Trend micro เตือน 10ภัยร้ายออนไลน์ ระหว่างเทศกาลวันหยุด

Mr. J. Soria Technology Technical Communications Department. Trend Information Research Labs, said that cybercriminals are using social trick to lure victims, such as the difference between a spam link, download the file. Or fill out the form by entering your personal information confidential. This will give rise to financial gain for cyber criminals who are trying to find the holiday season. Since there are many more Internet users. To shop. Select a product. And services. Via the website. Trend Micro has made the top 10 online threats that Internet users must be careful during the holiday season is coming.

# 7 - Advertising malware (Malvertisements): cyber criminals to use false advertising and promotions. (Imitation of the real line) to spread malware. Based on the trust of online shoppers who are interested in our products. Advertising that appears in high-traffic sites are being used as a catalyst to download malware on popular websites such as Google, Expedia.com, Rhapsody.com, Blick.com and even MySpace is often used. The latency of the banner ads that are dangerous. When I click through to download malware onto the user's system has shown that these malicious ads that are embedded in almost any location on the cyber world. No. 6 - Results of the Christmas shopping. (Malicious): The answer to the malicious script. Cause a wide variety of threats such as malware, phishing site URLs in danger. By the authors of malware are various occasions. That takes users to harmful results of their year 2550 results of the search term "Christmas gift shopping" has been found to lead to various types of malware is malicious. The recent results of the search term "Halloween costumes" were found hidden in a fake anti-virus software. No. 5 - The Greatest Hits: The threat for online users. The main goal of the infection occurs on a site that is as safe and reliable. Especially during the holiday season coming up. The buyer in a purchase online, such as restaurants online. Auction site. Or e-commerce site. Cyber criminal to spread infection to the victims of the most popular sites. And high traffic. # 4 - Privacy - cards, gifts and promotions (fake): users who like to search for free or for a special promotion on the risk of being attacked in this manner. The survey appears to be safe, this is often used to store personal information, gift certificates or cash prizes will be used to lure victims to fake survey. The victims are not aware that there is a phishing site and are part of a plan to steal personal information confidential. # 3 - E-Phishing: eBay (eBay) was ranked as an online retailer that has been most popular in 2550 to more than 124 million people and Ebay to the top of the site. Hackers used to be tricked by the site. From stealing personal information through the credit rating. Cyber criminal is a wise plan to get the user information for financial gain. # 2 - Trojans with receipt (fake) messages from the top suppliers. This e-mail notification that can not be delivered to the recipient. And attach the file that looks like an invoice, but it is a spam to entice users to install a trojan on your computer. Such problems are quite difficult to distinguish for the online shopper who is waiting to be shipped during the UPS and FedEx shipping company as an example of that cyber criminals use to lure people to shop online as much as possible. # 1 - invoices (fake): Some users may receive e-mail message telling them to open and print the "invoice price" that was attached to the attachment is not invoices. the real thing. It is a Trojan. People who frequently shop online. It has already received invoices. It is the main target of the threat of this type. But on the other hand, users who purchase products online. And you did not purchase any. It may be doubted, and open the attached file. Spam will be spread around. The latest find is worms. WORM_OTORUN.C. Therefore, the use of the Internet or Online shoppers have become more cautious and safety of online shopping.

นายเจค โซเรียโน ฝ่ายสื่อสารด้านเทคนิค ศูนย์วิจัยข้อมูลเทรนด์แล็บส์ เปิดเผยว่า อาชญากรไซเบอร์จะใช้เทคนิคกลลวงทางสังคมที่แตกต่างกันเพื่อหลอกล่อเหยื่อ เช่น การคลิกลิงค์ที่เป็นสแปม, การดาวน์โหลดไฟล์ หรือการกรอกแบบฟอร์มโดยใส่ข้อมูลส่วนตัวที่เป็นความลับ สิ่งเหล่านี้จะก่อให้เกิดผลประโยชน์ทางการเงินแก่อาชญากร ไซเบอร์ ซึ่งพยายามจะหาผลประโยชน์ช่วงเทศกาลวันหยุด เนื่องจากมีจำนวนผู้ใช้งานอินเทอร์เน็ตมากขึ้น เพื่อค้นหาร้านค้า เลือกซื้อสินค้า และบริการต่างๆ ผ่านทางเว็บไซต์ เทรนด์ ไมโครได้จัดทำสรุป 10 อันดับภัยร้ายออนไลน์ที่ผู้ใช้งานอินเทอร์เน็ตต้องระวังช่วงเทศกาลวันหยุดที่จะมาถึงนี้ อันดับ 10 – ภัยลวงนักล่าของถูก: อาชญากรไซเบอร์จะใช้ส่วนลดและโปรโมชั่นเพื่อหลอกล่อเหยื่อให้คลิกลิงก์ที่เป็นอันตราย หรือใส่ข้อมูลที่เป็นความลับของตนลงในเว็บไซต์หลอกลวง โดยทั่วไปแล้วผลิตภัณฑ์ที่นำมาใช้ล่อเหยื่อจะเป็นสินค้ายอดนิยมและสินค้าขายดี ซึ่งอาจทำให้ผู้ใช้อดใจไม่ได้ที่จะคลิกลิงก์ที่ปรากฏ และในปีนี้เทรนด์ ไมโคร พบว่าโทรจัน TROJ_AYFONE.A ใช้ประโยชน์จากการเปิดตัว Apple iPhone โดยมัลแวร์จะแสดงในรูปแบบโฆษณาลวงเหมือนกับการสร้างเว็บไซต์ลวงของร้านค้าออนไลน์ที่สามารถซื้อผลิตภัณฑ์ดังกล่าวได้ อันดับ 9 – ไซต์การกุศลจอมปลอม: ภัยพิบัติต่างๆ ที่เกิดขึ้นทั่วโลก เช่น เหตุการณ์แผ่นดินไหว ไฟป่า น้ำท่วมล้วนถูกอาชญากรไซเบอร์นำมาใช้ประโยชน์เพื่อหลอกลวง โดยเฉพาะเทศกาลวันหยุดเป็นช่วงเวลาที่ผู้ใช้อินเทอร์เน็ตส่วนใหญ่เกิดความรู้สึก “อยากทำบุญและต้องการบริจาค” อยู่แล้ว ซึ่งนับเป็นช่วงเวลาที่ดีที่สุดสำหรับอาชญกรไซเบอร์ที่จะบรรลุตามแผนการที่วางไว้ นอกจากผู้ใจบุญที่ตอบกลับข้อความอีเมลลวงหรือเว็บไซต์ลวงซึ่งไม่ ได้ให้ความช่วยเหลือแก่ผู้ใดแล้ว ยังจะต้องสูญเสียเงินหรือข้อมูลที่เป็นความลับไปแทนอีกด้วย อันดับ 8 – บัตรอวยพรอิเล็กทรอนิกส์ (อี-การ์ด): อาชญากรไซเบอร์มักจะใช้บัตรอวยพรอิเล็กทรอนิกส์ หรืออีการ์ดเพื่อล่อลวงเหยื่อให้คลิกลิงก์ที่เป็นอันตรายในข้อความสแปม และนั่นอาจทำให้เครื่องคอมพิวเตอร์ของเหยื่อตกอยู่ในอันตรายได้ การโจมตีประเภทนี้มักใช้ประโยชน์ของเทศกาลวันหยุด เมื่อมีผู้ใช้ส่งอีการ์ดมากขึ้น และคาดหวังว่าอีการ์ดที่ได้รับนั้นจะมาจากเพื่อนหรือญาติสนิท

อันดับ 7 – โฆษณามัลแวร์ (Malvertisements): อาชญากรไซเบอร์จะใช้โฆษณาและโปรโมชั่นของปลอม (เลียนแบบโฆษณาของจริง) เพื่อแพร่กระจายมัลแวร์ โดยอาศัยความเชื่อใจของผู้ซื้อสินค้าออนไลน์ที่มักสนใจเรื่องสินค้าราคาพิเศษ โฆษณาที่แสดงอยู่ในเว็บไซต์ที่มีการเข้าชมสูงจะถูกใช้เป็นตัวกระตุ้นให้ดาวน์โหลด มัลแวร์ โดยเว็บไซต์ยอดนิยม เช่น Google, Expedia.com, Rhapsody.com, Blick.com และแม้แต่ MySpace มักถูกใช้เป็นที่แฝงตัวของแบนเนอร์โฆษณาที่เป็นอันตราย ซึ่งเมื่อคลิกเข้าไปดูก็จะดาวน์โหลดมัลแวร์ลงในระบบของผู้ใช้งานได้แสดงให้เห็นว่าโฆษณาที่เป็นอันตรายเหล่านี้ถูกฝังตัวอยู่ในแทบจะทุกแห่งบนโลกไซเบอร์ อันดับ 6 – ผลการค้นหาแหล่งช้อปปิ้งช่วงคริสต์มาส (ที่เป็นอันตราย): ผลลัพธ์คำตอบที่มากับสคริปต์ที่เป็นอันตราย ทำให้เกิดภัยคุกคามหลากหลายรูปแบบ เช่น มัลแวร์ ฟิชชิ่งไซต์ ยูอาร์แอลอันตราย โดยผู้เขียนมัลแวร์จะเลือกช่วงเทศกาลต่างๆ ที่จะนำผู้ใช้งานไปยังผลลัพธ์ที่เป็นอันตรายของตนได้ ในปี 2550 ผลของการค้นหาคำว่า “Christmas gift shopping” ถูกพบว่านำไปสู่มัลแวร์หลากหลายชนิดที่เป็นอันตราย และเมื่อเร็วๆ นี้ ผลของการค้นหาคำว่า “Halloween costumes” ถูกพบว่าแอบซ่อนซอฟต์แวร์ป้องกันไวรัสของปลอมไว้ อันดับ 5 – เว็บไซต์สุดฮิต: จัดเป็นภัยคุกคามสำหรับผู้ใช้ออนไลน์ เพราะเป้าหมายหลักของการติดเชื้อจะเกิดขึ้นบนเว็บไซต์ที่คาดว่าปลอดภัยและน่าเชื่อถือ โดยเฉพาะอย่างยิ่งช่วงวันหยุดเทศกาลที่กำลังจะมาถึง ซึ่งผู้ซื้อนิยมซื้อสินค้าผ่านทางออนไลน์ เช่น ร้านอาหารออนไลน์ เว็บไซต์ประมูล หรือเว็บไซต์อีคอมเมิร์ซ อาชญกรไซเบอร์จะแพร่กระจายเชื้อไปยังเหยื่อโดยการเลือกเว็บไซต์ยอดนิยม และมีการเข้าชมสูง อันดับ 4 – ข้อมูลส่วนบุคคล – บัตรของขวัญและโปรโมชั่น (ของปลอม): ผู้ใช้ที่ชอบค้นหาของฟรีหรือโปรโมชั่นพิเศษบนเว็บนั้นเสี่ยงต่อการถูกโจมตีในลักษณะนี้ได้ แบบสำรวจข้อมูลที่ดูเหมือนจะปลอดภัยนี้มักจะถูกใช้เก็บข้อมูลส่วนบุคคล โดยของรางวัล บัตรของขวัญ หรือแม้แต่เงินสดจะถูกใช้เพื่อล่อเหยื่อให้กรอกแบบสำรวจของปลอม โดยที่เหยื่อจะไม่ทราบว่านั่นคือ ฟิชชิ่งไซต์ และเป็นส่วนหนึ่งของแผนการขโมยข้อมูลส่วนตัวที่เป็นความลับ อันดับ 3 – อีคอมเมิร์ซฟิชชิ่ง: อีเบย์ (eBay) ถูกจัดอันดับให้เป็นร้านค้าปลีกออนไลน์ที่ได้รับความนิยมสูงสุดในปี 2550 มีผู้ใช้บริการมากกว่า 124 ล้านคน และอีเบย์ยังติดอันดับสูงสุดของเว็บไซต์ที่แฮคเกอร์นิยมใช้ทำเป็นเว็บไซต์ลวงด้วย นับจากการขโมยข้อมูลส่วนบุคคลจนถึงการจัดอันดับความน่าเชื่อถือ อาชญกรไซเบอร์จะใช้แผนการที่ชาญฉลาดเพื่อให้ได้ข้อมูลของผู้ใช้เพื่อเพิ่มผลประโยชน์ทางการเงิน อันดับ 2 – โทรจันที่มาพร้อมใบรับสินค้า (ของปลอม): ข้อความต่างๆ จากผู้จัดส่งสินค้ายอดนิยม ซึ่งแจ้งทางอีเมลว่าไม่สามารถส่งมอบของให้ผู้รับได้ พร้อมแนบไฟล์ข้อมูลที่ดูเหมือนเป็นใบแจ้งหนี้ แต่จริงๆ แล้วเป็นข้อ ความสแปมที่จะล่อลวงผู้ใช้ให้ติดตั้งโทรจันลงในเครื่องคอมพิวเตอร์ ปัญหาดังกล่าวค่อนข้างแยกแยะลำบากสำหรับนักช้อปออนไลน์ที่กำลังรอการจัดส่งสินค้าในช่วงเทศกาล ทั้งนี้ UPS และ FedEx เป็นตัวอย่างของบริษัทผู้จัดส่งสินค้าที่อาชญากรไซเบอร์นิยมใช้เป็นเหยื่อล่อผู้ซื้อสินค้าออนไลน์มากที่สุด อันดับ 1 – ใบแจ้งราคาสินค้า (ปลอม): บางครั้งผู้ใช้งานอาจจะได้รับข้อความอีเมล์ที่แจ้งให้พวกเขาเปิด และพิมพ์ “ใบแจ้งราคาสินค้า” ที่ได้แนบมา ไฟล์ที่แนบมานั้นไม่ใช่ใบแจ้งราคาสินค้าของจริง แต่ว่าเป็นโทรจัน ผู้ที่ซื้อสินค้าออนไลน์บ่อยๆ จะได้รับใบแจ้งราคาสินค้าอยู่แล้ว และถือเป็นเป้าหมายหลักของภัยคุกคามประเภทนี้ แต่ในทางกลับกันผู้ใช้ที่ไม่เคยซื้อสินค้าออนไลน์ และแน่ใจว่าไม่ได้ทำการสั่งซื้อสินค้าใดๆ ก็อาจจะสงสัยและเปิดไฟล์แนบท้ายดังกล่าว สแปมก็จะแพร่กระจายไปทั่ว ล่าสุดที่พบคือหนอนไวรัส WORM_OTORUN.C ดังนั้นผู้ใช้อินเทอร์เน็ตหรือ ผู้ซื้อสินค้าออนไลน์จึงต้องระมัดระวังและคำนึงถึงความปลอดภัยมากขึ้นระหว่างเลือกซื้อสินค้าออนไลน์

แหล่งที่มา www.quickpc.co.th