ดาวน์โหลดโปรแกรมฟรี
Facebook  Twitter  YouTube  News Letter  Rss Feed
ติดตามไทยแวร์ได้ที่นี่
  
ไทยแวร์รีวิว
 
ส่งรีวิวเข้าไทยแวร์ดอทคอม (Submit Review to Thaiware.com)
 
 

Recommended for you

5 เทคนิคที่แฮกเกอร์นิยมใช้ขโมยเงินในบัญชีของคุณ

เมื่อ :
ผู้เข้าชม : 1,858
เขียนโดย :
5 เทคนิคที่แฮกเกอร์นิยมใช้ขโมยเงินในบัญชีของคุณ
0 %E0%B8%A3%E0%B8%B5%E0%B8%A7%E0%B8%B4%E0%B8%A7+5+%E0%B9%80%E0%B8%97%E0%B8%84%E0%B8%99%E0%B8%B4%E0%B8%84%E0%B8%97%E0%B8%B5%E0%B9%88%E0%B9%81%E0%B8%AE%E0%B8%81%E0%B9%80%E0%B8%81%E0%B8%AD%E0%B8%A3%E0%B9%8C%E0%B8%99%E0%B8%B4%E0%B8%A2%E0%B8%A1%E0%B9%83%E0%B8%8A%E0%B9%89%E0%B8%82%E0%B9%82%E0%B8%A1%E0%B8%A2%E0%B9%80%E0%B8%87%E0%B8%B4%E0%B8%99%E0%B9%83%E0%B8%99%E0%B8%9A%E0%B8%B1%E0%B8%8D%E0%B8%8A%E0%B8%B5%E0%B8%82%E0%B8%AD%E0%B8%87%E0%B8%84%E0%B8%B8%E0%B8%93
A- A+

5 เทคนิคที่แฮกเกอร์นิยมใช้ปล้นเงินในบัญชีของคุณ

ทุกวันนี้ เราไม่ค่อยได้ไปธนาคารกันบ่อยเหมือนแต่ก่อนแล้ว ด้วยความเฟื่องฟูของระบบธนาคารออนไลน์ที่ผู้ใช้สามารถทำธุรกรรมทางการเงินได้อย่างง่ายดายผ่านสมาร์ทโฟน หรือคอมพิวเตอร์ แต่ในทางกลับกัน มันก็ทำให้แฮกเกอร์หันมาพุ่งหาทางโจมตีคุณด้วยเช่นกัน

แล้วส่วนใหญ่แฮกเกอร์ชอบใช้วิธีไหนบ้างล่ะ เราลองมาดูกัน จะได้รู้วิธีป้องกันตัวเอาไว้ด้วย


1. ใช้โทรจันโจมตีผ่าน Mobile Banking

ม้าโทรจัน หรือ ม้าไม้เมืองทรอย  เป็นม้าขนาดใหญ่ที่สร้างจากไม้ จากมหากาพย์อีเลียดเรื่องสงครามเมืองทรอย ม้าไม้นี้เกิดขึ้นจากอุบายของโอดิสเซียส ในการบุกเข้าเมืองทรอย ที่มีป้อมปราการแข็งแรง หลังจากที่รบยืดเยื้อมานานถึง 10 ปีแล้ว ด้วยการให้ทหารสร้างม้าไม้นี้ขึ้นมา แล้วลากไปวางไว้หน้ากำแพงเมืองทรอย แล้วให้ทหารกรีกแสร้งทำเป็นล่าถอยออกไป เมื่อชาวทรอยเห็นแล้วเข้าใจว่าเป็นบรรณาการที่ทางฝ่ายกรีกสร้างขึ้นมาเพื่อบูชาเทพเจ้าและล่าถอยไปแล้ว จึงลากเข้าไปไว้ในเมืองและฉลองชัยชนะ เมื่อตกดึก ทหารกรีกที่ซ่อนตัวอยู่ในม้าไม้ ก็ไต่ลงมาเผาเมืองและปล้นเมืองทรอยได้เป็นที่สำเร็จ - ที่มา https://th.wikipedia.org/wiki/ม้าโทรจัน

5 เทคนิคที่แฮกเกอร์นิยมใช้ขโมยเงินในบัญชีของคุณ

ซึ่งแฮกเกอร์ก็นำกลอุบายนี้มาใช้ในการสร้างซอฟต์แวร์โจมตีผู้ใช้ โดยจะแบ่งออกเป็น 2 รูปแบบใหญ่ๆ คือ

  • แอปปลอม ด้วยการสร้างแอปปลอมเลียนแบบแอปของธนาคารจริงๆ ขึ้นมา แล้วอัปโหลดมันไปตามเว็บไซต์ดาวน์โหลดแอปต่างๆ ที่เป็น 3rd-party หากคุณลงเชื่อดาวน์โหลดไปติดตั้ง ข้อมูลผู้ใช้ และรหัสผ่านที่คุณใส่เข้าไปก็จะถูกส่งไปยังแฮกเกอร์อย่างง่ายดาย
  • แอปโจรกรรม แทนที่จะหลอกให้ติดตั้งแอปปลอม วิธีนี้จะเป็นการสร้างแอปที่ไม่เกี่ยวกับแอปธนาคารเลยขึ้นมา แล้วซ่อนโทรจันเอาไว้ภายใน จากนั้นเมื่อมันตรวจสอบเจอว่าคุณกำลังเปิดแอปธนาคารขึ้นมา มันจะทำการสลับหน้าต่างปลอมขึ้นมาแทนที่แอปจริงอย่างรวดเร็ว หากผู้ใช้ไม่ทันสังเกตให้ดีว่ามีการสลับแอปเกิดขึ้น ก็จะติดกับดักของแฮกเกอร์ทันที

วิธีป้องกันตัวจากโทรจัน

การโจมตีของโทรจันนั้นค่อนข้างจับยาก เพราะมันจะขโมยข้อมูลจากเราไปโดยที่เราไม่ทันรู้ตัว

ก่อนดาวน์โหลดแอปทุกครั้ง ต่อให้เป็นการดาวน์โหลดจาก App Store หรือ Google Play โดยตรงก็ตาม ควรตรวจสอบจำนวนดาวน์โหลด ความเห็นจากผู้ใช้ก่อนทุกครั้ง หากจำนวนครั้งที่ถูกดาวน์โหลดน้อยผิดปกติ ก็มีความเสี่ยงที่มันอาจจะเป็นแอปปลอมที่สร้างมาหลอกล่อเราก็เป็นได้ (คลิก อ่านบทความ 7 สิ่ง ที่ควรทำก่อนกดดาวน์โหลดแอปฯ ทุกครั้ง)

อีกจุดหนึ่งที่ต้องระมัดระวังก็คือ เวลาเราให้สิทธิ์ Permissions แก่แอปใดๆ ควรอ่านให้ดีก่อน เช่น เป็นแอปเกมส์แต่ขอสิทธิ์ในการเข้าถึงข้อมูลในสมุดโทรศัพท์ หรือ SMS โดยไม่มีเหตุผลที่จำเป็น ก็ควรตั้งข้อสงสัยไว้ก่อนเลยว่ามันน่าจะมีมัลแวร์แฝงอยู่


2. Phishing

การ Phishing เป็นเทคนิคต้มตุ๋นที่มีมานาน และยังพบเจอได้อยู่บ่อยๆ แต่ว่ากันตามตรงมันเป็นวิธีแฮกที่ไม่ค่อยมีประสิทธิภาพเท่าไหร่ หากเหยื่อช่างสังเกต หรือมีความรอบคอบสูง วิธีนี้ก็แทบจะไร้ประโยชน์อย่างสิ้นเชิง

อย่างไรก็ตาม มีรายงานว่าแฮกเกอร์ได้หาไอเดียใหม่มาใช้ ด้วยการแฮกเข้าอีเมล์ที่น่าเชื่อถือ เช่น ทนายความ, ร้านค้าดังๆ จากนั้นก็ใช้อีเมล์ของบุคคลเหล่านั้น ทำการส่งอีเมล์ไปหาเหยื่อ ซึ่งเหยื่อที่หลงเชื่อเพราะเห็นว่าเป็นอีเมล์จากคนที่ไว้ใจได้ก็จะตกหลุมพรางได้อย่างง่ายดาย

5 เทคนิคที่แฮกเกอร์นิยมใช้ขโมยเงินในบัญชีของคุณ

วิธีป้องกันตัวจาก Phishing

ก่อนจะคลิก หรือกรอกข้อมูลใดๆ ในอีเมล์ ควรตรวจสอบบัญชีผู้ส่งให้เรียบร้อย หากชื่อมีความผิดปกติก็ลบมันทิ้งไปได้เลย หรืออีเมล์มาจากคนรู้จัก อาจจะหาทางติดต่อไปสอบถามผู้ส่งให้แน่ใจก่อนว่าเป็นอีเมล์ที่เขาส่งมาจริงๆ

ทั้งนี้ หากเป็นอีเมล์จากธนาคาร ไม่มีธนาคารไหนให้เราส่งข้อมูลสำคัญกลับไปทางอีเมล์โดยตรงนะครับ หากมีอีเมล์มาขอข้อมูล 100 ทั้ง 100 เลย โจรทั้งนั้น


3. Keylogger

นี่เป็นอีกหนึ่งวิธีแฮกที่ซ่อนการโจมตีเอาไว้อย่างแนบเนียน Keyloggers เป็นมัลแวร์ประเภทหนึ่งที่จะบันทึกข้อมูลทั้งหมดที่คุณพิมพ์ส่งไปให้แฮกเกอร์ 

มันอาจจะฟังดูไม่ร้ายแรงมาก แต่ลองนึกภาพตามนะ ว่าเราพิมพ์ URL เว็บเสร็จแล้ว ก็มีข้อมูลตัวอักษรที่คล้ายกับบัญชี และรหัสผ่าน จะเกิดอะไรขึ้น

5 เทคนิคที่แฮกเกอร์นิยมใช้ขโมยเงินในบัญชีของคุณ

วิธีป้องกันตัวจาก Keylogger

โปรแกรมแอนตี้ไวรัสส่วนใหญ่สามารถตรวจจับหามัลแวร์ Keylogger ได้อยู่แล้ว หาโปรแกรมที่เหมาะสมมาสักตัวแล้วติดตั้งไว้ อย่าลืมสั่งให้มันสแกนหาไวรัสเป็นประจำด้วยล่ะ ใครที่ไม่อยากเสียเงินซื้อก็ลองไปเลือกโปรแกรมป้องกันแอนตี้ไวรัสฟรีได้ที่บทความนี้เลย https://tips.thaiware.com/1123.html


4. Man-in-the-Middle Attacks

ภาษาไทยผมไม่รู้ว่าควรใช้คำว่าอะไรแฮะ มันเป็นการโจมตีที่ถ้าจะให้พูดให้เห็นภาพง่ายๆ ลองนึกตามนะคุณโยนบอลให้เพื่อน แต่ในขณะที่บอลกำลังเดินทางไปผ่านอากาศ ก็มีโจรมาคว้าบอลเอาไว้เพื่อดูว่าบอลสีอะไร  แล้วเขาอาจจะโยนลูกบอลปลอมกลับมาให้คุณแทน หรือขโมยลูกบอลไปแล้วปลอมตัวเป็นเพื่อนคุณเพื่อบอกว่าได้รับบอลแล้ว

เวลาที่มีการรับส่งข้อมูลเกิดขึ้น แฮกเกอร์จะใช้เทคนิค Man-in-the-Middle Attacks (MITM) เข้ามาดักจับข้อมูลการรับส่งที่เกิดขึ้นในเครือข่าย ซึ่งในนั้นหากมีข้อมูลการเข้าระบบของเราอยู่ แฮกเกอร์สามารถ "ล้วง" เอาไปได้

หรือบางครั้ง แฮกเกอร์ก็จะใช้วิธี DNS cache ในการเปลี่ยนหน้าเว็บที่คุณกำลังเข้าใช้ อย่างเช่น เมื่อคุณเข้าเว็บ www.ธนาคาร.com มันจะถูก Redirect ไป www.ธนาคารปลอม.com ที่แฮกเกอร์สร้างขึ้นมาเลียนแบบ หากคุณไม่ทันสังเกต งานนี้ก็เสร็จโจร

5 เทคนิคที่แฮกเกอร์นิยมใช้ขโมยเงินในบัญชีของคุณ

วิธีป้องกันตัวจาก Man-in-the-Middle Attacks

เราควรหลีกเลี่ยงการใช้งานอินเทอร์เน็ตบนเครือข่ายสาธารณะ หรือเครือข่ายที่ไม่ปลอดภัย เช่น การต่อ Wi-Fi ในร้านกาแฟเพื่อทำธุรกรรมทางการเงินนี่อันตรายมากๆ ในช่อง URL ก็อย่าลืมตรวจสอบว่ามี HTTPS อยู่หน้า URL


5. ขอ SIM ใหม่

รหัสรักษาความปลอดภัยที่ถูกส่งผ่านระบบข้อความ SMS authentication เป็นปัญหาใหญ่ของแฮกเกอร์ เพราะระบบธุรกรรมทางการเงินจะบังคับให้ใส่รหัสที่ส่งมาผ่าน SMS ใหม่ทุกครั้งเสมอ

แต่แค่นั้นก็ไม่อาจหยุดยั้งแฮกเกอร์มืออาชีพได้ สิ่งที่เขาทำหลังจากที่รู้ข้อมูลบัญชี, รหัสผ่าน และเบอร์มือถือของคุณแล้ว ก็คือการสวมรอยเป็นคุณ แล้วเดินทางไปที่ศูนย์ของผู้ให้บริการเครือข่ายมือถือ แล้วอ้างว่าทำมือถือหาย ขอซิมใหม่ เขาก็จะได้ซิมใหม่ที่มีเบอร์ของคุณไปใช้ในทันที 

5 เทคนิคที่แฮกเกอร์นิยมใช้ขโมยเงินในบัญชีของคุณ

วิธีป้องกันตัวจากการโดนขอ SIM ใหม่

โดยปกติแล้ว เจ้าของเครือข่ายจะมีการถามข้อมูลส่วนตัวที่สำคัญหลายๆ คำถาม เพื่อให้แน่ใจว่าคนที่มาเปลี่ยนเป็นเจ้าของ SIM จริงๆ ซึ่งเราจะไปคาดหวังให้พนักงานตรวจสอบข้อมูลคนไปขอซิมอย่างละเอียดก็คงยาก เราก็ควรป้องกันตนเองด้วยการรักษาข้อมูลส่วนตัวให้เป็นความลับไว้มากที่สุด

บางคนใส่ข้อมูลส่วนตัวทุกอย่างเอาไว้ใน About บน Facebook แถมเปิดเป็นสาธารณะอีกต่างหาก แค่ในนั้นเพียงที่เดียว แฮกเกอร์ก็อาจจะได้ข้อมูลมากพอที่จะไปขอ SIM ใหม่ได้แล้ว


ที่มา : www.makeuseof.com , en.wikipedia.org , www.adp.com , www.keelog.com

 

0 %E0%B8%A3%E0%B8%B5%E0%B8%A7%E0%B8%B4%E0%B8%A7+5+%E0%B9%80%E0%B8%97%E0%B8%84%E0%B8%99%E0%B8%B4%E0%B8%84%E0%B8%97%E0%B8%B5%E0%B9%88%E0%B9%81%E0%B8%AE%E0%B8%81%E0%B9%80%E0%B8%81%E0%B8%AD%E0%B8%A3%E0%B9%8C%E0%B8%99%E0%B8%B4%E0%B8%A2%E0%B8%A1%E0%B9%83%E0%B8%8A%E0%B9%89%E0%B8%82%E0%B9%82%E0%B8%A1%E0%B8%A2%E0%B9%80%E0%B8%87%E0%B8%B4%E0%B8%99%E0%B9%83%E0%B8%99%E0%B8%9A%E0%B8%B1%E0%B8%8D%E0%B8%8A%E0%B8%B5%E0%B8%82%E0%B8%AD%E0%B8%87%E0%B8%84%E0%B8%B8%E0%B8%93
แบ่งปันหน้าเว็บนี้ผ่าน URL :
Keyword คำสำคัญ »
เขียนโดย
ระดับผู้ใช้ : Admin    Thaiware
แอดมินสายเปื่อย ชอบลองอะไรใหม่ไปเรื่อยๆ รักแมว และเสียงเพลงเป็นพิเศษ
 
 
 
 

รีวิวที่เกี่ยวข้อง



 

Recommended for you

 

แสดงความคิดเห็น

 

แผนผังเว็บไซต์ (XML Sitemap)
Thaiware Communication Co.,Ltd.

Thaiware Communication Co.,Ltd.

Copyright 1999-2019 Thaiware.com All rights reserved.
E-Commerce Registration Number : 0108414736771
เลขประจำตัวผู้เสียภาษี / Tax ID : 010-554-707-3996