Connect with us

Hi, what are you looking for?

Other News

[News] Google เผยโครงการท่องเว็บอย่างปลอดภัย ป้องกันให้ไม่เรากดปุ่ม Download ปลอมอีกต่อไป

สำหรับโครงการท่องเว็บอย่างปลอดภัย(Safe Browsing) ของทาง Google นั้นได้มีการพัฒนาและนำมาใช้งานจริงเป็นระยะเวลาหนึ่งแล้วครับ ส่วนหนึ่งนั้นก็เพื่อเพิ่มความปลอดภัยให้กับผู้ใช้อินเทอร์เน็ต

สำหรับโครงการท่องเว็บอย่างปลอดภัย(Safe Browsing) ของทาง Google นั้นได้มีการพัฒนาและนำมาใช้งานจริงเป็นระยะเวลาหนึ่งแล้วครับ ส่วนหนึ่งนั้นก็เพื่อเพิ่มความปลอดภัยให้กับผู้ใช้อินเทอร์เน็ตได้ท่องเว็บได้อย่างมั่นใจว่าจะไม่โดนโจมตีหรือขโมยข้อมูลที่เป็นส่วนตัว โดยในช่วงเดือนพฤศจิกายน 2015 ที่ผ่านมานั้นทาง Google ได้ออกมาประกาศครับว่าโครงการท่องเว็บอย่างปลอดภัยที่ทาง Google กำลังพัฒนาอยู่อย่างต่อเนื่องในตอนนั้นจะเนย้นไปทางด้านการป้องกันการจู่โจมที่เรียกว่า “Social Engineering” โดยเฉพาะและในช่วงต้นเดือนกุมภาพันธ์ที่ผ่านมานั้นทาง Google ก็ได้ปล่อยความสามารถการป้องกันดับกล่าวออกมาแล้วครับ

Safe Browsing Warn Blur 600

ก่อนอื่นต้องขออธิบายก่อนครับว่าการจู่โจมที่เรียกว่า “Social Engineering” นั้นคือรูปแบบการจู่โจมที่ผู้จู่โจมนั้นจะใช้เทคนิคในการหลอกลวงผู้ท่องอินเทอร์เน็ตให้กระทำสิ่งที่เป็นอันตรายตัวอย่างเช่นการหลอกให้ผู้ใช้ติดตั้งโปรแกรมที่มาพร้อมกับมัลแวร์หรือการหลอกให้ผู้ใช้ใส่ข้อมูลส่วนตัวไม่ว่าจะเป็น password, เบอร์โทรศัพท์หรือหมายเลขบัตรเครดิตเป็นต้น ซึ่งโดยทั่วไปแล้วนั้นการหลอกลวงดังกล่าวนั้นมักจะมาในรูปแบบของปุ่มดาวน์โหลดปลอม(ผมเชื่อว่าผู้ใช้หลายๆ ท่านน่าจะเคยเจอกับตัวเอง) หรือไม่ก็รูปที่เป็นโฆษณาปลอมซึ่งทำการหลอกผู้ใช้ว่าซอฟต์แวร์ของผู้ใช้ตกยุค ฯลฯ

ทั้งนี้ตามที่ Google ได้ประกาศไปในเดือนพฤศจิกายนเมื่อปี 2015 นั้นรูปแบบการโจมตีแบบ “Social Engineering” จะถูกแบ่งออกเป็น 2 แบบใหญ่ๆ ที่ถือว่าเป็นการโจมตีเช่นนี้ประกอบไปด้วย

  • หลอกว่าจะทำงานหรือมีรูปลักษณ์ที่ทำให้มองเห็นแล้วรู้สึกว่าเสมือนกับเป็นสิ่งที่สามารถเชื่อถือได้ เช่นหลอกว่าเป็นอุปกรณ์ที่คุณใช้อยู่หรือเบราว์เซอร์ที่คุณใช้งานอยู่ รวมไปถึงการหลอกที่ใช้รูปแบบของเว็บไซต์จริงมาแอบอ้างเป็นต้น
  • พยายามที่จะล่อให้คุณกระทำการใดๆ ก็ตามแบบเดียวกับสิ่งที่คุณเคยให้ความไว้วางใจมาก่อนตัวอย่างเช่นการแชร์รหัสหรือหลอกว่าเป็นการติตด่อกับผู้ดูแลระบบเนื่องจากระบบของคุณมีปัญหาเป็นต้น

ซึ่งโดยส่วนใหญ่แล้วการจู่โจมเหล่านี้จะแฝงมาในรูปแบบของโฆษณา pop up ที่ไม่พึงประสงค์ ดังตัวอย่างทางด้านล่างต่อไปนี้ครับ

social engineering attacks ex 600 01

การหลอกให้อัพเดทโปรแกรมเล่นสื่อมีเดียชื่อดังที่ผู้ใช้ส่วนใหญ่น่าจะใช้งานในเครื่องอย่าง Media Player

social engineering attacks ex 600 02

อีกหนึ่งตัวอย่างที่หลอกให้ติดตั้งโปรแกรมเล่นสื่อมีเดียชื่อดังที่ผู้ใช้ส่วนใหญ่น่าจะใช้งานในเครื่องอย่าง FLV HD(หรือ Flash Player)

social engineering attacks ex 600 03

หนึ่งในการหลอกที่ผู้ท่องอินเทอร์เน็ตโดนบ่อยมากๆ กับปุ่มหลอกให้ดาวน์โหลดปลอม

สำหรับการป้องกันในขั้นต้นตามที่ทาง Google ได้ประกาศออกมาสำหรับการจู่โจม “Social Engineering” นั้นจะเป็นการแจ้งเตือนให้ผู้ใช้งานได้ทราบก่อนที่จะเข้าถึงเว็บไซต์ที่มีการจู่โจมรูปแบบดังกล่าวแฝงอยู่(เหมือนกับภาพแรกสุดที่แจ้งเป็นหน้าจอสีแดง) ทั้งนี้ทาง Google เองก็ได้บอกเอาไว้ครับว่านี่เป็นเพียงการเริ่มต้นต่อสู้กับการจู่โจม “Social Engineering” ตามโครงการท่องเว็บอย่างปลอดภัยเท่านั้น ทาง Google เองยังคงจะมีการพัฒนาเพื่อให้ผู้ท่องเว็บได้รับความปลอดภัยสูงสุดในการใช้งานอินเทอร์เน็ตต่อไปครับ

ที่มา : googleonlinesecurity.blogspot.com

Click to comment
 
Advertisement

บทความน่าสนใจ

Tips & Tricks

เดี๋ยวนี้การสืบค้นหาข้อมูลไม่จำเป็นจะต้องค้นหาจากตัวอักษรเท่านั้น เพราะเราสามารถค้นหาข้อมูลต่าง ๆ ที่เราต้องการผ่านรูปภาพได้ด้วย เช่น ใครที่ต้องการหารูปภาพที่คล้ายกับภาพต้นแบบ หรือรูปภาพใครเคียง ไม่ว่าจะนำไปใช้ในการทำงาน หรือการเรียน ก็สามารถทำได้ง่าย ๆ ทีมงาน Notebookspec จะนำวิธีการค้นหารูปภาพ ผ่านเครื่องมือของ Google หรือเครื่องมือ ที่สามารถทำได้ง่ายแสนง่าย ทั้งบนสมาร์ทโฟน และบนคอมพิวเตอร์ มาฝากกัน สำหรับวิธีค้นหาด้วยภาพที่นำมาฝากกันนั้น ก็จะมีตั้งแต่ การค้นหาด้วยภาพบนคอมพิวเตอร์,...

How to

การที่ Google Photos เสียตังนั้น ทำให้ใครหลาย ๆ คนรวมถึงตัวผู้เขียนด้วยที่ใช้บริการเซฟภาพขึ้นคลาวด์แบบฟรีต้องคิดกันแล้วว่าต่อไปนี้เราจะฝากไฟล์ภาพเอาไว้กับ Google ต่อไป, หาผู้ให้บริการรายอื่นหรือจะทำคลาวด์ส่วนตัวสำหรับเซฟภาพและแบ็คอัพข้อมูลของตัวเองไปเลยจะดีแล้วคุ้มกว่า ประมาณว่าเจ็บแต่จบกันไปเลยทีเดียว อย่างไรก็ตามหลายคนอาจจะไม่แน่ใจว่าหลังจาก Google Photos เสียตังแล้วเราจะต้องจัดการหรือจะเกิดอะไรขึ้นบ้าง แล้วเรามีทางเลือกฝากไฟล์ภาพของเราเอาไว้ที่ไหนได้อีก? เราจะมาตอบคำถามทั้งหมดนี้ในบทความนี้ให้ทุกคนหายข้องใจและวางแผนจัดการไฟล์ภาพในมือถือของเราได้ดียิ่งขึ้นกัน ใช้บริการมานาน วันนี้จะต้องเสียเงินกันแล้ว Google Photos เสียตังแล้วจะเกิดอะไรขึ้นบ้าง? สำหรับ Google...

Tips & Tricks

เชื่อว่าใคร ๆ ก็ใช้ Google Chrome เข้าเว็บไซต์ต่าง ๆ และอาจใช้อ่านบทความนี้อยู่ด้วย แต่การตั้งค่า Chrome ให้เร็ว เปิดเว็บให้ไวทันใจไม่ต้องรอโหลดหน้าเว็บไซต์นานจนเสียอารมณ์นั้น เพียงแค่เรารู้ว่าต้องปรับแต่งตรงไหนก็สามารถทำได้ง่าย ๆ ด้วยการคลิกเพียงไม่กี่จุดเท่านั้น รวมทั้งช่วยลดการใช้แรมของพีซีลงไปพร้อม ๆ กันด้วย เหมือนในบทความ “7 ขั้นตอนแก้ปัญหา Google Chrome กินแรมแบบง่าย...

CONTENT

ปัญหา Google Drive เต็มนั้นเป็นอีกปัญหากวนใจของคนทำงานในยุคนี้ไม่น้อยเลย (ผู้เขียนก็เจอปัญหานี้เช่นกัน) ถึงจะแก้ปัญหาได้ง่าย ๆ ด้วยการจ่ายเงินก็ตาม แต่ถ้าเริ่มจากการจัดการตัวเองให้ดีด้วยการเอาไฟล์ที่ไม่ได้ใช้และอื่น ๆ ออกไปให้หมดก่อนก็น่าจะช่วยได้มากเลย ในบทความนี้จะรวมวิธีจัดการปัญหา Google Drive เต็มให้มีพื้นที่ว่างให้พอใช้งานต่อไปโดยไม่ต้องเสียเงินซื้อความจุของ Google Drive เพิ่ม และหากมีความจุมากพอ ก็จะไม่ต้องปวดหัวอีกรอบเมื่อ Google Photos จะใช้พื้นที่ใน Google...