ทำไมต้อง108isee

Translate

ระวังภัยจากอินเทอร์เน็ต ปี 2009

ระวังภัยจากอินเทอร์เน็ต ปี 2009
ทุกวันนี้สังคม online ได้ขยายตัวมากขึ้นในบ้านเรา มีจำนวนคนใช้งานเพิ่มขึ้นมาก ระบบด้านความเร็วก็ถูกพัฒนาขึ้น ทางด้านการตลาด ร่วมถึงรัฐบาลเองก็พลักดันให้ คนไทย ใช้งานมากขึ้น ซึ่งเป็นประโยชน์อย่างมาก เมื่อมีผู้คนมากขึ้น อันตรายก็มากตาม เป็นเงาตามตัวครับ

ลองอ่านข่าวนี้แล้วดูซิครับ ว่าเราควรทำตัวอย่างไรดี


"ผู้เชี่ยวชาญด้านความปลอดภัยทางคอมพิวเตอร์ อธิบายว่า ขณะนี้ การใช้งานระบบอินเทอร์เน็ตในประเทศไทย มีจำนวนผู้ใช้งานมากกว่า 10 ล้านคน
(ข้อมูลของศูนย์เทคโนโลยีอิเล็กทรอนิกส์ และคอมพิวเตอร์แห่งชาติ หรือ เนคเทค และสำนักงานสถิติแห่งชาติ)
ส่วนมากจะมีช่วงเด็กมัธยม และวัยรุ่น เช่น การเล่นเกมส์ออนไลน์ ผ่านอินเทอร์เน็ตทุกครัวเรือน จากความนิยมของเทคโนโลยีอินเทอร์เน็ตความเร็วสูง (ADSL)
ผู้ใช้งานอินเทอร์เน็ตส่วนใหญ่ในวันนี้กำลังเพลิดเพลินกับ เทคโนโลยี WEB2.0 ที่เรารู้จักกันดีว่าเป็นเครือข่ายสังคมอนไลน์ (Social Network) เช่น เว็บไซต์ Hi5, My Space และ Face Book เชื่อได้ว่าภัยอินเทอร์เน็ตสมัยใหม่ จึงมุ่งไปยังกลุ่มผู้ใช้งานตามบ้าน
ผู้เชี่ยวชาญด้านความปลอดภัยทางคอมพิวเตอร์ อธิบายต่อว่า ขณะที่ความนิยมชำระเงินและทำธุรกรรมผ่านทางระบบออนไลน์ เช่น ระบบ Internet Banking และระบบ Online Payment ก็ทำให้กลุ่มผู้ไม่หวังดี หันมาปล้นเงินผ่านทางระบบออนไลน์มากขึ้น
ด้วยการล่อลวงแบบต่างๆ เช่น ฟิชชิ่ง และฟาร์มมิ่ง กล่าวได้ว่าปี 2552 เป็นยุคที่ผู้ใช้งานตามบ้าน ต้องตกเป็นเหยื่อของการหลอกลวง และโจมตีจากผู้ไม่ประสงดี และเหล่าแฮกเกอร์มากขึ้น

โอกาสนี้จึงอยากแจ้งเตือนถึงภัยคุกคามความปลอดภัยอินเทอร์เน็ตปี 2552 ว่ามีเรื่องใดต้องระมัดระวัง ให้ความสนใจในการป้องกันตัว เพื่อให้รอดพ้นไม่ตกเป็นเหยื่อของผู้ไหม่หวังดี
นายปริญญา อธิบายอีกว่า ภัยจากการใช้เทคโนโลยี WEB2.0 และ Social Networking (Client Side Attack) ถือเป็นภัยอันดับต้นๆ ที่มีการการหลอกลวงผ่านทางการเข้าเว็บไซต์ยอดนิยม เช่น Hi5 หรือ Face Book นั้นกำลังเป็นที่นิยมไปยังหมู่แฮกเกอร์
ด้วยเทคนิคหลากหลายรูปแบบผสมผสานกัน เช่น การใช้ฟิชชิ่ง ร่วมกับ Social Engineering เช่น การหลอกให้ผู้ใช้หลงเข้าไป
ล็อกอินในเว็บไซต์ปลอมที่ดูเหมือนเว็บไซต์ยอดนิยม ทำให้ผู้ใช้งานถูก ขโมย Username และ Password หรือ ความเป็นตัวตน (Identity Theft) โดยไม่รู้ตัว ยิ่งไปกว่านั้นโปรแกรมประสงค์ร้าย เช่น โทรจันยังนิยมแพร่กระจาย ผ่านทางเว็บไซต์ Social Netwo

ผู้เชี่ยวชาญด้านความปลอดภัย อธิบายถึงการป้องกันไม่ให้ตกเป็นเหยื่อการล่อลวงอย่างที่กล่าวมา คือ ต้องคอยสังเกตเวลา Login เข้าเว็บไซต์ว่าเป็น เว็บไซต์จริงหรือเว็บไซต์ปลอม ต้องมีสติพึงระลึกให้รู้ก่อนคลิก หรือ ป้อนข้อมูลส่วนตัว ชื่อผู้ใช้ และรหัสผ่าน
ลงในเว็บไซต์ที่กำลังใช้งานอยู่ นอกจากนี้ยังควรหมั่นอัพเดทข้อมูลข่าวสารให้ทันเหตุการณ์ โดยการเข้าไปอ่านข่าวเกี่ยวกับเรื่องความปลอดภัยในอินเทอร์เน็ต หรืออ่านจากแมกกาซีนต่างๆ เพื่อให้เข้าใจถึงเทคนิคการล่อลวงใหม่ๆ ที่อาจเกิดขึ้นได้ตลอดเวลา
นายปริญญาอธิบายถึงภัยจากการทำธุรกรรมออนไลน์ และการใช้อี-คอมเมิร์ซว่า ภัยลักษณะนี้กำลังมีอัตราการเพิ่มขึ้นตามความนิยม ที่ผู้คนชอบหันมาทำธุรกรรมออนไลน์มากขึ้น เช่น การโอนเงินเข้าบัญชีเงินฝากไม่จำเป็นต้องโอนเงินที่ตู้เอทีเอ็ม แต่เลือกโอนผ่าน Internet Banking ได้ เนื่องจากสะดวกสบาย รวดเร็ว และประหยัดค่าใช้จ่ายในการเดินทาง ที่สำคัญไม่ต้องใช้บัตรเอทีเอ็มในการโอน หรือการซื้อของผ่านทางอินเทอร์เน็ต โดยใช้เพียงแค่ข้อมูลในบัตรเครดิต ก็สามารถสั่งซื้อของได้อย่างง่ายดาย
ผู้เชี่ยวชาญด้านความปลอดภัย อธิบายเสริมว่า กลุ่มอาชญากรคอมพิวเตอร์รุ่นใหม่ นิยมเจาะระบบการทำธุรกรรมออนไลน์เป็นหลัก เนื่องจากมีผลประโยชน์จากการได้ขโมยเงินในบัญชีของเหยื่อ เรียกว่า No Hack For Fun แต่ Hack For Money คนเหล่านี้ดำรงชีวิตอยู่ได้ด้วยการ การเจาะระบบ อีกทั้งพบว่า แฮกเกอร์บางคนทำงานแบบนี้เป็นอาชีพหลักด้วย
นอกจากการเจาะระบบแล้ว ยังมีกลโกงโดยการปลอม และคัดลอกข้อมูลในบัตรเอทีเอ็มแบบผิดกฎหมายอีกด้วย ขณะเดียวกันเหยื่ออีกกลุ่มหนึ่ง มักถูกหลอกให้ติดตั้งโปรแกรมม้าโทรจัน โดยใช้เทคนิคทำฟิชชิ่ง และฟาร์มมิ่ง ผ่านทางเว็บบราวเซอร์ยอดนิยม เช่น Internet Explorer: IE และ Firefox
ผู้เชี่ยวชาญด้านความปลอดภัย อธิบายเพิ่มเติมว่า โปรแกรมม้าโทรจันดังกล่าว มักจะทำงานในลักษณะของโปรแกรมดักข้อมูลจากคีย์บอร์ด เคยมีตัวอย่างในประเทศไทยมาแล้ว
โดยลูกค้าธนาคารแห่งหนึ่งถูกขโมยโอนเงินไปกว่า 800,000 บาท จากวิธีดังกล่าว เทคนิคการหลอกหลวงนั้นยังพัฒนาเพื่อการขโมย Username และ Password ของเหยื่อ เช่น เทคนิค Fast Flux (DNS Hijacking) หรือเทคนิค TYPO-SQUATTING (URL Hijacking)
ตลอดจนการโทรศัพท์หลอกลวงให้บอกข้อมูลส่วนตัว หรือ เทคนิค Vishing ดังที่เป็นข่าวใหญ่ในหนังสือพิมพ์หลายฉบับ และการแอบคัดลอกข้อมูลบัตรเครดิต เพื่อทำบัตรปลอมที่เรียกว่า Skim
รวมทั้งการหลอกลวงโดยเทคโนโลยีเดิมที่เก่าแก่ที่สุดในโลก ได้แก่ เทคนิค Social Engineering โดยการหลอกอำเหยื่อเพียงแค่ส่งอีเมล์มาหลอก นิยมเรียกเทคนิคนี้ว่า Internet SCAM เช่น จดหมายหลอกลวงไนจีเรียสสแคม (Internet SCAM)
โดยหลอกลวงว่า เราจะได้รับเงินก้อนใหญ่ แค่เพียงโอนเงินค่าธรรมเนียมเล็กน้อยไปให้เขาก่อน เรียกว่าเป็น “ตกทองยุคไฮเทค”

สำหรับทางแก้ปัญหาทั้งหมดนี้ จากที่รับทราบข้อมูลมา ยังเป็นทางแก้เดิมๆ ด้วยการกำหนดสติ เวลาที่ทำธุรกรรมออนไลน์ ไม่หลงเชื่ออีเมล์หลอกลวงที่ทำให้ผู้ใช้งานเกิดความโลภ และตกเป็นเหยื่อโดยรู้เท่าไม่ถึงการณ์
ขณะเดียวกันผู้ใช้งานก็ต้องพยายามยับยั้งชั่งใจก่อนที่จะให้ข้อมูล แก่บุคคลแปลกหน้า ที่เข้ามามาเสนอให้เงิน หรือ มอบรางวัลที่ไม่เคยมีส่วนเกี่ยวข้อง ที่สำคัญไม่ควรดาวน์โหลดโปรแกรมแปลก หรือ ของตกแต่ง ที่เป็นแอดออนหน้าเว็บเพจ ที่ไม่รู้ที่มา หรือคนที่เขียนโปรแกรม

ส่วนกรณีที่ถูกแอบปลอมบัตรเครดิตนั้น ทางแก้ คือ ควรหมั่นตรวจเช็ค ใบแจ้งรายละเอียดการใช้งาน และถ้าพบปัญหาให้แจ้งไปยังธนาคารที่ตัวเองถือบัตรเครดิตอยู่ ขณะที่การใช้งานสังคมออนไลน์ ไม่ควรเปิดเผยข้อมูลส่วนตัว เช่น อีเมล์ เบอร์โทรศัพท์ เลขบัญชีธนาคาร รวมถึงหมายเลขบัตรเครดิต หากปฏิบัติตามอย่างเคร่งครัด เชื่อว่า น่าจะป้องกันและแก้ไขปัญหาดังกล่าวได้ "
จากข่าวนี้ในความคิดผมแล้ว

ถ้าคุณมีความรู้ทางด้านคอมพิวเตอร์พอสมควร รู้ว่าอะไรจริง อะไรเท็จ แยกแยะออกว่าอะไรเป็นอะไร ก็คงไม่มีปัญหามากนัก แต่ถ้าไม่แนะนำว่าควรใช้ โปรแกรมที่น่าเชือถือได้ดีกว่า เพระว่าส่วนใหญ่แล้วจะซื้อ CD ที่ขายกันที่ไม่ใช้ของแท้จาก บริษัทฯ ก็เป็นโอกาศของคนร้าย
เพราะว่า โปรแกรม Spy ware ดันเป็น Spy ซะเองแถมเรายังเป็นคนติดตั้งให้อีกด้วยน่าแค้นนัก