วันศุกร์ที่ 17 ตุลาคม พ.ศ. 2557

ตัวอย่าง Facebook ปลอม พร้อม Hack แบบ Phishing URL

ตัวอย่าง Website: Facebook ปลอม

ก่อนกรอก Username และ Password ?

คุณรู้หรือไม่ว่า การกรอก Username และ Password เพื่อเข้าระบบใดระบบหนึ่งมีความเสี่ยงเสมอ และ นี่ก็ คือ ภัยร้ายล่าสุดเนียน ที่ Hacker ทำ Website Facebook ปลอมขึ้นมา หากคุณไปกรอก Username และ Password เมื่อไหร่, Hacker ก็รู้ Account Facebook คุณทันที


ดารา นักธุรกิจ ก็โดน Hack ด้วยวิธีง่ายๆ แบบนี้

การทำงานของ Hacker ที่จ้องจะ Hack Facebook คุณจะมีกระบวนการทำงานดังนี้

  1. Hacker จะส่ง Facebook ที่เป็น Website ปลอม ไปยัง Email หรือ SMS ของคุณ และ ทำเป็นแจ้งเตือนว่าคุณต้องทำการเปลี่ยน Password และมี Link ให้คุณกดเข้าไปยัง Web ปลอม
  2. เมื่อคุณคลิกไปที่ Link หน้าเว็บไซต์ จะมีหน้าตาคล้ายกับเว็บ Facebook จริงมาก จนคุณแยกไปออก ซึ่ง ส่งผลให้คุณกรอก Username และ Password ของ Facebook ลงไปในที่สุด
  3. Hacker ก็จะนำ Username และ Password ไป Login ในเว็บ Facebook จริง เพื่อหาข้อมูล หรือ เอารูปภาพส่วนตัวที่คุณไม่อยากเผยแผ่ให้ใครเห็น "นำมาแบล็คเมล์" หรือ "เรียกค่าไถ่เป็นเงินจากคุณ" หรือ เอาไฟเผยแผ่จนทำให้คุณเกิดความเสียหายในที่สุด
  4. บางครั้ง Hacker ก็ไม่ได้ต้องการ Hack Facebook ของคุณ แต่ ต้องการทราบ Password ของ Facebook ของคุณเพื่อใช้ Password ที่คุณกรอก ลองนำมา Hack Email หรือ Account อื่นๆ ของคุณต่อไป

บทความโดย
TL-LAB บริษัท เทคโนโลยีแลนด์ จำกัด, ผู้ให้บริการ ระบบ Email Hosting สำหรับธุรกิจ

วันจันทร์ที่ 13 ตุลาคม พ.ศ. 2557

[MAC OS] วิธีการใส่ลายเซ็นที่มีรูปภาพของโปรแกรม Mail App บนเครื่อง Mac


วิธีการเพื่มลายเซ็นแบบรูปภาพ โดยใช้งานผ่าน Mail App วิธีการมีดังนี้


ให้ทำการสร้างอีเมล์ขึ้นมา1 ฉบับ จาก Mail APP และทำตามรูปด้านล่าง

คลิก Signatures
เลือก Edit Signatures


1. เลือกอีเมล์ที่ต้องการให้มีลายเซ็น
2. จากนั้นคลิกเครื่องหมาย " + "    
3. ตั้งชื่อ ลายเซ็น                            
4 ใส่รายละเอียดของลายเซ็น            

จากนั้นให้เลือกรูปที่ต้องการ ลากลงในช่อง ตามภาพ

วิธีการเพิ่มลิงค์บนรูปภาพ


จากนั้นให้เลือกข้อความที่ต้องการให้เป็นลิ้งค์ คลิกขวา Link > Add Link


ใส่ URL ที่ต้องการลงไป

จากนั้นปิดหน้าต่าง

ให้กด Wirte ขึ้นมาใหม่อีกครั้ง

ลายเซ็นจะปรากฏขึ้นมาดังรูป

การใส่ลายเซ็นที่มีรูปภาพ หรือลิงค์นั้น อาจจะมีผลให้ Mail Server ปลายทางบางตัว ปฏิเสธข้อความของเราได้ เพราะการใส่ลิงค์ หรือรูปภาพนั้น Mail server บางตัวอาจจะมองว่าข้อความเราเข้าข่ายการส่ง Spam mail ได้

บริษัท เทคโนโลยีแลนด์ จำกัด
ผู้ให้บริการ Email Hosting Service Provider

วันพุธที่ 8 ตุลาคม พ.ศ. 2557

การ Hack ข้อมูล ในระดับองค์กร และ ธุรกิจ



บริษัทเล็ก-ใหญ่ มีโอกาส "โดนจัดเต็ม"

เราเขียนบทความนี้ขึ้นอย่างตั้งใจ และ มิได้หวังสิ่งใดๆ นอกจากให้คนไทยโดยเฉพาะผู้ประกอบการธุรกิจตั้งแต่ SME ไปจนถึงธุรกิจขนาดใหญ่ในระดับ มหาชน ให้ตระหนักถึงภัยคุกคามของการควบคุมข้อมูล Digital ภายในองค์กรให้มีความปลอดภัย ก่อนที่จะเกิดความเสียหายอย่างที่คุณคาดไม่ถึง


ทำไมคนไทย ถึงมีโอกาส "โดนจัดเต็ม"

  • จากข้อมูลทางสถิติคนไทยมีอัตราการขยายตัวของสัดส่วนผู้ใช้อินเตอร์เน็ตเพิ่มขึ้นหลายเท่าตัวในช่วงเวลาไม่กี่ปีที่ผ่านมา  แต่ในทางกลับกันเราต้องยอมรับว่าคนไทยยังไม่สามารถปรับตัวของการเปลี่ยนแปลงของเทคโนโลยีได้อย่างทันท่วงที ไม่ได้เข้าใจเรื่องความปลอดภัยของข้อมูล ว่าสามารถส่งผลกระทบต่อธุรกิจที่ร้ายแรงได้อย่างมหาศาล
  • โปรแกรมที่ใช้งานในคอมพิวเตอร์ทั้งหมดคำสั่งต่างๆ ล้วนเป็นภาษาอังกฤษ เมื่อมี POP UP อะไรขึ้นมาก็กด OK หรือ Yes หมด ถึงบางครั้งมันมีความหมายว่า "ฉันอนุญาติให้ไวรัสตัวนี้ทำงานทันที" เป็นต้น
  • มั่นใจในโปรแกรม Antivirus อย่างผิดๆ จากการศึกษาและการวิจัยของหน่วยงานด้านความปลอดภัยทั่วโลก มีข้อมูลสนับสนุนมากมายว่าโปรแกรม Antivirus ที่มีชื่อเสียงในท้องตลาด หรือ เป็นที่รู้จักกัน ไม่สามารถดักจับไวรัสประเภท Malware, Spyware ได้เลย แถมยังไม่มีอะไรมาแจ้งเตือน เป็นต้น
  • ไม่ใส่ใจ, ผู้ประกอบการที่พึ่งเริ่มธุรกิจจำนวนมากมักให้ความสนใจกับ การสั่งซื้อของลูกค้า เมื่อมี Email จากลูกค้าเพื่อทำการสั่งซื้อ, ผู้ประกอบจำนวนมากมักรีบเปิดไฟล์แนบ โดยที่ไม่ได้ดูว่า Email ฉบับดังกล่าวส่งมาจากลูกค้าจริงๆ หรือไม่ จนทำให้ไวรัสที่แนบมากับอีเมล์ นั้นทำงานทันทีเมื่อคุณคลิกเปิดไฟล์

ในตอนต่อไปเราจะแนะนำวิธีป้องกันภัยจากภัยคุกคามของ Hacker อย่างละเอียดต่อไป โดยผู้เขียนจะพยายามหลีกเลี่ยงคำศัพท์ทางเทคนิค และ ให้ง่ายที่สุดต่อการทำความเข้าใจ


บทความโดย



5 วิธี ป้องกันการโดน Hack "บัตรเครดิต"


คุณมั่นใจได้อย่างไร ?

ยุคนี้เป็นยุคของการใช้บัตรเครดิตซื้อของ Online ผ่านเว็บไซต์ เช่น ตั๋วเครื่องบิน, ที่พัก โรงแรม, ค่าบริการต่างๆในและต่างประเทศ พอถึงปลายเดือนหรือรอบบิลของบัตรเครดิตก็จะมีใบแจ้งหนี้ ติดแสตมป์อย่างดีส่งตรงถึงหน้าบ้านเพื่อให้คุณเอาเงินไปจ่าย แล้ว คุณรู้ได้อย่างไรว่ามันปลอดภัยจริงๆ


5 เคล็ดลับ ก่อน ที่จะตกเป็นเหยื่อ !

  1. อย่าพิมพ์ข้อมูลบัตรเครดิต แล้ว Save เป็น File ลงเครื่องเด็ดขาด, มีคนจำนวนมากถึงมากที่สุด มักพิมพ์ข้อมูลของบัตรเครดิตลงโปรแกรม Word, Notepad แล้ว Save File นั้นลงเครื่อง เพื่อกันลืม วิธีนี้เป็นวิธีที่ Hacker สามารถ Hack ข้อมูลได้ง่ายสุด อย่าว่าแต่ Hacker เลย แค่ลูกมาแอบเห็นเอาไปซื้อของบนเว็บได้แล้ว

  2. อย่าใช้งานบัตรเครดิตในร้าน Internet Cafe, คอมพิวเตอร์สาธารณะจำนวนมากมี ไวรัสสอดแนม (Spyware) ฝังอยู่ และคุณไม่มีทางรู้ได้เลยว่าข้อมูลบัตรเครดิตที่คุณพิมพ์เข้าไปนั้นจะถูก เจ้าของร้านหรือ Hacker เอาไปใช้งานอีกหรือเปล่า

  3. ใช้ผ่านเว็บ https เท่านั้น, การจ่ายเงินอะไรบนเว็บ เว็บเหล่านั้นต้องมี https เท่านั้น หากไม่มีคุณต้องยอมรับความเสี่ยงทันที  70% ว่าข้อมูลของบัตรเครดิตนั้นอาจจะโดน Hack

  4. ซื้อของกับเว็บที่มีความน่าเชื่อถือ,  เว็บไซต์ของบริษัทที่มีชื่อเสียงต่างๆ มักจะมีการเข้ารหัส เพื่อป้องกันการโดน Hack ไว้อย่างละเอียด และ ไม่แอบเก็บข้อมูลบัตรเครดิตของคุณเอาไว้, แต่หากเป็นเว็บที่ไม่มีความน่าเชื่อถือ ก็อาจจะมีความเป็นไปได้ว่าเค้าอาจจะเอาข้อมูลบัตรเครดิตคุณไปใช้อีก

  5. มันไม่ฮา,  มีคนจำนวนหนึ่งรู้ว่าไม่มีอะไรปลอดภัยเมื่อใช้งานบัตรเครดิตผ่านเว็บไซต์ จึงตั้งวงเงินของบัตรไว้ต่ำๆ เพราะอย่างมากก็โดน Hack เงินไปไม่เกินวงเงินที่ใช้เท่านั้น แต่คุณทราบหรือไม่ว่า Hacker จำนวนมาก เอาข้อมูลบัตรเครดิตไปของคุณไปซื้อสินค้าและทำเรื่องที่ผิดกฏหมาย และ เมื่อเกิดเรื่องตำรวจก็จะเรียกคุณไปสอบสวนในฐานะผู้ต้องสงสัยคนแรกๆ เลยด้วยซ้ำ


บทความโดย
ศูนย์ความปลอดภัยของข้อมูล - บริษัท เทคโนโลยีแลนด์ จำกัด

วันอังคารที่ 7 ตุลาคม พ.ศ. 2557

วิธีเตรียมไฟล์ csv เพื่อ import Address book

หากผู้ใช้ Email Hosting ต้องการจะ Import Address book ลงใน Webmail  จำเป็นต้องเตรียมไฟล์ .CSV ไว้ก่อน ซึ่งวิธีการเตรียมดังนี้

1. ไปโหลดไฟล์ .CSV ที่ ลิ้งค์ก่อนเป็นอันดับแรก http://trac.roundcube.net/attachment/ticket/1489462/example.csv

กดดาวน์ไฟล์ที่ Original Format


เปิดไฟล์ .CSV ที่โหลดขึ้นมา

ช่อง B ให้ใส่ชื่อ      
ช่อง D ให้ใส่นามสกุล

จากนั้นเลื่อนมาที่ช่อง AU ให้ใส่ Email Address ลงไป

จากนั้นคลิกปุ่ม FILE

ให้ทำการ Save As ให้ทำการ Save ไว้ที่ Destkopดังรูป

กด Save

หลังจากนั้นจะมีหน้าต่างปรากฏขึ้นมาให้กด Yes 

คลิกขวา  Open with > Notepad

คลิก File > Save As

จากนั้นให้คลิก Encoding > UTF-8 กด Save

กด Yes  เสร็จวิธีการเตรียมไฟล์ .CSV



วิธีการ Import Address book 



บริษัท เทคโนโลยีแลนด์ จำกัด
ผู้ให้บริการ Email Hosting Service Provider


วันจันทร์ที่ 6 ตุลาคม พ.ศ. 2557

Hacker เรื่องใกล้ตัว ด้วยการ Hack ผ่าน USB Flash Drive




ไม่ใช่มีอยู่แค่ในหนัง แต่เป็นเรื่องจริง !

หลายๆคนคงเคยเห็นภาพยนต์ของต่างประเทศ หรือ แม้แต่ของคนไทยด้วยกัน จะมีฉาก โดยการส่งคนและนำอุปกรณ์ประเภท Flash Drive ไปเสียบยังเครื่องเป้าหมายและ Hack ข้อมูลของเครื่องเป้าหมายออกมา ซึ่งวิธีดังกล่าวไม่ใช่เรื่องทีซับซ้อนหรือดูเว่อร์อะไรเลย

ยุคนี้ใครๆ ก็เป็น Hacker ได้ 

คุณรู้หรือไม่ว่าคนธรรมดาที่พอรู้เรื่องคอมพิวเตอร์เบื้องต้น ก็สามารถไป Download โปรแกรม Hack เหล่านี้ได้จากเว็บไซต์ต่างประเทศ

มันทำงานอย่างไร

  • Hacker (โดยเฉพาะคนที่เป็นโจทย์ของคุณ) จะนำอุปกรณ์ Flash Drive ที่ฝังโปรแกรม Hack มาเรียบร้อย มาเสียบยัง Notebook, หรือ คอมพิวเตอร์ ในช่อง USB
  • หลังจากนั้น Virus จะวิ่งไปหา File ที่เป็น Username และ Password ทั้งหมดที่คุณเคยกรอกผ่าน web browser ซึ่งไฟล์เหล่านั้นในภาษาทางเทคนิคเรียกว่า "cookie"
  • มันอันตรายมากเนื่องจาก Virus ประเภทนี้จะผ่านการตรวจจับจากโปรแกรม Antivirus หรือ พูดง่ายๆ คือ โปรแกรม Antivirus มันไม่เตือนหรือรู้เรื่องอะไรเลย
  • หลังจากนั้นเพียง 2-3 วินาที Virus จะดูดข้อมูล Username และ Password ลง Flash Drive และ Hacker ก็เพียงแค่ดึง Flash Drive ของคุณ 
  • Hacker จะนำ Username และ Password เช่น Facebook หรือ Username และ Password ของ Email คุณไปทำการ Login และ เค้าก็จะได้ข้อมูลทุกอย่างไปโดยทันที


เพื่อนอายุ 23 ปี เคยทำโชว์ให้ดู

เพื่อนของผู้เขียนซึ่งเป็นคนไทยและเรียนอยู่ในระดับยังไม่จบ ป.ตรี เลยด้วยซ้ำ เคยโชว์วิธีการนี้ต่อหน้าต่อตาว่ามันเป็นเรื่องจริง และ มีข้อมูลสนับสนุนของต่างประเทศมากมายเกี่ยวกับความเสี่ยงของช่องโหว่นี้ ซึ่งทำให้ผู้คนจำนวนมากเป็นเหยื่อของการ Hack ข้อมูล

VDO ที่เกี่ยวข้อง





บทความโดย
บริษัท เทคโนโลยีแลนด์ จำกัด

[MD] วิธีการตั้งค่า Email (อีเมล์) บริษัท ชื่อตัวเอง บน iPhone, iPad (iOS 7 up)

MailDee.com ผู้ให้บริการระบบอีเมล์ (Email for business) ราคาถูก คุณภาพสูงสุด สำหรับธุรกิจขนาดเล็กโดยเฉพาะ สามารถอ่านข้อมูลเพิ่มเติมได้จาก Link ด้านล่าง

หากพูดถึงการทำงานในยุคปัจจุบัน โดยเฉพาะการดำเนินธุรกิจ อีเมล์ (Email) ล้วนเข้ามามีส่วนสำคัญที่ใช้ในการติดต่อสื่อสาร ดังนั้นการเลือกใช้บริการ Email Server/Email Hosting ควรเลือกใช้ระบบที่สามารถตั้ง @ข้างหลัง เป็นชื่อบริษัทของตนเองได้ เช่น name@yourcompany.com เพื่อความน่าเชื่อถือในการติดต่อกับบุคคลภายนอกโดยเฉพาะลูกค้า  มากกว่านั้นระบบ Email Server ควรมีความเสถียร รวดเร็ว และสามารถใช้งานได้บนอุปกรณ์ สื่อสาร เช่น Smart Phone iphone, ipad และ tablet เพื่อเพิ่มความคล่องตัวในการติดต่อ

ลองมาดูวิธีการติดตั้ง Email องค์กรบน iPhone การตั้งค่าใน iPad มีลักษณะคล้ายกัน (ในกรณีที่ใช้บริการ MailDee.com)



ไปที่ Settings

เลือก Mail, Contacts, Calendars


เลือก Add Account

เลือก Other

เลือก Add Mail Account

ใส่รายละเอียดในช่อง คือ ชื่อ, ชื่อบัญชีอีเมล์, รหัสผ่านอีเมล์, คำอธิบาย
ตามลำดับ

เลือก Account Type: IMAP

กรอกรายละเอียดต่าง ๆ ลงในช่อง ดังนี้

Incoming Mail Server:
Hostname: imap.(ชื่อโดเมน).com
Username: ชื่อบัญชีอีเมล์
Password: รหัสผ่านอีเมล์

Outgoing Mail Server:
Hostname: smtp.(ชื่อโดเมน).com
Username: ชื่อบัญชีอีเมล์
Password: รหัสผ่านอีเมล์

เมื่อกรอกข้อมูลครบแล้วให้เลือก Next



รอการ Verify จาก Server
เมื่อเพิ่มบัญชีสำเร็จ จะมีหน้าต่างแทรกขึ้นมา แจ้งว่า Cannot Verify Server Identity
ให้กด Continue

จากนั้นกดบันทึก (Save)


MailDee.com ผู้ให้บริการระบบอีเมล์ (Email for business) ราคาถูก คุณภาพสูงสุด