ช่วงนี้เห็นข่าวเกี่ยวกับ Hacked กันอย่างแพร่หลาย โดยเฉพาะเรื่องของภัย Internet Banking ที่โดนขโมยเงินกันอย่างมากมาย วันนี้ผมเลยค้นหาข้อมูลว่าพวกเจ้าไวร้าย ไวรัส หรือพวก Hacked ทำกันแบบไหน แล้วมีวิธีป้องกันอย่างไร
ขณะนี้มีกลุ่ม Hacker ที่เป็นมืออาชีพกำลังโจมตีผู้ใช้ Internet Banking ในประเทศไทย เราจะมาดูกันว่าพวกเขาทำกันยังไงและจะป้องกันได้อย่างไร !!!
เมื่อพูดถึง Internet Banking สิ่งที่ Hacker ต้องการมีสองอย่างคือ
1.Login Name/Password เพื่อใช้ในการ login เข้าไปทำธุรกรรม
2.One Time Password เพื่อใช้ในการยืนยันการทำธุรกรรม
โดยเว็บที่ถูก Hacked ไว้แพร่เชื้อเบื้องต้นได้แก่ www.thairath.co.th, www.matichon.co.th, www.voicetv.co.th, และอื่นๆ[ถ้าเราเข้าเว็บเหล่านี้ด้วย Chrome จะมีการแจ้งเตือน โปรดระวังในการเข้าเว็บเหล่านี้ในขณะนี้ครับ] และธนาคารที่เป็นเป้าหมายที่ผมรู้ตอนนี้คือ www.scbeasy.com, www.kasikornbank.com, www.ktbonline.ktb.co.th
หลังจากเรารู้วิธีการทำงานของ Hacker แล้วเราก็จะเห็นวิธีป้องกันไปในตัวใช่ไหมครับ เราจะเห็นว่าการโจมตีครั้งนี้มีผลกับผู้ใช้ในวงกว้างเพราะเว็บที่ถูก Hacked เพื่อแพร่ Malware นั้นเป็นเว็บที่หลายคนเข้าประจำและไม่คิดว่าจะมีอันตรายใดๆ ทำให้หลายคนติด Malware นี้กันเยอะ ผมจะช่วยไกด์วิธีป้องกันให้ครับ
1. ง่ายที่สุดแต่ไม่ 100% ใช้ Chrome ครับเวลาเราเข้าเว็บที่ถูก Hacked และวาง Malware เอาไว้แพร่เชื้อถ้ามันรู้จัก มันจะแจ้งเตือนและไม่ให้เราเข้าเว็บนั้น แต่ถ้ามันไม่รู้จักก็ตัวใครตัวมัน
2. เราจะเห็นว่า Hacker Injected Malware ผ่าน JAVA หรืออาจจะ Plugin อื่นๆ เราสามารถปิด plugin เหล่านี้ได้ถ้าไม่ได้ใช้
3.Update OS, Web Browser, Plugin, Anti Virus ให้เป็น version ล่าสุดอยู่เสมอ เพื่อจะได้อุดช่องโหว่ต่างๆครับ
4.ถ้าเราไม่กรอกเบอร์หรือไม่ติด Malware ในโทรศัพท์ แม้ Hacker ได้ Login Name/Password ก็ทำอะไรไม่ได้มากครับ เพราะฉะนั้นดูแลความปลอดภัยของโทรศัพท์ให้ดีๆ
2. เราจะเห็นว่า Hacker Injected Malware ผ่าน JAVA หรืออาจจะ Plugin อื่นๆ เราสามารถปิด plugin เหล่านี้ได้ถ้าไม่ได้ใช้
3.Update OS, Web Browser, Plugin, Anti Virus ให้เป็น version ล่าสุดอยู่เสมอ เพื่อจะได้อุดช่องโหว่ต่างๆครับ
4.ถ้าเราไม่กรอกเบอร์หรือไม่ติด Malware ในโทรศัพท์ แม้ Hacker ได้ Login Name/Password ก็ทำอะไรไม่ได้มากครับ เพราะฉะนั้นดูแลความปลอดภัยของโทรศัพท์ให้ดีๆ
ปล. ทั้งหมดนี้ผมเขียนขึ้นจากประสบการณ์ทางด้าน Information Security ผมไม่ได้ไป Analyze ตัว Malware หรือตัวเว็บที่ถูก Hacked โดยตรง ในรายละเอียดจึงอาจจะคลาดเคลื่อนได้ครับ
อีกอย่างที่สำคัญเลยคือพวกมือถือต่างๆ ที่ต้องระวังกันสุดๆ ในเรื่องของ SMS หรือ App ต่างๆ ให้ค่อยตรวจเช็คก่อนที่จะกระทำการใดๆ และข้อมูลอีกเว็บที่ผมจะนำข้อมูลมากฝาก
ขณะนี้มีการโจรกรรมในรูปแบบส่ง sms ช่วงนี้มีมิจฉาชีพเนียนส่ง SMS ปลอมหน้าตาเหมือนเบอร์ Call Center ของ ธนาคาร เป๊ะ ลวงให้คลิกลิงค์เพื่อดาวน์โหลดหรือติดตั้งโปรแกรม ซึ่งทางธนาคารไม่มีนโยบายในการส่งลิงค์เพื่อให้ดาวน์โหลดโปรแกรมใดๆ ผ่านมือถือเด็ดขาด
ต้องระมัดระวังเรื่อง sms ปลอม แล้ว ก็ต้องระมัดระวังเรื่องแอพที่แฝงมาด้วยมัลแวร์ หรือโทรจัน มาแอบขโมยความลับ หรือข้อมูลลับ รหัสต่างๆในเครื่องมือถือของเรา แอบส่งให้คนร้าย ซึ่งมัลแวร์หรือโทรจันเหล่านี้ โดย
- อย่าดาวน์โหลดแอพที่ไม่ได้ติดตั้งผ่านทาง AppStore และ Playstore เป็นอันขาด
- ในกรณีของ iOS อย่าง iPhone , iPod Touch , iPad ต้องไม่นำเครื่องไป Jailbreak เพราะเวลาถูก Jailbreak เพื่อลงแอพ พวกมัลแวร์ หรือโทรจัน จะแฝงเข้ามาในมือถือของเราเพื่อขโมยข้อมูลต่างๆในมือถือ โดยเฉพาะ username password และหมายเลขบัตรเครดิตได้
- ส่วนผู้ใช้ Android ต้องระมัดระวังเป็นพิเศษ เพราะแม้ว่าแอพนี้ผ่านการตรวจสอบจาก PlayStore ก็ยังพบแอพแฝงมัลแวร์ได้ เพราะตัวระบบปฏิบัติการ Android ยังเป็น Opensource นั่นเอง ใครๆก็ดัดแปลงได้ ดังนั้นควรโหลดแอพฮิตๆที่ไว้ใจได้มากกว่า เช่นพวก skype , Whatsapp , line เป็นต้น แอพที่คุณไม่รู้จักก็อย่าดาวน์โหลดเด็ดขาด
- ในกรณีของ iOS อย่าง iPhone , iPod Touch , iPad ต้องไม่นำเครื่องไป Jailbreak เพราะเวลาถูก Jailbreak เพื่อลงแอพ พวกมัลแวร์ หรือโทรจัน จะแฝงเข้ามาในมือถือของเราเพื่อขโมยข้อมูลต่างๆในมือถือ โดยเฉพาะ username password และหมายเลขบัตรเครดิตได้
- ส่วนผู้ใช้ Android ต้องระมัดระวังเป็นพิเศษ เพราะแม้ว่าแอพนี้ผ่านการตรวจสอบจาก PlayStore ก็ยังพบแอพแฝงมัลแวร์ได้ เพราะตัวระบบปฏิบัติการ Android ยังเป็น Opensource นั่นเอง ใครๆก็ดัดแปลงได้ ดังนั้นควรโหลดแอพฮิตๆที่ไว้ใจได้มากกว่า เช่นพวก skype , Whatsapp , line เป็นต้น แอพที่คุณไม่รู้จักก็อย่าดาวน์โหลดเด็ดขาด
ขอบคุณข้อมูลจาก www.get2idea.com
0 ความคิดเห็น:
หมายเหตุ: มีเพียงสมาชิกของบล็อกนี้เท่านั้นที่สามารถแสดงความคิดเห็น