คลังเก็บป้ายกำกับ: PHISHING

ไมโครซอฟท์เปิดตัวส่วนเสริม Chrome ช่วยป้องกันมัลแวร์และ phishing

ไมโครซอฟท์เปิดตัว Windows Defender Browser Protection ซึ่งเป็นส่วนเสริม Chrome ช่วยป้องกันมัลแวร์และการ phishing เสริมเข้าไปกับฟีเจอร์ Safe Browsing ของ Chrome

ไมโครซอฟท์ระบุว่า Windows Defender Browser Protection ใช้เอนจินต์และฐานข้อมูลเดียวกับที่ใช้บน Microsoft Edge ที่ไมโครซอฟท์เคลมว่าป้องกันการ Phishing ได้ 99% สูงกว่า Chrome

ดาวน์โหลด Windows Defender Browser Protection ได้ที่นี่

ที่มา – Browser Protection, Chrome Web Store via MSPowerUser

No Description

from:https://www.blognone.com/node/101592

Advertisements

วิธีรายงานอีเมลปลอมและข้อความที่น่าสงสัยไปยัง Apple

How To Report Phishing Email To Apple

ยังคงมีตัวอย่างอีเมลปลอมหรือข้อความที่หลอกผู้ใช้ในรูปแบบต่างๆ มาให้เห็นกันอยู่ทุกวัน หากใครที่สงสัยหรือพบเจออีเมลเหล่านี้ สามารถรายงานไปยัง Apple ได้ ชมวิธีกันเลย

Apple ได้แนะนำการหลีกเลี่ยงอีเมลปลอม พร้อมทั้งอธิบายรูปแบบของอีเมลปลอมแต่ละประเภทอย่างชัดเจนในเว็บสนับสนุนของ Apple เพื่อเตือนให้เราหลีกเลี่ยงการกดรับหรือส่งข้อมูลทางการเงินและรหัสผ่านให้กับพวกมิจฉาชีพต่างๆ ที่ได้ทำอีเมลปลอมขึ้นมา ซึ่งทีมงานก็เคยแนะนำวิธีการตรวจสอบอีเมลปลอมเบื้องต้น เพื่อป้องกันการโดนหลอกไปบ้างแล้ว

How To Report Phishing Email To Apple 1

และใครที่เจออีเมลหรือข้อความที่น่าสงสัยกับตัวเอง สิ่งที่เราต้องทำต่อคือ การรายงานอีเมลปลอมหรือข้อความที่น่าสงสัยไปยัง Apple โดยตรง

วิธีรายงานอีเมลปลอมหรือข้อความที่น่าสงสัยให้กับ Apple

1. หากได้รับอีเมลปลอมหรือข้อความที่น่าสงสัย ให้ส่งต่ออีเมลไปที่ reportphishing@apple.com

2. กรณีที่เป็นข้อความที่น่าสงสัย ส่งมายังบัญชีอีเมล iCloud.com, me.com หรือ mac.com ให้ส่งต่ออีเมลไปที่ abuse@icloud.com

3. หากได้รับอีเมลปลอมในเว็บผู้ให้บริการ ก็สามารถเลือกรายงานฟิชชิ่งหรือสแปมได้เลย

หากเราไม่แน่ใจว่าได้กรอกหรือให้ข้อมูลรหัสผ่านหรือบัตรเครดิต ลงในเว็บไซต์หลอกลวงแล้ว ให้ทำการเปลี่ยนรหัสผ่าน Apple ID ทันที

และจำให้ขึ้นใจเลยว่า Apple ไม่มีทางขอข้อมูลบัตรเครดิตทางอีเมล ดังนั้นหากพบเจออีเมลเหล่านี้ให้รายงานไปยัง Apple เพื่อให้ทางฝ่ายสนับสนุนดำเนินการต่อกับมิจฉาชีพเหล่านี้

ขอบคุณ 9to5mac

from:https://www.iphonemod.net/how-to-report-phishing-email-to-apple.html

5 เคล็ดลับ การตรวจสอบอีเมลปลอม ที่ช่วยป้องกันให้ไม่โดนหลอก

5 Tips To Check Spam Email

ยังคงมีมาให้เห็นกันอยู่เรื่อยๆ สำหรับอีเมลปลอมที่ส่งมาเพื่อหลอกให้เรากรอกข้อมูลบัตรเครดิต ซึ่งส่วนใหญ่ที่พบจะเป็นอีเมลปลอมที่อ้างว่าส่งมาจาก Apple และเรียกเก็บค่าบริการแอปต่างๆ วันนี้เรามี เคล็ดลับ ที่ช่วยป้องกันให้ไม่โดนหลอกจากอีเมลปลอม มาแนะนำกัน

5 เคล็ดลับ ที่จะช่วยให้คุณไม่โดนหลอกจากอีเมลปลอม

1. ตรวจสอบอีเมลผู้ส่ง

How To Check Spam Email 1

สิ่งที่ต้องสังเกตเป็นอันดับแรกคือ ชื่ออีเมลผู้ส่ง ซึ่งอีเมลปลอมมักจะใช้ชื่อให้เป็นทางการ เช่น Apple ID, Apple Music เพื่อหลอกผู้ใช้ว่าส่งจาก Apple จริงๆ สิ่งที่เราต้องดูดีๆ คือ อีเมลแอดเดรสที่ส่งมา จากรูปตัวอย่าง no-replysnotificationaccountlogins@newsletter-01vannenza-01.apple.com ดูแล้วรู้เลยว่าเป็นอีเมลปลอม เนื่องจากอีเมลของ Apple จะไม่ใช้อีเมลโดเมนอื่นที่ดูไม่เป็นทางการ และอีเมลที่ใช้ติดต่อของ Apple คือ คือ AppleSupport@InsideApple.apple.com

2. เนื้อหามีการร้องขอแปลกๆ

How To Check Spam Email 2

บางอีเมลปลอมมักจะหลอกลวงให้เราเปิดไฟล์ PDF เช่น ใบเสร็จรับเงิน ใบกำกับภาษี หรือเอกสารต่างๆ ที่ดูว่ามาจาก Apple จริงๆ โดยใส่โลโก้ และจัดวางข้อความให้เหมือน ดังตัวอย่าง เป็นอีเมลหลอกว่าเราได้มีการสั่งซื้อ iPhone 7 Plus และมีข้อความระบุในอีเมลว่า “เราแนะนำให้คุณเปิดไฟล์แนบ (PDF) เพื่อตรวจสอบสถานะการจัดส่ง คุณสามารถยกเลิกการสั่งซื้อได้ภายใน 24 ชั่วโมง” ซึ่งการร้องขอลักษณะนี้ดูแปลกและไม่น่าเชื่อถือ หากเราไม่ได้มีการสั่งซื้อ ก็ควรจะหลีกเลี่ยงหรือโทรสอบถามกับทาง Apple จะดีกว่า

3. ตรวจสอบชื่อผู้รับ

How To Check Spam Email 3

ชื่อผู้รับอีเมลควรจะเป็นชื่อและอีเมลของเราจริงๆ ดังตัวอย่าง ได้ส่งถึง “undisclosed recipients” ซึ่งระบุว่าเป็นกลุ่มผู้รับที่ไม่รู้จัก และการจั่วหัวข้อเริ่มแรก Dear Apple User ซึ่งการระบุผู้รับทั้ง 2 แบบนี้ คาดการณ์ได้ว่าเป็นอีเมลปลอมแน่นอน เพราะอีเมลจาก Apple จะต้องระบุชื่อและอีเมลของผู้รับชัดเจน โดยต้องแสดงเป็นชื่อของเราจริงๆ เช่น Dear Sakura Phutthalong

4. ตรวจสอบคำขึ้นต้นทักทาย

How To Check Spam Email 4

เคสนี้จะคล้ายๆ กับการตรวจสอบชื่อผู้รับ ซึ่งคำขึ้นต้นทักทายในอีเมล ก็ควรจะเป็นคำทักทายที่เป็นชื่อของเราจริงๆ อย่างแอป Paypal ที่เป็นแอปทางด้านการเงินที่น่าเชื่อถือและได้รับความไว้วางใจจากผู้ใช้ทั่วโลก ก็ยังคงมีอีเมลปลอมส่งมาหลอกผู้ใช้หลายคนอยู่ ดังนั้นควรคำนึงอยู่เสมอว่า ผู้ให้บริการจะไม่ใช้คำขึ้นต้นทักทายที่ไม่ใช่ชื่อเราเป็นอันขาด ดังรูปตัวอย่าง Dear Valued User การขึ้นต้นคำทักทายลักษณะนี้ เราต้องสังเกตและควรหลีกเลี่ยงที่จะกดลิงค์และกรอกข้อมูลสำคัญของเราลงไป

5. ดูการจัดรูปแบบอีเมล

How To Check Spam Email 5

ในรูปตัวอย่างนี้เป็นอีเมลจาก Paypal ที่นอกจากชื่อผู้ส่งและหัวข้ออีเมลจะดูแปลกปลอมแล้ว การจัดวางรูปแบบอีเมล ยังผิดแปลกไปจากอีเมลจริงของ Paypal อีกด้วย หากเราเคยใช้ Paypal จะรู้เลยว่ารูปแบบอีเมลของ Paypal จะไม่ใช่ลักษณะแบบนี้ ดังนั้นไม่ว่าจะเป็นอีเมลจากผู้ให้บริการเจ้าไหนก็ตาม หากเราดูรูปแบบแล้วรู้สึกว่าไม่เหมือนหรือคล้ายกับของเดิม ก็ไม่ควรที่จะกดลิงค์หรือให้ข้อมูลใดๆ ทั้งสิ้น

ทั้งหมดนี้ก็เป็นตัวอย่างอีเมลปลอมและเทคนิคการตรวจสอบ เพื่อให้เราสังเกตก่อนที่จะกดหรือกรอกข้อมูลบัตรเครดิตลงไป สำหรับใครที่ได้รับอีเมลจากผู้ให้บริการต่างๆ ไม่ว่าจะเป็น Apple, Paypal, Ebay, Amazon หรือ Youtube ก็ควรจะเช็คและดูให้ดีๆ ก่อน หากไม่แน่ใจแนะนำให้ส่งอีเมล์หรือโทรสอบถามกับฝ่ายสนับสนุนก่อนจะดีกว่า

ขอบคุณ idropnews

from:https://www.iphonemod.net/5-tips-to-check-spam-email.html

ปี 2017 Google ลบโฆษณาหลอกให้คลิก, ฝังมัลแวร์ ไป 3.2 พันล้านตัว มากกว่าปีก่อน 88%

Google เผยได้ลบโฆษณาที่ละเมิดนโยบายของแพลตฟอร์มไปแล้ว 3.2 พันล้านตัวในปี 2017 มากกว่าปี 2016 ถึง 88% โดยโฆษณาที่ละเมิดประกอบด้วย โฆษณาหลอกให้กด ฝังมัลแวร์ โฆษณาที่มาพร้อมตัวฟิชชิ่ง

Google ระบุด้วยว่า สามารถลบโฆษณาจำพวกนี้ออกไปได้ก่อนที่ผู้ใช้จะได้รับผลกระทบ โดยลบผู้เผยแพร่โฆษณา 320,000 รายออกจากเครือข่ายโฆษณา และได้เพิ่มเข้าบัญชีดำเกือบ 90,000 เว็บไซต์ รวมทั้งแอพพลิเคชั่น 700,000 รายการ

มีโฆษณา 79 ล้านตัวที่พยายามให้ผุู้ใช้ไปยังเว็บไซต์ที่มีมัลแวร์ ซึ่ง Google ได้ทำการลบเว็บไซต์ออกไป 400,000 เว็บไซต์ ลบ 66 ล้านโฆษณาที่หลอกให้คลิก, 48 ล้านโฆษณาที่พยายามให้ผู้ใช้ติดตั้งซอฟต์แวร์อื่นโดยไม่พึงประสงค์

นอกจากนี้ Google ยังบล็อกเว็บไซต์ที่แสดงโฆษณาคู่กับเนื้อหาปลอม 650 เว็บไซต์ และเว็บไซต์แสดงเนื้อหาที่ลอกคนอื่นมา 12,000 เว็บไซต์ รวมทั้งระงับบัญชี AdWords 7,000 ราย ที่ใช้ข้อความเรียกให้คนคลิก แต่นำทางผู้ใช้ไปยังเว็บไซต์สินค้าน่าสงสัย

ทีมโฆษณาของ Google เน้นย้ำว่า ผู้ลงโฆษณาควรให้ความสำคัญกับประสบการณ์ของผู้ใช้งานมากกว่าตัวโฆษณา โดยแหล่งข่าวต้นทางระบุว่า Google ใช้งบประมาณถึง 12.6 พันล้านดอลลาร์ ให้เว็บไซต์พาร์ทเนอร์เพื่อแสดงโฆษณาต่างๆ ในปีที่ผ่านมา และเพื่อให้มั่นใจว่าแพลตฟอร์มของ Google ยังคงไว้ซึ่งความน่าเชื่อถือ ทางบริษัทก็จำเป็นต้องต่อสู้กับโฆษณาไม่ดีเหล่านี้มากขึ้น

alt="shutterstock_459723628"
ภาพจาก Shutterstock

ที่มา – Venture Beat

from:https://www.blognone.com/node/100567

เตือนภัย! อีเมลปลอมระลอกใหม่ หลอกให้ยกเลิกการต่ออายุ Subscription

Applestore Fake Phishing Email

ที่ผ่านมาเราอาจจะเคยเห็นข่าวอีเมลปลอมที่ส่งมายังกลุ่มผู้ใช้ iPhone และกลุ่มที่ไม่ได้ใช้ด้วยเช่นกัน ซึ่งอีเมลปลอมเหล่านี้จะพยายามให้เรากรอกข้อมูลสำคัญ เพื่อนำไปใช้ในการโกงในรูปแบบต่างๆ ลองชมกันว่า การส่งอีเมลปลอมแบบใหม่จะมาในรูปแบบไหน แล้วจะป้องกันตนเองได้อย่างไร

การส่งอีเมลปลอมที่อยู่เป็น Official จาก Apple หรือ AppStore ระบาดมาในระยะหนึ่งแล้ว ซึ่งมีการเปลี่ยนแปลงรูปแบบมาอยู่เรื่อยๆ และล่าสุดมีรายงานว่า การส่งอีเมลปลอมแบบใหม่จะเป็นการส่งอีเมลแจ้งผู้ใช้ ให้ทำการต่ออายุสมาชิกของ YouTube Red ที่แจ้งว่า การสมัครทดลองใช้งาน YouTube Red เป็นระยะเวลา 1 เดือนกำลังจะหมดอายุลง หากไม่ได้ยกเลิก ระบบจะทำการตัดเงินจำนวน 144.99 ดอลลาร์จากบัตรเครดิต เพื่อต่ออายุ

แต่จุดประสงค์ของอีเมลปลอมนี้ก็คือ ต้องการให้เรากดลิงค์ Cancel Subscription (ยกเลิกการต่ออายุ) เพื่อไปยังหน้าจอสำหรับการกรอกข้อมูลส่วนตัว เช่น Apple ID, ข้อมูลบัตรเครดิต และข้อมูลอื่นๆ ที่สามารถนำไปทำการโกงได้

Applestore Fake Phishing Email 1

ดังรูปด้านบนจะเห็นว่า อีเมลจาก YouTube TV เป็นอีเมลจริง แต่อีเมล YouTube Red เป็นอีเมลปลอม ซึ่งอีเมลปลอมที่ส่งมานั้น มีหน้าตาคล้ายๆ กับอีเมลจริงจาก YouTube เกือบแทบทั้งสิ้น แต่ก็จะมีจุดสังเกตเล็กน้อยที่แตกต่าง เช่น ลิงค์ Cancel Subscription จะมีตัวหนังสือแปลกต่อท้าย ซึ่งในอีเมลจริงไม่มี และวิธีการชำระเงิน ไม่มีเลขบัตรต่อท้าย

สิ่งสำคัญ เราควรจะดูโดเมนของอีเมลแอดเดรสที่ส่งว่ามาจาก AppStore หรือ Apple หรือไม่ หากโดเมนดูผิดปกติ ก็ไม่ควรที่จะกดลิงค์หรือปุ่มใดๆ ทั้งสิ้น ควรจะติดต่อสอบถามกับ Apple โดยตรง ซึ่งทาง Apple ก็ได้ประกาศแจ้งเตือนเรื่องนี้แล้ว ดูการเตือนจาก Apple

ขอบคุณ 9to5mac

from:https://www.iphonemod.net/app-store-fake-subscription-email.html

เตือนสคริปต์ Cryptojacking อาจแฝงมากับไฟล์ MS Word

Amit Dori นักวิจัยด้านความมั่นคงปลอดภภัยจาก Votiro ออกมาแจ้งเตือนถึงการซ่อนสคริปต์ Cryptojacking ไว้ในไฟล์วิดีโอที่ฝังมากับไฟล์เอกสาร MS Word เวอร์ชันล่าสุด เสี่ยงถูกลอบขุดเหรียญ Monero โดยไม่รู้ตัว

การโจมตีนี้เกิดขึ้นได้จากการที่ Microsoft Word เวอร์ชันล่าสุดนั้นรองรับให้ผู้ใช้สามารถฝังวิดีโอจากอินเทอร์เน็ตเข้าไปในไฟล์เอกสาร แต่เป็นการฝังสคริปต์ ไม่ได้ใช้วิธีการฝังไฟล์วิดีโอเข้าไปในเนื้อเอกสารจริงๆ กล่าวคือ ผู้ใช้สามารถก็อปวางโค้ด iframe ของวิดีโอเข้าไปยังไฟล์ MS Word เมื่อผู้ใช้กดปุ่มเล่นวิดีโอบน iframe วิดีโอจะถูกโหลดและเด้งขึ้นมาเล่นในรูปแบบของ Pop-up ทันที ด้วยวิธีรันสคริปต์บนไฟล์ MS Word แบบนี้ ส่งผลให้แฮ็กเกอร์สามารถลอบฝังสคริปต์ Cryptojacking ไว้ในวิดีโอเพื่อขุดเหรียญดิจิทัลอย่าง Monero ได้

Dori ระบุว่า สาเหตุเกิดจากการที่ MS Word ยินยอมให้ฝังโค้ด iframe จากไหนไม่รู้บนอินเทอร์เน็ตลงบนไฟล์เอกสาร แทนที่จะบังคับให้เป็นโค้ดที่มาจากแหล่งที่มาที่ตัวเอง Whitelist ไว้ เช่น YouTube รวมไปถึง Pop-up ที่ให้เช่นวิดีโอนั้น แท้ที่จริงแล้วคือเบราว์เซอร์ Internet Explorer แบบ Headless เหล่านี้ส่งผลให้แฮ็กเกอร์สามารถโฮสต์วิดีโอบนโดเมนของตนเอง แล้วฝังสคริปต์ In-browser Cryptocurrency Miner ไปพร้อมๆ กับวิดีโอบนไฟล์เอกสาร แล้วส่งไปหลอกให้ผู้อื่นเปิดเพื่อขุดเหรียญดิจิทัลได้

อย่างไรก็ตาม Dori ระบุว่าการทำ Cryptojacking บนไฟล์ MS Word อาจไม่เป็นที่นิยมและไม่คุ้มค่ามากนัก เนื่องจากรายได้จากการขุดเหรียญดิจิทัลขึ้นอยู่กับระยะเวลาที่เหยื่อทำการเปิดไฟล์และเล่นวิดีโอ ซึ่งเป็นไปได้ยากที่จะโน้มน้าวให้เหยื่อเปิดไฟล์เอกสารดังกล่าวเป็นประจำทุกวัน ทางที่ดีกว่าคือการฝังสคริปต์ Cryptojacking ลงบนเว็บดูหนังออนไลน์หรือเว็บโป๊

แม้กระนั้น เป็นไปได้ที่แฮ็กเกอร์จะอาศัยการฝังสคริปต์วิดีโอลงไฟล์ MS Word รูปแบบนี้ในการทำ Phishing เช่น หลอกให้เหยื่อล็อกอินเข้า YouTube หรือ Office 365 (ปลอม) ก่อนถึงจะมีสิทธิ์ดูวิดีโอได้

ที่มาและเครดิตรูปภาพ: https://www.bleepingcomputer.com/news/security/cryptojacking-scripts-could-soon-invade-your-word-documents/

from:https://www.techtalkthai.com/cryptojacking-script-may-be-embeded-in-ms-word-file/

เตือนแคมเปญ Phishing ล่าสุด หลอกขโมยรหัสผ่านและบัตรเครดิตของผู้ใช้ Netflix

Sophos ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยแบบวงจรจากสหราชอาณาจักร ออกมาแจ้งเตือนถึงแคมเปญ Phishing ใหม่ ที่พุ่งเป้าโจมตีผู้ใช้ Netflix เพื่อหลอกขโมยข้อมูลล็อกอิน ข้อมูลบัตรเดรดิต รูปถ่าย และข้อมูลบัตรประชาชน

แคมเปญ Phishing นี้โจมตีผ่านทางอีเมล จั่วหัวด้วยข้อความว่า “Your account Netfli𝛘. is on hold !” หรือก็คือแจ้งเตือนว่าชื่อบัญชี Netflix ของเหยื่อถูกระงับการใช้งานชั่วคราว แต่ถ้าสังเกตให้ดีจะพบว่าตัวอักษร X ของหัวข้อเป็นอักษรกรีกแทนที่จะเป็นอักษรภาษาอังกฤษ ทำให้จับได้ไม่ยากว่าอีเมลดังกล่าวเป็นอีเมล Phishing

สำหรับเนื้อหาในอีเมลนั้น ระบุว่าเกิดเหตุขัดข้องเกี่ยวกับข้อมูลการชำระเงิน ให้ผู้ใช้อัปเดตข้อมูลดังกล่าวโดยการกดปุ่ม “UPDATE ACCOUNT NOW” ซึ่งถ้าเหยื่อเผลอกดปุ่ม จะถูกส่งไปยังหน้าเว็บ Phishing ของแฮ็กเกอร์ทันที เว็บ Phishing นี้ถูกออกแบบมาให้มีหน้าตาเหมือนเว็บอย่างเป็นทางการของ Netflix และเป็นเว็บแบบ HTTPS เพื่อเพิ่มความน่าเชื่อถือ เมื่อเหยื่อล็อกอินเว็บดังกล่าว ข้อมูลอีเมลและรหัสผ่านจะถูกส่งไปยังแฮ็กเกอร์โดยไม่รู้ตัว

นอกจากนี้ ถ้าเหยื่อยังดำเนินการต่อ จะเจอหน้าสำหรับอัปเดตข้อมูลต่างๆ ซึ่งแฮ็กเกอร์เตรียมไว้สำหรับขโมยข้อมูลบัตรเครดิต รูปถ่าย และบัตรประชาชน ดังแสดงตามรูปด้านล่าง อย่างไรก็ตาม ถ้าสังเกตให้ดีจะพบว่า บางจุดมีการใช้ภาษาอังกฤษผิดไวยกรณ์ ซึ่งทำให้ตรวจจับได้ง่ายเป็นเว็บปลอม เมื่อกรอกข้อมูลทั้งหมดเสร็จเรียบร้อยแล้ว แฮ็กเกอร์จะส่งเหยื่อไปยังหน้าล็อกอินจริง Netflix เพื่อเพิ่มความแนบเนียน

Sophos ระบุว่า แคมเปญ Phishing ตรวจจับได้ไม่ยาก เนื่องจากมีจุดผิดปกติหลายจุด ตั้งแต่จั่วหัวอีเมลที่ใช้ตัวอักษร 𝛘 ของกรีกแทนที่จะเป็น X ของภาษาอังกฤษ รวมไปถึง URL ที่ไม่ใช่ของ Netflix จริงๆ และการใช้ภาษาอังกฤษผิดไวยกรณ์ อย่างไรก็ตาม วิธีป้องกันที่ดีที่สุดคือไม่กดคลิกลิงค์สำหรับล็อกอินหรือยืนยันตัวตนใดๆ บนอีเมล

ที่มาและเครดิตรูปภาพ: https://nakedsecurity.sophos.com/2018/01/15/netflix-phishing-campaign-goes-after-your-login-credit-card-mugshot-and-id/

from:https://www.techtalkthai.com/sophos-warns-netflix-phishing-campaign/