การป้องกันตนเองจากการถูกหลอกลวงทางไซเบอร์

บทนำ ในยุคดิจิทัลที่เทคโนโลยีเข้ามามีบทบาทสำคัญในชีวิตประจำวัน การใช้งานอินเทอร์เน็ตและอุปกรณ์อัจฉริยะได้เปิดโอกาสให้เราเข้าถึงข้อมูลและบริการต่างๆ ได้อย่างสะดวกสบาย อย่างไรก็ตาม การเชื่อมต่อออนไลน์นั้นมาพร้อมกับความเสี่ยง โดยเฉพาะการถูกหลอกลวงทางไซเบอร์ ซึ่งอาจทำให้สูญเสียข้อมูลส่วนตัวหรือทรัพย์สินได้ ในบทความนี้ เราจะมาทำความเข้าใจวิธีการป้องกันตนเองจากการถูกหลอกลวงทางไซเบอร์ ประเภทของการหลอกลวงทางไซเบอร์ ฟิชชิง (Phishing): การส่งอีเมลหรือข้อความที่แอบอ้างเป็นองค์กรหรือบุคคลที่น่าเชื่อถือ เพื่อขอข้อมูลส่วนตัวหรือข้อมูลทางการเงิน เช่น อีเมลปลอมที่ขอให้คุณยืนยันรหัสผ่าน มัลแวร์ (Malware): โปรแกรมที่ถูกออกแบบมาเพื่อทำลายหรือขโมยข้อมูลจากคอมพิวเตอร์หรืออุปกรณ์ เช่น ไวรัส โทรจัน และแรนซัมแวร์ สแปม (Spam): ข้อความหรืออีเมลที่ถูกส่งมาในปริมาณมาก เพื่อโฆษณาหรือหลอกลวง มักมีลิงก์ที่นำไปสู่เว็บไซต์ที่ไม่ปลอดภัย วิธีการป้องกันตนเอง ตรวจสอบแหล่งที่มา: ก่อนคลิกลิงก์หรือดาวน์โหลดไฟล์ ควรตรวจสอบว่าแหล่งที่มาน่าเชื่อถือหรือไม่ หลีกเลี่ยงการตอบสนองต่ออีเมลหรือข้อความที่น่าสงสัย ใช้รหัสผ่านที่แข็งแรง: ตั้งรหัสผ่านที่มีความยาวและประกอบด้วยอักษรพิมพ์ใหญ่ พิมพ์เล็ก ตัวเลข และสัญลักษณ์ หลีกเลี่ยงการใช้รหัสผ่านเดียวกันในหลายบัญชี อัปเดตซอฟต์แวร์เป็นประจำ: การอัปเดตระบบปฏิบัติการและซอฟต์แวร์ช่วยปิดช่องโหว่ที่แฮกเกอร์อาจใช้โจมตี ติดตั้งโปรแกรมป้องกันไวรัส: ใช้โปรแกรมแอนตี้ไวรัสที่น่าเชื่อถือและอัปเดตฐานข้อมูลไวรัสอย่างสม่ำเสมอ ระมัดระวังข้อมูลส่วนตัว: หลีกเลี่ยงการเปิดเผยข้อมูลส่วนตัวหรือข้อมูลทางการเงินบนเว็บไซต์หรือแอปพลิเคชันที่ไม่ปลอดภัย ตรวจสอบว่าเว็บไซต์มีการเข้ารหัส SSL หรือไม่ (ดูที่ URL ขึ้นต้นด้วย “https://”) ใช้เครือข่าย Wi-Fi

Read More

การตรวจสอบและแก้ไขปัญหาของระบบ เครือข่ายเครือข่ายคอมพิวเตอร์

การตรวจสอบอุปกรณ์ฮาร์ดแวร์ ปัญหาที่เกิดขึ้นสำหรับอุปกรณ์ฮาร์ดแวร์ มักจะเกิดจากติดตั้งไม่ดีพอ ซึ่งทำให้ไม่สามารถเชื่อมต่อเข้ากับเครือข่ายได้การตรวจสอบการ์ดเครือข่าย การตรวจสอบการ์ดเครือข่าย มีวิธีปฏิบัติดังนี้ 1.ให้คลิกขวาที่ไอคอน My computer ที่อยู่บริเวณ Desktop แล้วเลือกรายการ Properties หรือ คลิกที่ Startแล้วเลือกเมาส์ข้างขวาบริเวณ Computer แล้วเลือก Properties 2.จะปรากฏกรอบ Control Panel แล้วให้เลือก Advanced system settings (หรือ คลิกที่ Device Manager ) 3.จะปรากฏกรอบ System Properties ให้เลือกแท็บ Hardware แล้วคลิกที่ปุ่ม Device Manager 4.ให้ตรวจสอบดูอุปกรณ์เครือข่ายตรง Network Adapter หากพบสัญลักษณ์เป็นเครื่องหมายตกใจนั่นหมายความว่า พบปัญหาเบื่องต้นที่การ์ดเครือข่ายแล้ว ซึ่งอาจเกิดจากการไม่ได้ติดตั้งไดรฟ์เวอร์ของการ์ดเครือข่ายบนเครื่องนั้น 5.ทำการคลิกขวาที่ชื่อการ์ดเครือข่ายนั้นแล้วเลือกรายการ Properties 6.คลิกที่ Driver ที่ต้องการ 7.ให้เลือก Update Driver Software… 8.กำหนดให้เครื่องหมายค้นหาแบบอัตโนมัติ ด้วยการเลือกรายการ lnstall the Software Automatically และคลิกปุ่ม Next 9.เมื่ออัพเดท ( Update ) เรียบร้อยแล้วให้คลิก Finish 10.จากนั้น Close อ้างอิง : https://elearningsurasakblog.wordpress.com/ นพฤทธิ จันกลิ่นนักวิชาการคอมพิวเตอร์ ฝ่ายงานพัฒนาระบบเครือข่ายเทคโนโลยีดิจิทัล

1. Download Root CA เพื่อใช้งาน Thailand University Consortium (TUC)

ระบบตรวจสอบลายเซ็นดิจิทัล สามารถตรวจสอบลายเซ็นดิจิทัลที่ทำการเซ็นเอกสารด้วยใบรับรองอิเล็กทรอนิกส์ของมหาวิทยาลัยในประเทศไทย ที่อยู่ภายใต้สมาคมมหาวิทยาลัยแห่งประเทศไทย Thailand University Consortium Root CA (TUC) หากเป็นเอกสารที่ลงลายเซ็นดิจิทัลด้วยใบรับรองอิเล็กทรอนิกส์ของมหาวิทยาลัยที่อยู่ภายใต้สมาคมมหาวิทยาลัยแห่งประเทศไทย Thailand University Consortium Root CA (TUC) จำเป็นต้องทำการติดตั้ง  Root CA ของ TUC เพื่อให้สามารถตรวจสอบเอกสารเพื่อความน่าเชื่อถือ     Root CA ของ TUC distribute มีสองแบบ 1. รูปแบบเป็น Form Data Format (fdf) สำหรับ import โดย Adobe Reader ถ้าใช้ Adobe Reader/Acrobat แนะนำให้ใช้ไฟล์นี้ https://cdp.kku.ac.th/TUCTrustedCert.fdf 2. รูปแบบเป็น standard PEM format ใช้ได้กับโปรแกรมอื่น ๆ รวมถึงของ Adobe ,

Read More

แก้ปัญหาหน้าเว็บติด SSL ERROR

ในบ้างครั้งมีความจำเป็นต้องเข้าใช้งานเว็บไซต์หรือระบบบางอย่างที่ไม่ได้กำหนด SSL หรือ  SSL Expire แล้วไม่สามารถกด Advance และเข้าหน้าเว็บไปต่อได้ จะมีวิธีการแก้ปัญหาดังนี้ เข้าหน้าระบบที่พบปัญหาและกดที่ปุ่ม Advance   2. เมื่อกด Advance แล้วไม่พบ Link ที่จะไปสู่หน้าระบบที่ต้องการใช้งาน วิธีการแก้ปัญหา 2.1 ให้เอาเม้าส์คลิกที่หน้า Browser ตรงไหนก็ได้ แล้วกดแป้นคีย์บอร์ดพิมพ์ว่า ” thisisunsafe ” พิมพ์อย่างเดียวไม่ต้องกด Enter (ตอนพิมพ์จะไม่เห็นตัวหนังสือแสดง) ก็จะสามารถเข้าใช้งานระบบได้   3. เมื่อกด thisisunsafe แล้วหน้า Browser จะ Redirect  ไปยังหน้า Login ของระบบ ภักดี โตแดงนักวิชาการคอมพิวเตอร์ งานพัฒนาระบบเครือข่ายเทคโนโลยีดิจิทัล

การเข้าใช้งานระบบเครือข่ายคอมพิวเตอร์อย่างถูกต้อง โดยไม่กระทบผู้ใช้งานคนอื่นๆในองค์กร

การเข้าใช้งานระบบเครือข่ายคอมพิวเตอร์อย่างถูกต้อง โดยไม่กระทบผู้ใช้งานคนอื่นๆในองค์กร ปัญหาที่พบบ่อยมากในองค์กร การเข้าใช้งานระบบเครือข่ายคอมพิวเตอร์ไม่ได้ โดยเฉพาะเครื่องคอมพิวเตอร์ที่เสียบสาย Lan สาเหตุที่พบบ่อยมีดังนี้ จุดสถานที่ดังกล่าวไม่มี ช่องเสียบสัญญาณLan หรือไม่มีสัญญาณ Wi-Fi เพื่อใช้งาน Internet แก้ไขปัญหานี้ก็ต้องให้ผู้ชำนาญเดินสายสัญญาณเพิ่ม หรือหาอุปกรณ์กระจายสัญาญาณ Wi-Fi มาติดตั้งเพิ่มเติม ผู้ใช้งานInternet ได้ ถ้าจุดสถานที่ดังกล่าวมี ช่องเสียบสัญญาณLan น้อยกว่า จำนวนผู้ใช้งาน และไม่มีสัญญาณ Wi-Fi แก้ปัญหานี้ก็ไปจัดหาอุปกรณ์กระจายช่องสัญญาณมาต่อเพิ่ม ไม่ว่าจะเป็นอุปกรณ์ switch เพื่อเพิ่มช่องเสียบสายLan ให้กับเครื่องคอมพิวเตอร์ หรือถ้ายุ่งยากในการเดินสายLan ก็หาอุปกรณ์สัญญาณแบบไร้สาย Wi-Fi มาต่อกับช่องสัญาญาณLan ในจุดดังกล่าว ผู้ใช้งานInternet ได้ แต่ปัญหาที่เกิดตามมาในข้อ 2 เมื่อเอาอุปกรณ์ Wireless Router มาต่อเข้ากับช่องสัญญาณ Lan  ซึ่งตัวอุปกรณ์ดังกล่าว ทำตัวเป็น DHCP server แล้วมันคืออะไร DHCP server ก็คือว่าตัวมันจะแจก IP Address ให้กับเครื่องคอมพิวเตอร์ที่เชื่อมต่อ

Read More

การติดตั้ง VPN FortiClient

************************************************************************************** 1. เปิด Browser พิมพ์ URL   ::: https://www.fortinet.com/support/product-downloads 2. เลือนลงมาจนพบหัวข้อ  FortiClient VPN 3. เลือก Download ตัวติดตั้งตามระบบปฏิบัติการที่ใช้งาน   4. เมื่อ Download เรียบร้อยให้คลิกติดตั้งถ้ามีการถามเรื่อง Security ให้กดยืนยันตามภาพ 5. โปรแกรมจะดำเนินการติดตั้งให้ดำเนินการตามขั้นตามตัวอย่างในภาพ (ในขั้นตอนนี้อาจใข้เวลามาก) 6. เมื่อติดตั้งเรียบร้อยให้คลิกที่ Taskbar ด้านล่างขวาจะพบ ICON VPN และเลือก Open FortiClient Console 7. เมื่อ Console เปิดขึ้นมาในครั้งแรกให้ ปลดล็อค (ตามลูกศรสีเขียว) และกดยืนยัน Security 7.1 กรณีติดตั้งบน Windows7 (ถ้าไม่ใช่ให้ข้ามไปข้อ 8) เข้า Control Panel -> InternetOption ->

Read More

แก้ไขปัญหาเครื่องคอมพิวเตอร์ช้า โดยการล้างไฟล์ขยะ

1. Disk Cleanup ผ่าน ไดร์ฟ C คลิกขวาที่ไดรฟ์ c ของเรา เลือก Properties จากนั้นกด Disk Cleanup รอสักครู่ จะขึ้นหน้า Disk Cleanup กด Clean up system files ติ๊กเครื่องหมายถูกให้หมดทุกช่อง กด OK กด delete file —————————————————————– 2. ลบ temp ผ่าน Windows Run กดปุ่ม windows และ R พร้อมกัน พิมพ์ %Temp% กด OK เปิดหน้าไฟล์ เราสามารถกดลบได้หมดเลย โดยการกด Ctrl+A และ Shift Delete ติ๊กเครื่องหมาย ถูก กด

Read More

ภัยไซเบอร์ปี 2021 เร็ว-แรง-ไม่เคยเห็นมาก่อน (Cyber Weekend)

มีแนวโน้มว่าปี 2021 มัลแวร์ตัวร้ายระดับสูงจะสามารถลุกลามเข้าไปถึงเครือข่ายขององค์กรได้ เตรียมรับมือภัยไซเบอร์ปี 2021 ที่จะรวดเร็วและรุนแรงกว่าเดิม โดย “แรนซัมแวร์” ซอฟต์แวร์ตัวร้ายเรียกค่าไถ่ข้อมูลคือแชมป์ภัยไซเบอร์อิมแพกต์แรงที่สุดต่อเนื่อง เตือนจับตามัลแวร์ระดับสูงจะสามารถลุกลามเข้าไปถึงเครือข่ายขององค์กรได้ ขณะที่เครือข่ายข้อมูลไร้สายความเร็วสูงอย่าง 5G มีโอกาสทำให้เกิดการร่วมมือกันของแฮกเกอร์ จนเข้าไปโจมตีระบบใดระบบหนึ่งได้สำเร็จ เพราะแฮกเกอร์จะค้นหาและแชร์ข้อมูล รวมถึงวิเคราะห์หาจุดอ่อนได้รวดเร็วขึ้น ทำให้การโจมตีที่ไม่เคยเกิดขึ้น สามารถเกิดขึ้นได้ด้วยความเร็วสุดยอดของ 5G คำพยากรณ์นี้มาจาก “ฟอร์ติเน็ต” ผู้ให้บริการโซลูชันการรักษาความปลอดภัยทางไซเบอร์ ซึ่งคาดการณ์จากทีมข่าวกรองและการวิจัยภัยคุกคามทั่วโลกของฟอร์ติการ์ดแล็บส์ เกี่ยวกับภาพรวมของภัยคุกคามในปี ค.ศ.2021 และในอนาคต ดร.รัฐิติ์พงษ์ พุทธเจริญ ผู้จัดการอาวุโส ฝ่ายวิศวกรรมระบบ ฟอร์ติเน็ต อธิบายว่า ภัยปีหน้านั้นเป็นการต่อยอดจากปีนี้ โดยภาพรวมครึ่งแรกของปี 2020 นี้พบการโจมตีด้วยไวรัสที่แฝงมากับการล่อลวงฟิชชิงธีมโควิด-19 มากขึ้น แต่เป็นการโจมตีผ่านเว็บไซต์มากขึ้น เป็นการเปลี่ยนจากก่อนหน้านี้ที่มีการโจมตีผ่านอีเมลมากกว่า ขณะเดียวกัน ก็มีแรนซัมแวร์ มีการปรับวิธีเรียกค่าไถ่แบบใหม่ ภัยใหม่ รวมถึงเป้าหมายใหม่อย่างระบบปฏิบัติงานในองค์กร  ***อย่าวางใจเว็บไซต์ ดร.รัฐิติ์พงษ์ อ้างตัวเลขจากกูเกิลที่พบว่าขณะนี้มีเว็บไซต์มากกว่า 6,000-7,000 แห่งที่ให้ข้อมูลเกี่ยวกับโควิด-19 แต่ในจำนวนนี้มีเว็บไซต์ที่ประสงค์ร้ายแฝงอยู่โดยใช้ธีมโควิด-19 บังหน้า จนการสำรวจเดือนพฤษภาคมพบมีเว็บธีมโควิด-19 ที่ให้ข้อมูลล่อลวงมากกว่าเว็บไซต์ที่ถูกต้อง เป็นสถิติที่สะท้อนว่านักเจาะระบบพยายามใช้เรื่องใหม่ที่ผู้คนสนใจเป็นตัวหลอกล่อให้เข้าเว็บไซต์ แล้วพยายามหาวิธีดึงเอาข้อมูลส่วนตัวไป

Read More

การใช้งาน Backoffice ผ่านโปรแกรม Anydesk

สิ่งที่ต้องเตรียม 1. Remote ID และ รหัสผ่าน ( ขอใช้งานได้ที่สำนักคอมพิวเตอร์) 2. ติดตั้งโปรแกรม AnyDesk บนเครื่องที่ท่านใช้งาน ดูวิธีการติดตั้งที่ -> https://link.bsru.ac.th/anydesk 3. การใช้งานระบบ BackOffice ผ่านโปรแกรม AnyDesk จะต้องไม่เผยแพร่ ID และ Password แก่ผู้อื่นโดยเด็ดขาด ถ้ากรณีมีปัญหาความผิดพลาดในข้อมูลระบบ ERP&MIS จาก ID ผู้ถือครอง หรือมีการละเมิดการใช้งานที่ผิดข้อบังคับ พรบ.คอมพิวเตอร์ ผู้ที่ถือครองต้องเป็นผู้รับผิดชอบต่อการกระทำนั้น ****************************************************************************** ภักดี โตแดงนักวิชาการคอมพิวเตอร์ งานพัฒนาระบบเครือข่ายเทคโนโลยีดิจิทัล