ฝากเตือนทุกท่านที่ชอบทำธุรกรรมทางการเงินผ่านเน็ตคับ
LSVคลังสมองออนไลน์ "ปีที่14"
พฤศจิกายน 25, 2024, 02:31:05 am *
ยินดีต้อนรับคุณ, บุคคลทั่วไป กรุณา เข้าสู่ระบบ หรือ ลงทะเบียน

เข้าสู่ระบบด้วยชื่อผู้ใช้ รหัสผ่าน และระยะเวลาในเซสชั่น
 
   หน้าแรก   ช่วยเหลือ เข้าสู่ระบบ สมัครสมาชิก  
หน้า: [1]   ลงล่าง
  พิมพ์  
ผู้เขียน หัวข้อ: ฝากเตือนทุกท่านที่ชอบทำธุรกรรมทางการเงินผ่านเน็ตคับ  (อ่าน 2826 ครั้ง)
dekchaymax
member
*

คะแนน21
ออฟไลน์ ออฟไลน์

กระทู้: 259


พยายามคือความสำเร็จ

dekchaymax@hotmail.com
อีเมล์
« เมื่อ: กรกฎาคม 09, 2008, 03:43:14 pm »

รายงานจาก อี-คอป ผู้นำในการจัดหาบริการด้านการคุ้มครองความปลอดภัยของข้อมูล และการบริหารความเสี่ยง ระบุว่า นักวิจัยจากสถาบันเทคโนโลยีจอร์เจีย และกูเกิ้ล อิงค์ ประเมินว่า มีเซิร์ฟเวอร์ราว 68,000 เครื่องบนอินเตอร์เน็ตที่ทำให้คอมพิวเตอร์ที่ขาดการรักษาความปลอดภัยเชื่อมต่อไปยังเว็บไซต์ของผู้หลอกลวง

Domain Name System (DNS) เป็นฟังก์ชั่นอินเตอร์เน็ตที่ใช้ในการแปลชื่อโดเมนที่อ่านออกได้ให้เป็นไอพีแอดเดรส ซึ่งเป็นชุดตัวเลขที่ระบุคอมพิวเตอร์แต่ละเครื่องบนอินเตอร์เน็ต เช่น แปล yahoo.com เป็น 216.109.112.135 เมื่อคุณเยี่ยมชมเว็บไซต์ โดยพิมพ์ที่อยู่เว็บบนแถบแอดเดรสในอินเตอร์เน็ตเบราว์เซอร์ของคุณ เช่น www.yahoo.com เซิร์ฟเวอร์ DNS จะแปลชื่อโดเมนให้เป็นไอพีแอดเดรสที่เกี่ยวข้องโดยอัตโนมัติ ซึ่งโฮสต์เว็บเพจของ Yahoo และคอมพิวเตอร์ของคุณจะสามารถค้นหาและเรียกดูข้อมูลจาก www.yahoo.com ได้ทันที การกำหนดค่า DNS ส่วนใหญ่จะถูกกำหนดโดยผู้ให้บริการอินเตอร์เน็ตของผู้ใช้โดยอัตโนมัติ

เมื่อซอฟต์แวร์ที่เป็นอันตราย นั่นคือ โทรจันที่เปลี่ยน DNS ถูกติดตั้งในคอมพิวเตอร์ของเหยื่อ ซอฟต์แวร์นั้นก็จะปรับเปลี่ยนการตั้งค่าคอมพิวเตอร์เพื่อใช้เซิร์ฟเวอร์ DNS ปลอม เซิร์ฟเวอร์เหล่านี้ถูกติดตั้งโดยอาชญากรทางคอมพิวเตอร์ เพื่อแอบอ้างและปลอมแปลง โดยจะมีการแปลชื่อโดเมนบางชื่อให้เป็นไอพีแอดเดรสที่เป็นอันตราย ส่งผลให้เหยื่อถูกนำทางไปสู่เว็บไซต์หลอกลวง ตัวอย่างเช่น เมื่อลูกค้าเยี่ยมชมเว็บไซต์ของธนาคารเพื่อทำธุรกรรมออนไลน์ เขาพิมพ์ที่อยู่เว็บ แต่ที่จริงแล้วเซิร์ฟเวอร์ DNS ปลอมนำเขาไปยังเว็บไซต์หลอกลวงที่มีลักษณะเหมือนกับเว็บไซต์ของธนาคาร ดังนั้นเหยื่อจึงเปิดเผยหมายเลขบัญชีและรหัส PIN โดยไม่รู้ตัว ซึ่งจะถูกบันทึกไว้โดยอัตโนมัติ และผู้หลอกลวงจะสามารถนำเอาข้อมูลดังกล่าวไปใช้เพื่อเข้าถึงบัญชีธนาคารของเหยื่อและทำการโอนเงิน

สำหรับเซิร์ฟเวอร์ DNS ปลอมไม่ได้แสดงผลลัพธ์ที่เป็นเท็จเสมอไป ซึ่งทำให้เหยื่อเชื่อว่าตนเองสามารถเชื่อมต่ออินเตอร์เน็ตได้อย่างถูกต้องเหมาะสม ด้วยเหตุนี้ แฮ็คเกอร์จึงมีอำนาจควบคุมอย่างเต็มที่ในการนำเหยื่อไปยังเว็บไซต์อันตรายได้ทุกเมื่อที่ต้องการ ซึ่งเว็บไซต์ปลอมเหล่านี้ถูกโหลดด้วยโค้ดที่เป็นอันตราย

ทั้งนี้ ผู้ดูแลด้านระบบไอทีควรที่จะปกป้องเครือข่ายและสร้างระบบรักษาความปลอดภัย ด้วยการติดตั้งและอัพเดตโปรแกรมป้องกันไวรัส โปรแกรมป้องกันโทรจัน โปรแกรมป้องกันสปายแวร์ และทำการอัพเดตข้อมูลไวรัสอย่างสม่ำเสมอ และติดตั้งแพตช์สำหรับระบบปฏิบัติการ หรือแอพพลิเคชั่น นอกจากนี้ยังต้องทำการสแกนบนคอมพิวเตอร์อย่างสม่ำเสมอ รวมถึงผู้ใช้ควรทำงานตามปกติโดยใช้บัญชีผู้ใช้ที่มีสิทธิการเข้าถึงเท่านั้น
 

ที่มา : www.arip.co.th


บันทึกการเข้า

* ปัญญาจงบังเกิดแด่ท่านผู้แบ่งปันความรู้แก่ บุคคลอื่นเถิด *ตะโกนทั่วไทย v.3 (โทรคมนาคม 3 เทคนิคนครราชสีมา)
สุรินทร์ FC..ในดวงใจ ทีมชาติไทยในสายเลือด
บฉ-9563 สุรินทร์


หน้า: [1]   ขึ้นบน
  พิมพ์  
 
กระโดดไป:  

Powered by MySQL Powered by PHP Powered by SMF 1.1 RC2 | SMF © 2001-2006, Lewis Media

lsv2555Please follow the new website at https://www.pohchae.com

Valid CSS!