หน้าหลัก TSN
เมนูลัด
PARENTS
บทความทั้งหมด
สำหรับพ่อแม่/ผู้ปกครอง
แบ่งปันประสบการณ์/เล่าสู่กันฟัง
KIDS
นิทานสำหรับเด็ก
นิทานหนูเขียนเอง
เรื่องน่ารู้สำหรับเด็ก
TEACHERS
บทความสำหรับครู
คุณครูแบ่งปันประสบการณ์
แฮกเกอร์ป่วน! ส่งเมลหลอกลวง จู่โจมหน่วยงานรัฐ เตือนรีบเปลี่ยนรหัสด่วน
อัพเดตภาพกิจกรรมใหม่ๆ ของมูลนิธิฯ ที่เมนูกิจกรรม อัพเดตคู่มือ สื่อประชาสัมพันธ์ของมูลนิธิที่เมนูดาวน์โหลด


แฮกเกอร์ป่วน! ส่งเมลหลอกลวง จู่โจมหน่วยงานรัฐ เตือนรีบเปลี่ยนรหัสด่วน

  

     นางสุรางคณา วายุภาพ ผู้อำนวยการ สพธอ. (ETDA) เผยว่า เมื่อวันที่ 11 กุมภาพันธ์ 2558 ThaiCERT หรือ ศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์ประเทศไทย ได้รับแจ้งจากหน่วยงานในเครือข่ายว่า มีผู้ได้รับอีเมลหลอกลวงหรือ Phishing ให้คลิกลิงค์ ซึ่งนำเข้าไปยังหน้าเว็บไซต์ที่มีการสอบถามข้อมูลส่วนตัว
 

 

     ทั้งนี้  ThaiCERT ได้เร่งตรวจสอบความผิดปกติ พร้อมให้คำแนะนำอย่างเร่งด่วนในการป้องกันและแก้ไขปัญหา เตือนภัยประชาชนให้เพิ่มความระมัดระวัง อย่าหลงเชื่ออีเมลหลอกลวง (Phishing) โดยพบว่า มีผู้ที่ตกเป็นเหยื่ออีเมลหลอกลวง Phishing จำนวนมาก และอาจถูกล้วงข้อมูลสำคัญ หรือติดตั้งมัลแวร์อันตรายด้วย

     โดยจากการตรวจสอบทางสถิติโดยใช้เครื่องมือของ Google เฉพาะวันที่ 13 กุมภาพันธ์ พ.ศ.2558 มีผู้ใช้ในประเทศไทยคลิกลิงค์นี้แล้วเกือบ 1,000 ครั้ง ทั้งยังมีข้อสังเกตที่พึงระวังว่าหน่วยงานภาครัฐหลายแห่งตกเป็นเป้าหมายการโจมตีครั้งนี้ ซึ่งอาจจะเป็นความตั้งใจของแฮกเกอร์ผู้โจมตีที่มุ่งเจาะข้อมูลของบุคลากรในหน่วยงานรัฐ ใช้เป็นเครื่องมือในการแพร่กระจายอีเมลหลอกลวงไปยังประชาชน ซึ่งอาจส่งผลให้ประชาชนเชื่อและถูกหลอกให้กรอกข้อมูลต่อๆ กันไปได้

     นอกจากนี้ ยังพบว่ามีอีเมลบางฉบับที่ระบุต้นทางของผู้ส่งอีเมลมาจากไอพีในประเทศไนจีเรีย โดยมีจุดสังเกตอยู่ที่เนื้อหาในอีเมลมีลักษณะคล้ายกับการใช้โปรแกรมแปลภาษา รวมถึงมีอีเมลที่ถูกส่งผ่านเซิร์ฟเวอร์ของหน่วยงานรัฐบาลของต่างประเทศ เช่น เวียดนาม และ บราซิล โดยเบื้องต้นคาดว่า เมื่อจู่โจมเข้าถึงข้อมูลสำเร็จ  ผู้ไม่หวังดีจะใช้อีเมลของเหยื่อส่งอีเมล์ Phishing ต่อไปอีก

     ThaiCERT ขอเตือนผู้ใช้งานอินเทอร์เน็ต และแนะนำวิธีป้องกันจากภัย Phishing ดังนี้
     1. อย่าหลงเชื่ออีเมลหลอกลวงที่ต้องการให้เปลี่ยนพาสเวิร์ด หรือให้อัปเดตข้อมูลส่วนบุคคล หากไม่แน่ใจว่าเป็นอีเมลที่มาจากใคร ให้รีบปรึกษาผู้ดูแลระบบ หรือสอบถามกับผู้ที่ส่งข้อมูลมาในช่องทางอื่นๆ กลับไปอีกครั้ง เพื่อยืนยันความถูกต้องก่อนดำเนินการใดๆ
     2. หากผู้ใช้งานเคยหลงให้ข้อมูลไปยังหน้าเว็บหลอกลวง Phishing ดังกล่าวแล้ว ให้รีบทำการเปลี่ยนข้อมูลพาสเวิร์ดบัญชีนั้นๆ ในทันที รวมถึงตรวจสอบความผิดปกติในส่วนอื่นๆ เช่น ส่วนการกู้คืนข้อมูล อาจมีการถูกเปลี่ยนแปลงไปเป็นข้อมูลของผู้ไม่หวังดี เป็นต้น
     3. ผู้ดูแลระบบควรทำการบล็อกการเชื่อมต่อระหว่างผู้ใช้งานในเครือข่ายกับ Phishing URLดังกล่าว ตามรายการต่อไปนี้ ซึ่งทั้ง2เว็บดังกล่าวเป็นเว็บอันตราย
        http://goo.gl/B7YLSZ
        http://www.form2pay.com/publish/publish_form/163363
     4. แจ้งเตือนและเผยแพร่แนวทางป้องกันนี้ให้กับผู้ที่เกี่ยวข้อง เพื่อลดโอกาสเสี่ยงจากการตกเป็นเหยื่อของการหลอกลวงดังกล่าว

     สำหรับรูปแบบลักษณะในการโจมตีครั้งนี้คือ ผู้ใช้งานอีเมลจะได้รับอีเมลหัวข้อ “ปรับปรุงเว็บเมล” จากผู้ที่ใช้ชื่อ “ผู้ดูแลระบบเว็บเมล” ซึ่งมีเนื้อหาชักจูงให้เหยื่อคลิกลิงค์ http://goo.gl/B7YLSZ (ซึ่งลิงค์ลักษณะนี้ เป็นชื่อบริการลิงค์ย่อของ google เพื่อให้ชื่อสั้นลง ) เมื่อคลิกลิงค์นี้แล้ว จะมีการเชื่อมต่อไปยังเว็บไซต์ http://www.form2pay.com/publish/publish_form/163363 ซึ่งเป็นเว็บ Phishing ของผู้ไม่หวังดีได้สร้างขึ้นเพื่อหลอกให้กรอกข้อมูลส่วนบุคคล ได้แก่ ชื่อเต็ม ที่อยู่อีเมล ชื่อผู้ใช้ รหัสผ่าน และหากผู้ใช้งานหลงเชื่อกรอกข้อมูลดังกล่าวก็จะส่งข้อมูลส่วนตัวไปให้ผู้ไม่หวังดีทันที

     ทั้งนี้ขอให้ประชาชน รวมถึงหน่วยงานภาครัฐ ให้เพิ่มความระมัดระวังในการใช้อินเทอร์เน็ต และให้ติดตามข่าวสารด้านความปลอดภัยผ่านทางเว็บไซต์ thaicert.or.th อย่างใกล้ชิด

 

ขอขอบคุณ
http://www.it24hrs.com

 
เกี่ยวกับผู้เขียน


  • หมวด: บทความสำหรับพ่อแม่/ผู้ปกครอง
  • วันที่โพส: 19 กุมภาพันธ์ 2558
  • ผู้เขียน: somkid
  • โพส: 895 รายการ
  • อ่าน: 988 ครั้ง


  •    ...สังคมไทย เริ่มต้นที่การให้ การแบ่งปัน โอกาส คือการเปิดโอกาสให้ทุกคนมีสิทธิ์ได้รับโอกาสเท่าเทียมกัน...