Tag: hacker

เตือนชาวไซเบอร์ ระวังเว็บปลอม ลวงติดมัลแวร์

เตือนชาวไซเบอร์ ระวังเว็บปลอม ลวงติดมัลแวร์ ไซแมนเทคเผยรายงานอีเมล์ขยะเดือนมี.ค. พบ “ภัยพิบัติ-เรียกคืนสินค้า-เว็บไซต์ปลอม-ประมูลสินค้า” ตกเป็นเครื่องมือผู้ไม่หวังดี ลวงข้อมูลลับจากผู้ใช้ พร้อมปล่อยไวรัสทำลายข้อมูล… เมื่อเร็วๆ นี้ นายนพชัย ตั้งไตรธรรม ที่ปรึกษาทางเทคนิคอาวุโส บริษัท ไซแมนเทค คอร์ปอเรชัน เปิด เผยว่าจากรายงานสถานการณ์อีเมล์ขยะในเดือน ก.พ.ที่ผ่านมา พบว่าข้อความหลอกลวงประเภทอีเมล์และเว็บไซต์ปลอมมีสัดส่วนลดลงจากเดือน ม.ค. เหลือเพียง 19% ของอีเมล์ขยะทั้งหมด ซึ่งยังอยู่ในระดับสูง โดยเหตุการณ์ต่างๆ อาทิ
Read More

ผู้ใช้ทวิตเตอร์ระวัง”ฟิชชิ่ง”

ผู้ใช้ทวิตเตอร์ระวัง”ฟิชชิ่ง” สรุปย่อ(เพิ่มเติม): ในส่วนของข่าวลักษณะที่เป็นฟิชชิ่งของเว็ป Twitter นี้พบบ่อยมากและมีลักษณะการโจมตีที่คล้ายๆกัน เนื่องด้วยความนิยมในการใช้ social network ที่มากขึ้นอย่างต่อเนื่อง จึงทำให้เหล่า Hacker เบี่ยงเบนเป้ามาโจมตีผู้ใช้งานที่เป็น End User เพราะง่ายและมีความระวังในเรื่องของความปลอดภัยน้อยมากที่สุด ด้วยเทคนิค social engineering ในการหลอกให้ผู้ใช้งานกรอก Username และ Password สิ่งควรระมัดระวังอย่างยิ่ง คือการสังเกตุ URL นั้นใช่เว็ปจริงหรือไม่ และเพิ่มความระมัดระวังในการใช้งาน social
Read More

Twitter Major Password Reset After Phishing Attack

Twitter Major Password Reset After Phishing Attack หลังจากที่ Twitter โดน Phishing ไปเมื่อ 5 วันที่แล้วทาง Twitter ได้แจ้งให้ผู้ใช้ทำการ Reset password โดยด่วนและไม่ควรใช้ Password ที่มีรูปแบบเดียวกันหมดกับทุก Web-site ดังรายละเอียด Twitter has come under attack
Read More

eBay Phishing

สรุปย่อ: มีข่าวแจ้งเตือนว่ามีการพบฟิชชิ่งเว็ป eBay โดยมีลักษณะการส่งเมลล์มาแจ้งเตือนให้ผู้ใช้ทำการอัพเดทข้อมูล โดยอ้างว่าจะทำการระงับบัญชีถ้าไม่ทำการอัพเดท โดยมีการใช้คำที่หลอกให้เชื่อว่าเป็นลักษณะของจริงและมีความปลอดภัยมาก ทั้งในเมลและในเว็ปฟิชชิ่ง เช่น “ชื่อที่ลงทะเบียนในอีเบย์ของคุณจะไม่มีอยู่ในข้อความนี้ เพื่อป้องกันการถูกสแปม”, “เราเก็บรักษาอีเบย์ให้เป็นที่ปลอดภัยเพื่อซื้อและขาย” ซึ่งก็มีส่วนที่ทำให้ผู้ใช้งานหลงเชื่อและทำตามได้ง่าย เนื่องจากดูแล้วมีความน่าเชื่อถือ โดยเว็ปฟิชชิ่งนั้นใช้ URL เป็น “http:// ,www-ebay-com.hopto.org” ถ้าผู้ใช้งานหลงเชื่อและทำการใส่ข้อมูลส่วนตัวลงไปแล้ว ให้รีบทำการเปลี่ยน password ของบัญชี eBay โดยด่วน ดังรายละเอียด We want to
Read More

เตือน!!! 20 พาสเวิร์ดเสี่ยงโดนแฮค

เตือน!!! 20 พาสเวิร์ดเสี่ยงโดนแฮค สรุปย่อ: มีการวิเคราะห์ว่าปัจจุบันยังคงพบว่ามีการใช้พาสเวิร์ดที่อยู่ในระดับ weak ซึ่งง่ายต่อการคาดเดาของแฮ้คเกอร์ เราควรตั้งพาสเวิร์ดที่ดี โดยการผสมตัวอักษร ตัวเลข และอักขระเข้าไปด้วย โดยให้มีความยาวน้อยที่สุดเท่ากับ 8 ตัวอักษร จะมีความปลอดภัยมากกว่าการตั้งให้จำง่ายหรือง่ายต่อการเข้าถึง เพราะนั้นหมายถึง แฮ้คเกอร์ก็สามารถเข้าถึงได้ง่ายด้วยเช่นกัน ยิ่งเป็นข้อมูลที่มีความ Sensitive ต่อองค์กร ก็ยิ่งควรจะเพิ่มความยากของพาสเวิร์ดและอาจจะร่วมกับการใช้โปรแกรมบางโปรแกรมที่ช่วยในการเก็บข้อมูลพาสเวิร์ด (แต่ต้องมั่นใจว่าพาสเวิร์ดที่เป็น Master Key มีระดับความยากต่อการคาดเดาในระดับหนึ่งด้วยเช่นกัน) ยังคงต้องเตือนกันอยู่เป็นประจำสำหรับประเด็นความปลอดภัยในการใช้ คอมพิวเตอร์ โดยเฉพาะเรื่องของการตั้งรหัสผ่าน
Read More

อย่าหลงเชื่อเว็บปลอม”ธ.กสิกรไทย”

ธนาคารกสิกรไทยประกาศเตือนลูกค้า อย่าหลงเชื่อเว็บไซต์ปลอมที่เลียนแบบหน้า Login ของ K-Cyber Banking ทุกกระเบียดนิ้ว ขอให้ลูกค้าไม่กรอกข้อมูลใดๆ ในแบบฟอร์มหน้า Login เว็บไซต์ www.greenmonsterarts.co.uk/libraries/pear/Access.htm ซึ่งตั้งใจวางกับดักขโมยข้อมูลบัญชีผู้ใช้ UserID, รหัสผ่าน Password และรหัสประจำตัว PIN2 ประกาศเตือนภัยของธนาคารกสิกรไทยนั้นปรากฏอยู่ในหน้าเว็บเพจ http://www.kasikornbank.com/TH/WhatHot/Pages/Phishing_Kcyber.aspx ลงประกาศวันที่ 7 มกราคม 2553 ภายในประกอบด้วยภาพตัวอย่างหน้าเว็บไซต์ปลอมที่เลียนแบบหน้าลงชื่อใช้งาน ของบริการทำธุรกรรมทางอินเทอร์เน็ต K-Cyber Banking
Read More