วันพุธที่ 3 กรกฎาคม พ.ศ. 2556

10 ภัยอันตรายจาก Social Network ที่ควรระวัง


10  ภัยอันตรายจาก Social Network ที่ควรระวัง

1. หลอกว่ามาดีแต่จริงๆประสงค์ร้าย 
              การโจมตีแบบนี้ เป็นหนึ่งในวิธีการที่นิยมใช้เป็นอย่างมาก เน้นการโจมตีที่ตัวบุคคล โดยผู้ใช้งานมักจะคาดไม่ถึง และ ตกเป็น เหยื่อในที่สุด ส่วนมากจะมาในรูปแบบของ แอพพลิเคชั่นบน Facebook หรือการเล่นเกมเพื่อแลกของรางวัล เมื่อผู้ใช้งานคลิกเข้าไปใช้ งานแอพพลิเคชั่นหรือร่วมเล่นเกมดังกล่าว ก็จะตกเป็นเหยื่อของพวกอาชญากรโดยไม่ทันตั้งตัว
2. ล่อเหยื่อตกปลาออนไลน์
              ในอดีต เป็นเทคนิคการล่อลวงที่มักจะส่ง URL Link ที่ล่อให้ไปเข้าเว็บไซด์ปลอม ที่ส่งมาทางอีเมล โดยอาชญากร จะหลอกให้ผู้ใช้งานคลิก URL Link ที่อยู่ในอีเมล แต่ปัจจุบันอาชญากรจะส่ง URL Link ที่ย่อให้สั้นลง (URL Shorten) เช่น คลิปวิดีโอหรือไฟล์ของรูปภาพ และนำไปสู่เว็บไซด์ปลอม เพื่อดักขโมยข้อมูลส่วนตัวของผู้ใช้ผ่านทางสังคมออนไลน์มากยิ่งขึ้น     
3. โค้ดร้ายฝังลึก        
              เป็นเทคนิคการโจมตีผู้ใช้งาน Facebook โดยอาชญากรจะทำการฝังโค้ด หรือสคริปต์การทำงานของตนเองเข้าไปบนหน้าเว็บไซด์ที่มีช่องโหว่ ซึ่งข้อมูลสำคัญของผู้ใช้ Facebook เช่น Username และ Password จะถูกส่งกลับมาให้อาชญากร แทนที่จะผ่านเข้าไปในเว็บไซด์ที่ผู้ใช้ Facebook กำลังเยี่ยมชมอยู่
4. ถูกสวมรอยง่ายๆ แค่เล่น Facebook อย่างไม่ระวัง
              เป็นวิธีการที่อาชญากรใช้ในการโจมตีผู้ใช้ Facebook หรือ Internet Banking โดยการแอบขโมยสิทธิ หรือ Credential ที่ผู้ใช้ได้ล็อกอินเว็บไซด์ ค้างไว้ ซึ่งอาชญากรอาจนำ Credential ของเราไปใช้งานต่อ เช่น ทำการโอนเงินออก จากบัญชีของผู้ใช้งานระบบ Internet Banking โดยผู้ใช้ไม่รู้ตัว เป็นต้น
5.หลอกให้คลิกแต่แอบซ่อนมีดไว้รอเชือด
              เป็นเทคนิคการโจมตีผู้ใช้งาน โดยหลอกให้คลิกรูป ที่ดูล่อตาล่อใจบนเว็บไซด์ ซึ่งอาชญากรจะแอบซ่อน Invisible frame ไว้หลังรูป เพื่อวัตถุประสงค์บางอย่างที่เหยื่อไม่รู้ตัวเลยว่ามี Script มุ่งร้ายแอบซ่อนอยู่
6. โดนหลอกล่อให้ไปเจอ Link ที่อาชญากร รออยู่ 
              ผู้ใช้งาน Facebook อาจถูกโจมตี ด้วยโปรแกรมประสงค์ร้าย ที่สามารถทำการติดตั้งลงบนเครื่อง ของผู้ใช้งาน Facebook เพียงแค่ผู้ใช้งานเข้าไปเยี่ยมเว็บไซด์ ที่อาชญากรโพสต์ เป็น Link ล่อเหยื่อไว้บน Facebook Page และผู้ใช้งาน เผลอดาวน์โหลดโดยไม่รู้ตัว
7. เทคนิคการโจรกรรมข้อมูลขั้นสูงแบบต่อเนื่อง
   
              เป็นเทคนิคการโจมตีขั้นสูงที่มุ่งเน้นเป้าหมายผู้ใช้งาน Internet Banking ผู้ใช้งานคอมพิวเตอร์ในระดับองค์กร หรือ รัฐบาล โดยอาชญากรสามารถฝังโปรแกรมมุ่งร้าย เข้าไปในระบบคอมพิวเตอร์ของเป้าหมาย เพื่อแอบโจรกรรมข้อมูลลับ อย่างต่อ เนื่อง เป็นระยะเวลานาน ซึ่งยากต่อการตรวจสอบด้วยโปรแกรม Anti-virus ทั่วไป
              สำหรับ MitB (Man-In-The-Browser Attack) เป็นเทคนิคในการโจมตีที่หลัง Browser ของเหยื่อ มักจะใช้ในการ ทำ Indentity Theft ด้วยเทคนิค Web Field Injection
8. โดนดักข้อมูลลับระหว่างทาง 
              เป็นเทคนิคการโจมตีผู้ใช้งาน Facebook โดยอาชญากรจะทำการดักจับข้อมูลที่ส่งไปมาระหว่างผู้ใช้งาน Facebook กับ   www.facebook.com   แบบเงียบ เพื่อขโมย Username และ Password ของผู้ใช้ และอาจลุกลามไปถึง E-mail Accountด้วย ถ้าใช้ Username และ Password เดียวกัน กับ Facebook
9. บอกเพื่อนว่าเราอยู่ไหน (บอกโจรว่าเราไม่อยู่บ้าน)
              การใช้งานเครือข่ายสังคมออนไลน์อย่าง Facebook หรือ Twitter นั้น อาจทำให้ข้อมูลตำแหน่งที่อยู่ปัจจุบัน (GPS Location) ของผู้ใช้งาน Facebook หรือ Twitter สามารถถูกเปิดเผยสู่สาธารณะได้ โดยที่เราไม่รู้ตัว จากการใช้งานโปรแกรม ประเภท Foursquare, Google Latitude และ Facebook Place
10. ระวังข้อมูลส่วนตัวหลุดรั่วขณะเล่น Facebook เพลินๆ
              ข้อมูลส่วนต้วของผู้ใช้ Facebook อาจถูกเปิดเผยสู่สาธารณะได้ ถ้าผู้ใช้งาน Facebook ไม่ได้ปรับแก้การตั้งค่าแบบDefault ให้เป็นแบบที่ปลอดภัยมากขึ้น

1 ความคิดเห็น:

  1. Titanium-ArTS | The Official Website of the
    The Official Website of the Steel titanium bike frame Collectibles Store. Home of the Iron Collectibles titanium mug Store! Titanium-ArTS | 토토 사이트 추천 The Official Website of the babylisspro nano titanium spring curling iron Steel Collectibles Store! thaitanium

    ตอบลบ

 

Sample text

Sample Text

Sample Text