How-to-Series

2007/Oct/17

    สืบเนื่องจากเพื่อนผมได้ส่งเมล์ Fwd มาจากกรุ๊ปที่ sign อยู่มีข้อความแนบมาด้วยว่า

Web อันตรายอย่าเปิดเชียวนะ ยังไงจำๆไว้หน่อยก็ไม่เสียหาย

เว็บ siamstreet.com และ digithais.com ปล่อยไวรัสอย่าเปิด แถมข้อมูลยังโดนแฮ็ก
ด้วยบอกต่อด้วย โหดมาก เตือนทุกคน ฟอร์เวิร์ดต่อด้วยนะ Virus ชื่อ kali มัน
จะมากับเมล์ชื่อ Let watchTV. อย่าเปิด เพราะ harddisk คุณจะเกลี้ยงทุก อย่าง

โดยทันที ส่งต่อด้วยยังไม่มีวิธีแก้ไข ไม่ควรเปิดเว็บ Siamstreet.com และ Digithais.com
Web อันตรายอย่าเปิดเชียวนะ ยังไงจำๆไว้หน่อยก็ไม่เสียหาย เว็บ siamstreet.com และ digithais.com ปล่อยไวรัสอย่าเปิด แถมข้อมูลยังโดนแฮ็กด้วยบอกต่อด้วย โหดมาก เตือนทุกคน ฟอร์เวิร์ดต่อด้วยนะ Virus ชื่อ kali มัน จะมากับเมล์ชื่อ Let watchTV. อย่าเปิด เพราะ harddisk คุณจะเกลี้ยงทุก อย่างโดยทันที ส่งต่อด้วยยังไม่มีวิธีแก้ไข ไม่ควรเปิดเว็บ Siamstreet.com และ Digithais.com

    ด้วยความที่ผมมักสงสัยเกี่ยวกับเมล์ประเภทนี้เลย Search หารายละเอียด ก็พบ

http://community.thaiware.com/lofiversion/index.php/t308660.html

    สรุปว่าทำให้ผมรู้จักศัพท์ใหม่อีกตัวคือ Hoax news หรือมันก็คือข่าวหลอกลวงนั่นเอง พูดง่าย ๆ คือข้อความข้างต้นไม่เป็นความจริงนะครับ ปรากฎว่าเป็นข้อความเพื่อลดความเชื่อถือของเวปนั้น ๆ สามารถตรวจสอบข่าวเรื่องนี้ได้ที่นี่ครับ

http://www.thaicert.nectec.or.th/paper/hoax/LetWatchTV.php

(เวปของ Nectec นะครับ รับประกันความปลอดภัย)

    และจากเรื่องนี้ก็รู้สึกถึงความเป็นเจ๊กตื่นไฟของคนไทยเป็นอย่างดี แถมเป็นไฟไหม้ฟางซะด้วย คือมีเรื่องอะไรก็ตื่นตัวเกินกว่าเหตุ แต่พอผ่านไปสองสามวันก็ลืม เลยอยากแนะนำอะไรเกี่ยวกับการป้องกันตัวจากไวรัส ไว้ตรงนี้สักนิดเพื่อว่าในอนาคตจะได้ระวังตัวกันนะครับ

    1. ข้อความใน Fwd Mail ไม่ใช่ เรื่องจริงทุกเรื่อง โดยเฉพาะเกี่ยวกับไวรัส/เวป ควรใช้ Google, Yahoo หรือพวก Search engin ตรวจสอบข่าวดูก่อน ถ้าเกี่ยวกับไวรัสให้ก็อปชื่อไวรัสแล้วไปเช็คกับเวป Antivirus เช่น

http://www.mcafee.com/us (ใส่เข้าไปในช่อง Search ในมุมขวาบนครับ จะมีรายละเอียดเกี่ยวกับไวรัสนั้น ๆ)

หรือแวะเข้าไปที่

http://www.thaicert.nectec.or.th/index.php (Nectec ซึ่งจะมีอัพเดทข่าวไวรัสใหม่ ๆ ที่กำลังบูมในประเทศไทยครับ)

    2. Fwd Mail ทุกประเภท ไม่ควร/ห้าม เปิดไฟล์ที่แนบมาเด็ดขาด คุณบอกไม่ได้ว่ามันจะมีไวรัสแถมมาหรือเปล่า จะดีที่สุดถ้าหลีกเลี่ยงการเปิด Fwd Mail ทุกประเภทตั้งแต่ต้น โดยเฉพาะถ้าเมล์ที่มาจากเพื่อน ให้โทรถามเพื่อนก่อนเปิดหากเป็น Fwd Mail หรือเป็น Mail ที่มีหัวข้อแปลก ๆ เช่น มีแค่ Hello, Greeting card for you, You must look this!. อื่น ๆ อีกมาก ให้ตั้งข้อสงสัยและไม่เปิดไว้ก่อน ถ้าโทรถามได้ให้ถามก่อนเปิดครับ

    3. อย่ามั่นใจระบบ Antivirus ที่ติดไว้เกินไป ผมพบว่าคนไทยพอติด Antivirus แล้วมักคิดว่า มันจะปลอดภัยร้อยเปอร์เซ็นต์ ซึ่งเป็นความเชื่อที่ผิด Antivirus แค่ลดความเป็นไปได้ที่คุณจะติดไวรัสเท่านั้น ไม่ได้หมายความว่า คุณไม่มีโอกาศติดเลย แม้แต่คุณจะอัพเดทอย่างต่อเนื่องก็ตาม ซึ่งผมกับพบว่าคนไทยติด Antivirus แล้วไม่อัพเดทเลย นี่ยิ่งแล้วใหญ่ ดังนั้นต้องพยายามตื่นตัวในการป้องกันตลอดเวลา อ้อ อีกอย่างครับ โดยเฉพาะพวก Free antivirus พวกนี้พูดตามตรงผมไม่มีความเชื่อถือในพวกของฟรีสำหรับ Antivirus software นักสาเหตุก็เพราะการป้องกันไวรัสนั้นต้องการการพัฒนาอย่างต่อเนื่องวันต่อวัน แน่นอนว่าค่าใช้จ่ายในการนี้มันบานตะไท คุณสามารถคาดหวังอะไรได้มากกับ Antivirus ที่แจกฟรีละครับ เขาจะติดตามอัพให้คุณมากน้อยแค่ไหน Software อื่น ๆ คุณอาจจะใช้ของฟรีตามประสา แต่สำหรับ Antivirus ขอครับ ไปหาของแท้มาติดดีกว่า ไม่ระบุยี่ห้อละเดี๋ยวหาว่าโฆษณา

    4. เวปอันตราย, เวปพวก Warez, Crack, Keygen ร้อยละ 99 มี Trojan, Spyware, Adsware อยู่ในเวปด้วย เวลาเข้าเวปพวกนี้ระวังตัวให้มากละกันครับ โดยเฉพาะเวปพวกนี้ ถ้าคุณ Disable Cookies หรือ Script คุณก็จะโหลดไม่ได้ แต่ถ้าเปิดก็จะเปิดโอกาศให้พวกของไม่พึงประสงค์ติดเข้ามาด้วย ดังนั้นเลือกเอาเองละกันครับ

    5. เวปบางประเภท จะมี Code ที่อันตราย (มี Adsware spyware virus หรือ trojan) แฝงมาด้วย แค่คุณเปิดเวปดังกล่าวก็ติดได้แล้ว ก่อนเข้าเวปที่คุณไม่มั่นใจ

        5.1 พิมพ์ชื่อเวปดังกล่าวลงใน google ถ้ามีคำเตือน ไซต์นี้อาจเป็นอันตรายต่อคอมพิวเตอร์ของคุณ ไม่ต้องพยายามเสี่ยงเปิดจะดีที่สุดครับ ตัวอย่าง google เจอมาสด ๆ ร้อน ๆ แต่เน้นครับว่า ถ้าไม่มีขึ้น ไม่ได้หมายความว่าปลอดภัย และถึงขึ้น ก็ถือว่าเป็นความระวังตัวส่วนบุคคลครับ จะทำตามหรือไม่ก็แล้วแต่
        5.2 เข้าไปใน Properties ของ Browser ของคุณ เพิ่มระดับ Security ขึ้นไปที่ สูงสุดหรือ เกือบสูงสุด และ/หรือ เข้าไป Disable cookie และ script ต่าง ๆ เช่น Java ครับ จะลดโอกาศเสี่ยง

    6. แค่ต่อเน็ตเฉย ๆ ก็เสี่ยงแล้ว นี่เป็นความจริงนะครับ คุณไม่จำเป็นต้องทำอะไรเลย ไม่ต้องเข้าเวป ไม่ต้องเปิดเมล์ แค่คุณต่อเครื่องของคุณเข้าเน็ต ความเสี่ยงก็เริ่มขึ้นแล้ว มีแครกเกอร์ บางประเภทจะพยายาม scan port ที่เป็น ช่องว่างของระบบ secruityอยู่ตลอดเวลา และหากพบก็จะทำการ ดึงข้อมูลของคุณ หรือปล่อย Virus, trojun ผ่านช่องว่างเหล่านั้นเข้ามาครับ วิธีป้องกันก็คือ

        6.1 อัพเดท Windows ของคุณเสมอครับ ให้เปิดระบบ Auto update ของวินโดว์เอาไว้ เพื่อรับการอัพเดทตลอดเวลา หรือเข้า http://windowsupdate.microsoft.com/ เพื่อทำการอัพเดทเองครับ มั่นใจได้เลยครับว่า ไม่ว่าระบบป้องกันจะดียังไง มันก็มีช่องว่างเสมอ ดังนั้น อย่าเปิดโอกาศให้ช่องเหล่านั้นมันกว้างเหมือนเชื้อเชิญให้เข้ามาครับ

        6.2 ลองติดตั้งโปรแกรมที่ป้องกันการ Access internet พวก Firewall เพิ่มเติม และเปิด Windows Firewall ครับ เช่นที่ผมใช้คือ Zonealarm ซึ่งตัวนี้จะคอยแจ้งว่ามีโปรแกรมอะไรจะพยายาม Access ออกจากเครื่องของเรา และต้องให้เราทำการอนุญาติก่อนจึงจะสามารถ access ได้ และป้องกันการส่งข้อมูลเข้าเครื่องจนกว่าเราจะยินยอมเช่นกันครับ

สี่งสำคัญที่สุดครับ ให้ตื่นตัวในการป้องกันตลอดเวลา แต่อย่าได้ตื่นกลัว และอย่าลดการด์ลงเมื่อเวลาผ่านไป เพราะไวรัสจะหาทางใหม่ ๆ ในการเข้าสู่เครื่องคุณเสมอครับ โชคดีในการป้องกันตัวเองละกันครับ


edit @ 17 Oct 2007 13:28:01 by โชคุง

2006/Oct/30

มาต่อจากภาคแรกครับ ตัวอย่างในกลุ่มเชื่อใจนี่ยังมีอีกหลายอย่างนะครับ ขอว่าต่อเลย

แก๊งค์ครอบจักรวาล - พวกนี้เป็นไปตามชื่อครับ มักจะนำเสนอขายของที่สามารถทำอะไรได้ครอบจักรวาล ยารักษาได้ทุกโรค เครื่องออกกำลังกายที่ทำให้สุขภาพดีสุดยอดทุกส่วนสัดโดยนอนเฉย ๆ ฯลฯ พวกของสรรพคุณเกินจริงทั้งหลายแหล่ ความจริงแล้วแก๊งค์พวกนี้นี่หลีกเลี่ยงง่ายมากครับ แค่จำไว้ว่า "ไม่มีอะไรที่ทำทุกอย่างได้หมดหรอกในโลกนี้" ยามันก็ต้องแก้ได้เฉพาะโรค ของใช้มันก็ล้วนแต่มีข้อจำกัดอะไรสักอย่าง การที่คุณไปเชื่อง่าย ๆ ว่า ของอย่างหนึ่งทำได้ทุกอย่างนี่เขาไม่ได้เรียกว่าหลงเชื่อครับ เขาเรียกว่างมงายแล้ว คนไทยนะมักจะเชื่อถือเอาง่าย ๆ แค่เขาบอกว่า ของนี่้ทำได้ทุกอย่าง แถมถูก แต่อะไรที่แพงกว่าหน่อย ทำได้อย่างจำกัดนะ ไม่ค่อยเชื่อถือกัน สุดท้ายแล้วก็ถูกต้มหมูไปตามระเบียบ อย่างเลวแค่เสียตังค์แล้วมาเสียดาย อย่างร้ายพวกยานี่กินเข้าไปอาจจะตายเอาง่าย ๆ การหลีกเลี่ยงพวกนี้นะครับ อย่าได้เชื่อไว้ก่อน ไม่ใช่คนขายพูดแล้วเชื่อหมด ควรจะสอบถามไปยังผู้รู้ของสาขานั้น ๆ หรือองค์การที่รับผิดชอบ ของดีจริงนะไม่เดินเร่เข้าไปขายถึงบ้านคุณหรอกครับ ถ้าไม่ใช่พวกสินค้าขายตรงที่มียี่ห้อ (ซึ่งพูดตามตรงผมก็ไม่ได้เห็นว่าของพวกนี้จะดีเด่นซักเท่าไหร่เหมือนกันแหละ)

แก๊งค์ค้ำประกัน - พวกนี้เน้นหลอกต้มคนที่ไม่รู้ประสีประสาเกี่ยวกับการค้ำประกันครับ โดยจะหลอกให้เหยื่อค้ำประกันอะไรสักอย่างให้ เช่นค้ำประกันซื้อรถ ฯลฯ หลังจากนั้นก็จะเชิดของที่ค้ำประกันนั้น เอาไปขายต่อ หรือหายเข้ากลีบเมฆไป ปล่อยให้คนค้ำประกันต้องยืนน้ำตาตกใน บางครั้งแม้แต่เป็นญาติพี่้น้องหรือเพื่อนกันเองก็ยังทำกันได้เลยครับ แล้วจะทำยังไงดีละ ขอเน้นเลยครับ การค้ำประกันนะ ให้แน่ใจก่อนเซ็นค้ำประกันให้ใครสักคน ไม่ใช่สักแต่ว่าเออ ดูน่าเชื่อใจก็เซ็นต์ให้ซะแล้ว ขอขึ้นตัวแดงให้เผื่อจะมีคนไม่ทราบเกี่ยวกับการค้ำประกันนะครับ เมื่อคุณค้ำประกันไปแล้ว คุณจะมีภาระผูกพันธ์ที่จะต้องชดใช้แทนผู้ที่ขอให้คุณค้ำประกัน ทั้งหนี้สิน หรือภาระการจ่ายใด ๆ ซึ่งจะเต็มจำนวนหรือไม่ขึ้นอยู่กับข้อตกลงในสัญญาหรือ ข้อตกลงในการจ่ายภายหลัง จำไว้ว่าจะเซ็นต์ค้ำประกันให้กับใคร ให้ดูสัญญาให้ดี ดูความสามารถของคนที่มาขอให้ค้ำฯ ว่า สามารถจ่ายตามที่สัญญาระบุหรือเปล่า โดนกันมาเยอะแล้วครับ บางกลุ่มถึงขนาดให้คนเดียวค้ำรถสี่ห้าคัน แล้วเอารถไปขายลาวก็มี คนซวยก็คนค้ำนั่นแหละครับ

แก๊งค์ซ่อมได้ - มาแล้วครับ แก๊งค์ยอดนิยมอีกหนึ่ง แก๊งค์ซ่อมได้ พวกนี้มีซอยย่อยออกเป็นหลายแบบ แต่หลัก ๆ เล่นงานเหล่าแม่บ้าน หรือคนใช้ของบ้านที่ดูซื่อ ๆ เชื่ีอใจคนง่ายเป็นหลัก ทำทีว่าเป็นช่าง, รับซ่อม หรือแม้แต่รับดูดส้วมก็มี เพื่อเข้าไปในบ้าน เสร็จสรรพก็จี้ชิงทรัพย์ รวมถึงขโมยของไปหน้าตาเฉย หรือกรณีสูบส้วม ก็จะเจอกับราคามหาโหด หลัก ๆ แล้ว พวกนี้การตอบโต้ก็ไม่ได้ยากอะไรครับ แค่ตรวจสอบที่มาที่ไป หากบอกว่าเจ้าของบ้านสั่งโทรฯ ไปถามเจ้าของบ้านก่อน ถ้าโทรไม่ติด ก็ไม่ต้องให้เข้ามา จะยืนยันว่ามีธุระอะไรก็แล้วแต่ครับ ยืนยันแต่ว่าให้เข้าไม่ได้เท่านั้น หรือถ้าบอกว่ามาจากหน่วยงานใด ๆ ก็ให้ตรวจสอบไปที่หน่วยงานนั้นครับ เสียค่าโทรแค่้ไม่กี่บาท ดีกว่าเสียหลายต่อภายหลังครับ
อ้อเน้นนิดครับ แก๊งค์พวกนี้ข้อมูลจะเน่นปึ๊กครับ รู้ไปหมดชื่อ นิสัีย ของเจ้าของบ้าน อย่าได้ไว้ใจกับแค่ข้อมูลพวกนี้เด็ดขาดครับ

แก๊งค์บริษัทหลอกลวงจำกัด - อันนี้คนตกงานอยู่กำลังหางานพึงระวังครับ แก๊งค์พวกนี้จะมาในรูปบริษัทรับคนงานไม่จำกัด พอเหยื่อไปสมัครก็จะขอเงินค้ำประกันความเสียหาย หรือขอค่าสมัคร หรือต้องมีการลงทุนร่วม เสร็จแล้วก็จะชิ่งหนีไปเมื่อได้เงินมากพอ หรืออีกประเภทก็จะให้เหยื่อทำงานเล็ก ๆ น้อย ๆ ไม่ตรงกับที่ระบุเอาไว้ หรืองานที่ไม่ค่อยพึงปราถนา ให้เหยื่อลาออกไปเอง และก็ริบเงินประกัน โดยไม่เคยได้เงินเดือนเลยสักเก๊ เฮ้อ พวกบริษัทใด ๆ ก็ตามนะครับ หากมีการรับสมัครงาน เงินค้ำประกันจะขอตอนที่เิริ่มทำงานแล้ว และเงินค้ำจะต้องมีเหตุผลอันมาจากทำงานอยู่กับสินค้าที่มีโอกาศเสียหราย หรือสูญหายได้ ก็จะริบเงินค้ำนั้นเสีย แต่ส่วนใหญ่แล้วเงินค่าสมัครนะ ไม่ค่อยมีกันหรอกครับ ไม่ใช่สมัครเรียนซักหน่อย จะต้องเสียค่ำดำเนินการ การป้องกันก็ตรวจสอบการจดทะเบียนบริษัทครับ รวมถึงทุนจดทะเบียน พวกนี้สามารถหาข้อมูลได้จากที่อำเภอ นั้น ๆ ครับ หากไม่เจอข้อมูลก็ยืนยันได้มากกว่า 90 เปอร์เซ็นแล้วว่าเป็นพวกหลอกกินค่าสมัครครับ แล้วบริษัทไหนมาขอให้ลงทุนร่วมตั้งแต่ยังไม่ได้งาน ไม่ต้องไปทำกับเขาหรอกครับ บริษัทบ้าอะไร ทุนเพื่อทำธุรกรรมยังไม่มี แล้วจะเอาิเงินที่ไหนมาจ่ายพนักงาน

แก๊งค์แมวมอง - วัยรุ่นเดี๋ยวนี้อยากครับ อยากเป็นดารากันมาก เวลาเจอแมวมาองมาทาบทาม ก็ดีใจจนเนื้อเต้นแล้ว เจอแมวเทียมเข้าแล้วจะเหนื่อยครับ พวกนี้มีหลายเวอร์ชั่นครับ ตั้งแต่หลอกให้มาถ่ายภาพเพื่อเสนอโปรดักชั่น แล้วให้ร้านที่ถ่ายต้มว่าต้องจ่ายเงินเท่านั้้นเท่านี้ หรือหลอกขายภาพถ่ายในราคาเกินจริง , หรือหลอกไปถ่ายภาพนู๊ด, หรือขอเงินค่านั่นค่านี้ก่อนเบื้องต้นก็มี สรุปแล้วพอจบแล้วอย่างเลวก็เสียตังค์ไปพอหอมปา