เตือนภัยอาชญากรรมไซเบอร์
Posted: 13 Mar 2015, 09:56
เตือนภัยอาชญากรรมไซเบอร์
“ThaiCERTเตือนภัยอาชญากรรมไซเบอร์ แนะ 4 วิธีป้องกัน หลังพบเว็บไซต์ธนาคารปลอม
ผู้สื่อข่าวรายงานว่า ThaiCERT (ไทยเซิร์ต) ภายใต้สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์(องค์การมหาชน)(สพธอ.)หรือETDA(เอ็ตด้า)ได้รับแจ้งว่ามีลูกค้าธนาคารแห่งหนึ่งพบหน้าเว็บไซต์ปลอม หรือ PhishingWebsite เพื่อหลอกขโมยกรอกรหัสรหัสผู้ใช้และรหัสผ่วันพฤหัสบดี 12 มีนาคม 2558 เวลา 10:00 น.
านโดยเว็บไซต์ปลอมดังกล่าวมาจาก URL คือ http://www.kasikornbankgroup.ru ซึ่งส่วนท้ายของชื่อโดเมนหรือTLDเป็นของประเทศรัสเซียทาง ThaiCERT ตรวจสอบพบว่าเว็บไซต์ดังกล่าวตั้งอยู่ที่ประเทศลัตเวียและได้เร่งประสานงานไปยัง NationalCERT ของประเทศลัตเวียรวมถึง ผู้ให้บริการ Hosting ของเว็บไซต์ดังกล่าวเพื่อให้ช่วยดำเนินการแก้ไขอีกทั้งรีบดำเนินการแจ้ง Google และ Netcraft เพื่อให้เว็บเบราว์เซอร์บล็อกหากผู้ใช้งานถูกหลอกลวงให้เข้าเว็บไซต์ดังกล่าวและแจ้งเตือนหน้าเว็บไซต์ปลอมนั้นซึ่งพบว่าเว็บไซต์ปลอมดังกล่าวได้ถูกแก้ไขแล้วในวันถัดมา
ทั้งนี้ ThaiCERT ได้แนะนำวิธีการป้องกันและแก้ไขเมื่อพบเหตุการณ์ดังกล่าว ได้แก่
1. อย่าเชื่อใจในลิงก์ที่ได้รับ ก่อนจะคลิกลิงก์ควรตรวจสอบให้แน่ใจว่าเป็นเว็บไซต์ที่ต้องการจะเข้า หากไม่แน่ใจควรพิมพ์เองหรือใช้ URL ที่เก็บใน Bookmark
2. หากผู้ใช้งานอัปเดตข้อมูลไปยังหน้าเว็บปลอมดังกล่าวแล้ว ให้รีบทำการล็อกอินเพื่อเปลี่ยนข้อมูลรหัสผ่านบัญชีนั้น ๆ ในทันที รวมถึงตรวจสอบความผิดปกติในส่วนอื่น ๆ เช่น ส่วนการกู้คืนข้อมูล อาจมีการถูกเปลี่ยนแปลงไปเป็นข้อมูลของผู้ไม่หวังดี เป็นต้น
3. หากเป็นไปได้ผู้ดูแลระบบควรทำการบล็อกการเชื่อมต่อระหว่างผู้ใช้งานในเครือข่ายกับหน้าเว็บไซต์ปลอมที่พบ
4. แจ้งเตือนและเผยแพร่แนวทางป้องกันนี้ให้กับผู้ที่เกี่ยวข้อง เพื่อลดโอกาสเสี่ยงจากการตกเป็นเหยื่อของการหลอกลวงดังกล่าว
ทั้งนี้ผู้ใช้งานที่ตกเป็นเหยื่อหเวลา 10:00 น.
รือได้รับผลกระทบจากภัยคุกคามในลักษณะดังกล่าวและต้องการคำแนะนำหรือความช่วยเหลือ สามารถแจ้งไทยเซิร์ตผ่านอีเมล report@thaicert.or.th
ที่มา เดลินิวส์
วันที่ 12 มีนาคม 2558
“ThaiCERTเตือนภัยอาชญากรรมไซเบอร์ แนะ 4 วิธีป้องกัน หลังพบเว็บไซต์ธนาคารปลอม
ผู้สื่อข่าวรายงานว่า ThaiCERT (ไทยเซิร์ต) ภายใต้สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์(องค์การมหาชน)(สพธอ.)หรือETDA(เอ็ตด้า)ได้รับแจ้งว่ามีลูกค้าธนาคารแห่งหนึ่งพบหน้าเว็บไซต์ปลอม หรือ PhishingWebsite เพื่อหลอกขโมยกรอกรหัสรหัสผู้ใช้และรหัสผ่วันพฤหัสบดี 12 มีนาคม 2558 เวลา 10:00 น.
านโดยเว็บไซต์ปลอมดังกล่าวมาจาก URL คือ http://www.kasikornbankgroup.ru ซึ่งส่วนท้ายของชื่อโดเมนหรือTLDเป็นของประเทศรัสเซียทาง ThaiCERT ตรวจสอบพบว่าเว็บไซต์ดังกล่าวตั้งอยู่ที่ประเทศลัตเวียและได้เร่งประสานงานไปยัง NationalCERT ของประเทศลัตเวียรวมถึง ผู้ให้บริการ Hosting ของเว็บไซต์ดังกล่าวเพื่อให้ช่วยดำเนินการแก้ไขอีกทั้งรีบดำเนินการแจ้ง Google และ Netcraft เพื่อให้เว็บเบราว์เซอร์บล็อกหากผู้ใช้งานถูกหลอกลวงให้เข้าเว็บไซต์ดังกล่าวและแจ้งเตือนหน้าเว็บไซต์ปลอมนั้นซึ่งพบว่าเว็บไซต์ปลอมดังกล่าวได้ถูกแก้ไขแล้วในวันถัดมา
ทั้งนี้ ThaiCERT ได้แนะนำวิธีการป้องกันและแก้ไขเมื่อพบเหตุการณ์ดังกล่าว ได้แก่
1. อย่าเชื่อใจในลิงก์ที่ได้รับ ก่อนจะคลิกลิงก์ควรตรวจสอบให้แน่ใจว่าเป็นเว็บไซต์ที่ต้องการจะเข้า หากไม่แน่ใจควรพิมพ์เองหรือใช้ URL ที่เก็บใน Bookmark
2. หากผู้ใช้งานอัปเดตข้อมูลไปยังหน้าเว็บปลอมดังกล่าวแล้ว ให้รีบทำการล็อกอินเพื่อเปลี่ยนข้อมูลรหัสผ่านบัญชีนั้น ๆ ในทันที รวมถึงตรวจสอบความผิดปกติในส่วนอื่น ๆ เช่น ส่วนการกู้คืนข้อมูล อาจมีการถูกเปลี่ยนแปลงไปเป็นข้อมูลของผู้ไม่หวังดี เป็นต้น
3. หากเป็นไปได้ผู้ดูแลระบบควรทำการบล็อกการเชื่อมต่อระหว่างผู้ใช้งานในเครือข่ายกับหน้าเว็บไซต์ปลอมที่พบ
4. แจ้งเตือนและเผยแพร่แนวทางป้องกันนี้ให้กับผู้ที่เกี่ยวข้อง เพื่อลดโอกาสเสี่ยงจากการตกเป็นเหยื่อของการหลอกลวงดังกล่าว
ทั้งนี้ผู้ใช้งานที่ตกเป็นเหยื่อหเวลา 10:00 น.
รือได้รับผลกระทบจากภัยคุกคามในลักษณะดังกล่าวและต้องการคำแนะนำหรือความช่วยเหลือ สามารถแจ้งไทยเซิร์ตผ่านอีเมล report@thaicert.or.th
ที่มา เดลินิวส์
วันที่ 12 มีนาคม 2558