รายงานเฉพาะกิจของไซแมนเทค
ไซแมนเทคเตือนผู้เล่นเฟซบุ๊ค ระวังโดนหลอกให้เปลี่ยนพาสเวิร์ด แต่ได้โทรจันมาแทน
เป็นอีกครั้งหนึ่งที่สแปมเมอร์พุ่งเป้ามาที่เว็บไซต์โซเชียลเน็ตเวิร์ คที่ดูน่าเชื่อถือ เพื่อล่อลวงเหยื่อที่ไม่ทันระวังตัว ซึ่งครั้งนี้เป็นคราวของเฟซบุ๊คนั่นเอง ฝ่ายปฏิบัติการตอบสนองภัยคุกคามของไซแมนเทคพบว่าสแปมเมอร์อาศัยความนิยมของ เฟสบุ๊คมาเป็นช่องทางในการปล่อยไวรัส Trojan.Bredolab ซึ่งเป็นไวรัสประเภทโทรจันที่แพร่กระจายไปสู่วง กว้างอย่างต่อเนื่องในปีนี้ โทรจันตัวนี้มีความสามารถในการโหลดแอพลิเคชันขโมยรหัสผ่านบอท รูทคิท และโปรแกรมหลอกลวงต่างๆ เข้าสู่ระบบ
สแปมเมอร์ทำการหลอกลวงผู้ใช้ด้วยการส่งอีเมลแจ้งเตือนเกี่ยวกับความผิด พลาดเรื่องของรหัสผ่านในการเข้าเฟสบุ๊ค โดยโน้มน้าวให้ผู้รับทำการเปลี่ยนรหัสผ่านใหม่ โดยให้เข้าไปที่ zip ไฟล์ ที่แนบมาเพื่อดูรหัสใหม่ ซึ่งใน zip ไฟล์ ที่ว่าจะแฝงไวรัส Trojan.Bredolab มาด้วย ตามตัวอย่างอีเมลด้านล่าง
ไซแมนเทค ได้แนะนำการป้องกันภัยจากการถูกโจมตีในลักษณะนี้ ได้แก่
* ก่อนจะคลิกเข้าไปที่ไหนก็ตามให้ระมัดระวัง โดยเฉพาะอย่างยิ่ง ในเวลาคลิกลิงค์ที่ไม่ทราบที่มา
* ควรจำไว้เสมอว่าห้ามทำการโต้ตอบกับอีเมล์ขยะ เพราะการตอบรับจะยิ่งทำให้สแปมเมอร์รู้ว่าอีเมล์ขยะที่ส่งหว่านออกไปมีผู้ รับที่แท้จริง จะทำให้ได้รับอีเมล์ขยะเพิ่มมากขึ้น โดยเฉพาะการคลิกลิงค์ในอีเมล์ขยะเพื่อปฏิเสธการรับข้อความ จะยิ่งเป็นการยืนยันกับสแปมเมอร์ว่ามีคนเปิดอ่านอีเมล์ขยะ ควรลบอีกเมล์ขยะที่น่าสงสัยในทันทีโดยไม่ต้องเปิดอ่าน
* มีอีเมล์เอาไว้ใช้หลายอันสำหรับการใช้งานประเภทต่างๆ โดยมีหนึ่งอีเมล์เอาไว้สำหรับใช้งานส่วนตัว เช่น ติดต่อกับครอบครัวและเพื่อนฝูง มีอีเมล์อีกหนึ่งอันเอาไว้รับข่าวสารต่างๆ และอีกหนึ่งอันเอาไว้สั่งซื้อของทางอินเทอร์เน็ต
* ระวังให้ดีก่อนที่จะกรอกอีเมล์แอดเดรสของคุณลงในเว็บ เพราะอีเมลของคุณที่โชว์อยู่บนเว็บเพจเหล่านี้สามารถถูกอ่านได้ด้วยโปรแกรม บอทที่ทำหน้าที่คอยเก็บสะสมอีเมลตามเว็บเพจต่างๆ
* ติดตั้งระบบป้องกัน และต้องมั่นใจว่าโซลูชั่นรักษาความปลอดภัยที่คุณใช้นั้นมีการอัพเดทอยู่ตลอด เพื่อช่วยป้องกันอีเมล์ขยะและไวรัสได้ ในขณะที่คุณสามารถรับอีเมล์อื่นได้ตามปกติ ซึ่งคุณอาจเลือกใช้ซอฟต์แวร์รักษาความปลอดภัยอย่าง Norton Internet Security 2010 โดยสามารถเข้าไปดูบริการด้านความปลอดภัยของเว็บ เช่น Norton Safe Web ที่เป็นชุมชนของบรรดาคนใช้เว็บที่ช่วยกันรายงานเรื่องของเว็บไซต์อันตรายที่ มีฟิชชิ่งและซอฟต์แวร์อันตรายทำงานอยู่
ที่มา:ไซแมนเทค ได้แนะนำการป้องกันภัยจากการถูกโจมตีในลักษณะนี้ ได้แก่
* ก่อนจะคลิกเข้าไปที่ไหนก็ตามให้ระมัดระวัง โดยเฉพาะอย่างยิ่ง ในเวลาคลิกลิงค์ที่ไม่ทราบที่มา
* ควรจำไว้เสมอว่าห้ามทำการโต้ตอบกับอีเมล์ขยะ เพราะการตอบรับจะยิ่งทำให้สแปมเมอร์รู้ว่าอีเมล์ขยะที่ส่งหว่านออกไปมีผู้ รับที่แท้จริง จะทำให้ได้รับอีเมล์ขยะเพิ่มมากขึ้น โดยเฉพาะการคลิกลิงค์ในอีเมล์ขยะเพื่อปฏิเสธการรับข้อความ จะยิ่งเป็นการยืนยันกับสแปมเมอร์ว่ามีคนเปิดอ่านอีเมล์ขยะ ควรลบอีกเมล์ขยะที่น่าสงสัยในทันทีโดยไม่ต้องเปิดอ่าน
* มีอีเมล์เอาไว้ใช้หลายอันสำหรับการใช้งานประเภทต่างๆ โดยมีหนึ่งอีเมล์เอาไว้สำหรับใช้งานส่วนตัว เช่น ติดต่อกับครอบครัวและเพื่อนฝูง มีอีเมล์อีกหนึ่งอันเอาไว้รับข่าวสารต่างๆ และอีกหนึ่งอันเอาไว้สั่งซื้อของทางอินเทอร์เน็ต
* ระวังให้ดีก่อนที่จะกรอกอีเมล์แอดเดรสของคุณลงในเว็บ เพราะอีเมลของคุณที่โชว์อยู่บนเว็บเพจเหล่านี้สามารถถูกอ่านได้ด้วยโปรแกรม บอทที่ทำหน้าที่คอยเก็บสะสมอีเมลตามเว็บเพจต่างๆ
* ติดตั้งระบบป้องกัน และต้องมั่นใจว่าโซลูชั่นรักษาความปลอดภัยที่คุณใช้นั้นมีการอัพเดทอยู่ตลอด เพื่อช่วยป้องกันอีเมล์ขยะและไวรัสได้ ในขณะที่คุณสามารถรับอีเมล์อื่นได้ตามปกติ ซึ่งคุณอาจเลือกใช้ซอฟต์แวร์รักษาความปลอดภัยอย่าง Norton Internet Security 2010 โดยสามารถเข้าไปดูบริการด้านความปลอดภัยของเว็บ เช่น Norton Safe Web ที่เป็นชุมชนของบรรดาคนใช้เว็บที่ช่วยกันรายงานเรื่องของเว็บไซต์อันตรายที่ มีฟิชชิ่งและซอฟต์แวร์อันตรายทำงานอยู่
ไซแมนเทค ได้แนะนำการป้องกันภัยจากการถูกโจมตีในลักษณะนี้ ได้แก่
* ก่อนจะคลิกเข้าไปที่ไหนก็ตามให้ระมัดระวัง โดยเฉพาะอย่างยิ่ง ในเวลาคลิกลิงค์ที่ไม่ทราบที่มา
* ควรจำไว้เสมอว่าห้ามทำการโต้ตอบกับอีเมล์ขยะ เพราะการตอบรับจะยิ่งทำให้สแปมเมอร์รู้ว่าอีเมล์ขยะที่ส่งหว่านออกไปมีผู้ รับที่แท้จริง จะทำให้ได้รับอีเมล์ขยะเพิ่มมากขึ้น โดยเฉพาะการคลิกลิงค์ในอีเมล์ขยะเพื่อปฏิเสธการรับข้อความ จะยิ่งเป็นการยืนยันกับสแปมเมอร์ว่ามีคนเปิดอ่านอีเมล์ขยะ ควรลบอีกเมล์ขยะที่น่าสงสัยในทันทีโดยไม่ต้องเปิดอ่าน
* มีอีเมล์เอาไว้ใช้หลายอันสำหรับการใช้งานประเภทต่างๆ โดยมีหนึ่งอีเมล์เอาไว้สำหรับใช้งานส่วนตัว เช่น ติดต่อกับครอบครัวและเพื่อนฝูง มีอีเมล์อีกหนึ่งอันเอาไว้รับข่าวสารต่างๆ และอีกหนึ่งอันเอาไว้สั่งซื้อของทางอินเทอร์เน็ต
* ระวังให้ดีก่อนที่จะกรอกอีเมล์แอดเดรสของคุณลงในเว็บ เพราะอีเมลของคุณที่โชว์อยู่บนเว็บเพจเหล่านี้สามารถถูกอ่านได้ด้วยโปรแกรม บอทที่ทำหน้าที่คอยเก็บสะสมอีเมลตามเว็บเพจต่างๆ
* ติดตั้งระบบป้องกัน และต้องมั่นใจว่าโซลูชั่นรักษาความปลอดภัยที่คุณใช้นั้นมีการอัพเดทอยู่ตลอด เพื่อช่วยป้องกันอีเมล์ขยะและไวรัสได้ ในขณะที่คุณสามารถรับอีเมล์อื่นได้ตามปกติ ซึ่งคุณอาจเลือกใช้ซอฟต์แวร์รักษาความปลอดภัยอย่าง Norton Internet Security 2010 โดยสามารถเข้าไปดูบริการด้านความปลอดภัยของเว็บ เช่น Norton Safe Web ที่เป็นชุมชนของบรรดาคนใช้เว็บที่ช่วยกันรายงานเรื่องของเว็บไซต์อันตรายที่ มีฟิชชิ่งและซอฟต์แวร์อันตรายทำงานอยู่
ไซแมนเทค ได้แนะนำการป้องกันภัยจากการถูกโจมตีในลักษณะนี้ ได้แก่
* ก่อนจะคลิกเข้าไปที่ไหนก็ตามให้ระมัดระวัง โดยเฉพาะอย่างยิ่ง ในเวลาคลิกลิงค์ที่ไม่ทราบที่มา
* ควรจำไว้เสมอว่าห้ามทำการโต้ตอบกับอีเมล์ขยะ เพราะการตอบรับจะยิ่งทำให้สแปมเมอร์รู้ว่าอีเมล์ขยะที่ส่งหว่านออกไปมีผู้ รับที่แท้จริง จะทำให้ได้รับอีเมล์ขยะเพิ่มมากขึ้น โดยเฉพาะการคลิกลิงค์ในอีเมล์ขยะเพื่อปฏิเสธการรับข้อความ จะยิ่งเป็นการยืนยันกับสแปมเมอร์ว่ามีคนเปิดอ่านอีเมล์ขยะ ควรลบอีกเมล์ขยะที่น่าสงสัยในทันทีโดยไม่ต้องเปิดอ่าน
* มีอีเมล์เอาไว้ใช้หลายอันสำหรับการใช้งานประเภทต่างๆ โดยมีหนึ่งอีเมล์เอาไว้สำหรับใช้งานส่วนตัว เช่น ติดต่อกับครอบครัวและเพื่อนฝูง มีอีเมล์อีกหนึ่งอันเอาไว้รับข่าวสารต่างๆ และอีกหนึ่งอันเอาไว้สั่งซื้อของทางอินเทอร์เน็ต
* ระวังให้ดีก่อนที่จะกรอกอีเมล์แอดเดรสของคุณลงในเว็บ เพราะอีเมลของคุณที่โชว์อยู่บนเว็บเพจเหล่านี้สามารถถูกอ่านได้ด้วยโปรแกรม บอทที่ทำหน้าที่คอยเก็บสะสมอีเมลตามเว็บเพจต่างๆ
* ติดตั้งระบบป้องกัน และต้องมั่นใจว่าโซลูชั่นรักษาความปลอดภัยที่คุณใช้นั้นมีการอัพเดทอยู่ตลอด เพื่อช่วยป้องกันอีเมล์ขยะและไวรัสได้ ในขณะที่คุณสามารถรับอีเมล์อื่นได้ตามปกติ ซึ่งคุณอาจเลือกใช้ซอฟต์แวร์รักษาความปลอดภัยอย่าง Norton Internet Security 2010 โดยสามารถเข้าไปดูบริการด้านความปลอดภัยของเว็บ เช่น Norton Safe Web ที่เป็นชุมชนของบรรดาคนใช้เว็บที่ช่วยกันรายงานเรื่องของเว็บไซต์อันตรายที่ มีฟิชชิ่งและซอฟต์แวร์อันตรายทำงานอยู่
ที่มา:http://www.dplusmag.com
ไม่มีความคิดเห็น:
แสดงความคิดเห็น