Connect with us

Hi, what are you looking for?

Other News

[News] Google เผยโครงการท่องเว็บอย่างปลอดภัย ป้องกันให้ไม่เรากดปุ่ม Download ปลอมอีกต่อไป

สำหรับโครงการท่องเว็บอย่างปลอดภัย(Safe Browsing) ของทาง Google นั้นได้มีการพัฒนาและนำมาใช้งานจริงเป็นระยะเวลาหนึ่งแล้วครับ ส่วนหนึ่งนั้นก็เพื่อเพิ่มความปลอดภัยให้กับผู้ใช้อินเทอร์เน็ต

สำหรับโครงการท่องเว็บอย่างปลอดภัย(Safe Browsing) ของทาง Google นั้นได้มีการพัฒนาและนำมาใช้งานจริงเป็นระยะเวลาหนึ่งแล้วครับ ส่วนหนึ่งนั้นก็เพื่อเพิ่มความปลอดภัยให้กับผู้ใช้อินเทอร์เน็ตได้ท่องเว็บได้อย่างมั่นใจว่าจะไม่โดนโจมตีหรือขโมยข้อมูลที่เป็นส่วนตัว โดยในช่วงเดือนพฤศจิกายน 2015 ที่ผ่านมานั้นทาง Google ได้ออกมาประกาศครับว่าโครงการท่องเว็บอย่างปลอดภัยที่ทาง Google กำลังพัฒนาอยู่อย่างต่อเนื่องในตอนนั้นจะเนย้นไปทางด้านการป้องกันการจู่โจมที่เรียกว่า “Social Engineering” โดยเฉพาะและในช่วงต้นเดือนกุมภาพันธ์ที่ผ่านมานั้นทาง Google ก็ได้ปล่อยความสามารถการป้องกันดับกล่าวออกมาแล้วครับ

Advertisement

Safe Browsing Warn Blur 600

ก่อนอื่นต้องขออธิบายก่อนครับว่าการจู่โจมที่เรียกว่า “Social Engineering” นั้นคือรูปแบบการจู่โจมที่ผู้จู่โจมนั้นจะใช้เทคนิคในการหลอกลวงผู้ท่องอินเทอร์เน็ตให้กระทำสิ่งที่เป็นอันตรายตัวอย่างเช่นการหลอกให้ผู้ใช้ติดตั้งโปรแกรมที่มาพร้อมกับมัลแวร์หรือการหลอกให้ผู้ใช้ใส่ข้อมูลส่วนตัวไม่ว่าจะเป็น password, เบอร์โทรศัพท์หรือหมายเลขบัตรเครดิตเป็นต้น ซึ่งโดยทั่วไปแล้วนั้นการหลอกลวงดังกล่าวนั้นมักจะมาในรูปแบบของปุ่มดาวน์โหลดปลอม(ผมเชื่อว่าผู้ใช้หลายๆ ท่านน่าจะเคยเจอกับตัวเอง) หรือไม่ก็รูปที่เป็นโฆษณาปลอมซึ่งทำการหลอกผู้ใช้ว่าซอฟต์แวร์ของผู้ใช้ตกยุค ฯลฯ

ทั้งนี้ตามที่ Google ได้ประกาศไปในเดือนพฤศจิกายนเมื่อปี 2015 นั้นรูปแบบการโจมตีแบบ “Social Engineering” จะถูกแบ่งออกเป็น 2 แบบใหญ่ๆ ที่ถือว่าเป็นการโจมตีเช่นนี้ประกอบไปด้วย

  • หลอกว่าจะทำงานหรือมีรูปลักษณ์ที่ทำให้มองเห็นแล้วรู้สึกว่าเสมือนกับเป็นสิ่งที่สามารถเชื่อถือได้ เช่นหลอกว่าเป็นอุปกรณ์ที่คุณใช้อยู่หรือเบราว์เซอร์ที่คุณใช้งานอยู่ รวมไปถึงการหลอกที่ใช้รูปแบบของเว็บไซต์จริงมาแอบอ้างเป็นต้น
  • พยายามที่จะล่อให้คุณกระทำการใดๆ ก็ตามแบบเดียวกับสิ่งที่คุณเคยให้ความไว้วางใจมาก่อนตัวอย่างเช่นการแชร์รหัสหรือหลอกว่าเป็นการติตด่อกับผู้ดูแลระบบเนื่องจากระบบของคุณมีปัญหาเป็นต้น

ซึ่งโดยส่วนใหญ่แล้วการจู่โจมเหล่านี้จะแฝงมาในรูปแบบของโฆษณา pop up ที่ไม่พึงประสงค์ ดังตัวอย่างทางด้านล่างต่อไปนี้ครับ

social engineering attacks ex 600 01

การหลอกให้อัพเดทโปรแกรมเล่นสื่อมีเดียชื่อดังที่ผู้ใช้ส่วนใหญ่น่าจะใช้งานในเครื่องอย่าง Media Player

social engineering attacks ex 600 02

อีกหนึ่งตัวอย่างที่หลอกให้ติดตั้งโปรแกรมเล่นสื่อมีเดียชื่อดังที่ผู้ใช้ส่วนใหญ่น่าจะใช้งานในเครื่องอย่าง FLV HD(หรือ Flash Player)

social engineering attacks ex 600 03

หนึ่งในการหลอกที่ผู้ท่องอินเทอร์เน็ตโดนบ่อยมากๆ กับปุ่มหลอกให้ดาวน์โหลดปลอม

สำหรับการป้องกันในขั้นต้นตามที่ทาง Google ได้ประกาศออกมาสำหรับการจู่โจม “Social Engineering” นั้นจะเป็นการแจ้งเตือนให้ผู้ใช้งานได้ทราบก่อนที่จะเข้าถึงเว็บไซต์ที่มีการจู่โจมรูปแบบดังกล่าวแฝงอยู่(เหมือนกับภาพแรกสุดที่แจ้งเป็นหน้าจอสีแดง) ทั้งนี้ทาง Google เองก็ได้บอกเอาไว้ครับว่านี่เป็นเพียงการเริ่มต้นต่อสู้กับการจู่โจม “Social Engineering” ตามโครงการท่องเว็บอย่างปลอดภัยเท่านั้น ทาง Google เองยังคงจะมีการพัฒนาเพื่อให้ผู้ท่องเว็บได้รับความปลอดภัยสูงสุดในการใช้งานอินเทอร์เน็ตต่อไปครับ

ที่มา : googleonlinesecurity.blogspot.com

Click to comment
Advertisement

บทความน่าสนใจ

CONTENT

Google services 7 บริการที่เคยมี แต่วันนี้หายไป มีอะไรบ้าง ตามที่มีข้อมูลออกมา ก็นับเป็นเวลานานมากแล้วที่ Google services มีนโยบายค่อนข้างเปิดกว้างให้กับพนักงานของตนเองได้ลองเสนอไอเดีย สร้างผลิตภัณฑ์ใหม่ ๆ ออกมา เราจึงได้เห็นว่าจะมีบริการใหม่ออกมาอยู่เสมอ บางตัวก็ได้รับการใช้งานจนติดตลาดและกลายเป็นหนึ่งในบริการหลักไปเลย แต่บางตัวที่อาจจะได้รับความนิยมน้อยหน่อย หรือมีการปรับเปลี่ยนแนวทางภายใน เราก็มักจะเห็น Google ปิดบริการเหล่านั้น หรือยุบไปรวมกับบริการอื่นแทน ในบทความนี้เราจะมาดูกันว่ามีบริการใดบ้างที่ถูกปิดไปแล้ว ซึ่งบางตัวก็ต้องบอกว่ามันใช้งานได้ดีในยุคนั้น...

Special Story

WiFi Speed Test เปิดเว็บช้า เน็ตอืด ไม่ทันใจ เช็คได้จาก 5 เว็บนี้ WiFi Speed Test เป็นเว็บอีกประเภทที่หลายคนรู้จักแต่ก็ไม่ได้เข้าบ่อย อย่างมากก็ตอนรู้สึกได้ว่าเน็ตช้าหรือต่อแล้วไม่ติดเปิดเว็บไม่ไป ก็จะเข้ามาทดสอบความเร็วกันว่าเครือข่ายของผู้ให้บริการอินเทอร์เน็ตเราเสียหรือเกิดจากเซิร์ฟเวอร์ของเว็บไซต์นั้นล่มกันแน่ จะได้ทำความเข้าใจได้ถูกต้อง แต่ข้อดีอีกอย่างของเว็บทดสอบความเร็วพวกนี้ คือ ใช้ช่วยเช็คคอมเวลามีปัญหา Download/Upload ได้ไม่เต็มความเร็วแพ็คเกจได้ด้วย โดยเฉพาะคนอยู่ในหมู่บ้านแล้วมีต้นไม้เยอะโดนกระรอกกัดสายเน็ตเสียหายหรือ Hub สัญญาณต้นทางมีปัญหาก็สามารถแจ้งทางผู้ให้บริการเข้ามาดูแลได้ทันที...

Tips & Tricks

8 แอพแปลภาษา เป็นเพื่อนไปเที่ยวต่างประเทศ แปลด้วยเสียงได้หลายภาษา เร็วทันใจ คนฟังเข้าใจ ไปไหนก็สะดวก แปลภาษาบางครั้งก็เป็นเรื่องยาก เวลาที่ต้องเดินทางไปเที่ยวหรือสนทนากับชาวต่างชาติ โดยเฉพาะคนที่ยังไม่สามารถพูดคุยสอบถามเป็นภาษาอังกฤษ หรือไปยังที่ที่ไม่ได้ใช้ภาษากลาง จะใช้ชีวิต ถามเส้นทางหรือจะหาร้านอาหารก็ดูจะยากเย็น แต่ปัจจุบันมีเครื่องมือที่ช่วยในการแปลภาษามากมาย ไม่ว่าจะเป็นโปรแกรม แอพพลิเคชั่นหรือการใช้เครื่องแปลภาษา ก็มีวางจำหน่ายอยู่ไม่น้อย ขึ้นอยู่กับความต้องการหรือความสะดวกในการใช้งานของแต่ละบุคคล ยิ่งถ้าเป็นเครื่องมือหรือแอพที่ใช้ฟรีด้วยแล้ว ก็น่าจะถูกใจใครหลายคนทีเดียว วันนี้เรานำแอพที่ใช้เสียงในการป้อนข้อมูล และหาคำแปล พร้อมออกเสียงมาเป็นประโยคให้กับคนที่กำลังศึกษาหรือพาตัวเองสู่โลกกว้างในต่างประเทศมาแนะนำกัน 8...

SOFTWARE

แอพแปลภาษาสุด Hot 9 แอพสะดวกใช้ง่าย แปลได้นับ 100 ภาษา Online Offline เที่ยวต่างประเทศได้เลย แอพแปลภาษา ถือว่าเป็นอีกหนึ่งสิ่งที่คนทำงานร่วมกับต่างชาติหรือนักท่องเที่ยวที่ชอบเดินทางไปต่างประเทศ คือสิ่งจำเป็นต่อการทำงานและการใช้ชีวิตประจำวัน โดยเฉพาะคนที่ต้องทำงานด้านเอกสาร หรือต้องตรวจงาน บางครั้งคำศัพท์ที่ดูซับซ้อน และไม่ได้ค่อยได้เจอในชีวิตประจำวัน ก็ทำเอาปวดหัวได้ การมีโปรแกรมหรือตัวช่วย ก็จะทำให้งานราบลื่นมากยิ่งขึ้น ซึ่งในทุกวันนี้ต่างจากอดีต เพราะเราแทบไม่ต้องไปเปิดดิกชันนารีที่เป็นเล่นกระดาษ แต่สามารถเปิดได้จากเว็บไซต์ที่มีให้บริการแปลจำนวนมาก อย่างเช่น...

เราใช้คุกกี้เพื่อพัฒนาประสิทธิภาพ และประสบการณ์ที่ดีในการใช้เว็บไซต์ของคุณ คุณสามารถศึกษารายละเอียดได้ที่ นโยบายความเป็นส่วนตัว

Privacy Preferences

คุณสามารถเลือกการตั้งค่าคุกกี้โดยเปิด/ปิด คุกกี้ในแต่ละประเภทได้ตามความต้องการ ยกเว้น คุกกี้ที่จำเป็น

ยอมรับทั้งหมด
Manage Consent Preferences
  • คุกกี้ที่จำเป็น
    Always Active

    ประเภทของคุกกี้มีความจำเป็นสำหรับการทำงานของเว็บไซต์ เพื่อให้คุณสามารถใช้ได้อย่างเป็นปกติ และเข้าชมเว็บไซต์ คุณไม่สามารถปิดการทำงานของคุกกี้นี้ในระบบเว็บไซต์ของเราได้

บันทึก