เมื่อวันที่ 14/09/2009 ที่ผ่านมา ผู้เชี่ยวชาญระบบรักษาความปลอดภัยของบริษัทเทรนด์ไมโคร (Trend Micro) ได้แจ้งข่าวผ่านทางบล็อก และ Twitter ว่า ได้รับอีเมล์ที่เรียกว่า phishing mail ที่มุ่งเป้าหมายของการโจมตีไปที่ผู้ใช้งาน MSN Messenger
โดยเนื้อหาและการทำงานหลักๆ ก็คือการส่งเทียบเชิญ หรือส่งลิงค์เชิญชวน เพื่อให้ไปเช็คสถานะหรือตรวจสอบสถานะการลบ contact หรือบล็อก contact list ของคนที่ติดต่อใน MSN ซึ่งเมื่อเหยื่อคลิกไปตามลิงค์ในเมล์ แล้วทำการ Login จะถูกแฮกเกอร์ดักจับข้อมูลส่วนตัว เช่น User, Password รวมทั้งรายชื่อที่เหยื่อคนนั้นติดต่ออยู่ ซึ่งสามารถนำไป Spam หรือ Phishing ต่อไปได้อีกเป็นลูกโซ่ ซึ่งตัวอย่าง phishing mail ดังรูปต่อไปนี้
และนี่คือรูปตัวอย่างของหน้า Login ที่แฮกเกอร์สร้างขึ้นมาเพื่อหลอกดักจับ Password
อย่างไรก็ตาม เราสามารถป้องกันการถูกหลอกดับจับ Password ผ่าน MSN ได้ โดยไม่เปิดเมล์หรือคลิกลิงค์ที่ส่งมาในเมล์ขยะ หรือเมล์ที่เราไม่รู้ชื่อผู้ส่ง และที่มาที่ไปของผู้ส่ง ซึ่งเป็น 1 ใน
13 ข้อห้าม/ข้อควรปฏิบัติเพื่อความปลอดภัยข้อมูลและไกลห่างจากไวรัส สปายแวร์ และการถูกหลอกดักจับ Password ได้ครับ
แหล่งที่มาข่าวนี้ : TrendLabs Malware Blog
โดยเนื้อหาและการทำงานหลักๆ ก็คือการส่งเทียบเชิญ หรือส่งลิงค์เชิญชวน เพื่อให้ไปเช็คสถานะหรือตรวจสอบสถานะการลบ contact หรือบล็อก contact list ของคนที่ติดต่อใน MSN ซึ่งเมื่อเหยื่อคลิกไปตามลิงค์ในเมล์ แล้วทำการ Login จะถูกแฮกเกอร์ดักจับข้อมูลส่วนตัว เช่น User, Password รวมทั้งรายชื่อที่เหยื่อคนนั้นติดต่ออยู่ ซึ่งสามารถนำไป Spam หรือ Phishing ต่อไปได้อีกเป็นลูกโซ่ ซึ่งตัวอย่าง phishing mail ดังรูปต่อไปนี้
และนี่คือรูปตัวอย่างของหน้า Login ที่แฮกเกอร์สร้างขึ้นมาเพื่อหลอกดักจับ Password
อย่างไรก็ตาม เราสามารถป้องกันการถูกหลอกดับจับ Password ผ่าน MSN ได้ โดยไม่เปิดเมล์หรือคลิกลิงค์ที่ส่งมาในเมล์ขยะ หรือเมล์ที่เราไม่รู้ชื่อผู้ส่ง และที่มาที่ไปของผู้ส่ง ซึ่งเป็น 1 ใน
13 ข้อห้าม/ข้อควรปฏิบัติเพื่อความปลอดภัยข้อมูลและไกลห่างจากไวรัส สปายแวร์ และการถูกหลอกดักจับ Password ได้ครับ
แหล่งที่มาข่าวนี้ : TrendLabs Malware Blog
ไม่มีความคิดเห็น:
แสดงความคิดเห็น