เตือนภัย ผู้เล่นเฟสบุ๊กระวัง 'โทรจัน'

<TABLE cellSpacing=0 cellPadding=4 border=0><TBODY><TR><TD class=body vAlign=baseline align=left>ASTVผู้จัดการออนไลน์</TD><TD class=date vAlign=baseline align=left>9 พฤศจิกายน 2552 16:31 น.</TD></TR></TBODY></TABLE><TABLE cellSpacing=0 cellPadding=4 width="100%" border=0><TBODY><TR><TD vAlign=center align=middle></TD></TR></TBODY></TABLE><TABLE cellSpacing=0 cellPadding=4 width="100%" border=0><TBODY><TR><TD class=body vAlign=top align=middle><TABLE cellSpacing=0 cellPadding=0 width="100%" border=0><TBODY><TR><TD class=body vAlign=baseline align=left> ไซแมนเทคเตือนผู้เล่นเฟสบุ๊ก โดนหลอกเปลี่ยนพาสเวิร์ด แต่ได้โทรจันมาแทน

รายงานข่าวจากไซแมนเทคระบุว่าเป็นอีกครั้งหนึ่ง ที่สแปมเมอร์พุ่งเป้ามาที่เว็บไซต์โซเชียลเน็ตเวิร์กที่ดูน่าเชื่อถือ เพื่อล่อลวงเหยื่อที่ไม่ทันระวังตัว ซึ่งครั้งนี้เป็นคราวของเฟสบุ๊กนั่นเอง ฝ่ายปฏิบัติการตอบสนองภัยคุกคามของไซแมนเทคพบว่าสแปมเมอร์อาศัยความนิยมของเฟสบุ๊กมาเป็นช่องทางในการปล่อยไวรัส Trojan.Bredolab ซึ่งเป็นไวรัสประเภทโทรจันที่แพร่กระจายไปสู่วงกว้างอย่างต่อเนื่องในปีนี้ โทรจันตัวนี้มีความสามารถในการโหลดแอปพลิเคชันขโมยรหัสผ่านบอท รูทคิท และโปรแกรมหลอกลวงต่างๆเข้าสู่ระบบ

สแปมเมอร์ทำการหลอกลวงผู้ใช้ด้วยการส่งอีเมลแจ้งเตือนเกี่ยวกับความผิดพลาดเรื่องของรหัสผ่านในการเข้าเฟสบุ๊ก โดยโน้มน้าวให้ผู้รับทำการเปลี่ยนรหัสผ่านใหม่ โดยให้เข้าไปที่ zipไฟล์ ที่แนบมาเพื่อดูรหัสใหม่ ซึ่งใน zip ไฟล์ ที่ว่าจะแฝงไวรัส Trojan.Bredolab มาด้วย ตามตัวอย่างอีเมลด้านล่าง

</TD></TR><TR><TD class=body vAlign=baseline align=left><TABLE cellSpacing=0 cellPadding=0 align=center border=0><TBODY><TR><TD vAlign=top align=middle><TABLE cellSpacing=0 cellPadding=0 width=500 border=0><TBODY><TR><TD vAlign=top align=middle width=500> </TD></TR></TBODY></TABLE></TD></TR><TR><TD vAlign=top align=middle height=5></TD></TR></TBODY></TABLE> ไซแมนเทค ได้แนะนำการป้องกันภัยจากการถูกโจมตีในลักษณะนี้ ได้แก่ 1. ก่อนจะคลิ๊กเข้าไปที่ไหนก็ตามให้ระมัดระวัง โดยเฉพาะอย่างยิ่งในเวลาคลิกลิงก์ที่ไม่ทราบที่มา 2. ควรจำไว้เสมอว่าห้ามทำการโต้ตอบกับอีเมลขยะ เพราะการตอบรับจะยิ่งทำให้สแปมเมอร์รู้ว่าอีเมลขยะที่ส่งหว่านออกไปมีผู้รับที่แท้จริง จะทำให้ได้รับอีเมลขยะเพิ่มมากขึ้น โดยเฉพาะการคลิกลิงก์ในอีเมลขยะ เพื่อปฏิเสธการรับข้อความจะยิ่งเป็นการยืนยันกับสแปมเมอร์ว่ามีคนเปิดอ่านอีเมลขยะ ควรลบอีกเมลขยะที่น่าสงสัยในทันทีโดยไม่ต้องเปิดอ่าน

3. มีอีเมลเอาไว้ใช้หลายอันสำหรับการใช้งานประเภทต่างๆ โดยมีหนึ่งอีเมลเอาไว้สำหรับใช้งานส่วนตัวเช่นติดต่อกับครอบครัวและเพื่อนฝูง มีอีเมลอีกหนึ่งอันเอาไว้รับข่าวสารต่างๆ และอีกหนึ่งอันเอาไว้สั่งซื้อของทางอินเทอร์เน็ต 4. ระวังให้ดีก่อนที่จะกรอกอีเมลแอดเดรสของคุณลงในเว็บ เพราะอีเมลของคุณที่โชว์อยู่บนเว็บเพจเหล่านี้สามารถถูกอ่านได้ด้วยโปรแกรมบอทที่ทำหน้าที่คอยเก็บสะสมอีเมลตามเว็บเพจต่างๆ

5. ติดตั้งระบบป้องกัน และต้องมั่นใจว่าโซลูชันรักษาความปลอดภัยที่คุณใช้นั้นมีการอัพเดทอยู่ตลอด เพื่อช่วยป้องกันอีเมลขยะและไวรัสได้ ในขณะที่คุณสามารถรับอีเมลอื่นได้ตามปกติ ซึ่งคุณอาจเลือกใช้ซอฟต์แวร์รักษาความปลอดภัยอย่าง Norton Internet Security 2010 โดยสามารถเข้าไปดูบริการด้านความปลอดภัยของเว็บ เช่น Norton Safe Web ที่เป็นชุมชนของบรรดาคนใช้เว็บที่ช่วยกันรายงานเรื่องของเว็บไซต์อันตรายที่มีฟิชชิ่งและซอฟต์แวร์อันตรายทำงานอยู่</TD></TR></TBODY></TABLE></TD></TR></TBODY></TABLE>

 

ขอบคุณ จขกท ค่ะ

 

ขอบพระคุณมากคะ

 

ม้าไม้เมืองทรอย....แสบจริงๆ