Bitdefender LAB สรุป 5 อันดับเจ้าตัวร้าย ที่การแพร่กระจายมาจากโปรแกรมดาวน์โหลด (Torrent) ที่เรียกกันว่า 'Warez' และโปรแกรมการสื่อสารแบบเครื่องต่อเครื่อง หรือที่เรียกกันว่า 'peer-to-peer platform' ผ่านทางเว็บฟรีดาวน์โหลดต่างๆ
อันดับที่ 1 Trojan.Clicker.CM เจ้าม้าโทรจันสายพันธุ์นี้พบมากในเว็บไซต์ที่มีการแชร์ไฟล์กัน เช่น เว็บทอร์เรนต์ต่างๆ ซึ่งเรียกว่า 'Warez' และพบมากในเว็บที่มีการโพสต์พวกโฆษณาและสื่อล่อลวงต่างๆ เช่น ลิงก์เว็บโป๊, ฟรีเกมออนไลน์
อันดับที่ 2 Trojan.AutorunInf.Gen จะติดมากับอุปกรณ์ Removable ต่างๆ เช่น FlashDrive โดยจะเข้าไปฝังตัวใน Win32.Worm.Downadup and Worm.Zimuse เพื่อเจาะเข้าระบบคอมพิวเตอร์
อันดับที่ 3 Win32.Worm.Downadup.Gen โดยเจ้าตัวร้ายตัวนี้ จะเข้ามาทาง Microsoft Windows Server Service RPC ผ่านทางรีโมตโค้ด มันจะจู่โจมเข้ามาในระบบเครือข่ายภายในองค์กร ซึ่งจะทำให้ผู้ใช้ไม่สามารถอัปเดต Windows และระบบ Security ได้ นอกจากนี้เจ้าวายร้ายยังปลอมตัวเป็นโปรแกรมแอนตี้ไวรัสเพื่อตบตาไม่ให้ผู้ใช้ทำการลบมันทิ้ง จึงต้องอัปเดตระบบและซอฟต์แวร์ป้องกันไวรัสบ่อยๆ
อันดับที่ 4 Exploit.PDF-JS.Gen ไวรัสสายพันธุ์นี้จะมาในรูปแบบของไฟล์ PDF โดยจะเข้าไปในช่องโหว่ของโปรแกรม Adobe PDF Reader เมื่อไฟล์ PDF ถูกเปิด Javascript code จะสั่งดาวน์โหลดอัตโนมัติและเมื่อนั้น เจ้าไวรัสสายพันธุ์นี้ก็จะเข้าไปจู่โจมทำลายหรือขโมยข้อมูลสำคัญจากเครื่องคอมพิวเตอร์ในเครือข่ายทั้งหมด ผู้ใช้งานควรสแกนไฟล์ก่อนเปิดทุกครั้ง
อันดับที่ 5 Trojan.Wimad.Gen.1 พบมากบนเว็บที่ให้บริการดาวน์โหลดซอฟต์แวร์ (Torrent) หรือไฟล์วิดีโอ, ไฟล์หนังต่างๆ มันสามารถแฝงตัวและเชื่อมต่อกับ URL และดาวน์โหลดไวรัสแถมมาให้คุณตาม Codec ของไฟล์วิดีโอนั้นๆ
ในการเชื่อมต่ออินเทอร์เน็ต เครื่องคอมพิวเตอร์เราควรมีโปรแกรมที่ช่วยตรวจสอบ ไวรัสในเว็บที่เราเข้าไปว่ามีไวรัสหรือไม่ ก็จะช่วยได้มาก
Microsoft Internet Explorer 8 ก็สามารถช่วยตรวจสอบได้ระดับหนึ่ง โดยการเข้าไปตั้งค่า ความปลอดภัย โยเข้าไปที่ Tools >> Internet Option >> Security >> เลือกไอคอน Internet จากนั้นก็เลื่อนลงมา ปรับระดับความปลอดภัย ให้เป็น Medium หรือให้สูงกว่า (High) การตั้งค่านี้จะเป็นด่านป้องกันด่านแรก และก็หาโปรแกรม Antivirus เจ๋งๆ มาติดเครื่องซะ เช่น Nod32 เพราะมันอัพเดททุกวัน เจ๋งมาก
วันเสาร์, กุมภาพันธ์ 27, 2553
วันจันทร์, กุมภาพันธ์ 22, 2553
Doodle 4 Google - เมืองไทยของฉัน
Doodle 4 Google - เมืองไทยของฉัน
ที่กูเกิล เรามักจะสะท้อนความเปลี่ยนแปลงของโลกใบนี้ผ่านทางโลโก้รูปต่างๆ ที่อยู่บนหน้าเว็บของเรา รูป "ดูเดิล" เหล่านี้จะเฉลิมฉลองเทศกาล ระลึกถึงบุคคล เหตุการณ์ และวันสำคัญต่างๆ ของไทยและทั่วโลก โดยบุคคลแรกที่เป็นผู้สร้างสรรค์ดูเดิล ก็คือ เดนนิส ฮวาง
ครั้งแรกของประเทศไทยกับการประกวด Doodle 4 Google เราขอเชิญชวนเยาวชนชาวไทยทั่วประเทศ มาร่วมกันจินตนาการและสร้างสรรค์ดูเดิลในแบบของตนเอง ภายใต้หัวข้อ "เมืองไทยของฉัน" เพื่อนำเสนอและเผยแพร่ความเป็นไทย ชาติที่มีศิลปะ วัฒนธรรม ประเพณี ที่มีเอกลักษณ์
ดูเดิลที่ชนะเลิศจะต้องได้รับคะแนนจากการโหวตทางออนไลน์และคัดเลือกจากคณะกรรมการ โดยผู้ชนะเิลิศระดับประเทศ จะมีดูเดิลของตนเองไปปรากฏบนหน้าเว็บกูเกิลประเทศไทย เป็นเวลา 24 ชม. เพื่อให้ผู้ใช้กูเกิลในไทยหลายล้านคนได้ร่วมชื่นชม ในวันที่ 13 เมษายน 2553 เพื่อร่วมเฉลิมฉลองเทศกาลวันขึ้นปีใหม่ "วันสงกรานต์" ของไทย และยังได้ไปทัศนศึกษาที่ Google สำนักงานใหญ่ รัฐแคลิฟอร์เนีย ประเทศสหรัฐอเมริกา
หมดเขตรับผลงาน ภายในวันที่ 26 กุมภาพันธ์ 2553 นี้
ที่มา :http://www.google.co.th/doodle4google/index.html
วันเสาร์, กุมภาพันธ์ 06, 2553
G''MM' TV : Newsletter Update - Febuary 2010
ถ้าคุณคิดว่า คนนู้นก็ดี หรือ คนนี้ก็ใช่ จะมัวรอชื่นชม อมยิ้ม และ แอบปลื้มเค้าอยู่ทำไม มาร่วมค้นหาสุดยอด New Face เพียงคนเดียว
พิเศษ!! 3 วันแรกของการโหวต ผู้ร่วมโหวตมีสิทธิ์ลุ้นรับบัตรภาพยนตร์จาก GMMTV ฟรี ตั้งแต่วันนี้ ถึง 21 กุมภาพันธ์ 53 !!!
ถ้าคุณพร้อมแล้ว เรามาทำความรู้จักความเป็นตัวตนของพวกเค้าให้มากขึ้น ที่นี่ แค่คลิกเดียว !!!
วันอังคาร, กุมภาพันธ์ 02, 2553
มีบุคคลอื่นส่งข้อความจากที่อยู่ของฉัน
ถ้าคุณได้รับข้อความตีกลับสำหรับจดหมายที่แสดงว่ามาจากบัญชีของคุณ คุณพบข้อความในจดหมายขยะจาก 'ฉัน' หรือคุณได้รับการตอบกลับข้อความที่คุณไม่เคยส่ง แสดงว่าคุณอาจเป็นเหยื่อของการโจมตีแบบ 'การแอบอ้าง' การแอบอ้างหมายถึงการปลอมแปลงที่อยู่ที่ตอบกลับของจดหมายขาออก เพื่อซ่อนที่มาที่แท้จริงของข้อความ
เมื่อคุณส่งจดหมายทางไปรษณีย์ ตามปกติคุณจะเขียนที่อยู่ที่ส่งกลับไว้บนซองจดหมาย เพื่อให้ผู้รับสามารถทราบได้ว่าใครเป็นผู้ส่ง และเพื่อให้ที่ทำการไปรษณีย์สามารถส่งคืนจดหมายแก่ผู้ส่งได้ ถ้ามีปัญหา แต่คุณก็สามารถเขียนที่อยู่ที่ส่งกลับอื่นที่ไม่ใช่ของคุณได้ ยิ่งกว่านั้น บุคคลอื่นสามารถระบุที่อยู่ที่ส่งกลับของคุณไว้บนซองจดหมายได้เช่นกัน อีเมลก็เป็นเช่นเดียวกัน เมื่อเซิร์ฟเวอร์ส่งข้อความอีเมล จะระบุผู้ส่ง แต่ช่องผู้ส่งนี้สามารถปลอมแปลงได้ ถ้าเกิดปัญหาในการส่งข้อความ และมีบุคคลอื่นปลอมแปลงที่อยู่ของคุณไว้บนข้อความ ข้อความนั้นก็จะถูกส่งกลับถึงคุณ แม้ว่าคุณจะไม่ได้เป็นผู้ส่งที่แท้จริงก็ตาม
ถ้าคุณได้รับการตอบกลับข้อความที่ไม่ได้ส่งจากที่อยู่ของคุณ มีกรณีที่เป็นไปได้สองกรณี:
1. ข้อความถูกแอบอ้าง โดยใช้ที่อยู่ของคุณเป็นผู้ส่ง
2. ผู้ส่งที่แท้จริงใช้ที่อยู่ของคุณเป็นที่อยู่ตอบกลับ เพื่อให้การตอบกลับข้อความถูกส่งถึงคุณ
ทั้งสองกรณีแสดงให้ทราบว่าบัญชีของคุณถูกโจมตี แต่ถ้าคุณมีข้อกังวลว่าบัญชีของคุณอาจถูกบุกรุก คุณสามารถตรวจสอบการเข้าถึงล่าสุดในบัญชีของคุณ เพียงเลื่อนไปที่ด้านล่างสุดของกล่องจดหมาย และคลิกที่ลิงก์ รายละเอียด ใกล้กับบรรทัด กิจกรรมในบัญชีครั้งสุดท้าย ที่ด้านล่างของหน้าเว็บ Gmail หน้าใดก็ได้ จะเป็นการแสดงข้อมูลเกี่ยวกับกิจกรรมล่าสุดในจดหมายของคุณ
กิจกรรมล่าสุดรวมถึงเวลาใดก็ตามที่มีการเข้าถึงจดหมายของคุณ โดยใช้เว็บเบราว์เซอร์ทั่วไป ผ่านโปรแกรมรับส่งเมลแบบ POP จากอุปกรณ์มือถือ ฯลฯ เราจะแสดงที่อยู่ IP ที่ใช้ในการเข้าถึง ตลอดจนเวลาและวันที่เข้าถึง
วิธีใช้ข้อมูลนี้
ถ้าคุณมีข้อกังวลเกี่ยวกับการเข้าถึงจดหมายของคุณโดยไม่ได้รับอนุญาต คุณจะสามารถใช้ข้อมูลนี้เพื่อค้นหาคำตอบว่ามีบุคคลอื่นเข้าถึงจดหมายของคุณหรือไม่ และเมื่อใด ข้อมูลนี้เป็นข้อมูลที่เราจะใช้เพื่อแก้ไขปัญหากิจกรรมของบัญชีที่ไม่ได้รับอนุญาต และในปัจจุบันคุณสามารถใช้ข้อมูลนี้ได้ คอลัมน์ ประเภทการเข้าถึง แสดงการเข้าถึงที่ผิดปกติหรือไม่ ถ้าคุณไม่ใช้ POP เพื่อเรียกจดหมายของคุณ แต่ตาราง กิจกรรมล่าสุด แสดงการเข้าถึง POP อาจเป็นสัญญาณบอกว่าบัญชีของคุณถูกบุกรุก
นอกจากนี้ คอลัมน์ ที่อยู่ IP ก็มีประโยชน์เช่นกัน ถ้าคุณลงชื่อเข้าใช้ Gmail โดยใช้คอมพิวเตอร์เครื่องเดียวเสมอ หรือเป็นส่วนใหญ่ ที่อยู่ IP ของคุณควรเหมือนเดิม หรือเริ่มต้นด้วยชุดตัวเลขสองกลุ่มแรกที่เหมือนเดิม (ตัวอย่างเช่น 172.16.xx.xx) ถ้าคุณเห็นที่อยู่ IP ที่แตกต่างจากที่อยู่ IP ตามปกติของคุณมาก อาจหมายความว่าคุณได้เข้าถึงจดหมายของคุณจากสถานที่อื่น หรือมีบุคคลอื่นเข้าถึงจดหมายของคุณ ที่อยู่ IP ปัจจุบันของคุณจะถูกแสดงไว้ใต้ตาราง กิจกรรมล่าสุด
โปรดทราบ: ถ้าคุณเปิดใช้งาน POP3 หรือ IMAP ไว้ คุณจะพบข้อมูลนี้ในตารางกิจกรรมล่าสุดของคุณ ถ้าคุณเรียกข้อคามไปยังบัญชี Gmail อื่น ระบบจะแสดง IP ของ Google เนื่องจากมีการเรียกข้อความผ่านเซิร์ฟเวอร์ของเรา
**ที่มา : google help
------- เพิ่มเติม หากใช้ของ hotmail ก็สามรถตรวจสอบ และป้องกันได้
ด้วยวิธีดังนี้
1. ต้องสังเกตุอีเมล์ของตัวเองให้ดีว่ามีการใช้เกิดขึ้นไหม (หมายถึง เกิดมีการใช้ครั้งสุดท้ายเมื่อไหร่ เพราะเราก็จะรู้ว่าในช่วงเวลานั้นเราได้ใช้ หรือเปล่า) โดยให้เข้าไปดูที่รายการ ส่งจดหมาย เพื่อตรวจสอบดูว่ามีรายการส่งเพิ่มเติมจากที่เราใช้งานหรือไม่ หากไม่มีก็ค่อยโล่งใจไป...
2. เมล์คุณอาจถูกแอบอ้าง เช่น มีคนอื่นที่ไม่ใช่ตัวคุณ เอาเมลล์คุณไปโพสต์ตามที่ต่างๆ ถ้ามันไม่เกิดปัญหาตามมาก็ดีใจด้วย แต่ก็มีบางส่วนเหมือนกันที่เกิดปัญหาขึ้นจากการโพสต์ข้อความ ภาพ หรือคลิปที่ส่อไปในทางที่ก่อให้ผู้อื่นเกิดความเสียหาย เกิดการฟ้องร้องขึ้นมา ทั้งที่ตัวคุณไม่ได้ทำอะไรเลย แต่ก็ยังดีครับเพราะเหตุการณ์ที่กล่าวมานี้มันเป็นอดีตไปแล้ว ซึ่งปัจจุบันสามารถตรวจสอบ IP Address ของผู้ใช้ได้ ก็ถือว่าป้องกันไปได้ระดับหนึ่งครับ...
3. มีเมล์แปลกๆ เข้ามา โดยที่เราไม่สามารถดูรายละเอียดของผู้ส่งได้ แสดงว่าผู้ที่ส่งเมล์มาให้เราต้องมีอะไรแอบแฝงแน่นอน อันนี้อันตรายครับ อย่าไปคลิกลิงก์ที่ข้อความ หรือให้ข้อมูลใดๆ ทั้งสิ้นนะครับ กันเอาไว้ก่อน เหตุผลเพราะเราไม่สามารถระบุรายละเอียดของผู้ส่งได้ คลิกที่แนบมาอาจจะเป็นไวรัส หรือสแปมตัวน้อย ที่จ้องจะเล่นงานคอมพิวเตอร์ของคุณ หากเจออีเมล์ลักษณะนี้แนะนำใหลบทิ้งไปเลย และทำการตั้งค่ากรองข้อมูลอีเมล์ นั้นไว้เลย ครับเพื่อเป็นการป้องกัน หากเขาส่งเมล์ลักษณะนั้นมาอีก ระบบก็จะจัดการให้อัตโนมัติ
4. อีเมล์รับสมัครงานพาร์ททาม ก็เป็นอีเมล์ที่กวนใจเราไม่น้อยครับ เมื่อเราคลิกเข้าไปที่สมัคร ก็จะลิงก์ไปหน้าเว็บให้กรอกข้อมูลส่วนตัว แล้วจะแน่ใจได้ไงครับว่าเขาจะเก็บข้อมูลของเราได้ดีที่สุด ผมเคยกรอกไปแล้วครับ โอ้โห... โทรศัพท์วันหนึ่งหลายรอบมากครับ เกี่ยวกับสมัครงานพาร์ททาม (ขอเพิ่มเติมนะครับแม้มันคนละเรื่อง แต่มันแค้นครับ แบบว่าโดนหลอก... คือมีเมล์รับสมัครงาน part-time รับพนักงานคีย์ข้อมูล ตอนแรกผมก็ว้าว... ไม่ต้องทำไรแค่คีย์ข้อมูล 1-2 ชม./วัน ก็ได้ตั้ง 500 บาท แล้วสบายเว้ย คลิกเข้าไปกรอกข้อมูลส่วนตัวเลยครับ ก็จะมีคนโทรมาหาเราแล้วนัดเราไปอบรมก่อน เขาบอกว่าคือทางเราได้จองเก้าอี้สำหรับการเข้าอบรมสัมมนาแล้วนะครับ เวลา ---- ก็ว่าไป แล้วก็จะมีคนโทรมาอีก เค้าจะเซ้าซี้เราและบอกว่าหากเราไม่ไปจะเสียโอกาสนะ ผมก็ไปเลยครับ ผลปรากฎว่ามันเป็นธุรกิจขายตรงรูปแบบหนึ่ง ที่เป็นการเชิญชวนให้มาสมัครสมาชิกทางอีเมล์ หากเราไปฟังละก็เค้าจะว่านล้อมเราเพื่อที่จะให้เราคล้อยตามและยอมสมัครสมาชิก ค่าสมัครไม่แพงหรอกครับ มันแพงตรงที่เราจะต้องซื้อสินค้าด้วยนะสิ สินค้าราคา 1000 อัพ ครับ แต่ผมไม่มีตังค์ติดไปก็เลยเสียแค่ตังค์สมัคร 150 บาท แล้วได้กาแฟมากล่องหนึ่ง แต่เกือบเสียเงินพันเหมือนกันเพราะเค้าจะหว่านล้อมเราทุกด้านครับ....
หากมัครทำแล้วเราก็ต้องมาส่งอีเมล์แบบที่เค้าส่งมาให้เรานั่นแหละ อยากเล่าให้ฟังครับ แต่ก็มีคนที่ทำได้แต่น้อยครับ หากสนใจก็ลองเองนะครับจะได้เรียนรู้ด้วยตัวเอง ) ทางที่ดีนะครับอย่าพึ่งให้ข้อมูลส่วนตัวของเราเลยครับ เพราะผู้ที่ส่งเมล์มาให้เราเขายังมีรายละเอียดให้เราไม่เพียงพอเช่นกัน... หากเราให้ข้อมูลไปแล้วเขาเอาข้อมูลของเราไปทำอย่างอื่นล่ะ จงตรวจสอบให้แน่ใจก่อนตัดสินใจให้ข้อมูลส่วนตัว เมื่อเราแน่ใจแล้วว่าเราไม่ต้องการอย่างนี้อีกก็สามารถสร้างตัวกรองเพื่อไม่ให้รับข้อมูลจากเมล์นั้นก็สามารถทำได้ครับ
เมื่อคุณส่งจดหมายทางไปรษณีย์ ตามปกติคุณจะเขียนที่อยู่ที่ส่งกลับไว้บนซองจดหมาย เพื่อให้ผู้รับสามารถทราบได้ว่าใครเป็นผู้ส่ง และเพื่อให้ที่ทำการไปรษณีย์สามารถส่งคืนจดหมายแก่ผู้ส่งได้ ถ้ามีปัญหา แต่คุณก็สามารถเขียนที่อยู่ที่ส่งกลับอื่นที่ไม่ใช่ของคุณได้ ยิ่งกว่านั้น บุคคลอื่นสามารถระบุที่อยู่ที่ส่งกลับของคุณไว้บนซองจดหมายได้เช่นกัน อีเมลก็เป็นเช่นเดียวกัน เมื่อเซิร์ฟเวอร์ส่งข้อความอีเมล จะระบุผู้ส่ง แต่ช่องผู้ส่งนี้สามารถปลอมแปลงได้ ถ้าเกิดปัญหาในการส่งข้อความ และมีบุคคลอื่นปลอมแปลงที่อยู่ของคุณไว้บนข้อความ ข้อความนั้นก็จะถูกส่งกลับถึงคุณ แม้ว่าคุณจะไม่ได้เป็นผู้ส่งที่แท้จริงก็ตาม
ถ้าคุณได้รับการตอบกลับข้อความที่ไม่ได้ส่งจากที่อยู่ของคุณ มีกรณีที่เป็นไปได้สองกรณี:
1. ข้อความถูกแอบอ้าง โดยใช้ที่อยู่ของคุณเป็นผู้ส่ง
2. ผู้ส่งที่แท้จริงใช้ที่อยู่ของคุณเป็นที่อยู่ตอบกลับ เพื่อให้การตอบกลับข้อความถูกส่งถึงคุณ
ทั้งสองกรณีแสดงให้ทราบว่าบัญชีของคุณถูกโจมตี แต่ถ้าคุณมีข้อกังวลว่าบัญชีของคุณอาจถูกบุกรุก คุณสามารถตรวจสอบการเข้าถึงล่าสุดในบัญชีของคุณ เพียงเลื่อนไปที่ด้านล่างสุดของกล่องจดหมาย และคลิกที่ลิงก์ รายละเอียด ใกล้กับบรรทัด กิจกรรมในบัญชีครั้งสุดท้าย ที่ด้านล่างของหน้าเว็บ Gmail หน้าใดก็ได้ จะเป็นการแสดงข้อมูลเกี่ยวกับกิจกรรมล่าสุดในจดหมายของคุณ
กิจกรรมล่าสุดรวมถึงเวลาใดก็ตามที่มีการเข้าถึงจดหมายของคุณ โดยใช้เว็บเบราว์เซอร์ทั่วไป ผ่านโปรแกรมรับส่งเมลแบบ POP จากอุปกรณ์มือถือ ฯลฯ เราจะแสดงที่อยู่ IP ที่ใช้ในการเข้าถึง ตลอดจนเวลาและวันที่เข้าถึง
วิธีใช้ข้อมูลนี้
ถ้าคุณมีข้อกังวลเกี่ยวกับการเข้าถึงจดหมายของคุณโดยไม่ได้รับอนุญาต คุณจะสามารถใช้ข้อมูลนี้เพื่อค้นหาคำตอบว่ามีบุคคลอื่นเข้าถึงจดหมายของคุณหรือไม่ และเมื่อใด ข้อมูลนี้เป็นข้อมูลที่เราจะใช้เพื่อแก้ไขปัญหากิจกรรมของบัญชีที่ไม่ได้รับอนุญาต และในปัจจุบันคุณสามารถใช้ข้อมูลนี้ได้ คอลัมน์ ประเภทการเข้าถึง แสดงการเข้าถึงที่ผิดปกติหรือไม่ ถ้าคุณไม่ใช้ POP เพื่อเรียกจดหมายของคุณ แต่ตาราง กิจกรรมล่าสุด แสดงการเข้าถึง POP อาจเป็นสัญญาณบอกว่าบัญชีของคุณถูกบุกรุก
นอกจากนี้ คอลัมน์ ที่อยู่ IP ก็มีประโยชน์เช่นกัน ถ้าคุณลงชื่อเข้าใช้ Gmail โดยใช้คอมพิวเตอร์เครื่องเดียวเสมอ หรือเป็นส่วนใหญ่ ที่อยู่ IP ของคุณควรเหมือนเดิม หรือเริ่มต้นด้วยชุดตัวเลขสองกลุ่มแรกที่เหมือนเดิม (ตัวอย่างเช่น 172.16.xx.xx) ถ้าคุณเห็นที่อยู่ IP ที่แตกต่างจากที่อยู่ IP ตามปกติของคุณมาก อาจหมายความว่าคุณได้เข้าถึงจดหมายของคุณจากสถานที่อื่น หรือมีบุคคลอื่นเข้าถึงจดหมายของคุณ ที่อยู่ IP ปัจจุบันของคุณจะถูกแสดงไว้ใต้ตาราง กิจกรรมล่าสุด
โปรดทราบ: ถ้าคุณเปิดใช้งาน POP3 หรือ IMAP ไว้ คุณจะพบข้อมูลนี้ในตารางกิจกรรมล่าสุดของคุณ ถ้าคุณเรียกข้อคามไปยังบัญชี Gmail อื่น ระบบจะแสดง IP ของ Google เนื่องจากมีการเรียกข้อความผ่านเซิร์ฟเวอร์ของเรา
**ที่มา : google help
------- เพิ่มเติม หากใช้ของ hotmail ก็สามรถตรวจสอบ และป้องกันได้
ด้วยวิธีดังนี้
1. ต้องสังเกตุอีเมล์ของตัวเองให้ดีว่ามีการใช้เกิดขึ้นไหม (หมายถึง เกิดมีการใช้ครั้งสุดท้ายเมื่อไหร่ เพราะเราก็จะรู้ว่าในช่วงเวลานั้นเราได้ใช้ หรือเปล่า) โดยให้เข้าไปดูที่รายการ ส่งจดหมาย เพื่อตรวจสอบดูว่ามีรายการส่งเพิ่มเติมจากที่เราใช้งานหรือไม่ หากไม่มีก็ค่อยโล่งใจไป...
2. เมล์คุณอาจถูกแอบอ้าง เช่น มีคนอื่นที่ไม่ใช่ตัวคุณ เอาเมลล์คุณไปโพสต์ตามที่ต่างๆ ถ้ามันไม่เกิดปัญหาตามมาก็ดีใจด้วย แต่ก็มีบางส่วนเหมือนกันที่เกิดปัญหาขึ้นจากการโพสต์ข้อความ ภาพ หรือคลิปที่ส่อไปในทางที่ก่อให้ผู้อื่นเกิดความเสียหาย เกิดการฟ้องร้องขึ้นมา ทั้งที่ตัวคุณไม่ได้ทำอะไรเลย แต่ก็ยังดีครับเพราะเหตุการณ์ที่กล่าวมานี้มันเป็นอดีตไปแล้ว ซึ่งปัจจุบันสามารถตรวจสอบ IP Address ของผู้ใช้ได้ ก็ถือว่าป้องกันไปได้ระดับหนึ่งครับ...
3. มีเมล์แปลกๆ เข้ามา โดยที่เราไม่สามารถดูรายละเอียดของผู้ส่งได้ แสดงว่าผู้ที่ส่งเมล์มาให้เราต้องมีอะไรแอบแฝงแน่นอน อันนี้อันตรายครับ อย่าไปคลิกลิงก์ที่ข้อความ หรือให้ข้อมูลใดๆ ทั้งสิ้นนะครับ กันเอาไว้ก่อน เหตุผลเพราะเราไม่สามารถระบุรายละเอียดของผู้ส่งได้ คลิกที่แนบมาอาจจะเป็นไวรัส หรือสแปมตัวน้อย ที่จ้องจะเล่นงานคอมพิวเตอร์ของคุณ หากเจออีเมล์ลักษณะนี้แนะนำใหลบทิ้งไปเลย และทำการตั้งค่ากรองข้อมูลอีเมล์ นั้นไว้เลย ครับเพื่อเป็นการป้องกัน หากเขาส่งเมล์ลักษณะนั้นมาอีก ระบบก็จะจัดการให้อัตโนมัติ
4. อีเมล์รับสมัครงานพาร์ททาม ก็เป็นอีเมล์ที่กวนใจเราไม่น้อยครับ เมื่อเราคลิกเข้าไปที่สมัคร ก็จะลิงก์ไปหน้าเว็บให้กรอกข้อมูลส่วนตัว แล้วจะแน่ใจได้ไงครับว่าเขาจะเก็บข้อมูลของเราได้ดีที่สุด ผมเคยกรอกไปแล้วครับ โอ้โห... โทรศัพท์วันหนึ่งหลายรอบมากครับ เกี่ยวกับสมัครงานพาร์ททาม (ขอเพิ่มเติมนะครับแม้มันคนละเรื่อง แต่มันแค้นครับ แบบว่าโดนหลอก... คือมีเมล์รับสมัครงาน part-time รับพนักงานคีย์ข้อมูล ตอนแรกผมก็ว้าว... ไม่ต้องทำไรแค่คีย์ข้อมูล 1-2 ชม./วัน ก็ได้ตั้ง 500 บาท แล้วสบายเว้ย คลิกเข้าไปกรอกข้อมูลส่วนตัวเลยครับ ก็จะมีคนโทรมาหาเราแล้วนัดเราไปอบรมก่อน เขาบอกว่าคือทางเราได้จองเก้าอี้สำหรับการเข้าอบรมสัมมนาแล้วนะครับ เวลา ---- ก็ว่าไป แล้วก็จะมีคนโทรมาอีก เค้าจะเซ้าซี้เราและบอกว่าหากเราไม่ไปจะเสียโอกาสนะ ผมก็ไปเลยครับ ผลปรากฎว่ามันเป็นธุรกิจขายตรงรูปแบบหนึ่ง ที่เป็นการเชิญชวนให้มาสมัครสมาชิกทางอีเมล์ หากเราไปฟังละก็เค้าจะว่านล้อมเราเพื่อที่จะให้เราคล้อยตามและยอมสมัครสมาชิก ค่าสมัครไม่แพงหรอกครับ มันแพงตรงที่เราจะต้องซื้อสินค้าด้วยนะสิ สินค้าราคา 1000 อัพ ครับ แต่ผมไม่มีตังค์ติดไปก็เลยเสียแค่ตังค์สมัคร 150 บาท แล้วได้กาแฟมากล่องหนึ่ง แต่เกือบเสียเงินพันเหมือนกันเพราะเค้าจะหว่านล้อมเราทุกด้านครับ....
หากมัครทำแล้วเราก็ต้องมาส่งอีเมล์แบบที่เค้าส่งมาให้เรานั่นแหละ อยากเล่าให้ฟังครับ แต่ก็มีคนที่ทำได้แต่น้อยครับ หากสนใจก็ลองเองนะครับจะได้เรียนรู้ด้วยตัวเอง ) ทางที่ดีนะครับอย่าพึ่งให้ข้อมูลส่วนตัวของเราเลยครับ เพราะผู้ที่ส่งเมล์มาให้เราเขายังมีรายละเอียดให้เราไม่เพียงพอเช่นกัน... หากเราให้ข้อมูลไปแล้วเขาเอาข้อมูลของเราไปทำอย่างอื่นล่ะ จงตรวจสอบให้แน่ใจก่อนตัดสินใจให้ข้อมูลส่วนตัว เมื่อเราแน่ใจแล้วว่าเราไม่ต้องการอย่างนี้อีกก็สามารถสร้างตัวกรองเพื่อไม่ให้รับข้อมูลจากเมล์นั้นก็สามารถทำได้ครับ
"โจรกรรม ไซเบอร์ " รู้ทันเล่ห์เหลี่ยม แฮกเกอร์
ข้อความที่ขอข้อมูลส่วนบุคคล
จดหมายขยะนั้นมีหลายรูปแบบ รวมถึงข้อความที่เป็นการฉ้อโกง การส่งข้อความแก่บุคคลจำนวนมากนี้เรียกว่า 'การหลอกลวง' หรือ 'ฟิชชิ่งรหัสผ่าน'
การฉ้อโกงเช่นนี้จะส่งข้อความที่มีลักษณะเหมือนมาจากแหล่งที่มาที่ถูกต้อง หรือการสร้างหน้าเว็บที่ดูเป็นทางการ ซึ่งจะขอให้คุณให้ชื่อผู้ใช้และรหัสผ่าน หรือข้อมูลส่วนบุคคลอื่นๆ ข้อความหรือหน้าเว็บเหล่านี้อาจขอหมายเลขประจำตัวประชาชนของคุณ หมายเลขบัญชีธนาคาร หมายเลข PIN หมายเลขบัตรเครดิต นามสกุลเดิมก่อนแต่งงานของมารดา หรือวันเกิดของคุณ
นักส่งจดหมายขยะจะขอข้อมูลนี้เพื่อพยายามโจรกรรมที่อยู่ Gmail เงิน เครดิต หรือข้อมูลประจำตัวของคุณ
ขณะนี้ Google กำลังทดสอบบริการที่ได้รับการออกแบบมาเพื่อแจ้งเตือนแก่ผู้ใช้ Gmail ให้ทราบถึงข้อความที่มีลักษณะเป็นการโจมตีแบบฟิชชิ่ง เมื่อทีมงาน Gmail ทราบถึงการโจมตีดังกล่าว จะมีการใช้รายละเอียดของข้อความเหล่านี้เพื่อใช้ระบุการโจมตีแบบฟิชชิ่งที่สามารถเกิดขึ้นในอนาคตได้โดยอัตโนมัติ
ผลลัพธ์: เมื่อผู้ใช้ Gmail เปิดข้อความที่ต้องสงสัยว่าเป็นฟิชชิ่ง Gmail จะแสดงคำเตือน
การแจ้งเตือนฟิชชิ่ของ Gmail จะทำงานโดยอัตโนมัติ คล้ายกับการกรองจดหมายขยะ ตัวกรองจดหมายขยะของ Gmail จะส่งข้อความที่สังสัยว่าเป็นข้อความไม่พึงประสงค์ไปยัง 'จดหมายขยะ' โดยอัตโนมัติ ในทางเดียวกัน การแจ้งเตือนฟิชชิ่งของ Gmail จะแสดงคำเตือนโดยอัตโนมัติสำหรับข้อความที่สงสัยว่าเป็นการโจมตีแบบฟิชชิ่ง เพื่อให้ผู้ใช้ใช้ความระมัดระวังที่จะให้ข้อมูลส่วนบุคคลใดๆ
คุณควรระมัดระวังทุกข้อความที่ขอข้อมูลส่วนบุคคลของคุณ หรือข้อความที่นำคุณไปยังหน้าเว็บที่ขอข้อมูลส่วนบุคคล ถ้าคุณได้รับข้อความประเภทนี้ โดยเฉพาะข้อความจากแหล่งที่มาที่อ้างว่าเป็น Google หรือ Gmail โปรดอย่าให้ข้อมูลที่ขอ
ต่อไปนี้คือสิ่งที่คุณสามารถทำเพื่อคุ้มครองตนเองและยับยั้งการกระทำของผู้โจมตี:
ตรวจสอบว่าโดเมนของ URL บนหน้าเว็บนั้นถูกต้อง และคลิกที่รูปภาพ และลิงก์เพื่อยืนยันว่าคุณกำลังเข้าสู่หน้าเว็บที่ถูกต้องภายในไซต์ ตัวอย่างเช่น URL ของ Gmail คือ http://mail.google.com/ หรือถ้าต้องการความปลอดภัยเพิ่มขึ้น โปรดใช้ https://mail.google.com/ แม้ว่าบางลิงก์จะมีข้อความ 'gmail.com' แต่คุณอาจถูกเปลี่ยนเส้นทางไปยังเว็บไซต์อื่นหลังจากป้อนที่อยู่เหล่านี้ในเบราว์เซอร์ของคุณ
มองหาไอคอนรูปกุญแจที่ล็อคอยู่ในแถบสถานะที่ด้านล่างของหน้าต่างเบราว์เซอร์ เมื่อใดก็ตามที่คุณป้อนข้อมูลส่วนบุคคล รวมถึงรหัสผ่านของคุณ
ตรวจสอบส่วนหัวของข้อความ ฟิลด์ 'จาก:' นั้นสามารถดำเนินการให้แสดงชื่อผู้ส่งปลอมได้โดยง่าย
ถ้ายังไม่แน่ใจ ให้ติดต่อหน่วยงานที่ปรากฏว่าเป็นต้นทางของข้อความนั้น อย่าใช้ที่อยู่ตอบกลับในข้อความ เนื่องจากสามารถปลอมแปลงได้ ให้เข้าสู่เว็บไซต์อย่างเป็นทางการของบริษัทนั้น และหาที่อยู่ที่ติดต่ออื่น
ถ้าคุณป้อนบัญชีผู้ใช้ Google หรือข้อมูลส่วนบุคคลเนื่องจากการหลอกลวงหรือข้อความฟิชชิ่ง โปรดดำเนินการแก้ไขโดยเร่งด่วน ส่งสำเนาของส่วนหัวข้อความและข้อความทั้งหมดไปยัง Federal Trade Commission ที่ spam@uce.gov ถ้าคุณป้อนหมายเลขบัตรเครดิตหรือบัญชีธนาคาร โปรดติดต่อสถาบันการเงินของคุณ ถ้าคุณคิดว่าคุณตกเป็นเหยื่อของการโจรกรรมข้อมูลส่วนตัว โปรดติดต่อหน่วยงานผู้รักษากฎหมายในพื้นที่
โปรดทราบว่า Gmail ไม่มีการส่งข้อความจำนวนมากโดยไม่ได้ร้องขอ เพื่อขอรหัสผ่านหรือข้อมูลส่วนบุคคล
* ถ้าระบบของเราทำเครื่องหมายว่าข้อความเป็นการฟิชชิ่ง แต่คุณได้ตรวจสอบแหล่งที่มาของข้อความแล้ว โปรดคลิกลูกศรถัดจาก ตอบกลับ ที่ด้านบนขวาของช่องข้อความ และเลือก รายงานว่าไม่ใช่จดหมายหลอกลวง เพื่อแจ้งให้เราทราบว่าข้อความนั้นเป็นข้อความที่ถูกต้อง และถ้าคุณได้รับข้อความที่ระบบตรวจจับฟิชชิ่งของเราไม่สามารถตรวจพบ คลิก รายงานจดหมายหลอกลวง เพื่อส่งสำเนาของข้อความไปยังทีมงาน Gmail
อัปเดท 10/14/2009
-------------------------
ข้อความนี้ผมเอามาจาก กูเกิล ผมก็เป็นคนหนึ่งที่ชอบเอาเมล์ไปแปะไว้เว็บนั้นเว็นนี้ ทำให้ทุกวันนี้มันมีเมล์แปลกๆ เข้ามาเรื่อยๆ ทั้งที่เราไม่ไคยได้รู้จักเพราะส่วนใหญ่จะเป็นเมล์จากต่างประเทศ และก็เมล์สมัครงานพาร์ททาม เยอะมาก และก็มีลิงก์ขอข้อมูลส่วนตัว ผมได้เจอคำแนะนำจากกูเกิล เห็นว่าน่าจะเป็นประโยชน์อย่างมาก เพราะหากใครไม่ได้ระบบ GMAIL ก็จะไม่ทราบถึงคำแนะนำดีๆ ผมจึงก๊อปมาลงที่บล็อกไว้ให้ผู้ที่กำลังเจอปัญหานี้ได้ศึกษาดู และอยากจะเชิญชวนให้ใช้ GMAIL เพราะเขาจะมี google help ที่จะอธิบายแนะนำให้ความช่วยเหลือแกผู้ใช้บริการ
จดหมายขยะนั้นมีหลายรูปแบบ รวมถึงข้อความที่เป็นการฉ้อโกง การส่งข้อความแก่บุคคลจำนวนมากนี้เรียกว่า 'การหลอกลวง' หรือ 'ฟิชชิ่งรหัสผ่าน'
การฉ้อโกงเช่นนี้จะส่งข้อความที่มีลักษณะเหมือนมาจากแหล่งที่มาที่ถูกต้อง หรือการสร้างหน้าเว็บที่ดูเป็นทางการ ซึ่งจะขอให้คุณให้ชื่อผู้ใช้และรหัสผ่าน หรือข้อมูลส่วนบุคคลอื่นๆ ข้อความหรือหน้าเว็บเหล่านี้อาจขอหมายเลขประจำตัวประชาชนของคุณ หมายเลขบัญชีธนาคาร หมายเลข PIN หมายเลขบัตรเครดิต นามสกุลเดิมก่อนแต่งงานของมารดา หรือวันเกิดของคุณ
นักส่งจดหมายขยะจะขอข้อมูลนี้เพื่อพยายามโจรกรรมที่อยู่ Gmail เงิน เครดิต หรือข้อมูลประจำตัวของคุณ
ขณะนี้ Google กำลังทดสอบบริการที่ได้รับการออกแบบมาเพื่อแจ้งเตือนแก่ผู้ใช้ Gmail ให้ทราบถึงข้อความที่มีลักษณะเป็นการโจมตีแบบฟิชชิ่ง เมื่อทีมงาน Gmail ทราบถึงการโจมตีดังกล่าว จะมีการใช้รายละเอียดของข้อความเหล่านี้เพื่อใช้ระบุการโจมตีแบบฟิชชิ่งที่สามารถเกิดขึ้นในอนาคตได้โดยอัตโนมัติ
ผลลัพธ์: เมื่อผู้ใช้ Gmail เปิดข้อความที่ต้องสงสัยว่าเป็นฟิชชิ่ง Gmail จะแสดงคำเตือน
การแจ้งเตือนฟิชชิ่ของ Gmail จะทำงานโดยอัตโนมัติ คล้ายกับการกรองจดหมายขยะ ตัวกรองจดหมายขยะของ Gmail จะส่งข้อความที่สังสัยว่าเป็นข้อความไม่พึงประสงค์ไปยัง 'จดหมายขยะ' โดยอัตโนมัติ ในทางเดียวกัน การแจ้งเตือนฟิชชิ่งของ Gmail จะแสดงคำเตือนโดยอัตโนมัติสำหรับข้อความที่สงสัยว่าเป็นการโจมตีแบบฟิชชิ่ง เพื่อให้ผู้ใช้ใช้ความระมัดระวังที่จะให้ข้อมูลส่วนบุคคลใดๆ
คุณควรระมัดระวังทุกข้อความที่ขอข้อมูลส่วนบุคคลของคุณ หรือข้อความที่นำคุณไปยังหน้าเว็บที่ขอข้อมูลส่วนบุคคล ถ้าคุณได้รับข้อความประเภทนี้ โดยเฉพาะข้อความจากแหล่งที่มาที่อ้างว่าเป็น Google หรือ Gmail โปรดอย่าให้ข้อมูลที่ขอ
ต่อไปนี้คือสิ่งที่คุณสามารถทำเพื่อคุ้มครองตนเองและยับยั้งการกระทำของผู้โจมตี:
ตรวจสอบว่าโดเมนของ URL บนหน้าเว็บนั้นถูกต้อง และคลิกที่รูปภาพ และลิงก์เพื่อยืนยันว่าคุณกำลังเข้าสู่หน้าเว็บที่ถูกต้องภายในไซต์ ตัวอย่างเช่น URL ของ Gmail คือ http://mail.google.com/ หรือถ้าต้องการความปลอดภัยเพิ่มขึ้น โปรดใช้ https://mail.google.com/ แม้ว่าบางลิงก์จะมีข้อความ 'gmail.com' แต่คุณอาจถูกเปลี่ยนเส้นทางไปยังเว็บไซต์อื่นหลังจากป้อนที่อยู่เหล่านี้ในเบราว์เซอร์ของคุณ
มองหาไอคอนรูปกุญแจที่ล็อคอยู่ในแถบสถานะที่ด้านล่างของหน้าต่างเบราว์เซอร์ เมื่อใดก็ตามที่คุณป้อนข้อมูลส่วนบุคคล รวมถึงรหัสผ่านของคุณ
ตรวจสอบส่วนหัวของข้อความ ฟิลด์ 'จาก:' นั้นสามารถดำเนินการให้แสดงชื่อผู้ส่งปลอมได้โดยง่าย
ถ้ายังไม่แน่ใจ ให้ติดต่อหน่วยงานที่ปรากฏว่าเป็นต้นทางของข้อความนั้น อย่าใช้ที่อยู่ตอบกลับในข้อความ เนื่องจากสามารถปลอมแปลงได้ ให้เข้าสู่เว็บไซต์อย่างเป็นทางการของบริษัทนั้น และหาที่อยู่ที่ติดต่ออื่น
ถ้าคุณป้อนบัญชีผู้ใช้ Google หรือข้อมูลส่วนบุคคลเนื่องจากการหลอกลวงหรือข้อความฟิชชิ่ง โปรดดำเนินการแก้ไขโดยเร่งด่วน ส่งสำเนาของส่วนหัวข้อความและข้อความทั้งหมดไปยัง Federal Trade Commission ที่ spam@uce.gov ถ้าคุณป้อนหมายเลขบัตรเครดิตหรือบัญชีธนาคาร โปรดติดต่อสถาบันการเงินของคุณ ถ้าคุณคิดว่าคุณตกเป็นเหยื่อของการโจรกรรมข้อมูลส่วนตัว โปรดติดต่อหน่วยงานผู้รักษากฎหมายในพื้นที่
โปรดทราบว่า Gmail ไม่มีการส่งข้อความจำนวนมากโดยไม่ได้ร้องขอ เพื่อขอรหัสผ่านหรือข้อมูลส่วนบุคคล
* ถ้าระบบของเราทำเครื่องหมายว่าข้อความเป็นการฟิชชิ่ง แต่คุณได้ตรวจสอบแหล่งที่มาของข้อความแล้ว โปรดคลิกลูกศรถัดจาก ตอบกลับ ที่ด้านบนขวาของช่องข้อความ และเลือก รายงานว่าไม่ใช่จดหมายหลอกลวง เพื่อแจ้งให้เราทราบว่าข้อความนั้นเป็นข้อความที่ถูกต้อง และถ้าคุณได้รับข้อความที่ระบบตรวจจับฟิชชิ่งของเราไม่สามารถตรวจพบ คลิก รายงานจดหมายหลอกลวง เพื่อส่งสำเนาของข้อความไปยังทีมงาน Gmail
อัปเดท 10/14/2009
-------------------------
ข้อความนี้ผมเอามาจาก กูเกิล ผมก็เป็นคนหนึ่งที่ชอบเอาเมล์ไปแปะไว้เว็บนั้นเว็นนี้ ทำให้ทุกวันนี้มันมีเมล์แปลกๆ เข้ามาเรื่อยๆ ทั้งที่เราไม่ไคยได้รู้จักเพราะส่วนใหญ่จะเป็นเมล์จากต่างประเทศ และก็เมล์สมัครงานพาร์ททาม เยอะมาก และก็มีลิงก์ขอข้อมูลส่วนตัว ผมได้เจอคำแนะนำจากกูเกิล เห็นว่าน่าจะเป็นประโยชน์อย่างมาก เพราะหากใครไม่ได้ระบบ GMAIL ก็จะไม่ทราบถึงคำแนะนำดีๆ ผมจึงก๊อปมาลงที่บล็อกไว้ให้ผู้ที่กำลังเจอปัญหานี้ได้ศึกษาดู และอยากจะเชิญชวนให้ใช้ GMAIL เพราะเขาจะมี google help ที่จะอธิบายแนะนำให้ความช่วยเหลือแกผู้ใช้บริการ
สมัครสมาชิก:
บทความ (Atom)