เตือนภัย ผู้เล่นเฟสบุ๊กระวัง 'โทรจัน'

ไซแมนเทคเตือนผู้เล่นเฟสบุ๊ก โดนหลอกเปลี่ยนพาสเวิร์ด แต่ได้โทรจันมาแทน

รายงานข่าวจากไซแมนเทคระบุว่าเป็นอีกครั้งหนึ่ง ที่สแปมเมอร์พุ่งเป้ามาที่เว็บไซต์โซเชียลเน็ตเวิร์ก ที่ดูน่าเชื่อถือ เพื่อล่อลวงเหยื่อที่ไม่ทันระวังตัว ซึ่งครั้งนี้เป็นคราวของเฟสบุ๊กนั่นเอง ฝ่ายปฏิบัติการตอบสนองภัยคุกคามของไซแมนเทคพบว่าสแปม เมอร์อาศัยความนิยมของเฟสบุ๊กมาเป็นช่องทางในการปล่อ ยไวรัส Trojan.Bredolab ซึ่งเป็นไวรัสประเภทโทรจันที่แพร่กระจายไปสู่วงกว้าง อย่างต่อเนื่องในปีนี้ โทรจันตัวนี้มีความสามารถในการโหลดแอปพลิเคชันขโมยรห ัสผ่านบอท รูทคิท และโปรแกรมหลอกลวงต่างๆเข้าสู่ระบบ

สแปมเมอร์ทำการหลอกลวงผู้ใช้ด้วยการส่งอีเมลแจ้งเตือน เกี่ยวกับความผิดพลาดเรื่องของรหัสผ่านในการเข้าเฟสบ ุ๊ก โดยโน้มน้าวให้ผู้รับทำการเปลี่ยนรหัสผ่านใหม่ โดยให้เข้าไปที่ zipไฟล์ ที่แนบมาเพื่อดูรหัสใหม่ ซึ่งใน zip ไฟล์ ที่ว่าจะแฝงไวรัส Trojan.Bredolab มาด้วย ตามตัวอย่างอีเมลด้านล่าง

เตือนภัย ผู้เล่นเฟสบุ๊ก


ไซแมนเทค ได้แนะนำการป้องกันภัยจากการถูกโจมตีในลักษณะนี้ ได้แก่

1. ก่อนจะคลิ๊กเข้าไปที่ไหนก็ตามให้ระมัดระวัง โดยเฉพาะอย่างยิ่งในเวลาคลิกลิงก์ที่ไม่ทราบที่มา

2. ควรจำไว้เสมอว่าห้ามทำการโต้ตอบกับอีเมลขยะ เพราะการตอบรับจะยิ่งทำให้สแปมเมอร์รู้ว่าอีเมลขยะที ่ส่งหว่านออกไปมีผู้รับที่แท้จริง จะทำให้ได้รับอีเมลขยะเพิ่มมากขึ้น โดยเฉพาะการคลิกลิงก์ในอีเมลขยะ เพื่อปฏิเสธการรับข้อความจะยิ่งเป็นการยืนยันกับสแปม เมอร์ว่ามีคนเปิดอ่านอีเมลขยะ ควรลบอีกเมลขยะที่น่าสงสัยในทันทีโดยไม่ต้องเปิดอ่าน

3. มีอีเมลเอาไว้ใช้หลายอันสำหรับการใช้งานประเภทต่างๆ โดยมีหนึ่งอีเมลเอาไว้สำหรับใช้งานส่วนตัวเช่นติดต่อ กับครอบครัวและเพื่อนฝูง มีอีเมลอีกหนึ่งอันเอาไว้รับข่าวสารต่างๆ และอีกหนึ่งอันเอาไว้สั่งซื้อของทางอินเทอร์เน็ต

4. ระวังให้ดีก่อนที่จะกรอกอีเมลแอดเดรสของคุณลงในเว็บ เพราะอีเมลของคุณที่โชว์อยู่บนเว็บเพจเหล่านี้สามารถ ถูกอ่านได้ด้วยโปรแกรมบอทที่ทำหน้าที่คอยเก็บสะสมอีเ มลตามเว็บเพจต่างๆ

5. ติดตั้งระบบป้องกัน และต้องมั่นใจว่าโซลูชันรักษาความปลอดภัยที่คุณใช้นั ้นมีการอัพเดทอยู่ตลอด เพื่อช่วยป้องกันอีเมลขยะและไวรัสได้ ในขณะที่คุณสามารถรับอีเมลอื่นได้ตามปกติ ซึ่งคุณอาจเลือกใช้ซอฟต์แวร์รักษาความปลอดภัยอย่าง Norton Internet Security 2010 โดยสามารถเข้าไปดูบริการด้านความปลอดภัยของเว็บ เช่น Norton Safe Web ที่เป็นชุมชนของบรรดาคนใช้เว็บที่ช่วยกันรายงานเรื่อ งของเว็บไซต์อันตรายที่มีฟิชชิ่งและซอฟต์แวร์อันตราย ทำงานอยู่


โดย ASTVผู้จัดการออนไลน์