Connect with us

Hi, what are you looking for?

Other News

[News] Google เผยโครงการท่องเว็บอย่างปลอดภัย ป้องกันให้ไม่เรากดปุ่ม Download ปลอมอีกต่อไป

สำหรับโครงการท่องเว็บอย่างปลอดภัย(Safe Browsing) ของทาง Google นั้นได้มีการพัฒนาและนำมาใช้งานจริงเป็นระยะเวลาหนึ่งแล้วครับ ส่วนหนึ่งนั้นก็เพื่อเพิ่มความปลอดภัยให้กับผู้ใช้อินเทอร์เน็ต

สำหรับโครงการท่องเว็บอย่างปลอดภัย(Safe Browsing) ของทาง Google นั้นได้มีการพัฒนาและนำมาใช้งานจริงเป็นระยะเวลาหนึ่งแล้วครับ ส่วนหนึ่งนั้นก็เพื่อเพิ่มความปลอดภัยให้กับผู้ใช้อินเทอร์เน็ตได้ท่องเว็บได้อย่างมั่นใจว่าจะไม่โดนโจมตีหรือขโมยข้อมูลที่เป็นส่วนตัว โดยในช่วงเดือนพฤศจิกายน 2015 ที่ผ่านมานั้นทาง Google ได้ออกมาประกาศครับว่าโครงการท่องเว็บอย่างปลอดภัยที่ทาง Google กำลังพัฒนาอยู่อย่างต่อเนื่องในตอนนั้นจะเนย้นไปทางด้านการป้องกันการจู่โจมที่เรียกว่า “Social Engineering” โดยเฉพาะและในช่วงต้นเดือนกุมภาพันธ์ที่ผ่านมานั้นทาง Google ก็ได้ปล่อยความสามารถการป้องกันดับกล่าวออกมาแล้วครับ

Advertisement

Safe Browsing Warn Blur 600

ก่อนอื่นต้องขออธิบายก่อนครับว่าการจู่โจมที่เรียกว่า “Social Engineering” นั้นคือรูปแบบการจู่โจมที่ผู้จู่โจมนั้นจะใช้เทคนิคในการหลอกลวงผู้ท่องอินเทอร์เน็ตให้กระทำสิ่งที่เป็นอันตรายตัวอย่างเช่นการหลอกให้ผู้ใช้ติดตั้งโปรแกรมที่มาพร้อมกับมัลแวร์หรือการหลอกให้ผู้ใช้ใส่ข้อมูลส่วนตัวไม่ว่าจะเป็น password, เบอร์โทรศัพท์หรือหมายเลขบัตรเครดิตเป็นต้น ซึ่งโดยทั่วไปแล้วนั้นการหลอกลวงดังกล่าวนั้นมักจะมาในรูปแบบของปุ่มดาวน์โหลดปลอม(ผมเชื่อว่าผู้ใช้หลายๆ ท่านน่าจะเคยเจอกับตัวเอง) หรือไม่ก็รูปที่เป็นโฆษณาปลอมซึ่งทำการหลอกผู้ใช้ว่าซอฟต์แวร์ของผู้ใช้ตกยุค ฯลฯ

ทั้งนี้ตามที่ Google ได้ประกาศไปในเดือนพฤศจิกายนเมื่อปี 2015 นั้นรูปแบบการโจมตีแบบ “Social Engineering” จะถูกแบ่งออกเป็น 2 แบบใหญ่ๆ ที่ถือว่าเป็นการโจมตีเช่นนี้ประกอบไปด้วย

  • หลอกว่าจะทำงานหรือมีรูปลักษณ์ที่ทำให้มองเห็นแล้วรู้สึกว่าเสมือนกับเป็นสิ่งที่สามารถเชื่อถือได้ เช่นหลอกว่าเป็นอุปกรณ์ที่คุณใช้อยู่หรือเบราว์เซอร์ที่คุณใช้งานอยู่ รวมไปถึงการหลอกที่ใช้รูปแบบของเว็บไซต์จริงมาแอบอ้างเป็นต้น
  • พยายามที่จะล่อให้คุณกระทำการใดๆ ก็ตามแบบเดียวกับสิ่งที่คุณเคยให้ความไว้วางใจมาก่อนตัวอย่างเช่นการแชร์รหัสหรือหลอกว่าเป็นการติตด่อกับผู้ดูแลระบบเนื่องจากระบบของคุณมีปัญหาเป็นต้น

ซึ่งโดยส่วนใหญ่แล้วการจู่โจมเหล่านี้จะแฝงมาในรูปแบบของโฆษณา pop up ที่ไม่พึงประสงค์ ดังตัวอย่างทางด้านล่างต่อไปนี้ครับ

social engineering attacks ex 600 01

การหลอกให้อัพเดทโปรแกรมเล่นสื่อมีเดียชื่อดังที่ผู้ใช้ส่วนใหญ่น่าจะใช้งานในเครื่องอย่าง Media Player

social engineering attacks ex 600 02

อีกหนึ่งตัวอย่างที่หลอกให้ติดตั้งโปรแกรมเล่นสื่อมีเดียชื่อดังที่ผู้ใช้ส่วนใหญ่น่าจะใช้งานในเครื่องอย่าง FLV HD(หรือ Flash Player)

social engineering attacks ex 600 03

หนึ่งในการหลอกที่ผู้ท่องอินเทอร์เน็ตโดนบ่อยมากๆ กับปุ่มหลอกให้ดาวน์โหลดปลอม

สำหรับการป้องกันในขั้นต้นตามที่ทาง Google ได้ประกาศออกมาสำหรับการจู่โจม “Social Engineering” นั้นจะเป็นการแจ้งเตือนให้ผู้ใช้งานได้ทราบก่อนที่จะเข้าถึงเว็บไซต์ที่มีการจู่โจมรูปแบบดังกล่าวแฝงอยู่(เหมือนกับภาพแรกสุดที่แจ้งเป็นหน้าจอสีแดง) ทั้งนี้ทาง Google เองก็ได้บอกเอาไว้ครับว่านี่เป็นเพียงการเริ่มต้นต่อสู้กับการจู่โจม “Social Engineering” ตามโครงการท่องเว็บอย่างปลอดภัยเท่านั้น ทาง Google เองยังคงจะมีการพัฒนาเพื่อให้ผู้ท่องเว็บได้รับความปลอดภัยสูงสุดในการใช้งานอินเทอร์เน็ตต่อไปครับ

ที่มา : googleonlinesecurity.blogspot.com

Click to comment
 
Advertisement

บทความน่าสนใจ

SOFTWARE

Microsoft Office ฟรีหามาใช้ยังไงได้บ้าง? แล้วโน๊ตบุ๊คพร้อมโปรแกรมนี้มีรุ่นไหนน่าใช้? Microsoft Office ฟรีเป็นโปรแกรมที่หลายๆ คนคอยหาทางว่าจะใช้ฟรีได้อย่างไรบ้าง? ซึ่งถ้าเป็นสมัยก่อนที่ผู้ใช้หลายๆ คนยังไม่ยี่หระเรื่องลิขสิทธิ์การใช้งานและผู้ผลิตโน๊ตบุ๊คหลายเจ้ายังติดตั้งระบบปฏิบัติการ Windows มาให้เพียงไม่กี่รุ่นในไลน์อัพสินค้าของตัวเองก็ทำให้ผู้ใช้หลายคนหันไปใช้ Microsoft Office ละเมิดลิขสิทธิ์กันเยอะมาก แต่เมื่อมาถึงปี 2022 ที่โน๊ตบุ๊คแทบทุกเครื่องติดตั้งระบบปฏิบัติการ Windows 10~11 มาให้อย่างแพร่หลายแล้ว หลายๆ เครื่องก็ติดตั้ง Microsoft Office...

How to

เก็บรูปใน Google Photo ภาพไม่หายไปไหน แชร์ให้เพื่อนดูก็สะดวก! ปัจจุบันนี้เชื่อว่าหลายๆ คนหันมาเก็บรูปใน Google Photo กันมากขึ้นเพราะความสะดวกรวดเร็ว, Sync เก็บภาพจากคอมพิวเตอร์ผ่านเบราเซอร์หรือโปรแกรมก็ได้และมีแอพฯ ให้โหลดใช้ในสมาร์ทโฟนและแท็บเล็ตระบบปฏิบัติการ iOS และ Android ให้ใช้งานได้สะดวกขึ้น และถ้าใครใช้พีซีเป็นหลัก ก็มีโปรแกรม Google Photo ไปติดตั้งในพีซีเพื่อโหลดไฟล์ภาพเข้าออกไดรฟ์ออนไลน์นี้ได้โดยสะดวก มีเงื่อนไขว่าพีซีเครื่องนั้นต้องเป็นระบบปฏิบัติการ Windows...

Tips & Tricks

How To พิมพ์ด้วยเสียง ไม่ต้องใช้คีย์บอร์ด ทั้ง MS Word, Google Docs, iOS และ Android เมื่อเทคโนโลยีด้านการเขียนถูกพัฒนาขึ้น แต่เดิมที่อาศัยการเขียนมือก็เปลี่ยนเป็นการพิมพ์ดีด และนำไปสู่การพิมพ์ผ่านแป้นพิมพ์หรือ Keyboard เพื่อในการทำวงานร่วมกับคอมพิวเตอร์และอื่นๆ ต่อมาก็เกิดการพิมพ์บนหน้าจอสัมผัสขึ้น ทั้งสมาร์ทโฟน แท็บเล็ต รวมไปถึงคอมพิวเตอร์ในบางรุ่น ซึ่งเราก็จะเห็นได้ว่าสิ่งเหล่านี้มีพัฒนาการและเติบโตขึ้นอย่างมาก จนในทุกวันนี้ก็ได้มีการพิมพ์ด้วยเสียงเกิดขึ้นแล้ว โดยเพียงแค่เราพูด...

IT NEWS

Google Pixel 6 Pro พี่ใหญ่แห่งซีรีย์ Google Pixel 6 ล่าสุดมีข้อมูลสเปคหลุดออกมาแบบจัดเต็ม เผยเป็นการอัปเกรดครั้งใหญ่เมื่อเทียบกับรุ่นพี่อย่าง Pixel 4 XL และ Pixel 5 จะจัดเต็มแค่ไหนไปติดตามกัน Google Pixel 6 Pro นั้นถือได้ว่าเป็นการกลับมาอีกครั้งของการยึดสเปคระดับบนของซีรีย์ Google Pixel...