Header Ads

Breaking News
recent

13 มีนาคม 2558 นี้ ThaiCERT ได้แนะนำวิธีการป้องกันเว็บธนาคารปลอม!! 1.อย่าเชื่อใจในลิงก์ที่ได้รับ 2.เปลี่ยนข้อมูลรหัสผ่านบัญชีนั้นๆ 3.ควรทำการบล็อกการเชื่อมต่อระหว่างผู้ใช้งานในเครือข่าย 4..แจ้งเตือนและเผยแพร่แนวทางป้องกัน

ประเด็นหลัก

  ทั้งนี้ ThaiCERT ได้แนะนำวิธีการป้องกันและแก้ไขเมื่อพบเหตุการณ์ดังกล่าว ได้แก่
     
       1.อย่าเชื่อใจในลิงก์ที่ได้รับ ก่อนจะคลิกลิงก์ควรตรวจสอบให้แน่ใจว่าเป็นเว็บไซต์ที่ต้องการจะเข้า หากไม่แน่ใจควรพิมพ์เองหรือใช้ URL ที่เก็บใน Bookmark
     
       2.หากผู้ใช้งานอัปเดตข้อมูลไปยังหน้าเว็บปลอมดังกล่าวแล้ว ให้รีบทำการล็อกอินเพื่อเปลี่ยนข้อมูลรหัสผ่านบัญชีนั้นๆ ในทันที รวมถึงตรวจสอบความผิดปกติในส่วนอื่นๆ เช่น ส่วนการกู้คืนข้อมูล อาจมีการถูกเปลี่ยนแปลงไปเป็นข้อมูลของผู้ไม่หวังดี เป็นต้น
     
       3.หากเป็นไปได้ผู้ดูแลระบบควรทำการบล็อกการเชื่อมต่อระหว่างผู้ใช้งานในเครือข่าย กับหน้าเว็บไซต์ปลอมที่พบ
     
       4.แจ้งเตือนและเผยแพร่แนวทางป้องกันนี้ให้แก่ผู้ที่เกี่ยวข้อง เพื่อลดโอกาสเสี่ยงจากการตกเป็นเหยื่อของการหลอกลวงดังกล่าว
   



_____________________________________________________


















ThaiCERT แนะ 4 วิธีป้องกัน หลังพบเว็บไซต์ธนาคารปลอม




        ThaiCERT (ไทยเซิร์ต) ออกประกาศเตือนผู้ใช้งานระบบธนาคารออนไลน์ (Online Banking) ให้ระวังเว็บไซต์ธนาคารปลอม หลังได้รับแจ้งว่ามีลูกค้าธนาคารแห่งหนึ่งพบหน้าเว็บไซต์หลอกหลวง หวังขโมยรหัสผู้ใช้ และรหัสผ่าน
     
       เมื่อวันที่ 7 มีนาคมที่ผ่านมา ThaiCERT ภายใต้สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (องค์การมหาชน) (สพธอ.) หรือ ETDA (เอ็ตด้า) ได้รับแจ้งว่า มีลูกค้าธนาคารแห่งหนึ่งพบหน้าเว็บไซต์ปลอม หรือ Phishing Website เพื่อหลอกขโมยกรอกรหัสรหัสผู้ใช้ และรหัสผ่าน โดยเว็บไซต์ปลอมดังกล่าวมาจาก URL คือ http://www.kasikornbankgroup.ru ซึ่งส่วนท้ายของชื่อโดเมน หรือ TLD เป็นของประเทศรัสเซีย
     
       จากการตรวจสอบของ ThaiCERT พบว่า เว็บไซต์ดังกล่าวตั้งอยู่ที่ประเทศลัตเวีย และได้เร่งประสานงานไปยัง National CERT ของประเทศลัตเวีย รวมถึงผู้ให้บริการ Hosting ของเว็บไซต์ดังกล่าวเพื่อให้ช่วยดำเนินการแก้ไข อีกทั้งรีบดำเนินการแจ้ง Google และ Netcraft เพื่อให้เว็บเบราว์เซอร์บล็อกหากผู้ใช้งานถูกหลอกลวงให้เข้าเว็บไซต์ดังกล่าว และแจ้งเตือนหน้าเว็บไซต์ปลอมนั้น ซึ่งพบว่าเว็บไซต์ปลอมดังกล่าวได้ถูกแก้ไขแล้วในวันถัดมา
     
       ทั้งนี้ ThaiCERT ได้แนะนำวิธีการป้องกันและแก้ไขเมื่อพบเหตุการณ์ดังกล่าว ได้แก่
     
       1.อย่าเชื่อใจในลิงก์ที่ได้รับ ก่อนจะคลิกลิงก์ควรตรวจสอบให้แน่ใจว่าเป็นเว็บไซต์ที่ต้องการจะเข้า หากไม่แน่ใจควรพิมพ์เองหรือใช้ URL ที่เก็บใน Bookmark
     
       2.หากผู้ใช้งานอัปเดตข้อมูลไปยังหน้าเว็บปลอมดังกล่าวแล้ว ให้รีบทำการล็อกอินเพื่อเปลี่ยนข้อมูลรหัสผ่านบัญชีนั้นๆ ในทันที รวมถึงตรวจสอบความผิดปกติในส่วนอื่นๆ เช่น ส่วนการกู้คืนข้อมูล อาจมีการถูกเปลี่ยนแปลงไปเป็นข้อมูลของผู้ไม่หวังดี เป็นต้น
     
       3.หากเป็นไปได้ผู้ดูแลระบบควรทำการบล็อกการเชื่อมต่อระหว่างผู้ใช้งานในเครือข่าย กับหน้าเว็บไซต์ปลอมที่พบ
     
       4.แจ้งเตือนและเผยแพร่แนวทางป้องกันนี้ให้แก่ผู้ที่เกี่ยวข้อง เพื่อลดโอกาสเสี่ยงจากการตกเป็นเหยื่อของการหลอกลวงดังกล่าว
     
       ทั้งนี้ สำหรับผู้ใช้งานที่ตกเป็นเหยื่อ หรือได้รับผลกระทบจากภัยคุกคามในลักษณะดังกล่าวและต้องการคำแนะนำหรือความช่วยเหลือ สามารถแจ้งไทยเซิร์ตผ่านอีเมล report@thaicert.or.th หรือหมายเลขโทรศัพท์ (+66) 2123 1212
     


http://manager.co.th/CyberBiz/ViewNews.aspx?NewsID=9580000029680
So Magawn ( รวบรวบประวัติศาสตร์โทรคมนาคมและการสือสารไทย ). ขับเคลื่อนโดย Blogger.