วันอังคาร, กุมภาพันธ์ 02, 2553

"โจรกรรม ไซเบอร์ " รู้ทันเล่ห์เหลี่ยม แฮกเกอร์

ข้อความที่ขอข้อมูลส่วนบุคคล


จดหมายขยะนั้นมีหลายรูปแบบ รวมถึงข้อความที่เป็นการฉ้อโกง การส่งข้อความแก่บุคคลจำนวนมากนี้เรียกว่า 'การหลอกลวง' หรือ 'ฟิชชิ่งรหัสผ่าน'

การฉ้อโกงเช่นนี้จะส่งข้อความที่มีลักษณะเหมือนมาจากแหล่งที่มาที่ถูกต้อง หรือการสร้างหน้าเว็บที่ดูเป็นทางการ ซึ่งจะขอให้คุณให้ชื่อผู้ใช้และรหัสผ่าน หรือข้อมูลส่วนบุคคลอื่นๆ ข้อความหรือหน้าเว็บเหล่านี้อาจขอหมายเลขประจำตัวประชาชนของคุณ หมายเลขบัญชีธนาคาร หมายเลข PIN หมายเลขบัตรเครดิต นามสกุลเดิมก่อนแต่งงานของมารดา หรือวันเกิดของคุณ

นักส่งจดหมายขยะจะขอข้อมูลนี้เพื่อพยายามโจรกรรมที่อยู่ Gmail เงิน เครดิต หรือข้อมูลประจำตัวของคุณ

ขณะนี้ Google กำลังทดสอบบริการที่ได้รับการออกแบบมาเพื่อแจ้งเตือนแก่ผู้ใช้ Gmail ให้ทราบถึงข้อความที่มีลักษณะเป็นการโจมตีแบบฟิชชิ่ง เมื่อทีมงาน Gmail ทราบถึงการโจมตีดังกล่าว จะมีการใช้รายละเอียดของข้อความเหล่านี้เพื่อใช้ระบุการโจมตีแบบฟิชชิ่งที่สามารถเกิดขึ้นในอนาคตได้โดยอัตโนมัติ

ผลลัพธ์: เมื่อผู้ใช้ Gmail เปิดข้อความที่ต้องสงสัยว่าเป็นฟิชชิ่ง Gmail จะแสดงคำเตือน

การแจ้งเตือนฟิชชิ่ของ Gmail จะทำงานโดยอัตโนมัติ คล้ายกับการกรองจดหมายขยะ ตัวกรองจดหมายขยะของ Gmail จะส่งข้อความที่สังสัยว่าเป็นข้อความไม่พึงประสงค์ไปยัง 'จดหมายขยะ' โดยอัตโนมัติ ในทางเดียวกัน การแจ้งเตือนฟิชชิ่งของ Gmail จะแสดงคำเตือนโดยอัตโนมัติสำหรับข้อความที่สงสัยว่าเป็นการโจมตีแบบฟิชชิ่ง เพื่อให้ผู้ใช้ใช้ความระมัดระวังที่จะให้ข้อมูลส่วนบุคคลใดๆ

คุณควรระมัดระวังทุกข้อความที่ขอข้อมูลส่วนบุคคลของคุณ หรือข้อความที่นำคุณไปยังหน้าเว็บที่ขอข้อมูลส่วนบุคคล ถ้าคุณได้รับข้อความประเภทนี้ โดยเฉพาะข้อความจากแหล่งที่มาที่อ้างว่าเป็น Google หรือ Gmail โปรดอย่าให้ข้อมูลที่ขอ

ต่อไปนี้คือสิ่งที่คุณสามารถทำเพื่อคุ้มครองตนเองและยับยั้งการกระทำของผู้โจมตี:

ตรวจสอบว่าโดเมนของ URL บนหน้าเว็บนั้นถูกต้อง และคลิกที่รูปภาพ และลิงก์เพื่อยืนยันว่าคุณกำลังเข้าสู่หน้าเว็บที่ถูกต้องภายในไซต์ ตัวอย่างเช่น URL ของ Gmail คือ http://mail.google.com/ หรือถ้าต้องการความปลอดภัยเพิ่มขึ้น โปรดใช้ https://mail.google.com/ แม้ว่าบางลิงก์จะมีข้อความ 'gmail.com' แต่คุณอาจถูกเปลี่ยนเส้นทางไปยังเว็บไซต์อื่นหลังจากป้อนที่อยู่เหล่านี้ในเบราว์เซอร์ของคุณ

มองหาไอคอนรูปกุญแจที่ล็อคอยู่ในแถบสถานะที่ด้านล่างของหน้าต่างเบราว์เซอร์ เมื่อใดก็ตามที่คุณป้อนข้อมูลส่วนบุคคล รวมถึงรหัสผ่านของคุณ

ตรวจสอบส่วนหัวของข้อความ ฟิลด์ 'จาก:' นั้นสามารถดำเนินการให้แสดงชื่อผู้ส่งปลอมได้โดยง่าย

ถ้ายังไม่แน่ใจ ให้ติดต่อหน่วยงานที่ปรากฏว่าเป็นต้นทางของข้อความนั้น อย่าใช้ที่อยู่ตอบกลับในข้อความ เนื่องจากสามารถปลอมแปลงได้ ให้เข้าสู่เว็บไซต์อย่างเป็นทางการของบริษัทนั้น และหาที่อยู่ที่ติดต่ออื่น

ถ้าคุณป้อนบัญชีผู้ใช้ Google หรือข้อมูลส่วนบุคคลเนื่องจากการหลอกลวงหรือข้อความฟิชชิ่ง โปรดดำเนินการแก้ไขโดยเร่งด่วน ส่งสำเนาของส่วนหัวข้อความและข้อความทั้งหมดไปยัง Federal Trade Commission ที่ spam@uce.gov ถ้าคุณป้อนหมายเลขบัตรเครดิตหรือบัญชีธนาคาร โปรดติดต่อสถาบันการเงินของคุณ ถ้าคุณคิดว่าคุณตกเป็นเหยื่อของการโจรกรรมข้อมูลส่วนตัว โปรดติดต่อหน่วยงานผู้รักษากฎหมายในพื้นที่

โปรดทราบว่า Gmail ไม่มีการส่งข้อความจำนวนมากโดยไม่ได้ร้องขอ เพื่อขอรหัสผ่านหรือข้อมูลส่วนบุคคล

* ถ้าระบบของเราทำเครื่องหมายว่าข้อความเป็นการฟิชชิ่ง แต่คุณได้ตรวจสอบแหล่งที่มาของข้อความแล้ว โปรดคลิกลูกศรถัดจาก ตอบกลับ ที่ด้านบนขวาของช่องข้อความ และเลือก รายงานว่าไม่ใช่จดหมายหลอกลวง เพื่อแจ้งให้เราทราบว่าข้อความนั้นเป็นข้อความที่ถูกต้อง และถ้าคุณได้รับข้อความที่ระบบตรวจจับฟิชชิ่งของเราไม่สามารถตรวจพบ คลิก รายงานจดหมายหลอกลวง เพื่อส่งสำเนาของข้อความไปยังทีมงาน Gmail

อัปเดท 10/14/2009


-------------------------
ข้อความนี้ผมเอามาจาก กูเกิล ผมก็เป็นคนหนึ่งที่ชอบเอาเมล์ไปแปะไว้เว็บนั้นเว็นนี้  ทำให้ทุกวันนี้มันมีเมล์แปลกๆ เข้ามาเรื่อยๆ ทั้งที่เราไม่ไคยได้รู้จักเพราะส่วนใหญ่จะเป็นเมล์จากต่างประเทศ และก็เมล์สมัครงานพาร์ททาม  เยอะมาก  และก็มีลิงก์ขอข้อมูลส่วนตัว ผมได้เจอคำแนะนำจากกูเกิล เห็นว่าน่าจะเป็นประโยชน์อย่างมาก  เพราะหากใครไม่ได้ระบบ GMAIL ก็จะไม่ทราบถึงคำแนะนำดีๆ  ผมจึงก๊อปมาลงที่บล็อกไว้ให้ผู้ที่กำลังเจอปัญหานี้ได้ศึกษาดู    และอยากจะเชิญชวนให้ใช้ GMAIL  เพราะเขาจะมี google help  ที่จะอธิบายแนะนำให้ความช่วยเหลือแกผู้ใช้บริการ 

1 ความคิดเห็น:

  1. How can pull back mail which wrong reported to your group??? Due to lose since I error report it.

    Tks...

    ตอบลบ

เพิ่มความคิดเห็นของคุณได้ที่นี่ Comment here