Email Phishing

Phishing คือคำที่ใช้เรียกเทคนิคการหลอกลวงโดยใช้อีเมลหรือหน้าเว็บไซต์ปลอมเพื่อให้ได้มาซึ่งข้อมูล เช่น ชื่อผู้ใช้ รหัสผ่าน หรือข้อมูลส่วนบุคคลอื่น ๆ เพื่อนำข้อมูลที่ได้ไปใช้ในการเข้าถึงระบบโดยไม่ได้รับอนุญาต หรือสร้างความเสียหายในด้านอื่น ๆ เช่น ด้านการเงิน เป็นต้น ในบทความนี้จะเน้นในเรื่องของ Phishing ที่มีจุดมุ่งหมายเพื่อหลอกลวงทางการเงิน เนื่องจากจะทำให้ผู้อ่านมองเห็นผลกระทบได้ง่าย คำว่า Phishing เป็นคำพ้องเสียงจากคำว่า Fishing ซึ่งหมายถึงการตกปลา หากจะเปรียบเทียบง่าย ๆ ผู้อ่านสามารถจินตนาการได้ว่า เหยื่อล่อที่ใช้ในการตกปลา ก็คือกลวิธีที่ผู้โจมตีใช้ในการหลอกลวงผู้เสียหาย ซึ่งเหยื่อล่อที่เด่น ๆ ในการหลอกลวงแบบ Phishing มักจะเป็นการปลอมอีเมล หรือปลอมหน้าเว็บไซต์ที่มีข้อความซึ่งทำให้ผู้เสียหายอ่านแล้วหลงเชื่อ เช่น ปลอมอีเมลว่าอีเมลฉบับนั้นถูกส่งออกมาจากธนาคารที่ผู้เสียหายใช้บริการอยู่ โดยเนื้อความในอีเมลแจ้งว่า ขณะนี้ธนาคารมีการปรับเปลี่ยนระบบรักษาความมั่นคงปลอดภัยของข้อมูลลูกค้า และธนาคารต้องการให้ลูกค้าเข้าไปยืนยันความถูกต้องของข้อมูลส่วนบุคคลผ่านทางลิงก์ที่แนบมาในอีเมล เป็นต้น เมื่อผู้เสียหายคลิกที่ลิงก์ดังกล่าว ก็จะพบกับหน้าเว็บไซต์ปลอมของธนาคารซึ่งผู้โจมตีได้เตรียมไว้ เมื่อผู้เสียหายเข้าไปล็อกอิน ผู้โจมตีก็จะได้ชื่อผู้ใช้และรหัสผ่านของผู้เสียหายไปในทันที ในหลาย ๆ ครั้งการหลอกลวงแบบ Phishing จะอาศัยเหตุการณ์สำคัญที่เกิดในช่วงเวลานั้น ๆ เพื่อเพิ่มโอกาสของการหลอกลวงสำเร็จ เช่น อาศัยช่วงเวลาที่มีภัยธรรมชาติหรือโรคระบาด โดยปลอมเป็นอีเมลจากธนาคารเพื่อขอรับบริจาค เป็นต้น หน้าเว็บไซต์ปลอมบางหน้าจะใช้วิธีการที่แยบยล

Read More

วิธีการเปลี่ยนหน้า Error เพื่อไม่ให้กระทบกับอันดับของ SEO

วิธีการเปลี่ยนหน้า Error เพื่อไม่ให้กระทบกับอันดับของ SEO   หากต้องการเปลี่ยนเส้นทางข้อผิดพลาด 403, 404, 500 และ 550 ไปยังหน้าเดียวกัน (เช่น error.html) จากนั้นเปลี่ยนเส้นทาง error.html ไปยังหน้าใหม่โดยใช้การเปลี่ยนเส้นทาง 301 โดยไม่ส่งผลเสียต่อการจัดอันดับ SEO ของคุณ คุณสามารถใช้ขั้นตอนต่อไปนี้:   สร้างหน้าแสดงข้อผิดพลาดที่กำหนดเองโดย สร้างไฟล์ HTML ใหม่หรือแก้ไขหน้าที่มีอยู่ด้วยข้อความที่คุณต้องการแสดงต่อผู้ใช้ที่พบข้อผิดพลาด คุณสามารถตั้งชื่อได้เช่น html   สร้างไฟล์ .htaccess ภายในเว็บไซต์โดยอยู่นอกสุดของ Directory เว็บไซต์ และเพิ่มข้อความดังนี้   # Redirect 403 error to custom error page ErrorDocument 403 /error.html   # Redirect 404 error to custom

Read More

แก้ปัญหาหน้าเว็บติด SSL ERROR

ในบ้างครั้งมีความจำเป็นต้องเข้าใช้งานเว็บไซต์หรือระบบบางอย่างที่ไม่ได้กำหนด SSL หรือ  SSL Expire แล้วไม่สามารถกด Advance และเข้าหน้าเว็บไปต่อได้ จะมีวิธีการแก้ปัญหาดังนี้ เข้าหน้าระบบที่พบปัญหาและกดที่ปุ่ม Advance   2. เมื่อกด Advance แล้วไม่พบ Link ที่จะไปสู่หน้าระบบที่ต้องการใช้งาน วิธีการแก้ปัญหา 2.1 ให้เอาเม้าส์คลิกที่หน้า Browser ตรงไหนก็ได้ แล้วกดแป้นคีย์บอร์ดพิมพ์ว่า ” thisisunsafe ” พิมพ์อย่างเดียวไม่ต้องกด Enter (ตอนพิมพ์จะไม่เห็นตัวหนังสือแสดง) ก็จะสามารถเข้าใช้งานระบบได้   3. เมื่อกด thisisunsafe แล้วหน้า Browser จะ Redirect  ไปยังหน้า Login ของระบบ

การเข้าใช้งานระบบเครือข่ายคอมพิวเตอร์อย่างถูกต้อง โดยไม่กระทบผู้ใช้งานคนอื่นๆในองค์กร

การเข้าใช้งานระบบเครือข่ายคอมพิวเตอร์อย่างถูกต้อง โดยไม่กระทบผู้ใช้งานคนอื่นๆในองค์กร ปัญหาที่พบบ่อยมากในองค์กร การเข้าใช้งานระบบเครือข่ายคอมพิวเตอร์ไม่ได้ โดยเฉพาะเครื่องคอมพิวเตอร์ที่เสียบสาย Lan สาเหตุที่พบบ่อยมีดังนี้ จุดสถานที่ดังกล่าวไม่มี ช่องเสียบสัญญาณLan หรือไม่มีสัญญาณ Wi-Fi เพื่อใช้งาน Internet แก้ไขปัญหานี้ก็ต้องให้ผู้ชำนาญเดินสายสัญญาณเพิ่ม หรือหาอุปกรณ์กระจายสัญาญาณ Wi-Fi มาติดตั้งเพิ่มเติม ผู้ใช้งานInternet ได้ ถ้าจุดสถานที่ดังกล่าวมี ช่องเสียบสัญญาณLan น้อยกว่า จำนวนผู้ใช้งาน และไม่มีสัญญาณ Wi-Fi แก้ปัญหานี้ก็ไปจัดหาอุปกรณ์กระจายช่องสัญญาณมาต่อเพิ่ม ไม่ว่าจะเป็นอุปกรณ์ switch เพื่อเพิ่มช่องเสียบสายLan ให้กับเครื่องคอมพิวเตอร์ หรือถ้ายุ่งยากในการเดินสายLan ก็หาอุปกรณ์สัญญาณแบบไร้สาย Wi-Fi มาต่อกับช่องสัญาญาณLan ในจุดดังกล่าว ผู้ใช้งานInternet ได้ แต่ปัญหาที่เกิดตามมาในข้อ 2 เมื่อเอาอุปกรณ์ Wireless Router มาต่อเข้ากับช่องสัญญาณ Lan  ซึ่งตัวอุปกรณ์ดังกล่าว ทำตัวเป็น DHCP server แล้วมันคืออะไร DHCP server ก็คือว่าตัวมันจะแจก IP Address ให้กับเครื่องคอมพิวเตอร์ที่เชื่อมต่อ

Read More

วิธีแก้ไข WordPress ติด Malware Ads

1. อาการเริ่มต้น เปิดหน้าเว็บไซต์แล้วมีโฆษณาเด้งขึ้นมา   2. ทดสอบค้นหาจาก Search Engines (google , yahoo ,bing) จะเจอะโฆษณา แต่เข้าเว็บตรงจะไม่ขึ้น  หรือ admin ที่เข้าระบบหลังบ้านของเว็บไซต์จะไม่เห็นโฆษณานี้  มีเพียงแต่ผู้ใช้งานเว็บคลิกเข้าผ่านทางการค้นหาจาก  SearchEngines เท่านั้นที่จะเห็นโฆษณาเด้งขึ้นมา   3. ให้ลอง View PageSource หรือ Inspect Element จะพบ Link ประมาณนี้ <script type=”text/javascript” src=”//ofgogoatan.com/apu.php?zoneid=3260072” async data-cfasync=“false”></script> <script src=”https://pushsar.com/pfe/current/tag.min.js?z=3260077” data-cfasync=“false” async></script>   4. เข้าทดสอบโดยพิมพ์  http://ชื่อโดเมน/wp-admin/options-general.php?page=monit  จะขึ้นหน้า login ให้ login ด้วย admin จะแสดงดังภาพ   5. วิธีการลบให้เข้าไปที่ filemanager ของเว็บไปที่

Read More

การติดตั้ง VPN FortiClient

************************************************************************************** 1. เปิด Browser พิมพ์ URL   ::: https://www.fortinet.com/support/product-downloads 2. เลือนลงมาจนพบหัวข้อ  FortiClient VPN 3. เลือก Download ตัวติดตั้งตามระบบปฏิบัติการที่ใช้งาน   4. เมื่อ Download เรียบร้อยให้คลิกติดตั้งถ้ามีการถามเรื่อง Security ให้กดยืนยันตามภาพ 5. โปรแกรมจะดำเนินการติดตั้งให้ดำเนินการตามขั้นตามตัวอย่างในภาพ (ในขั้นตอนนี้อาจใข้เวลามาก) 6. เมื่อติดตั้งเรียบร้อยให้คลิกที่ Taskbar ด้านล่างขวาจะพบ ICON VPN และเลือก Open FortiClient Console 7. เมื่อ Console เปิดขึ้นมาในครั้งแรกให้ ปลดล็อค (ตามลูกศรสีเขียว) และกดยืนยัน Security 7.1 กรณีติดตั้งบน Windows7 (ถ้าไม่ใช่ให้ข้ามไปข้อ 8) เข้า Control Panel -> InternetOption ->

Read More

แก้ไขปัญหาเครื่องคอมพิวเตอร์ช้า โดยการล้างไฟล์ขยะ

1. Disk Cleanup ผ่าน ไดร์ฟ C คลิกขวาที่ไดรฟ์ c ของเรา เลือก Properties จากนั้นกด Disk Cleanup รอสักครู่ จะขึ้นหน้า Disk Cleanup กด Clean up system files ติ๊กเครื่องหมายถูกให้หมดทุกช่อง กด OK กด delete file —————————————————————– 2. ลบ temp ผ่าน Windows Run กดปุ่ม windows และ R พร้อมกัน พิมพ์ %Temp% กด OK เปิดหน้าไฟล์ เราสามารถกดลบได้หมดเลย โดยการกด Ctrl+A และ Shift Delete ติ๊กเครื่องหมาย ถูก กด

Read More

ภัยไซเบอร์ปี 2021 เร็ว-แรง-ไม่เคยเห็นมาก่อน (Cyber Weekend)

มีแนวโน้มว่าปี 2021 มัลแวร์ตัวร้ายระดับสูงจะสามารถลุกลามเข้าไปถึงเครือข่ายขององค์กรได้ เตรียมรับมือภัยไซเบอร์ปี 2021 ที่จะรวดเร็วและรุนแรงกว่าเดิม โดย “แรนซัมแวร์” ซอฟต์แวร์ตัวร้ายเรียกค่าไถ่ข้อมูลคือแชมป์ภัยไซเบอร์อิมแพกต์แรงที่สุดต่อเนื่อง เตือนจับตามัลแวร์ระดับสูงจะสามารถลุกลามเข้าไปถึงเครือข่ายขององค์กรได้ ขณะที่เครือข่ายข้อมูลไร้สายความเร็วสูงอย่าง 5G มีโอกาสทำให้เกิดการร่วมมือกันของแฮกเกอร์ จนเข้าไปโจมตีระบบใดระบบหนึ่งได้สำเร็จ เพราะแฮกเกอร์จะค้นหาและแชร์ข้อมูล รวมถึงวิเคราะห์หาจุดอ่อนได้รวดเร็วขึ้น ทำให้การโจมตีที่ไม่เคยเกิดขึ้น สามารถเกิดขึ้นได้ด้วยความเร็วสุดยอดของ 5G คำพยากรณ์นี้มาจาก “ฟอร์ติเน็ต” ผู้ให้บริการโซลูชันการรักษาความปลอดภัยทางไซเบอร์ ซึ่งคาดการณ์จากทีมข่าวกรองและการวิจัยภัยคุกคามทั่วโลกของฟอร์ติการ์ดแล็บส์ เกี่ยวกับภาพรวมของภัยคุกคามในปี ค.ศ.2021 และในอนาคต ดร.รัฐิติ์พงษ์ พุทธเจริญ ผู้จัดการอาวุโส ฝ่ายวิศวกรรมระบบ ฟอร์ติเน็ต อธิบายว่า ภัยปีหน้านั้นเป็นการต่อยอดจากปีนี้ โดยภาพรวมครึ่งแรกของปี 2020 นี้พบการโจมตีด้วยไวรัสที่แฝงมากับการล่อลวงฟิชชิงธีมโควิด-19 มากขึ้น แต่เป็นการโจมตีผ่านเว็บไซต์มากขึ้น เป็นการเปลี่ยนจากก่อนหน้านี้ที่มีการโจมตีผ่านอีเมลมากกว่า ขณะเดียวกัน ก็มีแรนซัมแวร์ มีการปรับวิธีเรียกค่าไถ่แบบใหม่ ภัยใหม่ รวมถึงเป้าหมายใหม่อย่างระบบปฏิบัติงานในองค์กร  ***อย่าวางใจเว็บไซต์ ดร.รัฐิติ์พงษ์ อ้างตัวเลขจากกูเกิลที่พบว่าขณะนี้มีเว็บไซต์มากกว่า 6,000-7,000 แห่งที่ให้ข้อมูลเกี่ยวกับโควิด-19 แต่ในจำนวนนี้มีเว็บไซต์ที่ประสงค์ร้ายแฝงอยู่โดยใช้ธีมโควิด-19 บังหน้า จนการสำรวจเดือนพฤษภาคมพบมีเว็บธีมโควิด-19 ที่ให้ข้อมูลล่อลวงมากกว่าเว็บไซต์ที่ถูกต้อง เป็นสถิติที่สะท้อนว่านักเจาะระบบพยายามใช้เรื่องใหม่ที่ผู้คนสนใจเป็นตัวหลอกล่อให้เข้าเว็บไซต์ แล้วพยายามหาวิธีดึงเอาข้อมูลส่วนตัวไป

Read More