อัพเดตความรู้ ข้อมูล ข่าวสารด้านคอมพิวเตอร์และเทคโนโลยีสารสนเทศ กับเว็บบล็อก http://computertru.blogspot.com
Music Hit In your life
วันพฤหัสบดีที่ 4 กุมภาพันธ์ พ.ศ. 2553
เทคนิคการโจมตีแบบพิชชิ่ง
Phishing ภัยล่าสุดทางอินเตอร์เน็ตใกล้ตัวที่ท่านไม่ควรมองข้าม
Phishing คืออะไร
Phishing (ออกเสียงเหมือนคำว่า Fishing) คือ การหลอกลวงขั้นสูงทางอินเตอร์เน็ตในรูปแบบของการปลอมแปลง
อี เมล์ หรือข้อความที่สร้างขึ้นเพื่อหลอกให้เหยื่อเปิดเผยข้อมูลทางด้านการเงินหรือ ข้อมูลส่วนตัวต่างๆ อาทิ ข้อมูลหมายเลขบัตรเครดิต หมายเลขประจำตัวผู้ใช้ (User Name) รหัสผ่าน (Password) หมายเลขบัตรประจำตัว
Phishing สร้างกลลวงอย่างไร
Phishing สามารถทำได้โดยการส่งอีเมล์ หรือข้อความที่อ้างว่ามาจากองค์กรต่างๆ ที่ท่านติดต่อด้วย เช่น บริษัทให้บริการ Internet หรือ ธนาคาร โดยส่งข้อความเพื่อขอให้ท่าน "อัพเดท" หรือ "ยืนยัน" ข้อมูลบัญชีของท่าน หากท่านไม่ตอบกลับอีเมล์ดังกล่าว อาจก่อให้เกิดผลเสียตามมาได้
เพื่อ ให้อีเมล์ปลอมที่ส่งมานั้นดูสมจริง ผู้ส่งอีเมล์ลวงนี้จะใส่ hyperlink ที่อีเมล์ เพื่อให้เหมือนกับ URL ขององค์กรนั้นๆ จริง ซึ่งแท้ที่จริงแล้วมันคือเว็บไซต์ปลอม หรือหน้าต่างที่สร้างขึ้น หรือที่เราเรียกว่า "เว็บไซต์ปลอมแปลง" (Spoofed Website)
เมื่อ ท่านเข้าสู่เว็บไซต์ปลอมเหล่านี้ ท่านอาจถูกล่อลวงให้กรอกข้อมูลส่วนตัวที่จะถูกส่งไปยังผู้ผลิตเว็บไซต์ลวง เหล่านี้ เพื่อนำข้อมูลของท่านไปใช้ประโยชน์ เช่น ซื้อสินค้า สมัครบัตรเครดิต หรือแม้แต่ทำสิ่งผิดกฎหมายอื่นๆ ในนามของท่าน
ป้องกันต่อต้านอีเมลฉ้อโกง การพิชชิ่ง และการโจรกรรมรหัส
อะไรคือผลกระทบจากพิชชิ่ง?
พิชชิ่งคือการแสร้งว่าส่งอีเมลไปยังผู้ใช้เพื่อเรียกร้องให้จ่ายค่าปรับการทุจริตให้เป็นบริษัทที่ถูกต้องตามกฎหมาย ซึ่งเป็นความพยายามเพื่อหลอกล่อให้ผู้ใช่ยอมเปิดเผยข้อมูลส่วนตัวและจะถูกใช้เพื่อโจรกรรมรหัส อีเมล์ดังกล่าวจะนำผู้ใช้ไปยังเวบไซต์ซึ่งจะถามถึงข้อมูลส่วนตัวล่าสุด ตัวอย่างเช่นพาสเวิร์ดและเครดิตการ์ด หมายเลขบัตรประชาชน และหมายเลขบัญชีธนาคาร ซึ่งบริษัทที่ถูกต้องตามกฏหมายมีเรียบร้อยแล้ว เวบไซต์ หรืออะไรก็ตาม คือเล่ห์เหลี่ยมที่ถูกสร้างขึ้นเพื่อโจรกรรมข้อมูลของผู้ใช้ ดังตัวอย่าง ปีค.ศ. 2004 ได้แสดงถึงจำนวนการต้มตุ๋นด้วยวิธีฟิชชิ่งเพิ่มจำนวนอย่างรวดเร็ว ผู้ใช้แต่ละคนได้รับอีเมลที่สมมุติว่าเป็นเมลเรียกค่าปรับมาจากมาสเตอร์การ์ด และแจ้งว่าบัญชีของเขากำลังจะถูกระงับการใช้ชั่วคราว เว้นแต่ว่าเขาจะคลิกไปที่ลิงค์ที่จัดเตรียมไว้และอัพเดทข้อมูลส่วนตัวและข้อมูลเครดิตการ์ด จากมาสเตอร์การ์ดของพวกเขา เพราะมันค่อนข้างง่ายที่จะสร้างเวบไซต์ที่ดูเหมือนองค์กรที่ถูกต้องตามกฏหมาย โดยการคัดลอก HTML โค้ด และหลอกล่อโดยประเมินจากจำนวนคนที่ถูกหลอก ให้คิดว่าพวกเขาได้รับการติดต่อจากมาสเตอร์การ์ด และได้ถูกนับโดยการติดต่อกับมาสเตอร์การ์ดเวบไซต์เพื่ออัพเดทข้อมูลบัญชีของพวกเขา การล่อลวงคนกลุ่มใหญ่ นักพิชเชอร์จะประเมินจากอีเมลที่ถูกเปิดอ่าน จากเปอร์เซนต์ของผู้มีบัตรมาสเตอร์การ์ด
พิชชิ่งมักจะอ้างอิงถึงยี่ห้อที่ล้อเลียนของจริงและบัตรต่างๆ มีการเปลี่ยนแปลงรูปแบบพิชชิ่ง ขึ้นอยูู่่กับเหยื่อที่หมายตาไว้ ในขณะที่ส่วนมากมักจะปล่อยเหยื่อไปถ้าไม่มีการตอบรับ แต่บางทีก็จะไม่ละความพยายามที่จะหลอกลวง
ที่มา http://www.spamfighter.com/lang_TH/phishing.asp
สมัครสมาชิก:
ส่งความคิดเห็น (Atom)
กสทช
(1)
เกมส์คอมพิวเตอร์
(6)
ข่าวสั้นไอที
(3)
ข่าวไอที
(27)
คุณธรรมสำหรับผู้ใช้งานอินเทอร์เน็ต
(4)
ทิปคอมพิวเตอร์
(13)
เนื้อหา รูปภาพ หรือสื่ออื่นที่ปรากฎเป็นของเจ้าของบทความนั้นๆ
(15)
แนะนำเว็บไซต์
(2)
พระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์
(1)
ระบบเติมเงิน
(1)
ระบบปฏิบัติการ Operating System
(8)
ละเมิด
(1)
Computer IT Technology
(17)
Computer Virus
(7)
Hardware Computer
(32)
Information technology IT
(58)
Network ระบบเครือข่าย
(57)
Software Internet
(28)
ไม่มีความคิดเห็น:
แสดงความคิดเห็น