เรื่อง นี้อาจจะเก่า แต่คิดว่าคงมีประโยชน์กันบ้าง หลังจากที่คนใกล้ตัวโดนมา เลยคิดว่าน่าจะมีการบอกต่อ เผยแพร่กันเยอะๆ จะได้ไม่โดนกัน ซึ่งเทคนิคการขโมยพาสเวิร์ด เองก็คงมีหลากหลาย ในนี้คงครอบคลุมไม่หมด แต่คิดว่าคงมีกล่าวส่วนที่เป็นหลักๆ ไว้ โดยเทคนิคที่เจอกันบ่อยได้แก่
1.ขโมยกันดื้อๆ - วิธีนี้ง่ายมาก จนหลายคนอาจคาดไม่ถึง เพียงแค่ยืนแอบๆ อยู่ด้านหลังคนที่ใช้งาน ซึ่งเทคนิคพวกนี้ส่วนใหญ่ก็เกิดกับคนใกล้ตัว เช่น แฟน หรือ กิ๊ก (รวมถึงแฟนและกิ๊กที่ใกล้เลิก) หลักๆ ก็จะขโมยพาสเวิร์ดของอีเมล ตามไปรังควาญอีกฝ่าย แบบที่ไม่ให้รู้ตัว เป็นมือที่สามซึ่งเห็นกันได้ทั่วไป
2.ขโมยกันผ่านเว็บ - วิธีนี้ จะเป็นเว็บไซต์ทั่วไปโดยหลอกว่าจะทำอะไรซักอย่างให้ เทคนิคแบบนี้เรียกกันว่า "ฟิชชิง" ที่เหมือนกับคำว่า ตกปลา โดยล่อให้มากินเหยื่อ (แต่สะกดว่า phishing) เว็บไซต์เหล่านี้จะหลอกโดยขอ อีเมล และพาสเวิร์ด เพื่อจะดำเนินการ ตัวอย่างที่คนไทยโดนกันเยอะ เช่น เว็บ http://whoisblocked.info/ ใส่อีเมลและพาสเวิร์ดเข้าไปเพื่อดูว่าใคร บล็อกเราใน MSN ซึ่งพอใส่ไปก็โดนขโมยกันไปหลายรายเหมือนกัน อย่างกรณีนี้ ทางเว็บก็จะใช้อีเมลเราไปสแปมชาวบ้านต่อ ประพฤติตัวเยี่ยงไวรัสโดยใช้อีเมลเรา
3.ขโมยกันโดยหลอกว่าใช่ - อันนี้จะเนียนขึ้นมาหน่อย เป็นรูปแบบของฟิชชิงเหมือนกัน โดยทำหน้าตาเว็บคล้ายกับเว็บที่เราต้องการ แต่ชื่อ URL มันจะประหลาด หรือบางทีก็เป็นชื่ออื่นที่คล้ายกัน โดยเมื่อคนใช้มึนๆ ล็อกอินเข้าไป ไม่ทันสังเกตตรงชื่อเว็บ ก็โดนขโมยพาสเวิร์ดไปอย่างง่ายดาย (ตัวอย่างด้านล่างก็เป็นการจำลองให้ดูเล่นๆ สังเกตหน้าตา กับ URL) ซึ่งถ้าเราเข้าเว็บ ควรสังเกตทุกครั้งว่าเว็บตรงกับของเราที่จะเข้าหรือเปล่า ไม่งั้นเผลอเข้ารังโจรก็เสร็จเลย
4.ขโมยกันโดยหลอกว่าใช่แต่เนียนกว่า - วิธีนี้จะคล้ายกับวิธีข้อที่แล้ว แต่จะเนียนกว่า โดยตรง URL ก็เป็นชื่อเดียวกับเว็บอีกต่างหาก ซึ่งดูด้วยตาไม่สามารถทำอะไรได้ และมีหลายคนที่โดนหลอกด้วยวิธีนี้ไปพอสมควร ซึ่งวิธีแก้จะง่ายกว่าที่คิด โดยใช้เบราว์เซอร์ ที่รองรับระบบป้องกันฟิชชิง ตัวอย่างเช่น ไฟร์ฟอกซ์ รุ่น 3 ขึ้นไป โดยใช้ชื่อว่า Phishing and Malware Protection (ใครใช้ 2 อยู่ก็รีบอัปเกรดกันนะ เพราะรุ่น 2 ไม่มี malware protection) ซึ่งเมื่อเราๆ เข้าเว็บที่เป็นฟิชชิง ทางไฟร์ฟอกซ์ก็มีเตือนขึ้นมาตัวใหญ่เต็มจอว่า เว็บนี้น่าสงสัยว่าจะเป็นเว็บปลอม โดยทดสอบกันได้ที่ http://www.mozilla.com/firefox/its-a-trap.html และฝั่งไมโครซอฟท์ก็ไม่น้อยหน้า ระบบป้องกันเริ่มมีตั้งแต่ ไออี 7 โดยใช้ชื่อว่า (Phishing Filter) ซึ่งใครใช้ IE6 และยังภูมิใจในความเสมอต้นเสมอปลาย ก็เลิกใช้เหอะ ก่อนที่จะโดนหลอก (หรือไม่ก็โหลด plug-ins ตัวฟิลเตอร์มาลง เห็นเขาบอกว่ามี) นอกจากนี้เบราว์เซอร์ตัวอื่นอย่าง ซาฟารี หรือโอเปร่า ก็เห็นว่ามีระบบนี้เหมือนกัน
ประการ นี้ละครับ รักษาพาสเวิร์ดตัวเอง และพาสเวิร์ดคนที่คุณรัก เพราะบางครั้ง ข้อมูลนอกเหนือจาก อีเมล พาสเวิร์ด แล้วบางคนยังโดนไปถึงเลขที่บัญชี หรือแม้แต่โอนเงินผ่านธนาคารสำหรับพาสเวิร์ดของธนาคารอีกด้วย ใครมีเทคนิคหลอกอันไหนเพิ่มเติม มาร่วมแบ่งปันกันได้ครับ
ที่มา:http://itshee.exteen.com/20080823/entry-1
ไม่มีความคิดเห็น:
แสดงความคิดเห็น