แสดงโพสต์โดยจัดเรียงตามวันที่ของการค้นหา hacker จัดเรียงตามความเกี่ยวข้อง แสดงโพสต์ทั้งหมด
แสดงโพสต์โดยจัดเรียงตามวันที่ของการค้นหา hacker จัดเรียงตามความเกี่ยวข้อง แสดงโพสต์ทั้งหมด

วันอังคารที่ 7 กรกฎาคม พ.ศ. 2558

SSL มีผลต่อความปลอดภัยในการเช่า Mail server อย่างไร

SSL (Secured Socket Layer) เป็นการรับรองความปลอดภัยของเว็บไซต์นั้น ๆ ซึ่งปัจจุบันได้รับความนิยมและแพร่หลายมากขึ้น



หากพูดถึงประโยชน์การใช้งาน SSL ว่ามีผลต่อความปลอดภัยในการเช่า Mail Server ด้วยไหม ต้องขอตอบเลยว่า มีแน่นอน

เมื่อเราใช้ Mail Server ของผู้ให้บริการ เราต้องตรวจสอบด้วยว่า นอกจากบริการที่เขามีดีอยู่แล้วนั้น มี Mail Server ให้เช่าที่มีคุณภาพหรือไม่ สังเกตจาก Mail Server ของผู้ให้บริการว่ามี SSL อยู่บน Server นั้น ๆ ไหม วิธีการสังเกตก็ดูไม่ยาก จะเป็น Green bar  หรือมีไอคอน รูปแม่กุญแจ อยู่ที่แถบ Address Bar เวลาที่เราเข้าหน้าเว็บเมล์ เพื่อให้แน่ใจว่า URL เราจะไม่ถูกเปลี่ยนเส้นทางการเข้าถึงหน้าเว็บเมล์จาก IP หนึ่งไปยังอีก IP หนึ่งโดย Hacker หรือผู้ไม่หวังดีนั่นเอง

นอกจากนั้น SSL ยังช่วยปกป้องอีเมล์เราไม่ให้โดน Phishing ได้อีกด้วย การฟีชชิ่งเป็นการสวมรอยหน้าเว็บไซต์นั้น ๆ ทำให้ผู้ใช้งานเข้าใจว่ากำลังเปิดหน้าเว็บไซต์ที่ถูกต้องอยู่ ซึ่งการที่ Hacker จะทำเว็บเมล์ หรือเว็บไซต์ที่มี SSL นั้นมีค่าใช้จ่ายพอสมควร เขาคงไม่ลงทุนขนาดนั้นแน่นอน


บทความที่เกี่ยวข้อง


บริษัท เทคโนโลยีแลนด์ จำกัด 
ผู้ให้บริการเช่าEmail Hosting อันดับ 1

เช่า mail server ที่ไหนดี ถึงมีความปลอดภัย




หลายองค์กร เลือกที่จะใช้บริการ Email Server โดยเลือกเพียงพื้นที่อีเมล์ที่มีปริมาณมาก ราคาถูก แต่เจ้าของธุรกิจบางท่านกลับเห็นความสำคัญ ต่อการใช้ Email ที่มีความปลอดภัยในด้านข้อมูล เพราะหาก E-mail ที่ใช้งานอยู่ไม่มีความปลอดภัย อาจทำให้สร้างความเสียหายทั้งทรัพย์สิน และ ความไว้ใจต่อผู้ร่วมธุรกิจของบริษัทได้ ดังนั้น เจ้าของธุรกิจหลายๆท่าน จึงเลือกผู้ให้บริการ Email Server ที่มีคุณภาพ



เราจะรู้ได้อย่างไรว่า Email Server ค่ายไหนมีความปลอดภัยสูงสุด





  1. ควรเลือกเช่า Email Server ที่มีระบบ SSL โดย SSL คือ ใบรับรองความปลอดภัยสูงสุดจาก GeoTrust, Inc. California U.S.A. โดยการเข้ารหัสแบบ 256 Bit เทียบเท่าระบบ Internet Banking ของธนาคารชั้นนำทั่วโลก ( สามารถอ่านอารายละเอียดการทำงาน SSL ได้ ที่นี่ )
  2. ควรเลือกเช่า Email Server ที่มีนโยบายการเข้าถึงข้อมูล ของลูกค้า โดยต้องการมีกำหนดการเข้าถึงข้อมูลของลูกค้าในส่วนของพนักงานและฝ่าย Support
  3. ควรเลือกเช่า Email Server จากบริษัทที่มีระบบเครือข่าย และ ข้อมูลที่ถูกจับตามองของวิศวกรอยู่เสมอ เพื่อป้องกันการโดนเจาะข้อมูลจาก Hacker และโดนโจมตีจาก Bot
  4. ควรเลือกเช่า Email Server จากบริษัทที่มีความน่าเชื่อถือ อาจดูได้จากลูกค้าที่ใช้บริการ Email Server ค่ายนั้นอยู่ และรางวัลจากสื่อที่น่าเชื่อถือที่มอบให้ค่าย Email Server นั้นๆ


วันพุธที่ 7 มกราคม พ.ศ. 2558

อีเมล์ "อันตราย" หลอกว่าอีเมล์คุณ "เต็ม"


ห้ามคลิกเด็ดขาด "Your mailbox is almost full. Last Warning!!!"

หากมีอีเมล์ที่มี Subject : "Your mailbox is almost full. Last Warning!!!"

ซึ่งจะถูกส่งมาในลักษณะหลอกลวงเพื่อแจ้งว่าอีเมล์ของคุณนั้นใกล้เต็มแล้ว
และในเนื้อความอีเมล์นั้นจะเป็นในลักษณะภาพประกอบ และ หลอกให้คลิกไปยังเว็บ ซึ่งวิธีการนี้เป็นการส่ง Email จากไวรัส หรือ Hacker ในรูปแบบ phishing email หากคุณเผลอคลิกเข้าไปแล้วให้รีบดำเนินการ Scan ไวรัสในเครื่อง หรือ รีบเปลี่ยน Password Email ของคุณโดยด่วน

ตัวอย่างอีเมล์ที่มีลิงค์ไวรัสแฝง


อีเมล์ที่หลอกว่า Mailbox คุณเต็ม

บทความที่เกี่ยวข้อง



วันพุธที่ 19 พฤศจิกายน พ.ศ. 2557

Fake Email ภัยร้ายที่ใครๆก็ "ปลอม Email" ของคุณได้ !






Fake Email คือ อะไร ?

Fake Email คือ การที่ Hacker ทำการสร้าง Email เลียนแบบชื่อ Email ของคุณขึ้นมา เพื่อมีวัตถุประสงค์ใช้ชื่อ Email ของคุณส่งข้อมูลไปหาบุคคลอื่นๆ เช่น ส่งเลขที่บัญชีของ Hacker ไปหาลูกค้า เพื่อให้ลูกค้าของคุณหลงเชื่อว่าคุณมีการเปลี่ยนแปลงเลขที่บัญชี และทำการโอนเงินมายังบัญชีของ Hacker แทน





การปลอมอีเมล์ เป็นเรื่องที่ทำได้ "ง่ายมาก"

  • Programmer ที่มีความรู้พื้นฐาน ก็สามารถสร้างโปรแกรมง่ายๆ เพื่อสร้างอีเมล์ เลียนแบบชื่อ Email ของคุณ และ มันก็ไม่ได้เป็นเรื่องซับซ้อนอะไรเลย

  • คนที่พอรู้คอมเบื้องต้น  ก็สามารถปลอมอีเมล์ได้โดยการสร้าง Email เป็นชื่อเลียนแบบชื่อ Email คุณ และไปหาเช่า Server ราคาเพียงไม่กี่ร้อยบาท ก็สามารถส่ง Email โดยเป็นชื่อของคุณได้แล้ว





อีเมล์ ปลอม ทำงานอย่างไร ?

  1. Hacker จะทำการสร้าง Email เลียนแบบ Email คุณขึ้นมา เช่น account@company.com โดยส่วนใหญ่ Hacker จะชอบทำการเลียนแบบ Email ที่มีการติดต่อสื่อสารเกี่ยวกับ เงินๆทองๆ
  2. Hacker จะสร้าง ไฟล์ PDF โดยเนื้อหาจะแจ้งว่า บริษัทฯ ของคุณมีการเปลี่ยนแปลง "เลขที่บัญชี"
  3. Hacker จะส่ง ไฟล์ PDF ที่เป็นเลขที่บัญชีของ Hacker ไปให้ยังลูกค้าของคุณ
  4. Hacker บางรายเนียนมากในระดับที่มีการนำเอกสารที่มีเลขที่บัญชีปลอมส่ง Fax ไปหาลูกค้าคุณอีกด้วย เพื่อให้ลูกค้าของคุณรู้สึกหลงเชื่อ

"ฮาไม่ออก" เมื่อมันเป็นเรื่องจริง

ผู้เขียนเคยแลกเปลี่ยนปัญหาดังกล่าวกับ ผู้เชี่ยวชาญด้านความปลอดภัยของ Email ที่มีชื่อเสียงของโลก ในต่างประเทศ เค้าถึงกับตลกแล้วบอกว่า "ในประเทศของเค้าไม่เคยมีใครโอนเงินไปเลย เพราะเค้ารู้ว่า Hacker ทำ" 

แล้วถึงกับบอกว่าการเปลี่ยนแปลงเลขที่บัญชีของบริษัท ไม่ว่าจะในประเทศไหน ถือเป็นเรื่องใหญ่ต้องมีการ Confirm ตั้งแต่ Email, Fax , โทรศัพท์  หรือบางทีต้องให้เจ้าของบริษัทฯ โทรไปยืนยันกับลูกค้าเลยด้วยซ้ำ  


"แต่เขากลับบอกว่า มันเป็นเรื่องที่ตลกมาก ที่จะมีคนโอนเงินไปเพียงเพราะว่า มีคน Email มาแจ้งว่ามีการเปลี่ยนเลขที่บัญชี" ซึ่งแม้แต่นักกฏหมายในประเทศไทย ก็ยังบอกว่าถือเป็นความประมาทของผู้ที่โอนเงินเองซึ่งจะต้องใช้กระบวนการทางกฏหมายหาตัวเจ้าของบัญชีต่อไป


บทความที่เกี่ยวข้อง


บทความโดย
บริษัท เทคโนโลยีแลนด์​ จำกัด
ผู้ให้บริการ อีเมล์บริษัท อันดับ 1 ของไทย

วันเสาร์ที่ 18 ตุลาคม พ.ศ. 2557

ก๊อปเกรด A " ระวังเว็บ Gmail ปลอม " !





เว็บ Gmail ปลอม !

  • Hacker อาจจะมีการส่ง  Link ในลักษณะที่มีเนื้อหา แจ้งว่า Gmail ต้องการให้คุณเปลี่ยน Password ด่วน และ มี Link ไปยังเว็บ Gmail ปลอมที่มีหน้าตาคล้ายกับเว็บ Gmail จริงมากๆ โดยการ Hack ลักษณะนี้เรียกว่า "phinging mail"


วิธีป้องกันตัวเอง

  • ในเมื่อเว็บปลอม กับ เว็บจริง URL,หน้าตา แทบจะเหมือนกัน แม้แต่ผู้เขียนเห็นยังรู้สึกว่ามัน "เนียนมาก"

  • ดังนั้นหากคุณจะเช็คอีเมล์ให้ทำการลบ URL  และทำการ พิมพ์ URL ใหม่เป็น "gmail.com" ทุกครั้ง ซึ่งเป็นวิธีที่ง่ายที่สุด และ ไม่ตกเป็นเหยื่อของ Gmail ปลอม


บทความโดย

" Hotmail ปลอม! " ห้าม Login เด็ดขาด




สังเกตุ URL ให้ดีก่อนทุกครั้ง

  1. ก่อนที่จะ Login ให้ทำการตรวจเช็คในช่อง URL ก่อนว่าเป็นเว็บของ Hotmail จริงๆ หรือไม่ โดยเว็บ Hotmail ของจริงต้องไม่มีชื่ออื่นแอบแฝง เช่น "hotmail.bsx.com" เพราะเว็บเหล่านี้เป็นเว็บปลอมทั้งหมด
  2. เว็บ Hotmail ของแท้มีเพียงชื่อเดียวเท่านั้นคือ "www.hotmail.com" โดยทุกตัวอักษรต้องเรียงตามนี้เท่านั้น

ถ้า Login ผิดเว็บ = โดน Hack ทันที

  • หากคุณนำ Username และ Password ไปกรอกในเว็บ Hotmail ปลอม, Hacker ก็จะนำ Username และ Password ที่คุณกรอก ไป Login ในเว็บ hotmail ของจริง หลังจากนั้นเค้าก็จะ Hack Email คุณได้
  • บางที Hacker ก็จะนำ Username, Password ชุดนี้ ลองไป Login ในเว็บอื่นๆ เช่น Facebook, Email อื่นๆ ด้วย ซึ่งการ Hack ในลักษณะนี้เรียกว่า "phinging mail"

อย่าหลงเชื่อว่า Hotmail ให้เปลี่ยน Password

  • ในช่วงหลังๆ Hacker มักจะส่ง Email โดยหัวและเนื้อความในเมล์แจ้งว่าให้รีบทำการเปลี่ยน Password โดยเร่งด่วน และ มี Link ให้คลิก, คุณอย่างหลงเชื่อ และ ต้องตรวจสอบ URL ก่อนว่าเป็น Hotmail จริงหรือไม่ ด้วยวิธีตรวจสอบข้างต้น


บทความโดย
ผู้ให้บริการระบบ Email Hosting สำหรับธุรกิจ

วันศุกร์ที่ 17 ตุลาคม พ.ศ. 2557

Hacker ไม่มีอะไรมาก ก็แค่อยากได้ "เงิน" ของคุณ




ทุกคนต้อง ใช้เงินกินข้าว ?

ตราบใดก็ตามที่ทุกๆคนบนโลกใบนี้ต้องใช้เงินในการซื้อปัจจัยพื้นฐานในการดำรงชีวิต จึงเป็นเรื่องไม่แปลกที่ทุกคนก็ต้องการมีเงินมากขึ้นเรื่อยๆ  แต่จะอันตรายแค่ไหนหากบุคคลนั้นใช้ความสามารถระดับสูงในทางที่ผิด บนความเดือดร้อนของคนทั่วโลก อย่างเช่นอาชีพ Hacker เป็นต้น

ไม่ใช่เรื่อง "ไกลตัว"

ทุกๆคน ตั้งแต่ พนักงานกินเงินเดือน ไปจนถึงคนที่ทำธุรกิจ ต่างก็มีข้อมูลที่เป็นความลับหมุนเวียนอยู่ในคอมพิวเตอร์, email ซึ่งหลายๆคน ก็ไม่รู้ว่าข้อมูลที่เราเก็บอยู่มันปลอดภัยแค่ไหน

Hacker ชอบข้อมูลที่มีความลับ เพราะ มันคือ "เงิน"

Hacker ส่วนใหญ่มักมีทักษะทางด้านคอมพิวเตอร์ และ ระบบเครือข่าย ในระดับสูง และ สูงมาก จนคนปกติแทบไม่รู้เลยว่ามีใคร Hack ข้อมูลเราอยู่ โดย Hacker มักจะมุ่นเน้นไปยังข้อมูลที่มีผลประโยชน์ของคุณ และ นำข้อมูลที่ Hack ได้ ไปขาย หรือ นำไปปลอมแปลงเลขที่บัญชีปลอม ของบริษัทคุณ เพื่อหลอกให้ลูกค้าโอนเงินให้ Hacker แทน เป็นต้น  


คุณสามารถเริ่มต้นใส่ใจต่อข้อมูลของคุณได้โดยวิธีดังนี้

  1. ตั้ง Password คอมพิวเตอร์ของคุณ 
  2. ติดตั้งโปรแกรม Antivirus และทำการ Scan เสมอ
  3. ไม่เปิดอ่าน Email ที่ไม่มั่นใจในแหล่งที่มา 
  4. หากเป็นองค์กรขนาดใหญ่ควรมี Firewall กันอีกชั้นหนึ่ง
  5. ไม่ใช้งานระบบที่มีความสำคัญ เช่น Internet Blanking, Credit card, Email ในคอมพิวเตอร์สาธารณะ เช่น ร้านเกมส์ เป็นต้น

บทความโดย
TL-Lab บริษัท เทคโนโลยีแลนด์ จำกัด, ผู้นำระบบ Email Hosting

ตัวอย่าง Facebook ปลอม พร้อม Hack แบบ Phishing URL

ตัวอย่าง Website: Facebook ปลอม

ก่อนกรอก Username และ Password ?

คุณรู้หรือไม่ว่า การกรอก Username และ Password เพื่อเข้าระบบใดระบบหนึ่งมีความเสี่ยงเสมอ และ นี่ก็ คือ ภัยร้ายล่าสุดเนียน ที่ Hacker ทำ Website Facebook ปลอมขึ้นมา หากคุณไปกรอก Username และ Password เมื่อไหร่, Hacker ก็รู้ Account Facebook คุณทันที


ดารา นักธุรกิจ ก็โดน Hack ด้วยวิธีง่ายๆ แบบนี้

การทำงานของ Hacker ที่จ้องจะ Hack Facebook คุณจะมีกระบวนการทำงานดังนี้

  1. Hacker จะส่ง Facebook ที่เป็น Website ปลอม ไปยัง Email หรือ SMS ของคุณ และ ทำเป็นแจ้งเตือนว่าคุณต้องทำการเปลี่ยน Password และมี Link ให้คุณกดเข้าไปยัง Web ปลอม
  2. เมื่อคุณคลิกไปที่ Link หน้าเว็บไซต์ จะมีหน้าตาคล้ายกับเว็บ Facebook จริงมาก จนคุณแยกไปออก ซึ่ง ส่งผลให้คุณกรอก Username และ Password ของ Facebook ลงไปในที่สุด
  3. Hacker ก็จะนำ Username และ Password ไป Login ในเว็บ Facebook จริง เพื่อหาข้อมูล หรือ เอารูปภาพส่วนตัวที่คุณไม่อยากเผยแผ่ให้ใครเห็น "นำมาแบล็คเมล์" หรือ "เรียกค่าไถ่เป็นเงินจากคุณ" หรือ เอาไฟเผยแผ่จนทำให้คุณเกิดความเสียหายในที่สุด
  4. บางครั้ง Hacker ก็ไม่ได้ต้องการ Hack Facebook ของคุณ แต่ ต้องการทราบ Password ของ Facebook ของคุณเพื่อใช้ Password ที่คุณกรอก ลองนำมา Hack Email หรือ Account อื่นๆ ของคุณต่อไป

บทความโดย
TL-LAB บริษัท เทคโนโลยีแลนด์ จำกัด, ผู้ให้บริการ ระบบ Email Hosting สำหรับธุรกิจ

วันพุธที่ 8 ตุลาคม พ.ศ. 2557

การ Hack ข้อมูล ในระดับองค์กร และ ธุรกิจ



บริษัทเล็ก-ใหญ่ มีโอกาส "โดนจัดเต็ม"

เราเขียนบทความนี้ขึ้นอย่างตั้งใจ และ มิได้หวังสิ่งใดๆ นอกจากให้คนไทยโดยเฉพาะผู้ประกอบการธุรกิจตั้งแต่ SME ไปจนถึงธุรกิจขนาดใหญ่ในระดับ มหาชน ให้ตระหนักถึงภัยคุกคามของการควบคุมข้อมูล Digital ภายในองค์กรให้มีความปลอดภัย ก่อนที่จะเกิดความเสียหายอย่างที่คุณคาดไม่ถึง


ทำไมคนไทย ถึงมีโอกาส "โดนจัดเต็ม"

  • จากข้อมูลทางสถิติคนไทยมีอัตราการขยายตัวของสัดส่วนผู้ใช้อินเตอร์เน็ตเพิ่มขึ้นหลายเท่าตัวในช่วงเวลาไม่กี่ปีที่ผ่านมา  แต่ในทางกลับกันเราต้องยอมรับว่าคนไทยยังไม่สามารถปรับตัวของการเปลี่ยนแปลงของเทคโนโลยีได้อย่างทันท่วงที ไม่ได้เข้าใจเรื่องความปลอดภัยของข้อมูล ว่าสามารถส่งผลกระทบต่อธุรกิจที่ร้ายแรงได้อย่างมหาศาล
  • โปรแกรมที่ใช้งานในคอมพิวเตอร์ทั้งหมดคำสั่งต่างๆ ล้วนเป็นภาษาอังกฤษ เมื่อมี POP UP อะไรขึ้นมาก็กด OK หรือ Yes หมด ถึงบางครั้งมันมีความหมายว่า "ฉันอนุญาติให้ไวรัสตัวนี้ทำงานทันที" เป็นต้น
  • มั่นใจในโปรแกรม Antivirus อย่างผิดๆ จากการศึกษาและการวิจัยของหน่วยงานด้านความปลอดภัยทั่วโลก มีข้อมูลสนับสนุนมากมายว่าโปรแกรม Antivirus ที่มีชื่อเสียงในท้องตลาด หรือ เป็นที่รู้จักกัน ไม่สามารถดักจับไวรัสประเภท Malware, Spyware ได้เลย แถมยังไม่มีอะไรมาแจ้งเตือน เป็นต้น
  • ไม่ใส่ใจ, ผู้ประกอบการที่พึ่งเริ่มธุรกิจจำนวนมากมักให้ความสนใจกับ การสั่งซื้อของลูกค้า เมื่อมี Email จากลูกค้าเพื่อทำการสั่งซื้อ, ผู้ประกอบจำนวนมากมักรีบเปิดไฟล์แนบ โดยที่ไม่ได้ดูว่า Email ฉบับดังกล่าวส่งมาจากลูกค้าจริงๆ หรือไม่ จนทำให้ไวรัสที่แนบมากับอีเมล์ นั้นทำงานทันทีเมื่อคุณคลิกเปิดไฟล์

ในตอนต่อไปเราจะแนะนำวิธีป้องกันภัยจากภัยคุกคามของ Hacker อย่างละเอียดต่อไป โดยผู้เขียนจะพยายามหลีกเลี่ยงคำศัพท์ทางเทคนิค และ ให้ง่ายที่สุดต่อการทำความเข้าใจ


บทความโดย



5 วิธี ป้องกันการโดน Hack "บัตรเครดิต"


คุณมั่นใจได้อย่างไร ?

ยุคนี้เป็นยุคของการใช้บัตรเครดิตซื้อของ Online ผ่านเว็บไซต์ เช่น ตั๋วเครื่องบิน, ที่พัก โรงแรม, ค่าบริการต่างๆในและต่างประเทศ พอถึงปลายเดือนหรือรอบบิลของบัตรเครดิตก็จะมีใบแจ้งหนี้ ติดแสตมป์อย่างดีส่งตรงถึงหน้าบ้านเพื่อให้คุณเอาเงินไปจ่าย แล้ว คุณรู้ได้อย่างไรว่ามันปลอดภัยจริงๆ


5 เคล็ดลับ ก่อน ที่จะตกเป็นเหยื่อ !

  1. อย่าพิมพ์ข้อมูลบัตรเครดิต แล้ว Save เป็น File ลงเครื่องเด็ดขาด, มีคนจำนวนมากถึงมากที่สุด มักพิมพ์ข้อมูลของบัตรเครดิตลงโปรแกรม Word, Notepad แล้ว Save File นั้นลงเครื่อง เพื่อกันลืม วิธีนี้เป็นวิธีที่ Hacker สามารถ Hack ข้อมูลได้ง่ายสุด อย่าว่าแต่ Hacker เลย แค่ลูกมาแอบเห็นเอาไปซื้อของบนเว็บได้แล้ว

  2. อย่าใช้งานบัตรเครดิตในร้าน Internet Cafe, คอมพิวเตอร์สาธารณะจำนวนมากมี ไวรัสสอดแนม (Spyware) ฝังอยู่ และคุณไม่มีทางรู้ได้เลยว่าข้อมูลบัตรเครดิตที่คุณพิมพ์เข้าไปนั้นจะถูก เจ้าของร้านหรือ Hacker เอาไปใช้งานอีกหรือเปล่า

  3. ใช้ผ่านเว็บ https เท่านั้น, การจ่ายเงินอะไรบนเว็บ เว็บเหล่านั้นต้องมี https เท่านั้น หากไม่มีคุณต้องยอมรับความเสี่ยงทันที  70% ว่าข้อมูลของบัตรเครดิตนั้นอาจจะโดน Hack

  4. ซื้อของกับเว็บที่มีความน่าเชื่อถือ,  เว็บไซต์ของบริษัทที่มีชื่อเสียงต่างๆ มักจะมีการเข้ารหัส เพื่อป้องกันการโดน Hack ไว้อย่างละเอียด และ ไม่แอบเก็บข้อมูลบัตรเครดิตของคุณเอาไว้, แต่หากเป็นเว็บที่ไม่มีความน่าเชื่อถือ ก็อาจจะมีความเป็นไปได้ว่าเค้าอาจจะเอาข้อมูลบัตรเครดิตคุณไปใช้อีก

  5. มันไม่ฮา,  มีคนจำนวนหนึ่งรู้ว่าไม่มีอะไรปลอดภัยเมื่อใช้งานบัตรเครดิตผ่านเว็บไซต์ จึงตั้งวงเงินของบัตรไว้ต่ำๆ เพราะอย่างมากก็โดน Hack เงินไปไม่เกินวงเงินที่ใช้เท่านั้น แต่คุณทราบหรือไม่ว่า Hacker จำนวนมาก เอาข้อมูลบัตรเครดิตไปของคุณไปซื้อสินค้าและทำเรื่องที่ผิดกฏหมาย และ เมื่อเกิดเรื่องตำรวจก็จะเรียกคุณไปสอบสวนในฐานะผู้ต้องสงสัยคนแรกๆ เลยด้วยซ้ำ


บทความโดย
ศูนย์ความปลอดภัยของข้อมูล - บริษัท เทคโนโลยีแลนด์ จำกัด

วันจันทร์ที่ 6 ตุลาคม พ.ศ. 2557

Hacker เรื่องใกล้ตัว ด้วยการ Hack ผ่าน USB Flash Drive




ไม่ใช่มีอยู่แค่ในหนัง แต่เป็นเรื่องจริง !

หลายๆคนคงเคยเห็นภาพยนต์ของต่างประเทศ หรือ แม้แต่ของคนไทยด้วยกัน จะมีฉาก โดยการส่งคนและนำอุปกรณ์ประเภท Flash Drive ไปเสียบยังเครื่องเป้าหมายและ Hack ข้อมูลของเครื่องเป้าหมายออกมา ซึ่งวิธีดังกล่าวไม่ใช่เรื่องทีซับซ้อนหรือดูเว่อร์อะไรเลย

ยุคนี้ใครๆ ก็เป็น Hacker ได้ 

คุณรู้หรือไม่ว่าคนธรรมดาที่พอรู้เรื่องคอมพิวเตอร์เบื้องต้น ก็สามารถไป Download โปรแกรม Hack เหล่านี้ได้จากเว็บไซต์ต่างประเทศ

มันทำงานอย่างไร

  • Hacker (โดยเฉพาะคนที่เป็นโจทย์ของคุณ) จะนำอุปกรณ์ Flash Drive ที่ฝังโปรแกรม Hack มาเรียบร้อย มาเสียบยัง Notebook, หรือ คอมพิวเตอร์ ในช่อง USB
  • หลังจากนั้น Virus จะวิ่งไปหา File ที่เป็น Username และ Password ทั้งหมดที่คุณเคยกรอกผ่าน web browser ซึ่งไฟล์เหล่านั้นในภาษาทางเทคนิคเรียกว่า "cookie"
  • มันอันตรายมากเนื่องจาก Virus ประเภทนี้จะผ่านการตรวจจับจากโปรแกรม Antivirus หรือ พูดง่ายๆ คือ โปรแกรม Antivirus มันไม่เตือนหรือรู้เรื่องอะไรเลย
  • หลังจากนั้นเพียง 2-3 วินาที Virus จะดูดข้อมูล Username และ Password ลง Flash Drive และ Hacker ก็เพียงแค่ดึง Flash Drive ของคุณ 
  • Hacker จะนำ Username และ Password เช่น Facebook หรือ Username และ Password ของ Email คุณไปทำการ Login และ เค้าก็จะได้ข้อมูลทุกอย่างไปโดยทันที


เพื่อนอายุ 23 ปี เคยทำโชว์ให้ดู

เพื่อนของผู้เขียนซึ่งเป็นคนไทยและเรียนอยู่ในระดับยังไม่จบ ป.ตรี เลยด้วยซ้ำ เคยโชว์วิธีการนี้ต่อหน้าต่อตาว่ามันเป็นเรื่องจริง และ มีข้อมูลสนับสนุนของต่างประเทศมากมายเกี่ยวกับความเสี่ยงของช่องโหว่นี้ ซึ่งทำให้ผู้คนจำนวนมากเป็นเหยื่อของการ Hack ข้อมูล

VDO ที่เกี่ยวข้อง





บทความโดย
บริษัท เทคโนโลยีแลนด์ จำกัด

วันพุธที่ 17 กันยายน พ.ศ. 2557

ลักษณะของอีเมล์ที่มี ไวรัส (Virus)

       
       หากผู้ใช้งานอีเมล์ได้รับอีเมล์แจ้งเตือนว่าอีเมล์ที่ใช้อยู่เต็มหรืออีเมล์ที่ใช้งานอยู่กำลังจะถูกปิด และมีเนื้อหาในอีเมล์ ว่าหากไม่ต้องการให้อีเมล์ที่ใช้งานอยู่เต็มหรือถูกปิดลง ให้คลิกที่ลิ้งค์นี้ เพื่อไม่ให้อีเมล์ที่ใช้งานอยู่ถูกปิดลง อีเมล์ดังกล่าวเข้าช่ายเป็น Virus Email ที่ทาง Hacker ส่งมาเพื่อจะเจาะเข้าไปยังอีเมล์ของคุณและหากมีการกดเข้าไปที่ลิ้งค์ที่ส่งมาในอีเมล์ดังกล่าวคุณจะได้รับ Virus email ทันทีและสร้างความเสียหายต่อธุรกิจของคุณได้ !!!  

ตัวอย่างอีเมล์ที่เข้าข่ายไวรัส








บริษัท เทคโนโลยีแลนด์ จำกัด
ผู้ให้บริการ Email Hosting Service Provider

วันพฤหัสบดีที่ 11 กันยายน พ.ศ. 2557

อีเมล์ที่เข้าข่ายเป็น Virus ที่แฝงมาในรูปแบบหลอกให้คลิกลิ้งค์



ตัวอย่างอีเมล์


หากผู้ใช้งานอีเมล์ได้รับหรือพบอีเมล์แจ้งเตือนว่าจะมีการปิดบัญชีอีเมล์หรือจะโดนระงับการใช้งานอีเมล์และมีการให้ กดลิ้งค์ เพื่อยืนยันไม่ให้มีการระงับอีเมล์ ให้ทำการส่งข้อความดังกล่าวให้ฝ่ายไอทีตรวจสอบหรือส่งให้ ผู้ให้บริการ Email Hosting ตรวจสอบ เพราะหากมีการกดลิ้งค์ดังกล่าว ผู้ใ้ช้งานอีเมล์อาจได้รับ Virus email  จาก Hacker ได้และจะทำให้สร้างความสูญเสียต่อธุรกิจ บริษัทและองค์กร ได้




บริษัท เทคโนโลยีแลนด์ จำกัด
ผู้ให้บริการ Email Hosting Service Provider

วันพฤหัสบดีที่ 28 สิงหาคม พ.ศ. 2557

Junk หรือ Spam Mail คือ สาเหตุ ของปัญหาอะไรบ้าง ?



ปัญหาของ Spam mail ที่มาพร้อมกับปัญหาที่อาจจะทำให้บริษัทคุณเสียหายอย่างมหาศาล



ผู้ที่ใช้งาน Email Hosting สำหรับองค์กรและธุรกิจ บางส่วน พบปัญหาการได้รับ Spam หรือ Junk Mail จำนวนมาก จนทำให้แยกไม่ออกว่า Email ใดสำคัญ Email ใด ไม่สำคัญ  และ Email เหล่านี้ยังเป็นสาเหตุที่สำคัญที่สามารถสร้างความเสียหายทางธุรกิจให้คุณอย่างมหาศาลได้ดังนี้


  1. Virus อีเมล์โฆษณาบางส่วนยังแอบแนบไฟล์ที่เป็นไวรัสมาทำลายคอมพิวเตอร์ของคุณ ซึ่งจะส่งผลให้การทำงานของคอมพิวเตอร์เพี๊ยนไปหมด จนต้องไปล้างและทำการลง Window ใหม่

  2. Spyware, Spam mail บางฉบับมาพร้อมกับไวรัสประเภท Spyware และหากคุณหลงกลเปิดอ่าน และ เปิดไฟล์ที่ถูกแนบมา ข้อมูลในคอมพิวเตอร์ของคุณก็จะโดนโจรกรรม หรือ Hack ไป

  3. โดนปลอมแปลงเอกสาร โดยเฉพาะเลขที่บัญชี, หลังจากที่คุณติดไวรัสประเภท Spyware, Hacker จะทำการปลอมแปลงเอกสาร โดย Hacker จะไปเปิดบัญชีให้มีความคล้ายคลึง กับชื่อบัญชีเดิมของบริษัทคุณ หลังจากนั้น ก็จะทำการส่งเอกสารนี้ให้แก่คู่ค้า ของคุณทั้งหมด, จากประสบการณ์ Hacker บางรายถึงกับส่ง Fax หรือ โทรไปหาคู่ค้าคุณเลย ว่าบริษัทคุณมีการเปลี่ยนเลขที่บัญชีจริงๆ

  4. เมื่อ Hacker รู้ความเคลื่อนไหวของข้อมูลคุณ Hacker จะทำเลขที่บัญชีปลอม เพื่อ หลอกให้คุณโอนเงิน, Hacker บางส่วนยังสร้างเลขที่บัญชีปลอมของคู่ค้าของคุณขึ้นมา และ ส่งเอกสารเลขที่บัญชีปลอม มาหาคุณทาง Email และหากคุณไม่สังเกตุ คุณก็อาจจะโอนเงินไปให้ Hacker แทนการโอนเงินไปให้คู่ค้าคุณจริงๆ
  5. Email เต็ม คงไม่แปลก หากแต่ละวันคุณได้รับ Spam Mail จำนวนมหาศาล เป็นเวลาหลายวันติดต่อกัน, Email คุณก็จะเต็มไปโดยปริยาย

  6. Server พัง Junk หรือ Spam Mail บางส่วนยังถูกส่งโดยความตั้งใจของผู้ไม่หวังดีกับคุณ โดยมีการส่งอีเมล์จำนวนมหาศาลมายัง อีเมล์คุณ และ หากส่งเข้ามาเยอะมาก ก็อาจจะทำให้ตัว Server นั้น แฮ้งค์ไปเลย

  7. ส่งอีเมล์ไปหาคนอื่น โดยที่คุณไม่ได้ทำการส่งเอง,  Virus บางส่วนที่มากับ Spam จะใช้ Username และ Password ของอีเมล์คุณ ไปทำการส่งอีเมล์โฆษณาให้คนอื่นต่ออย่างมหาศาล ซึ่งเป็นสาเหตุที่ทำให้ IP ของ Email Hosting คุณติด Blacklist

ดังนั้น พฤติกรรมการใช้งานอีเมล์ของคุณมีความสำคัญเป็นอย่างยิ่ง รวมถึงระบบกรอง Spam และ Virus ของ Email Hosting ยังช่วยให้คุณลดความเสี่ยงจาก Junk และ Spam mail

บทความโดย
บริษัท เทคโนโลยีแลนด์ จำกัด
ผู้ให้บริการระบบ Email Hosting ที่มี ระบบกรอง Spam มาตรฐานสูง 


วันศุกร์ที่ 22 สิงหาคม พ.ศ. 2557

ตัวอย่าง อีเมล์ ที่มีไวรัส จาก Hacker !



ตัวอย่างอีเมล์ที่ Hacker ส่งไวรัสมาเพื่อ Hack ข้อมูลในเครื่องคุณ

หากคุณทำธุรกิจหรือเป็นพนักงานขายในบริษัท สิ่งหนึ่งที่คุณต้องย้ำอยู่ในหัวตลอด คือ อย่าโลก และ อย่างประมาท การสั่งซื้อจากลูกค้าต้องมาด้วยเหตุและผลเท่านั้น และ นี่ คือ ตัวอย่างของไวรัสที่ Hacker มักจะส่งมาให้ พนักงาน Sale หรือ เจ้าของกิจการ  เห็นแล้วอยากจะรีบคลิกเปิดอ่านเพราะเป็นคำสั่งซื้อจากลูกค้า

โดยมีเนื้อหาของอีเมล์ลักษณะนี้

===================================
Subject : re: Order Confirmation
(เห็นชื่อ Subject แบบนี้ ใครๆ ก็รีบเปิดเพราะเหมือนมีคนจะสั่งซื้อของจากเรา) 

Content:

Hello

Our humble office is interested in purchasing this product.
please send us your best FOB/CIF prices for port casablanca.

(เนื้อหาหากมีคำว่า "FOB/CIF" คือ รูปแบบของราคาสำหรับการส่งออก ให้ระวังและตั้งสติว่าถูกส่งมาจากต้นทางแน่ๆ หรือ ไม่ ถ้าไม่มั่นใจให้โทรไปถามต้นทางเลยว่าคุณเป็นคนส่งอีเมล์ฉบับนี้มาหาเราจริงๆ หรือเปล่า)


Regards

xxxxxx

Oversea Sales Representative
(มักลงท้ายด้วย ชื่อ และ ตำแหน่งที่ดูดีน่าเชื่อถือ เสมือนกับว่าเป็นลูกค้าเราจริงๆ)

ไฟล์แนบ: Order987667.html
(ชื่อไฟล์มีคำว่า Order อีกเพื่อสร้างความกลมกลืน ว่าเป็นเอกสารเกี่ยวกับการสั่งซื้อ แต่สังเกตุ ประเภทไฟล์ หากเป็น .html, .zip, .exe ห้ามคลิกเด็ดขาด เพราะไม่มีเหตุผลอะไร ที่ลูกค้าจะส่งไฟล์แปลกๆ มาให้คุณเปิดอ่านยากๆ)

===================================

โปรดส่งต่อบทความนี้ให้คนที่คุณรู้จัก และ ทำงานเกี่ยวกับการประสานงาน หรือ การจัดซื้อ กับต่างประเทศด้วยค่าเงิน USD และ EUR เพื่อปกป้องคนที่คุณรัก ให้ห่างจาก Hacker ที่อาจจะทำให้ธุรกิจของคุณขาดทุนหลายร้อยล้านบาท

หรือติดตามข่าวสารเรื่องไวรัสที่มากับทาง Email ได้ที่ Facebook ของบริษัทฯ เรา

www.facebook.com/pages/อีเมล์สำหรับองค์กร-โดย-บริษัท-เทคโนโลยีแลนด์-จำกัด/498759893503596


บทความโดย

บริษัท เทคโนโลยีแลนด์ จำกัด ผู้ให้บริการระบบ Email Hosting อันดับ 1 ของไทย

วันพุธที่ 25 มิถุนายน พ.ศ. 2557

[Outlook] ได้รับอีเมล์ขยะเยอะ (Spam mails)

หากผู้ใช้งานอีเมล์ได้รับ Spam mail และ Junk mail เป็นจำนวนมาก และผู้ใช้งานเผลอไปคลิกลิ้งค์ในอีเมล์ที่เป็น Spam mail อาจทำให้ได้รับไวรัสจาก Hacker ได้ ดังนั้นควรเลือกผู้ให้บริการ Email Hosting ที่สามารถป้องอีเมล์ Spam ได้เพื่อไม่ให้ Spam mail ก่อความเสียหายแก่ธุรกิจของผู้ใช้งานอีเมล์
ได้รับอีเมล์ขยะเยอะ (Spam mails)

ปัญหา Junk mail เยอะ ทำให้เรา "พลาดอีเมล์ที่มีความสำคัญ" ไปโดยปริยาย
สแปมเมล์ (Spam or Junk Email) คืออะไร ปัญหาใหญ่สำหรับระบบอีเมล์ธุรกิจ
วิธีแก้ปัญหา mail server มี spam หรือ junk mail เยอะ แบบ ถาวร



บริษัท เทคโนโลยีแลนด์ จำกัด
ผู้ให้บริการ Email Hosting Service Provider



วันจันทร์ที่ 16 มิถุนายน พ.ศ. 2557

(ปัญหา) ไม่สามารถรับ หรือ ส่งอีเมล์ ไปยัง เพียงคนๆ เดียวได้

ปัญหาไม่สามารถทำการ "รับ" หรือ "ส่ง" ไปยัง อีเมล์ เพียงบุคคลเดียวได้, ทั้งๆที่ก่อนหน้านี้เคยรับส่งได้ปกติ

อาการ
  1. อยู่ดีๆ ผู้ใช้งานก็ไม่สามารถ "รับอีเมล์" จาก Reciever เพียงคนคนเดียวไม่ได้ ทั้งๆที่ก่อนหน้านี้เคยได้มาก่อน โดยเฉพาะการสื่อสารด้วย "ภาษาอังกฤษ"
  2. อยู่ดีๆ ผู้ใช้งานก็ไม่สามารถ "ส่งอีเมล์" ไปยังบุคคลเพียงคนเดียวไม่ได้ โดยเฉพาะ คู่ค้าที่สื่อสารด้วย "ภาษาอังกฤษ" ทั้งๆที่ก่อนหน้านี้สามารถติดต่อกันได้ปกติ
  3. อาจจะมีอาการทั้ง 2 ข้อ คือ ไม่สามารถรับและส่งอีเมล์ หรือ "ไม่สามารถติดต่อกันได้" จากบุคคลติดต่อเพียงคนเดียวได้ โดยเฉพาะการสื่อสารด้วย "ภาษาอังกฤษ"
  4. หากเหตุการณ์นี้เกิดขึ้นกับ  Email ของ พนักงาน ที่เป็นฝ่ายจัดซื้อ หรือ ฝ่ายประสานงานระหว่างประเทศ "ให้สงสัยไว้ก่อนว่าเครื่องของผู้ใช้งานอาจจะ โดน Hack"

การแก้ไขอย่างเร่งด่วนและเฉพาะหน้า

  1. ให้รีบ Login ผ่านหน้า Webmail โดย Account ของ User ที่เกิดปัญหา และ ไปเช็คในส่วนของ Filter ว่ามีการสร้าง Filter ที่ผิดสังเกตุหรือไม่ ซึ่งอาจจะถูกตั้งเป็นตัวอักษร "จุดเล็กๆ"
  2. Login ผ่านหน้า Webmail และให้สังเกตุว่าอีเมล์ที่อยู่ใน Inbox มีการถูกลบไปบางฉบับอย่างผิดสังเกตุหรือไม่
  3. ให้ผู้ใช้งานสังเกตุการปลอมแปลงอีเมล์ของคู่ค้าที่สื่อสาร ว่ามีการผิดเพลี้ยนไปหรือไม่ เช่น @ubc.com อาจจะเปลี่ยนเป็น @obc.com
  4. หากตรวจสอบจนมั่นใจว่า เครื่องผู้ใช้งานโดยไวรัสประเภท Malware โจมตี ต้องรีบแจ้งให้ผู้ใช้งาน ชะรอการทำธุรกรรมระหว่างประเทศโดยทันที และ ให้รีบดำเนินการดังนี้เป็นการด่วน, วิธีปฎิบัติเมื่อมีคอมพิวเตอร์ติดไวรัส >> 


สาเหตุและการแก้ไขปัญหา


  1. เครื่องคอมพิวเตอร์ของผู้ใช้งานติดไวรัสประเภท Malware 

    การแก้ไขปัญหา: 
    1. 1   ไวรัสประเภทนี้จะไม่สามารถตรวจจับด้วยโปรแกรม Antivirus ทั่วไป ถึงแม้ว่าจะเป็นตัวลิขสิทธ์แท้ที่มีชื่อเสียง หรือ Update และทำ Scan อย่างละเอียดแล้วก็ตาม, ต้องใช้ Software ที่ทำการ Scan Malware โดยเฉพาะ ซึ่งสามารถแนะนำให้ผู้ใช้งาน Download ได้ฟรีที่ https://www.malwarebytes.org/downloads/ , ซึ่งจะพบว่ามี Folder ที่เก็บ Password ของอีเมล์ และ Folder inbox จะถูก Bot หรือ Malware ฝังไว้อยู่

    1. 2   "การ Reset Password" "ไม่ได้มีส่วนช่วยลดความเสียหายใดๆ" หากเครื่องผู้ใช้งานยังมี Malware ฝังอยู่
  2. Hacker ได้ Password แล้วไปทำการ POP ลง Outlook ในเครื่อง Hacker

    การแก้ไขปัญหา: 
    2. 1  หลังจาก Hacker ได้ทำการ Hack Password จากเครื่องผู้ใช้งานได้แล้ว, Hacker จะนำ Username (Email) และ Password ไปตั้งอีเมล์แบบ IMAP หรือ POP ผ่านโปรแกรม Email Client เช่น Outlook หรือ gmail ที่มี Function ดังกล่าวอยู่ในเครื่อง Hacker, ซึ่งจะทำให้ Hacker ทราบความเคลื่อนไหวของผู้ใช้งาน และ "คอยดักลบอีเมล์ ที่ถูกส่งจากผู้ส่งตัวจริงทันที" , เพื่อไม่ให้เกิดพิรุธ
  3. ต้องทำความเข้าใจกับลูกค้า ว่าสิ่งที่เกิดขึ้นเกิดจาก Malware ที่อยู่ในเครื่องลูกค้า, มิใช่ Server เรา โดน Hack

    การแก้ไขปัญหา: 
    3. 1  ลูกค้าหลายรายมักติดต่อมายัง บริษัทฯ ทันที และ Compain ว่า Email โดน Hack, เจ้าหน้าที่ของบริษัทควรทำความเข้าใจ และ ให้ความรู้เรื่องความปลอดภัยของคอมพิวเตอร์และเครือข่าย, รวมถึงแนะนำวิธืปฏิบัติ ในการแก้ไข และ แผนการป้องกัน >>




วันพุธที่ 14 พฤษภาคม พ.ศ. 2557

5 วิธี ง่ายๆ ในการปกป้องอีเมล์ Email ของคุณให้ปลอดภัย

วิธีป้องกัน Email ของคุณ ไม่ให้ โดน Hack

วิธีป้องกันอีเมล์ไม่ให้โดน Hack และปลอดภัย

ผู้ที่ใช้งาน Email ในกระบวนการทางธุรกิจ จำนวนมาก,  ไม่รู้เท่าทันของการโจรกรรมข้อมูลจาก Hacker ที่คุณประมาท และ อาจจะตกเป็นเหยื่อ ซึ่ง สามารถสร้างความเสียหายให้เป็นมูลค่ามหาศาล โดยเฉพาะธุรกิจ Logistic, นำเข้า, ส่งออก และ ธุรกิจทุกชนิด ที่ต้องใช้ email ในการสื่อสารกับต่างประเทศ หรือ มีการโอน และ รับโอน จากต่างประเทศ

แค่คลิก  ก็โดน สอย, เชือดนิ่มๆ 

รูปแบบไฟล์ที่ Hacker ชอบส่งให้คุณที่เป็น File Zip ซึ่งเป็น "ไวรัส"


จริงๆแล้วการป้องกันตัวเองจาก Hacker นั้นเป็นเรื่องที่ง่ายมาก และ ไม่ได้มีความซับซ้อนอะไรเลย ซึ่ง เหยื่อที่โดน Hack ส่วนใหญ่ เค้าจะดันคลิกไวรัสที่ Hacker ส่งมาเอง (จริงๆแล้วโทษใครไม่ได้เลย นอกจากตัวคุณเอง),  คุณสามารถป้องกันตัวเอง และ ไม่ประมาทได้ด้วย 5 วิธีง่ายๆ ดังนี้ 

  1. การที่ Hacker จะ Hack ข้อมูล หรือ Email ใดในองค์กรคุณนั้น, Hacker มักจะส่ง Email ที่มีหัวข้อว่า  "New PO" ซึ่งก็จะมีข้อความส่วนมาก "เป็นภาษาอังกฤษ" ให้คุณอยากเปิดไฟล์แนบ เป็นอย่างมาก
  2. เมื่อคุณคลิกไปที่ File นั้น, จากเมื่อก่อน Hacker จะส่งไวรัสมาตรงๆ เป็นนามสกุล .exe หรือพูดง่ายๆ มันก็คือไวรัสที่พร้อมฝังตัวในเครื่องคุณ ถ้าคุณดันไปคลิก ไฟล์ .exe นั้นขึ้นมา
    (นี่คือเหตุผลว่า คุณเป็นคนอัญเชิญ Hacker เข้ามาในเครื่องแล้ว ด้วยตัวคุณเอง)
  3. ไฟล์ .exe นี้ที่ Hacker ส่วนใหญ่ จะเป็นไวรัสประเภท Marware หรือ Spyware ซึ่งมันมักจะไปฝังตัวใน Folder ที่เป็นข้อมูลยุทธศาสตร์ โดยเฉพาะ Folder ที่เก็บข้อมูลอีเมล์ของคุณ, หากมันฝังเข้าไปแล้ว เท่ากับว่า Hacker สามารถเรียกดูไฟล์ หรือ อีเมล์ไหนก็ได้ ตราบที่เค้าต้องการ
  4. ในช่วงเวลาหลังๆ Email Server จะมีการ Block email ที่มีการแนบไฟล์ .exe มา, เพราะผู้ให้บริการ email server รู้ว่ามัน คือ ไวรัสตัวแสบ
  5. Hacker ก็ไม่ได้ใช้วิธีซับซ้อนอะไร ก็แค่เอา File .exe นั้นไปบีบอัดอยู่ใน File .zip, หรือ .rar อีกทีนึง, ซึ่งมันจะทำให้ Virus ของเค้า สามารถผ่านเข้ามาใน Email Server, และถ้าคุณเปิดไฟล์ และ Run File นั่นแปลว่า คุณโดนเชือด แบบ นิ่มๆ เลยทีเดียว


เมื่อคุณรู้วิธีการทำงานของ Hacker แล้ว,​ คุณจะรู้ทันทีว่า ไม่มีใครสามารถช่วยคุณได้, หากคุณประมาท และ ดันไปเปิดไฟล์แปลกๆ จาก Email ที่คุณไม่รู้จัก, ซึ่งหากคุณระมัดระวังตัวในการใช้งาน Email, คุณก็แทบไม่ต้องไปกังวลเรื่องความปลอดภัยของข้อมูลเลย แม้แต่นิดเดียว


บทความโดย
บริษัท เทคโนโลยีแลนด์ จำกัด
ผู้ให้บริการ Email Server อันดับ 1  ของประเทศไทย

วันอังคารที่ 8 เมษายน พ.ศ. 2557

ระวัง Spyware สอดแนมในคอม โดยที่คุณไม่รู้ตัว


ในการส่งอีเมล์ผ่าน Mail Server หรือการส่งอีเมล์ทั่วไปก็จะพบ Spyware หรือ Virus, Bot, Trojan  หรือ แล้วแต่คนจะเรียกมัน, สิ่งพวกนี้สามารถสร้างความเสียหายต่อธุรกิจของคุณได้อย่างมหาศาลโดยที่หลายๆ คนไม่ทราบ และ มองข้ามมันไป 


ปัญหาดังกล่าวเกิดจาก Hacker  ได้มีการฝังโปรแกรมสอดแนม เข้าไปยังคอมพิวเตอร์เครื่องใดเครื่องหนึ่งในองค์กรของท่าน โดยที่ไม่รู้ตัว (โดย Hacker สามารถเรียกดูไฟล์ หรือ Password ของโปรแกรมต่างๆ ในเครื่องคอมพิวเตอร์นั้นๆ ได้ โดยเฉพาะ Outlook เป็นต้นซึ่งไวรัสประเภทนี้ถ้าติดในคอมพิวเตอร์ใดเพียงเครื่องหนึ่ง ที่อยู่ภายในวง Lan  มักจะสามารถกระจายตัวไปยังเครื่องอื่นๆในองค์กรอย่างอัตโนมัติ

การแก้ปัญหาอย่างเร่งด่วน และ ต้องดำเนินการทันที
  1. แจ้งลูกค้าทั้งหมด ว่าบริษัท ของคุณมิได้ มีการเปลี่ยนเลขที่บัญชีใดๆ ทาง Fax หรือ โทรศัพท์
  2. ตรวจสอบเลขที่ บัญชี ของคู่ค้า อย่างละเอียด ว่ามีการเปลี่ยนแปลง เลขที่ไปจากเดิมหรือมีความผิดปกติใดๆ หรือ ไม่ ก่อนที่จะทำการโอนเงิน โดยเฉพาะ การโอนเงินระหว่างประเทศ
  3. เปลี่ยน Password Account ทุกประเภท ตั้งแต่ Email, Facebook, Internet Blanking จากเครื่องคอมพิวเตอร์ที่ไม่มีไวรัสอย่างเร่งด่วน, โดย Password ควรมีความซับซ้อน ไม่ใช่ 1234 เป็นต้น และ อายัดบัตรเครดิตทุกใบ ที่เคยทำธุรกรรมผ่านคอมพิวเตอร์ที่ติดไวรัส





ถ้าคุณติดไวรัส, จะทำให้บริษัทคุณเสียหายอย่างไร ?

  1. โดนสอดแนมข้อมูล,คุณรู้หรือไม่ว่าหากคุณติดไวรัสเหล่านี้ Hacker จะสามารถดูไฟล์ต่างๆ ของคุณเท่าที่ Hacker อยากทำ
  2. โดนขโมย Password, Hacker สามารถทราบถึง Password ทุกอย่าง เช่น Email โดยเฉพาะการใช้งานผ่าน Outlook, Facebook, Website, Internet Blanking ต่างๆ และ อาจจะไป Login Email ของคุณ เพื่อสอดแนมอีเมล์คุณต่อไป หรือ ไปยัง Account อื่นๆ โดยเฉพาะเกี่ยวกับการ "โอนเงินระหว่างประเทศ"
  3. เมื่อ Hacker รู้ข้อมูลภายในองค์กรของคุณ, เท่ากับว่า Hacker เหล่านั้นสามารถ ปลอมแปลง เอกสาร โดยเฉพาะ เลขที่บัญชี ของบริษัทคุณ และ ส่งเอกสารเหล่านี้ไปให้ Email ที่อยู่ใน Address Book  และหลอกให้เค้าโอนเงินเข้าบัญชี Hacker แทน โดยที่หัวเอกสารก็ยังเป็นชื่อบริษัทคุณ
  4. ในทางกลับกัน, เมื่อ Hacker รู้ความเคลื่อนไหวภายใน Hacker ก็สามารถปลอมแปลงเอกสาร ของคู่ค้าคุณ, โดยการปรับเปลี่ยนเลขที่บัญชี ของคู่ค้า และ แกล้งส่งมาให้คุณ โดยที่หัวกระดาษก็ยังเป็นหัวกระดาษของคู่ค้าคุณ ที่ดูน่าเชื่อถือ และ คุณอาจจะโอนไปโดยที่คุณไม่รู้ตัว หากคุณไม่ตรวจสอบว่า เลขที่บัญชีมีการเปลี่ยนไป รวมถึง ชื่อบัญชีก็มีชื่อคล้ายกับชื่อบริษัทคู่ค้าเป็นอย่างมาก
  5. หากคุณไม่แก้ไขปัญหาที่ต้นเหตุ, คุณก็จะเจอปัญหาเหล่านี้ไปเรื่อยๆ ไม่รู้จบ
ไวรัสเหล่านี้มาจากไหน
  1. ไฟล์แนบโดยเฉพาะใน "อีเมล์", Hacker หลายคนมักจะใช้ส่งอีเมล์มาหาคุณ โดยมีเนื้อหาชวนให้ใครๆก็อยากเปิด เช่น ใบสั่งซื้อ โดยเฉพาะภาษาอังกฤษ เช่น New PO เพื่อเป็นการกระตุ้นให้คุณเปิดเข้าไปอ่าน และ เปิดไฟล์แนบที่ "Hacker" แอบฝัง Spyware ไว้ โดยเฉพา ไฟล์ .zip เป็นต้น
  2. เว็บไซต์ที่ถูกส่งเข้ามาใน "อีเมล์" คุณเคยเจออีเมล์ที่มักเขียนว่า อ่านข้อมูลเพิ่มเติม โดยคลิกตาม Link ด้านล่าง เช่น www.company.com/information เป็นต้น, หากคุณคลิกเข้าไป ไวรัสเหล่านั้นก็จะเข้ามาทันที
  3. USB Drive, CD และ อุปกรณ์ที่เก็บข้อมูล ที่สามารถโอนถ่ายข้อมูลเข้าคอมพิวเตอร์ได้
  4. ติดมาจากเครื่องอื่น ที่อยู่ภายในองค์กรมาอีกที, เพราะไวรัสประเภทนี้ เมื่อติด แค่เครื่องใดเครื่องหนึ่งในบริษัท, มักจะส่งไปหาเครื่องอื่นด้วย โดยที่คุณไม่รู้ตัว, เท่ากับว่า ข้อมูลทุกอย่างในองค์กรของคุณอยู่ภายใต้ Hacker

การป้องกัน
  1. หากใช้งานภายในองค์กร, ควรมีผู้ดูแล IT ที่มีความเชี่ยวชาญด้าน Network และ ติดตั้งอุปกรณ์ที่เรียกว่า Firewall และตั้งค่าให้เกิดช่องโหว่น้อยที่สุด
  2. ตั้ง Password คอมพิวเตอร์เครื่องตนเอง และ ต้องมีความซับซ้อน ไม่ใช่ 1234 เป็นต้น
  3. ใช้งานโปรแกรม Antivirus ที่มีการ Update ฐานข้อมูลไวรัสให่้เป็นล่าสุด, และทำการ Scan อยู่เสมอๆ
  4. ต้องเปลี่ยน Password ของ Email อยู่เสมอๆให้มีความซับซ้อน (อย่างน้อย 8 ตัว), และ ห้ามใช้ Password เดียวกันทั้งองค์กรเด็ดขาด
  5. อย่าเปิดไฟล์ใดๆ ที่ไม่มีความสมเหตุสมผล หรือ ไม่มั่นใจ ของแหล่งที่มา
  6. หากคุณดำเนินการทั้งหมดแล้ว, ยังเกิดปัญหาอยู่ ต้องให้ผู้เชี่ยวชาญด้าน IT ที่มีความเชี่ยวชาญด้าน Infra Network Stucture เข้ามาตรวจสอบเรื่องความปลอดภัย อย่างละเอียด
หลายๆ คนเข้าใจผิด คิดว่า Email โดน Hack
  1. หลายท่านที่ไม่ได้มีความเข้าใจในเรื่อง IT, มักจะคิดว่า Email โดนแฮก, แต่ในความเป็นจริงแล้วคือ Hacker เข้าไปขโมย Password ในเครื่องคุณ, และนำมา Login เอง
  2. หลายๆคน พยายามเปลี่ยน Password เป็นสิบๆ รอบ และใช้ Password ที่ซับซ้อนแล้ว, Hacker ก็ยัง Hack เข้ามาในอีเมล์ได้อีก เพราะว่า ไวรัสของคุณยังไม่ได้ถูกกำจัด,  เวลาคุณพิมพ์ Password ใหม่เข้าไปใน Outlook หรือ ในเว็บไซต์, Hacker  ก็จะรู้ Password ใหม่ไปเรื่อยๆ และ นำไป Login อีก
  3. ผู้ให้บริการ Email ชั้นนำของโลก หรือ ผู้ให้บริการ Email, ไม่มีเหตุผลใดๆ ที่จะไม่ปกป้อง Password ของลูกค้า หรือ ให้โดน Hack ได้อย่างง่ายๆ จาก Server, เพราะมี User Active เป็นล้านๆ, และ การเก็บ Password นั้นใช้การเข้ารหัสและเทคโนโลยีขั้นสูง ซึ่ง Hack ได้ยากมาก และ มีผลต่อคนทั่วโลก ซึ่งแม้แต่ คนพัฒนาก็ไม่สามารถทราบถึง Password นั้นเช่นกัน, หาก User ไม่ได้บอก

และโปรดติดตามข่าวประกาศของเราเสมอโดยการกด Like  Facebook
อย่างเป็นทางการของบริษัทตาม Link ด้านล่าง



บทความโดย
บริษัท เทคโนโลยีแลนด์ จำกัด
ผู้ให้บริการ Email Server ชั้นนำของประเทศไทย

วันศุกร์ที่ 4 เมษายน พ.ศ. 2557

"ห้ามโอนเงินเด็ดขาด" เมื่อคู่ค้ามีการเปลี่ยนเลขที่ บัญชี แล้วแจ้งคุณทางอีเมล



ระบบ อีเมล์ที่ใช้ งานภายในองค์กร และบริษัท ถูกออกแบบมาให้ มีความสะดวกและ คล่องตัว ในการรับส่ง ข้อมูลผ่านอี เมล์ แต่ในทางกลับกันระบบดังกล่าวอาจจะเป็นช่องโหว่ของ "แก๊งมิจฉาชีพ" ซึ่งในขณะนี้ ได้มีกลุ่มแก๊ง มิจฉาชีพ กลุ่มหนึ่งได้สร้างอีเมล์ปลอมแปลงขึ้นมา เพื่อหลอกให้ ท่านโอนเงิน หากท่านไม่สังเกต อาจจะส่งผลต่อ ธุรกิจของท่าน เป็นอย่างมาก โดยท่านควรระมัดระวังและดำเนินการตามข้อมูลด้านล่างนี้อย่างเคร่งคัดและไม่ ประมาทโดยเด็ด ขาด


1.หาก "คู่ค้า" ของท่านมีการ "เปลี่ยนแปลง" เลขที่บัญชี และ แจ้งผ่านท่านทาง "อีเมล์" ท่าน ควรตรวจสอบไป ยังคู่ค้าของ ท่านทันที ด้วยวิธีการทางโทรศัพท์, Fax เพื่อยืนยันว่าคู่ค้าของท่านมีการเปลี่ยนแปลงเลขที่บัญชีตามที่แจ้งมาทาง "อีเมล์" จริงๆ หรือไม่


2."แก๊ง มิจฉาชีพ" มักจะสร้าง Email หลอก หรือ ให้เหมือนกับ คู่ค้าของท่าน เช่น info@company.com เปลี่ยนเป็น infa@company.com ("แก๊ง มิจฉาชีพ") โดยเปลี่ยนตัวอักษรให้ใกล้เคียงกับ Email ที่เคยใช้ในการติดต่อกับท่าน หลังจากนั้น "แก๊งมิจฉาชีพ" จะมีการส่งอี เมล์ไปพูดคุย และติดต่อกันไป มา โดยที่ท่านไม่สังเกตว่ากำลังพูดคุยกับ infa@company.com  อยู่ อย่างไม่รู้ตัว และ "แก๊งมิจฉาชีพ" จะทำการสร้าง เอกสารบริษัท ให้เหมือนกับ ของคู่ค้าโดย ให้ดูมีความน่า เชื่อถือ เพื่อแจ้งเปลี่ยนเลขที่บัญชีตัวใหม่ซึ่ง ชื่อบัญชี ก็จะมีความคล้ายคลึง กับ คู่ค้าของท่านเป็นอย่างมาก ซึ่งอาจจะทำให้ ท่านเข้าใจผิด และ โอนเงินไป


3.ลูกค้า ต้องทำการ เปลี่ยน Password จาก Default password ที่ทางบริษัทฯ สร้างให้ไปเป็น Password ที่ท่านต้องการโดย Password ต้องมีความซับซ้อน (ไม่ควรตั้งว่า “abc1234”) รวมถึงต้องมีการเปลี่ยน Password ทุก 2 เดือน หรือ เปลี่ยน Password ทันทีหากพบว่ามีการใช้งาน Email ที่ผิดปกติ,  และ ห้ามใช้ Password เหมือนกันทั้งองค์กร โดยเด็ดขาด ซึ่งเป็นข้อปฏิบัติพื้นฐานในการใช้งานคอมพิวเตอร์ทั่วไป


4.ลูกค้า ต้องลง Antivirus และ Update Antivirus ให้เป็น Version ล่าสุดอยู่เสมอ เพื่อตรวจสอบ ว่าใน คอมพิวเตอร์ของ ท่านมี ไวรัส ใดที่แอบโจรกรรมข้อมูลท่านอยู่โดยที่คุณไม่รู้ตัว


5. ลูกค้าต้องตั้ง Password ของเครื่องคอมพิวเตอร์ เพื่อเพิ่มความ ปลอดภัยมากยิ่ง ขึ้น


6.ใน กรณีที่ลูกค้า ใช้งานอินเตอร์ เน็ตผ่านวง LAN ภายในบริษัทฯ ลูกค้าต้องมั่นใจว่าระบบ LAN ภายในมีความปลอดภัย และ ไม่มีช่องโหว่ให้ Hacker สามารถทำการเจาะระบบได้

ด้วยความปราถนาดี จาก  TL, ผู้ให้บริการ Mail Server ที่ดีที่สุด