ขณะนี้มีกลุ่ม Hacker ที่เป็นมืออาชีพกำลังโจมตีผู้ใช้ Internet Banking ในประเทศไทย เราจะมาดูกันว่าพวกเขาทำกันยังไงและจะป้องกันได้อย่างไร !!!
เมื่อพูดถึง Internet Banking สิ่งที่ Hacker ต้องการมีสองอย่างคือ
1.Login Name/Password เพื่อใช้ในการ login เข้าไปทำธุรกรรม
2.One Time Password เพื่อใช้ในการยืนยันการทำธุรกรรม
แล้วเขาได้ 2 อย่างนั้นมาได้ยังไง ตามรูปเลยครับ
https://www.facebook.com/photo...9494751&type=1&theater 
โดยเว็บที่ถูก Hacked ไว้แพร่เชื้อเบื้องต้นได้แก่
www.thairath.co.th ,
www.matichon.co.th ,
www.voicetv.co.th , และอื่นๆ[ถ้าเราเข้าเว็บเหล่านี้ด้วย Chrome จะมีการแจ้งเตือน โปรดระวังในการเข้าเว็บเหล่านี้ในขณะนี้ครับ] และธนาคารที่เป็นเป้าหมายที่รู้ตอนนี้คือ
www.scbeasy.com ,
www.kasikornbank.com ,
www.ktbonline.ktb.co.th หลังจากเรารู้วิธีการทำงานของ Hacker แล้วเราก็จะเห็นวิธีป้องกันไปในตัวใช่ไหมครับ เราจะเห็นว่าการโจมตีครั้งนี้มีผลกับผู้ใช้ในวงกว้างเพราะเว็บที่ถูก Hacked เพื่อแพร่ Malware นั้นเป็นเว็บที่หลายคนเข้าประจำและไม่คิดว่าจะมีอันตรายใดๆ ทำให้หลายคนติด Malware นี้กันเยอะ ผมจะช่วยไกด์วืธีป้องกันให้ครับ
1. ง่ายที่สุดแต่ไม่ 100% ใช้ Chrome ครับเวลาเราเข้าเว็บที่ถูก Hacked และวาง Malware เอาไว้ถ้ามันรู้จัก มันจะแจ้งเตือนและไม่ให้เราเข้าเว็บนั้น แต่ถ้ามันไม่รู้จักก็ตัวใครตัวมัน
2. เราจะเห็นว่า Hacker Injected Malware ผ่าน JAVA หรืออาจจะ Plugin อื่นๆ เราสามารถผิด plugin เหล่านี้ได้ถ้าไม่ได้ใช้
3.Update OS, Web Browser, Plugin, Anti Virus ให้เป็น version ล่าสุดอยู่เสมอ เพื่อจะได้อุดช่องโหว่ต่างๆครับ
4.ถ้าเราไม่กรอกเบอร์หรือไม่ติด Malware ในโทรศัพท์ Hackerได้ Login Name/Password ก็ทำอะไรไม่ได้มากครับ เพราะฉะนั้นดูแลความปลอดภัยของโทรศัพท์ให้ดีๆ
ปล. ทั้งหมดนี้ผมเขียนขึ้นจากประสบการณ์ทางด้าน Information Security ผมไม่ได้ไป Analyze ตัว Malware หรือตัวเว็บที่ถูก Hacked โดยตรง ในรายละเอียดจึงอาจจะคลาดเคลื่อนได้ครับ
พัฒนาเว็บไซต์
