หน้าแรก   แนะนำ CITCOMS   การบริหาร   การบริการ   ข่าวประชาสัมพันธ์   ติดต่อเรา   แผนผังเว็บไซต์     
ข่าวประชาสัมพันธ์ รายละเอียดข่าว

ระวัง! ถูกแฮกข้อมูลแบบไม่รู้ตัว ถ้าเปิดดูไฟล์ในอีเมลที่ไม่น่าไว้วางใจ แบ่งบัน
วันที่ประกาศข่าว 21 พฤศจิกายน 2560 ผู้ประกาศข่าว ประชาสัมพันธ์ CITCOMS จำนวนผู้อ่าน 93 คน

ระวัง! ถูกแฮกข้อมูลแบบไม่รู้ตัว ถ้าเปิดดูไฟล์ในอีเมลที่ไม่น่าไว้วางใจ

     Kaspersky Lab ค้นพบช่องทางขโมยข้อมูลแบบใหม่ ในฟีเจอร์ของโปรแกรมพิมพ์เอกสารยอดนิยม ที่สามารถนำมาใช้ดักจับข้อมูลต่างๆ ไม่ว่าจะเป็น ข้อมูลเบราว์เซอร์ ข้อมูลเวอร์ชั่นของระบบปฏิบัติการ ข้อมูลซอฟต์แวร์ หรืออุปกรณ์ที่เปิดไฟล์ ทั้งบนคอมพิวเตอร์พีซี และมือถือสมาร์ทโฟน ได้แบบชนิดที่เรียกว่า "แนบเนียนสุดๆ"
ระวัง! ถูกแฮกข้อมูลแบบไม่รู้ตัว ถ้าเปิดดูไฟล์ในอีเมลที่ไม่น่าไว้วางใจ
ตัวอย่างไฟล์เอกสาร "คำแนะนำวิธีการใช้กูเกิ้ลเสิร์ชเอนจิ้นให้ได้ประโยชน์สูงสุด" ที่ดูเหมือนจะไม่มีอะไร แต่ภายในมีโค้ดล้วงข้อมูลฝังอยู่

     สิ่งที่จะทำให้ช่องโหว่นี้ทำงานก็คือ ไฟล์เอกสารที่แนบมาใน ฟิชชิงอีเมล (อีเมลที่หลอกให้คนกดเข้าไปอ่าน) หากผู้ใช้ "เปิดดูไฟล์" มันก็จะทำการส่งคำขอ GET Request ไปยังเว็บไซต์ภายนอกพร้อมกับข้อมูลต่างๆ โดยที่เราไม่รู้ตัว



     และข้อมูลที่ถูกส่งออกไปนั้น มีทั้งประเภทของเว็บเบราว์เซอร์ที่ใช้ (Browser) ข้อมูลเวอร์ชั่นระบบปฏิบัติการ (OS) ข้อมูลซอฟต์แวร์ต่างๆ ที่ติดตั้งในเครื่อง (Trident, SLCC, .NET ฯลฯ) รวมถึงโปรแกรมที่ใช้เปิดไฟล์นั้นอีกด้วย ถือว่าเป็นเรื่องที่อันตรายมากๆ หากข้อมูลเหล่านี้อยู่ในมือแฮกเกอร์ อาจส่งผลเสียร้ายแรง และไม่แน่ว่าอาจจะถูกเจาะเข้าระบบง่ายขึ้นก็ได้นะ โดยช่องโหว่นี้ทาง Kaspersky Lab ได้แจ้งให้ผู้มีส่วนเกี่ยวข้องทราบเรียบร้อยแล้ว แต่ยังไม่มีการตอบกลับมาแต่อย่างใด เราคงต้องรอติดตามข่าวกันอีกที

     อย่างไรก็ตามวิธีป้องกันตัวแบบง่ายที่ใครๆ ก็ทำได้ ก็คือ หลีกเลี่ยงการดาวน์โหลดไฟล์ต่างๆ ที่เราไม่รู้แหล่งที่มา และถ้าจำเป็นต้องเปิดจริงๆ ให้นำชื่อของแหล่งที่มานั้น ไปเสิร์ชหาข้อมูลบนอินเทอร์เน็ตก่อน เมื่อเราคิดว่ามั่นใจแล้วจึงค่อยเปิดดู ซึ่งวิธีนี้ยังใช้ป้องกันมัลแวร์ต่างๆ ได้อีกด้วย

     แต่สำหรับนิสิต อาจารย์ และบุคลากรของมหาวิทยาลัยนเรศวร ทาง CITCOMS ขอแนะนำให้ใช้ e-Mail ที่ทางมหาวิทยาลัยนเรศวรจัดสรรให้เพื่อความปลอดภัยของข้อมูล โดยสามารถเข้าไปใช้งานได้ที่ http://numail.nu.ac.th/ หากพบปัญหาการใช้งาน ติดต่อได้ที่ งานระบบเครือข่าย ชั้น 2 อาคาร CITCOMS หรือโทร.0-5596-1524 หรือ e-Mail : noc@nu.ac.th 

ข้อมูลจาก securelist.com
 
CITCOMS Social ติดตามผลงานทาง Youtube      
บริการ Online
NU Account
MS Office 365
Google Apps for Education
Software License ดาวโหลดโปรแกรมลิขสิทธิ์
ICT Training ฝีกอบรมด้านคอมพิวเตอร์
และเทคโนโลยีสารสนเทศ
NUIS ระบบสารสนเทศเพื่อการบริหาร
และการตัดสินใจ
e-Learning ระบบการเรียนการสอน
ออนไลน์
ICT Exam สอบวัดความรู้ด้านคอมพิวเตอร์และเทคโนโลยีสารสนเทศ
Web hosting พื้นจัดทำเว็บไซต์สำหรับนิสิต
ตารางการใช้งานห้องให้บริการ
เอกสาร Online
ประกาศ ICT มหาวิทยาลัย
เอกสารคู่มือการใช้ระบบสารสนเทศของ CITCOMS
แบบฟอร์มต่างๆของ CITCOMS
รายงานการอบรมสัมมนาศึกษาดูงาน
แบบประเมินความพึงพอใจ
ระเบียบ ข้อบังคับ ประกาศมหาวิทยาลัย
บริการของมหาวิทยาลัย
ผู้สนใจสมัครเรียน
นิสิตปัจจุบัน ,  ศิษย์เก่า
บุคลากร ,  บุคลากรดีเด่น
ข่าวประชาสัมพันธ์
ผลงานวิจัย , รายงานพิเศษ
ข่าวทุนการศึกษาต่างประเทศ
Online จำนวน : 1 คน
จำนวนผู้เยี่ยมชมเว็บไซต์
Since 7/6/2006
Update : 29/10/17
Copyright © 2006-2007, All rights reserved. สงวนลิขสิทธิ์ ตามพระราชบัญญัติลิขสิทธิ์ พ.ศ. 2537.
อาคารศูนย์บริการเทคโนโลยีสารสนเทศและการสื่อสาร มหาวิทยาลัยนเรศวร 99 ม. 9 ต.ท่าโพธิ์ อ.เมือง จ.พิษณุโลก 65000