การถูกสวมรอยง่ายๆ แค่เล่น Facebook อย่างไม่ระวัง

Posted on 07/10/2015 by admin

A smartphone user shows the Facebook application on his phone in Zenica, in this photo illustration

ในยุคปัจจุบันที่ Social Network หรือสังคมออนไลน์กำลังได้รับความนิยม ไว้ติดต่อสื่อสาร ประชุมงาน แลกเปลี่ยนประสบการณ์ความคิดเห็นและแชร์ข้อมูลต่างๆ ทำให้เหล่ามิจฉาชีพหันมาขโมยข้อมูลและสร้างความเดือดร้อนให้กับเราได้มากขึ้น วันนี้พี่เสือมีข้อมูลเกียวกับการทำงานของมิจฉาชีพเหล่านี้และวิธีการป้องกันตัวเองมาฝากจ้า หลอกว่ามาดีแต่จริงๆประสงค์ร้าย การโจมตีแบบนี้ เป็นหนึ่งในวิธีการที่นิยมใช้เป็นอย่างมาก เน้นการโจมตีที่ตัวบุคคล โดยผู้ใช้งานมักจะคาดไม่ถึง และ ตกเป็น เหยื่อในที่สุด ส่วนมากจะมาในรูปแบบของ แอพพลิเคชั่นบน Facebook หรือการเล่นเกมเพื่อแลกของรางวัล เมื่อผู้ใช้งานคลิกเข้าไปใช้ งานแอพพลิเคชั่นหรือร่วมเล่นเกมดังกล่าว ก็จะตกเป็นเหยื่อของพวกอาชญากรโดยไม่ทันตั้งตัว

ล่อเหยื่อตกปลาออนไลน์ในอดีตเป็นเทคนิคการล่อลวงที่มักจะส่ง URL Link ที่ล่อให้ไปเข้าเว็บไซด์ปลอม ที่ส่งมาทางอีเมล โดยอาชญากร จะหลอกให้ผู้ใช้งานคลิก URL Link ที่อยู่ในอีเมล แต่ปัจจุบันอาชญากรจะส่ง URL Link ที่ย่อให้สั้นลง เช่น คลิปวิดีโอหรือไฟล์ของรูปภาพ และนำไปสู่เว็บไซด์ปลอม เพื่อดักขโมยข้อมูลส่วนตัวของผู้ใช้ผ่านทางสังคมออนไลน์มากยิ่งขึ้น โค้ดร้ายฝังลึก เป็นเทคนิคการโจมตีผู้ใช้งาน Facebook โดยอาชญากรจะทำการฝังโค้ด หรือสคริปต์การทำงานของตนเองเข้าไปบนหน้าเว็บไซด์ที่มีช่องโหว่ ซึ่งข้อมูลสำคัญของผู้ใช้ Facebook เช่น Username และ Password จะถูกส่งกลับมาให้อาชญากร แทนที่จะผ่านเข้าไปในเว็บไซด์ที่ผู้ใช้ Facebook กำลังเยี่ยมชมอยู่

ถูกสวมรอยง่ายๆ แค่เล่น Facebook อย่างไม่ระวัง เป็นวิธีการที่อาชญากรใช้ในการโจมตีผู้ใช้ Facebook หรือ Internet Banking โดยการแอบขโมยสิทธิ หรือ Credential ที่ผู้ใช้ได้ล็อกอินเว็บไซด์ ค้างไว้ ซึ่งอาชญากรอาจนำ Credential ของเราไปใช้งานต่อ เช่น ทำการโอนเงินออก จากบัญชีของผู้ใช้งานระบบ Internet Banking โดยผู้ใช้ไม่รู้ตัว เป็นต้น หลอกให้คลิกแต่แอบซ่อนมีดไว้รอเชือดเป็นเทคนิคการโจมตีผู้ใช้งานโดยหลอกให้คลิกรูปที่ดูล่อตาล่อใจบนเว็บไซด์ซึ่งอาชญากรจะแอบซ่อน Invisible frame ไว้หลังรูป เพื่อวัตถุประสงค์บางอย่างที่เหยื่อไม่รู้ตัวเลยว่ามี Script มุ่งร้ายแอบซ่อนอยู่ โดนหลอกล่อให้ไปเจอ Link ที่อาชญากร รออยู่ ผู้ใช้งาน Facebook อาจถูกโจมตี ด้วยโปรแกรมประสงค์ร้าย ที่สามารถทำการติดตั้งลงบนเครื่อง ของผู้ใช้งาน Facebook เพียงแค่ผู้ใช้งานเข้าไปเยี่ยมเว็บไซด์ ที่อาชญากรโพสต์ เป็น Link ล่อเหยื่อไว้บน Facebook Page และผู้ใช้งาน เผลอดาวน์โหลดโดยไม่รู้ตัว

This entry was posted in อินเตอร์เน็ต. Bookmark the permalink.

Comments are closed.