แจ้งเตือนเมื่อ user โดนหลอกเอา password ด้วย Password Alert
ภัยคุกคามในโลกออนไลน์ มีความรุนแรงเพิ่มขึ้นเรื่อยๆ เนื่องจากการทำธุรกรรมต่างๆ เปลี่ยนมาเป็นระบบออนไลน์มากขึ้น เพียงแค่ถูกขโมย password ก็สามารถสร้างความเสียหายได้มากมาย เพราะผู้ร้ายสามารถสวมรอยเป็นเหยื่อ และทำธุรกรรมต่างๆ รวมถึงขโมยข้อมูลออกไปใช้โจมตีในรูปแบบอื่นๆ ต่อได้อีกด้วย
วิธีการหนึ่งที่ใช้ได้ผลกับ user ทั่วไป คือการทำหน้าเวบ phishing ที่หลอกให้ user กรอก password ลงหน้าเวบปลอม เมื่อได้ password ไป ผู้ร้ายก็สามารถใช้ password นั้นเข้าไปสวมรอยเป็น user ได้ เช่น เข้าไปส่งอีเมลสแปมหารายชื่อผู้ติดต่อ ซึ่งทำให้การสแปมมีโอกาสสำเร็จมากขึ้น เนื่องจากส่งออกมาจาก account จริงๆ และส่งไปหาผู้รับที่มีการติดต่อกันอยู่แล้ว หากรู้ตัวว่าโดน phishing ควรรับมือ phishing ให้เร็วที่สุด เพื่อจำกัดความเสียหาย
วันนี้ผมจะมาแนะนำ Password Alert เครื่องมือที่จะคอยช่วยแจ้งเตือน เมื่อมีการใส่ password ของ Google Account ลงในหน้าเวบที่ไม่ใช่ของ Google (เช่น พวกเวบ phishing นี่แหละ)
2. กด "+ ADD TO CHROME"
ในการใช้งานจริง เรายังคงต้องระมัดระวังตัวในการใช้งานธุรกรรมออนไลน์ต่างๆ เช่น ธุรกรรมธนาคาร จ่ายภาษีออนไลน์ และอื่นๆ อีกมากมาย รวมถึงหลีกเลี่ยงพฤติกรรมใช้ password "สำส่อน" เช่น
เป็นอีกพฤติกรรมเสี่ยง ที่ควรเลิกโดยด่วนครับ...
แหล่งข้อมูล
 |
| ข้อมูลสำคัญๆ ในโลกออนไลน์ ดึงดูดผู้ร้ายให้มีการโจมตีมากขึ้นเรื่อยๆ |
วิธีการหนึ่งที่ใช้ได้ผลกับ user ทั่วไป คือการทำหน้าเวบ phishing ที่หลอกให้ user กรอก password ลงหน้าเวบปลอม เมื่อได้ password ไป ผู้ร้ายก็สามารถใช้ password นั้นเข้าไปสวมรอยเป็น user ได้ เช่น เข้าไปส่งอีเมลสแปมหารายชื่อผู้ติดต่อ ซึ่งทำให้การสแปมมีโอกาสสำเร็จมากขึ้น เนื่องจากส่งออกมาจาก account จริงๆ และส่งไปหาผู้รับที่มีการติดต่อกันอยู่แล้ว หากรู้ตัวว่าโดน phishing ควรรับมือ phishing ให้เร็วที่สุด เพื่อจำกัดความเสียหาย
 |
| ตัวอย่างหน้าเวบ phishing ที่หลอก user ให้ใส่ password |
วันนี้ผมจะมาแนะนำ Password Alert เครื่องมือที่จะคอยช่วยแจ้งเตือน เมื่อมีการใส่ password ของ Google Account ลงในหน้าเวบที่ไม่ใช่ของ Google (เช่น พวกเวบ phishing นี่แหละ)
วิธีการติดตั้ง
1. เปิด Chrome แล้วไปที่ https://g.co/passwordalert2. กด "+ ADD TO CHROME"
3. กด "Add extension"
จะขึ้น notification ว่าติดตั้ง extension เรียบร้อยแล้ว
4. กด "Sign In" ใน notification ของ Password Alert
5. sign in เข้า account Google ตามปกติ เมื่อเรียบแล้วแล้วจะขึ้นข้อมูล "Password Alert is now in effect" แปลว่าพร้อมใช้งานแล้ว
ลองทดสอบโดยการพิมพ์ password ลงในหน้าเวบอื่นๆ Chrome จะขึ้นข้อความแจ้งแตือนดังภาพ
อย่างไรก็ตาม Password Alert ยังมีขอบเขตการป้องกันจำกัดอยู่ เช่น
- ใช้ได้กับ Chrome เท่านั้น
- ป้องกันเฉพาะ password ของ Google Account
ในการใช้งานจริง เรายังคงต้องระมัดระวังตัวในการใช้งานธุรกรรมออนไลน์ต่างๆ เช่น ธุรกรรมธนาคาร จ่ายภาษีออนไลน์ และอื่นๆ อีกมากมาย รวมถึงหลีกเลี่ยงพฤติกรรมใช้ password "สำส่อน" เช่น
- account เดียวกัน ใช้ร่วมกันหลายคน (โดยแชร์ password กัน)
- ใช้ password เดียว ในหลายๆ service
เป็นอีกพฤติกรรมเสี่ยง ที่ควรเลิกโดยด่วนครับ...
ด้วยความหวังดี
แหล่งข้อมูล
ความคิดเห็น
แสดงความคิดเห็น