แสดงบทความที่มีป้ายกำกับ อีเมล์โดนแฮก แสดงบทความทั้งหมด
แสดงบทความที่มีป้ายกำกับ อีเมล์โดนแฮก แสดงบทความทั้งหมด

วันศุกร์ที่ 22 สิงหาคม พ.ศ. 2557

ตัวอย่าง อีเมล์ ที่มีไวรัส จาก Hacker !



ตัวอย่างอีเมล์ที่ Hacker ส่งไวรัสมาเพื่อ Hack ข้อมูลในเครื่องคุณ

หากคุณทำธุรกิจหรือเป็นพนักงานขายในบริษัท สิ่งหนึ่งที่คุณต้องย้ำอยู่ในหัวตลอด คือ อย่าโลก และ อย่างประมาท การสั่งซื้อจากลูกค้าต้องมาด้วยเหตุและผลเท่านั้น และ นี่ คือ ตัวอย่างของไวรัสที่ Hacker มักจะส่งมาให้ พนักงาน Sale หรือ เจ้าของกิจการ  เห็นแล้วอยากจะรีบคลิกเปิดอ่านเพราะเป็นคำสั่งซื้อจากลูกค้า

โดยมีเนื้อหาของอีเมล์ลักษณะนี้

===================================
Subject : re: Order Confirmation
(เห็นชื่อ Subject แบบนี้ ใครๆ ก็รีบเปิดเพราะเหมือนมีคนจะสั่งซื้อของจากเรา) 

Content:

Hello

Our humble office is interested in purchasing this product.
please send us your best FOB/CIF prices for port casablanca.

(เนื้อหาหากมีคำว่า "FOB/CIF" คือ รูปแบบของราคาสำหรับการส่งออก ให้ระวังและตั้งสติว่าถูกส่งมาจากต้นทางแน่ๆ หรือ ไม่ ถ้าไม่มั่นใจให้โทรไปถามต้นทางเลยว่าคุณเป็นคนส่งอีเมล์ฉบับนี้มาหาเราจริงๆ หรือเปล่า)


Regards

xxxxxx

Oversea Sales Representative
(มักลงท้ายด้วย ชื่อ และ ตำแหน่งที่ดูดีน่าเชื่อถือ เสมือนกับว่าเป็นลูกค้าเราจริงๆ)

ไฟล์แนบ: Order987667.html
(ชื่อไฟล์มีคำว่า Order อีกเพื่อสร้างความกลมกลืน ว่าเป็นเอกสารเกี่ยวกับการสั่งซื้อ แต่สังเกตุ ประเภทไฟล์ หากเป็น .html, .zip, .exe ห้ามคลิกเด็ดขาด เพราะไม่มีเหตุผลอะไร ที่ลูกค้าจะส่งไฟล์แปลกๆ มาให้คุณเปิดอ่านยากๆ)

===================================

โปรดส่งต่อบทความนี้ให้คนที่คุณรู้จัก และ ทำงานเกี่ยวกับการประสานงาน หรือ การจัดซื้อ กับต่างประเทศด้วยค่าเงิน USD และ EUR เพื่อปกป้องคนที่คุณรัก ให้ห่างจาก Hacker ที่อาจจะทำให้ธุรกิจของคุณขาดทุนหลายร้อยล้านบาท

หรือติดตามข่าวสารเรื่องไวรัสที่มากับทาง Email ได้ที่ Facebook ของบริษัทฯ เรา

www.facebook.com/pages/อีเมล์สำหรับองค์กร-โดย-บริษัท-เทคโนโลยีแลนด์-จำกัด/498759893503596


บทความโดย

บริษัท เทคโนโลยีแลนด์ จำกัด ผู้ให้บริการระบบ Email Hosting อันดับ 1 ของไทย

วันอังคารที่ 8 เมษายน พ.ศ. 2557

ระวัง Spyware สอดแนมในคอม โดยที่คุณไม่รู้ตัว


ในการส่งอีเมล์ผ่าน Mail Server หรือการส่งอีเมล์ทั่วไปก็จะพบ Spyware หรือ Virus, Bot, Trojan  หรือ แล้วแต่คนจะเรียกมัน, สิ่งพวกนี้สามารถสร้างความเสียหายต่อธุรกิจของคุณได้อย่างมหาศาลโดยที่หลายๆ คนไม่ทราบ และ มองข้ามมันไป 


ปัญหาดังกล่าวเกิดจาก Hacker  ได้มีการฝังโปรแกรมสอดแนม เข้าไปยังคอมพิวเตอร์เครื่องใดเครื่องหนึ่งในองค์กรของท่าน โดยที่ไม่รู้ตัว (โดย Hacker สามารถเรียกดูไฟล์ หรือ Password ของโปรแกรมต่างๆ ในเครื่องคอมพิวเตอร์นั้นๆ ได้ โดยเฉพาะ Outlook เป็นต้นซึ่งไวรัสประเภทนี้ถ้าติดในคอมพิวเตอร์ใดเพียงเครื่องหนึ่ง ที่อยู่ภายในวง Lan  มักจะสามารถกระจายตัวไปยังเครื่องอื่นๆในองค์กรอย่างอัตโนมัติ

การแก้ปัญหาอย่างเร่งด่วน และ ต้องดำเนินการทันที
  1. แจ้งลูกค้าทั้งหมด ว่าบริษัท ของคุณมิได้ มีการเปลี่ยนเลขที่บัญชีใดๆ ทาง Fax หรือ โทรศัพท์
  2. ตรวจสอบเลขที่ บัญชี ของคู่ค้า อย่างละเอียด ว่ามีการเปลี่ยนแปลง เลขที่ไปจากเดิมหรือมีความผิดปกติใดๆ หรือ ไม่ ก่อนที่จะทำการโอนเงิน โดยเฉพาะ การโอนเงินระหว่างประเทศ
  3. เปลี่ยน Password Account ทุกประเภท ตั้งแต่ Email, Facebook, Internet Blanking จากเครื่องคอมพิวเตอร์ที่ไม่มีไวรัสอย่างเร่งด่วน, โดย Password ควรมีความซับซ้อน ไม่ใช่ 1234 เป็นต้น และ อายัดบัตรเครดิตทุกใบ ที่เคยทำธุรกรรมผ่านคอมพิวเตอร์ที่ติดไวรัส





ถ้าคุณติดไวรัส, จะทำให้บริษัทคุณเสียหายอย่างไร ?

  1. โดนสอดแนมข้อมูล,คุณรู้หรือไม่ว่าหากคุณติดไวรัสเหล่านี้ Hacker จะสามารถดูไฟล์ต่างๆ ของคุณเท่าที่ Hacker อยากทำ
  2. โดนขโมย Password, Hacker สามารถทราบถึง Password ทุกอย่าง เช่น Email โดยเฉพาะการใช้งานผ่าน Outlook, Facebook, Website, Internet Blanking ต่างๆ และ อาจจะไป Login Email ของคุณ เพื่อสอดแนมอีเมล์คุณต่อไป หรือ ไปยัง Account อื่นๆ โดยเฉพาะเกี่ยวกับการ "โอนเงินระหว่างประเทศ"
  3. เมื่อ Hacker รู้ข้อมูลภายในองค์กรของคุณ, เท่ากับว่า Hacker เหล่านั้นสามารถ ปลอมแปลง เอกสาร โดยเฉพาะ เลขที่บัญชี ของบริษัทคุณ และ ส่งเอกสารเหล่านี้ไปให้ Email ที่อยู่ใน Address Book  และหลอกให้เค้าโอนเงินเข้าบัญชี Hacker แทน โดยที่หัวเอกสารก็ยังเป็นชื่อบริษัทคุณ
  4. ในทางกลับกัน, เมื่อ Hacker รู้ความเคลื่อนไหวภายใน Hacker ก็สามารถปลอมแปลงเอกสาร ของคู่ค้าคุณ, โดยการปรับเปลี่ยนเลขที่บัญชี ของคู่ค้า และ แกล้งส่งมาให้คุณ โดยที่หัวกระดาษก็ยังเป็นหัวกระดาษของคู่ค้าคุณ ที่ดูน่าเชื่อถือ และ คุณอาจจะโอนไปโดยที่คุณไม่รู้ตัว หากคุณไม่ตรวจสอบว่า เลขที่บัญชีมีการเปลี่ยนไป รวมถึง ชื่อบัญชีก็มีชื่อคล้ายกับชื่อบริษัทคู่ค้าเป็นอย่างมาก
  5. หากคุณไม่แก้ไขปัญหาที่ต้นเหตุ, คุณก็จะเจอปัญหาเหล่านี้ไปเรื่อยๆ ไม่รู้จบ
ไวรัสเหล่านี้มาจากไหน
  1. ไฟล์แนบโดยเฉพาะใน "อีเมล์", Hacker หลายคนมักจะใช้ส่งอีเมล์มาหาคุณ โดยมีเนื้อหาชวนให้ใครๆก็อยากเปิด เช่น ใบสั่งซื้อ โดยเฉพาะภาษาอังกฤษ เช่น New PO เพื่อเป็นการกระตุ้นให้คุณเปิดเข้าไปอ่าน และ เปิดไฟล์แนบที่ "Hacker" แอบฝัง Spyware ไว้ โดยเฉพา ไฟล์ .zip เป็นต้น
  2. เว็บไซต์ที่ถูกส่งเข้ามาใน "อีเมล์" คุณเคยเจออีเมล์ที่มักเขียนว่า อ่านข้อมูลเพิ่มเติม โดยคลิกตาม Link ด้านล่าง เช่น www.company.com/information เป็นต้น, หากคุณคลิกเข้าไป ไวรัสเหล่านั้นก็จะเข้ามาทันที
  3. USB Drive, CD และ อุปกรณ์ที่เก็บข้อมูล ที่สามารถโอนถ่ายข้อมูลเข้าคอมพิวเตอร์ได้
  4. ติดมาจากเครื่องอื่น ที่อยู่ภายในองค์กรมาอีกที, เพราะไวรัสประเภทนี้ เมื่อติด แค่เครื่องใดเครื่องหนึ่งในบริษัท, มักจะส่งไปหาเครื่องอื่นด้วย โดยที่คุณไม่รู้ตัว, เท่ากับว่า ข้อมูลทุกอย่างในองค์กรของคุณอยู่ภายใต้ Hacker

การป้องกัน
  1. หากใช้งานภายในองค์กร, ควรมีผู้ดูแล IT ที่มีความเชี่ยวชาญด้าน Network และ ติดตั้งอุปกรณ์ที่เรียกว่า Firewall และตั้งค่าให้เกิดช่องโหว่น้อยที่สุด
  2. ตั้ง Password คอมพิวเตอร์เครื่องตนเอง และ ต้องมีความซับซ้อน ไม่ใช่ 1234 เป็นต้น
  3. ใช้งานโปรแกรม Antivirus ที่มีการ Update ฐานข้อมูลไวรัสให่้เป็นล่าสุด, และทำการ Scan อยู่เสมอๆ
  4. ต้องเปลี่ยน Password ของ Email อยู่เสมอๆให้มีความซับซ้อน (อย่างน้อย 8 ตัว), และ ห้ามใช้ Password เดียวกันทั้งองค์กรเด็ดขาด
  5. อย่าเปิดไฟล์ใดๆ ที่ไม่มีความสมเหตุสมผล หรือ ไม่มั่นใจ ของแหล่งที่มา
  6. หากคุณดำเนินการทั้งหมดแล้ว, ยังเกิดปัญหาอยู่ ต้องให้ผู้เชี่ยวชาญด้าน IT ที่มีความเชี่ยวชาญด้าน Infra Network Stucture เข้ามาตรวจสอบเรื่องความปลอดภัย อย่างละเอียด
หลายๆ คนเข้าใจผิด คิดว่า Email โดน Hack
  1. หลายท่านที่ไม่ได้มีความเข้าใจในเรื่อง IT, มักจะคิดว่า Email โดนแฮก, แต่ในความเป็นจริงแล้วคือ Hacker เข้าไปขโมย Password ในเครื่องคุณ, และนำมา Login เอง
  2. หลายๆคน พยายามเปลี่ยน Password เป็นสิบๆ รอบ และใช้ Password ที่ซับซ้อนแล้ว, Hacker ก็ยัง Hack เข้ามาในอีเมล์ได้อีก เพราะว่า ไวรัสของคุณยังไม่ได้ถูกกำจัด,  เวลาคุณพิมพ์ Password ใหม่เข้าไปใน Outlook หรือ ในเว็บไซต์, Hacker  ก็จะรู้ Password ใหม่ไปเรื่อยๆ และ นำไป Login อีก
  3. ผู้ให้บริการ Email ชั้นนำของโลก หรือ ผู้ให้บริการ Email, ไม่มีเหตุผลใดๆ ที่จะไม่ปกป้อง Password ของลูกค้า หรือ ให้โดน Hack ได้อย่างง่ายๆ จาก Server, เพราะมี User Active เป็นล้านๆ, และ การเก็บ Password นั้นใช้การเข้ารหัสและเทคโนโลยีขั้นสูง ซึ่ง Hack ได้ยากมาก และ มีผลต่อคนทั่วโลก ซึ่งแม้แต่ คนพัฒนาก็ไม่สามารถทราบถึง Password นั้นเช่นกัน, หาก User ไม่ได้บอก

และโปรดติดตามข่าวประกาศของเราเสมอโดยการกด Like  Facebook
อย่างเป็นทางการของบริษัทตาม Link ด้านล่าง



บทความโดย
บริษัท เทคโนโลยีแลนด์ จำกัด
ผู้ให้บริการ Email Server ชั้นนำของประเทศไทย

วันศุกร์ที่ 4 เมษายน พ.ศ. 2557

"ห้ามโอนเงินเด็ดขาด" เมื่อคู่ค้ามีการเปลี่ยนเลขที่ บัญชี แล้วแจ้งคุณทางอีเมล



ระบบ อีเมล์ที่ใช้ งานภายในองค์กร และบริษัท ถูกออกแบบมาให้ มีความสะดวกและ คล่องตัว ในการรับส่ง ข้อมูลผ่านอี เมล์ แต่ในทางกลับกันระบบดังกล่าวอาจจะเป็นช่องโหว่ของ "แก๊งมิจฉาชีพ" ซึ่งในขณะนี้ ได้มีกลุ่มแก๊ง มิจฉาชีพ กลุ่มหนึ่งได้สร้างอีเมล์ปลอมแปลงขึ้นมา เพื่อหลอกให้ ท่านโอนเงิน หากท่านไม่สังเกต อาจจะส่งผลต่อ ธุรกิจของท่าน เป็นอย่างมาก โดยท่านควรระมัดระวังและดำเนินการตามข้อมูลด้านล่างนี้อย่างเคร่งคัดและไม่ ประมาทโดยเด็ด ขาด


1.หาก "คู่ค้า" ของท่านมีการ "เปลี่ยนแปลง" เลขที่บัญชี และ แจ้งผ่านท่านทาง "อีเมล์" ท่าน ควรตรวจสอบไป ยังคู่ค้าของ ท่านทันที ด้วยวิธีการทางโทรศัพท์, Fax เพื่อยืนยันว่าคู่ค้าของท่านมีการเปลี่ยนแปลงเลขที่บัญชีตามที่แจ้งมาทาง "อีเมล์" จริงๆ หรือไม่


2."แก๊ง มิจฉาชีพ" มักจะสร้าง Email หลอก หรือ ให้เหมือนกับ คู่ค้าของท่าน เช่น info@company.com เปลี่ยนเป็น infa@company.com ("แก๊ง มิจฉาชีพ") โดยเปลี่ยนตัวอักษรให้ใกล้เคียงกับ Email ที่เคยใช้ในการติดต่อกับท่าน หลังจากนั้น "แก๊งมิจฉาชีพ" จะมีการส่งอี เมล์ไปพูดคุย และติดต่อกันไป มา โดยที่ท่านไม่สังเกตว่ากำลังพูดคุยกับ infa@company.com  อยู่ อย่างไม่รู้ตัว และ "แก๊งมิจฉาชีพ" จะทำการสร้าง เอกสารบริษัท ให้เหมือนกับ ของคู่ค้าโดย ให้ดูมีความน่า เชื่อถือ เพื่อแจ้งเปลี่ยนเลขที่บัญชีตัวใหม่ซึ่ง ชื่อบัญชี ก็จะมีความคล้ายคลึง กับ คู่ค้าของท่านเป็นอย่างมาก ซึ่งอาจจะทำให้ ท่านเข้าใจผิด และ โอนเงินไป


3.ลูกค้า ต้องทำการ เปลี่ยน Password จาก Default password ที่ทางบริษัทฯ สร้างให้ไปเป็น Password ที่ท่านต้องการโดย Password ต้องมีความซับซ้อน (ไม่ควรตั้งว่า “abc1234”) รวมถึงต้องมีการเปลี่ยน Password ทุก 2 เดือน หรือ เปลี่ยน Password ทันทีหากพบว่ามีการใช้งาน Email ที่ผิดปกติ,  และ ห้ามใช้ Password เหมือนกันทั้งองค์กร โดยเด็ดขาด ซึ่งเป็นข้อปฏิบัติพื้นฐานในการใช้งานคอมพิวเตอร์ทั่วไป


4.ลูกค้า ต้องลง Antivirus และ Update Antivirus ให้เป็น Version ล่าสุดอยู่เสมอ เพื่อตรวจสอบ ว่าใน คอมพิวเตอร์ของ ท่านมี ไวรัส ใดที่แอบโจรกรรมข้อมูลท่านอยู่โดยที่คุณไม่รู้ตัว


5. ลูกค้าต้องตั้ง Password ของเครื่องคอมพิวเตอร์ เพื่อเพิ่มความ ปลอดภัยมากยิ่ง ขึ้น


6.ใน กรณีที่ลูกค้า ใช้งานอินเตอร์ เน็ตผ่านวง LAN ภายในบริษัทฯ ลูกค้าต้องมั่นใจว่าระบบ LAN ภายในมีความปลอดภัย และ ไม่มีช่องโหว่ให้ Hacker สามารถทำการเจาะระบบได้

ด้วยความปราถนาดี จาก  TL, ผู้ให้บริการ Mail Server ที่ดีที่สุด