Welcome
Guest User
 

    ภัยร้ายใหม่จาก Facebook และ Twitter#2

    หลังจากรุ้จักภัยแรกไปแล้วจาก Application บน Facebook

    เราจะมาทำการแนะนำให้รู้จักภัยตัวที่ 2 อันเกิดมาจากการแฝงตัวไว้ที่หน้าเว็บ

    เอ๊ะยังไงชักงง เรามายกตัวอย่างดูกันดีกว่านะครับ

     

    image

    ภาพที่ 1

     

    image

    ภาพที่ 2

    เอ๊ะ 2 ภาพนี้มันแตกต่างอย่างไร !! จริงๆ แล้วเป็นหน้าเว็บ Socail เหมือนกัน แต่สิ่งที่แตกต่างกันไปคือ

    1. เป็นส่วนของ Url ซึ่งจะมีข้อแตกต่างด้วยกัน 2 อย่างคือ

    1.1 Url ของ Facebook ในภาพที่ 1 จะไม่ใช่ Url ที่แท้่จริงของ Facebook

    1.2 ในส่วนของ SSL หรือที่เห็นกันง่ายๆ คือ http ในภาพที่ 1 กับ https ในภาพที่ 2 ซึ่งในภาพที่ 2 จะมีการเข้ารหัสข้อมูล

    2. หน้าตา login ของผู้ใ้ช้งานบาง Field ที่ให้กรอกข้อมูลจะแตกต่างกัน ซึ่งหน้าเว็บจริงจะมีการให้ Set Facebook เป็น Home Page

    แต่ในเว็บหลอกจะไม่มีส่วนนี้

    o_O" ความแตกต่างเพียงเล็กน้อยถ้ามองไม่เห็นอาจจะ พลาดหลงให้ข้อมูลได้ แล้วเราก็จะตกเป็นเหยื่อของ Hacker ในที่สุด

    โดนไปอาจจะเศร้าได้เลยดังตัวอย่างนี้

    image

    สำหรับทุกท่านที่ต้องการระวังภััย วิธีการนี้ ทาง Hacker จะแฝงตัวเป็นเว็บโซเชียลที่ผู้ใช้งานส่วนใหญ่ชอบเข้า

    และปลอมตัวเป็นเว็บผู้ใช้งานเป็นหลัก แล้วทำการแฝงกายเป็นคนกลางเพื่อที่จะทำการหลอกเอาข้อมูลของเราไป

     

    วิธีแก้ไข

    1. สำหรับผู้ที่โดนแฮคข้อมูลไปแล้ว แต่ยังสามารถเข้าสู่ระบบ Facebook ได้นั้นให้ทำการเปลี่ยน Password ทันที

    2. สำหรับผู้ที่โดนแฮคข้อมูลไปแล้ว และไม่สามารถเข้าสู่ระบบได้ให้ทำการแจ้งกับทางทีมงานของ Facebook

    และกรอกข้อมูลเพื่อยืนยันความเป็นตัวตนของผู้ใช้งานให้มากที่สุด

    <ต้องกรอกรายละเอียดเป็นภาษาอังกฤษนะครับ>

    3. สำหรับผู้ัที่ต้องการป้องกัน

    3.1 ใช้วิธีกาีรสังเกตส่วนต่างๆ ในหน้าเข้าใช้งาน เช่น URL , คำศัำพท์ และอื่นๆ

    3.2 ใช้วิธีการตั้งค่าหน้าเว็บของ Facebook ให้เป็น Secure มากขึ้นดังวิธีการดังรูป

     

    image

    เมื่อทำการเข้ามาสู่ Facebook แล้วให้ทำการกดเข้าส่วนของ Account Setting

     

    image

    แล้วทำการกดปุ่ม Change ที่ส่วนของ Account Security

     

    image

    แล้วทำการเลือก Secure Browsing (https) เพื่อให้เกิด Secure Connection เมื่อทำการเลือกและบันทึกแล้ว

    ให้ทำการลอง logout ออกจาก Facebook

    แล้วทำการเข้า Facebook ผ่าน https://www.facebook.com ผลออกมาจะได้ดังรูป

     

    image

    ซึ่งจะเป็นการเข้า Facebook แบบ Secure ซึ่งจะสามารถใช้ได้ทั้งเว็บของ Facebook

    ยกเว้น Application หรือ เกมส์ต่างๆ ที่เกิดจากผู้พัฒนาอื่นๆ จะไม่สมารถใช้ https ได้