งานระบบเครือข่ายและบริการอินเทอร์เน็ต
Networking Systems and Internet Services

ถือเป็นคดีเตือนใจชาวเฟซบุ๊กได้ดีสำหรับนาย "เอียน วู๊ด (Iain Wood)" หนุ่มนักธุรกิจติดพรมจากอังกฤษวัย 33 ปีที่ถูกตัดสินโทษจำคุก 15 เดือนฐานขโมยเงิน 57,000 ดอลลาร์สหรัฐจากเพื่อนบ้านและเพื่อนมานานกว่า 2 ปี ความพิเศษของคดีนี้คือการใช้ข้อมูลจากเครือข่ายสังคมอย่างเฟซบุ๊กจนสามารถเข้าถึงบัญชีธนาคารของเหยื่อได้อย่างแนบเนียน ซึ่งไม่เพียงเตือนใจผู้ใช้ แต่ยังเป็นบทเรียนที่น่าสนใจให้กับธนาคารสถาบันการเงินทั่วโลกที่ให้บริการถอนเงินออนไลน์
       
       วิธีการขโมยเงินของโจรไฮเทครายนี้เริ่มที่การเสนอตัวเป็นเพื่อนกับเพื่อนบ้านหลายคนบนเฟซบุ๊ก จากการสะสมข้อมูลบนหน้าเพจเฟซบุ๊กทำให้โจรวู๊ดสามารถเข้าถึงบัญชีธนาคารออนไลน์ของเพื่อนบ้านได้ โดยวู๊ดจะใช้วิธีข้ามหน้ากรอกรหัสผ่านเพื่อไปตอบคำถาม security question ซึ่งธนาคารจะเปิดให้ผู้ใช้เลือกเพื่อตอบคำถามเมื่อจำรหัสผ่านไม่ได้ ที่ผ่านมา วู๊ดสามารถตอบคำถามส่วนตัวของเพื่อนบ้านเช่นชื่อกลางของมารดา หรือวันคล้ายวันเกิดของพ่อได้อย่างถูกต้อง เพราะสามารถรวบรวมข้อมูลจากเฟซบุ๊กได้ครบถ้วนและง่ายดาย
       
       หลังจากเข้าถึงบัญชีออนไลน์ได้แล้ว วู๊ดจะแจ้งเปลี่ยนที่อยู่ของเหยื่อ ทำให้จดหมายแจ้งสถานะการถอนเงินไม่ถูกส่งถึงมือเหยื่อ แต่จะส่งมายังวู๊ดแทน จุดนี้รายงานระบุว่า สถาบันการเงินส่วนใหญ่มักไม่ตรวจสอบการแจ้งเปลี่ยนแปลงที่อยู่ของลูกค้าบนเว็บไซต์ ซึ่งทำให้วู๊ดสามารถลักลอบถอนเงินมาราธอนต่อเนื่องถึง 2 ปี
       
       รายงานระบุว่า เงิน 57,000 เหรียญสหรัฐฯ (ราว 1,710,000 บาท) ที่วู๊ดขโมยได้จากการรวบรวมข้อมูลบนเฟซบุ๊กนั้นถูกดำเนินการเป็นระยะตลอดเดือนมิถุนายน 2008 ถึงมิถุนายน 2010 โดยว๊ดสารภาพว่าเงินทั้งหมดถูกนำไปใช้ในการเล่นพนัน โดยการโจรกรรมทั้งหมดเกิดขึ้นหลังจากวู๊ดใช้เวลาอยู่หน้าคอมพิวเตอร์นานกว่า 18 ชั่วโมงต่อวันเพื่อพยายามหาทางลักลอบเข้าสู่บัญชีธนาคารออนไลน์หลายบัญชี และรวบรวมข้อมูลของเหยื่อรายต่อไป
       
       ไม่เพียงเฟซบุ๊ก โจรรายนี้ยังหาเหยื่อบนเครือข่ายสังคมค่ายอื่นเช่น Friends United ซึ่งผู้ใช้หลายรายเผลอประกาศข้อมูลส่วนตัวโดยรู้เท่าไม่ถึงการณ์เช่นกัน โดยคดีที่เกิดขึ้นถือเป็นการสะท้อนว่า ชาวเครือข่ายสังคมทุกคนควรตระหนักรู้ว่าไม่ควรตั้งคำถามส่วนตัวที่มีโอกาสถูกโพสต์สู่สาธารณชนโดยไม่ตั้งใจ เช่นข้อมูลส่วนตัวของครอบครัวเพราะคนในครอบครัวอาจประกาศไว้โดยไม่รู้ว่าข้อมูลเหล่านั้นถูกนำมาตั้งเป็นคำถามรักษาความปลอดภัยบัญชีเงินฝากออนไลน์
       
       โจรวู๊ดนั้นถูกจับกุมหลังจากความพยายามโอนเงินจำนวน 2,500 เหรียญสหรัฐฯจากบัญชีของเหยื่อรายหนึ่งไปยังบัญชีของตัวเองในเดือนพฤศจิกายน ปี 2009 โดยตำรวจได้พบหลักฐานส่วนบุคคลสำคัญของเหยื่อจำนวนมากที่ถูกส่งตรงมาถึงมือวู๊ด ทั้งบิลค่าบริการ จดหมายแจ้งหมายเลขรหัสลับบัญชีเงินฝาก พาสปอร์ต รวมถึงจดหมายแจ้งสถานะทางการเงินอื่นๆ ทำให้ตำรวจเข้าใจวิธีการขโมยเงินจากหลายบัญชีของวู๊ด จนกระทั่งวู๊ดรับสารภาพต่อข้อกล่าวหาทั้งหมด
       
       การตัดสินคดีโจรไฮเทคนี้เกิดขึ้นที่ศาล Newcastle Crown Court บนโทษจำคุก 15 เดือน คาดว่าหลังจากคดีนี้ สถาบันการเงินและองค์กรต่างๆที่เปิดให้บริการแจ้งเปลี่ยนที่อยู่ออนไลน์ จะเริ่มหันมาใส่ใจและตรวจสอบการแจ้งเปลี่ยนข้อมูลลักษณะนี้มากขึ้น

ขอขอบคุณ ASTV ผู้จัดการ

ที่มา http://www.manager.co.th/Cyberbiz/ViewNews.aspx?NewsID=9540000103386

ปรับปรุงข้อมูล : 1/1/2557 0:00:00     ที่มา : งานระบบเครือข่ายและบริการอินเทอร์เน็ต     จำนวนผู้เปิดอ่าน : 7881

กลุ่มข่าวสาร : ข่าวกิจกรรม

ข่าวล่าสุด

วิธีการเปลี่ยนการยืนยันตัวตนโดยใช้ MFA Microsoft Authenticator
วิธีการเปลี่ยนการยืนยันตัวตนโดยใช้ MFA Microsoft Authenticatorเครื่องมือที่ใช้ในการยืนยันตัวตน Multi-Factor Authentication (MFA) เป็นวิธีการในการยืนยันตัวตน โดยใช้การยืนยันตัวตนหลายอย่าง เพื่อให้เกิดความปลอดภัยมากยิ่งขึ้น โดยไม่ต้องผูกกับหมายเลขโทรศัพท์ ทำให้สะดวกในการใช้งานและมีความปลอดภัยมากขึ้น1. เข้า Email มหาวิทยาลัยแม่โจ้ https://www.office.comทำการลงชื่อผู้ใช้งานให้เรียบร้อย แล้วกดที่ Profile มุมขวาบน แล้วเลือก View account2. เลือก Security info3. ทำการลบ Sign-in method ที่ไม่จำเป็นออก เมื่อลบแล้วให้กด Add sign-in method4. เลือก Authenticator app กด Add5. ระบบจะแนะนำให้ผู้ใช้งานทำการติดตั้งโปรแกรม Microsoft Authenticator app ผ่านระบบมือถือ แล้วกด Next  ** ผู้ใช้งานสามารถเลือกติดตั้งได้ ตามระบบปฏิบัติการโทรศัพท์มือถือที่ใช้งานทั้ง Android และ iOS6. เมื่อทำการติดตั้งโปรแกรม Microsoft Authenticator app ผ่านระบบมือถือแล้ว กด Next7. เปิดโปรแกรม Microsoft Authenticator app ในโทรศัพท์มือถือ กดเพิ่มเครื่องหมาย +8. เลือก Work or school account แล้วเลือก Scan QR Code9. ทำการ Scan QR code ที่ปรากฎในหน้าจอ**หากไม่สามารถ Scan QR code ได้เนื่องจาก QR code หมดอายุ ให้คลิ๊ก Back แล้วกด Next เพื่อให้ QR Code แสดงใหม่แล้วทำการ Scan ใหม่อีกครั้ง10. เมื่อ Scan QR code บนโทรศัพท์มือถือสำเร็จ จะปรากฎชื่อบัญชีที่ตั้งค่าใน Microsoft Authenticator app และจะปรากฎชุดตัวเลข บนหน้าจอ11. ทำการกรอกตัวเลขไปยัง Microsoft Authenticator app บนโทรศัพท์มือถือ เพื่อยืนยันตัวตน แล้วกด Yes12. กด Next13. Microsoft Authenticator app ทำการยืนยันตัวตนสำเร็จแล้ว กด Done14. การยืนยันตัวตนโดยใช้ MFA Microsoft Authenticator สำเร็จแล้ว สามารถเลือกวิธีการยืนยันตัวตนได้ โดยกด Change15. ค่าเริ่มต้นการยืนยันตัวตนโดยใช้ MFA Microsoft Authenticator คือ App based authentication - notification
17 กุมภาพันธ์ 2567     |      1028
การเปิดใช้งาน MFA Microsoft Authenticator
การเปิดใช้งาน MFA Microsoft Authenticatorเข้าใช้งานเว็บไซต์ https://www.office.com ทำการลงชื่อผู้ใช้งาน Sign in2. Login โดยใช้ username @mju.ac.th แล้วกด Next3. ใส่รหัสผ่าน Email แล้วกด Sign in4. กด Next เพื่อเข้าใช้งาน5. ระบบจะแนะนำให้ผู้ใช้งานทำการติดตั้งโปรแกรม Microsoft Authenticator app ผ่านระบบมือถือ แล้วกด Next  ** ผู้ใช้งานสามารถเลือกติดตั้งได้ ตามระบบปฏิบัติการโทรศัพท์มือถือที่ใช้งานทั้ง Android และ iOS6. เมื่อทำการติดตั้งโปรแกรม Microsoft Authenticator app ผ่านระบบมือถือแล้ว กด Next7. เปิดโปรแกรม Microsoft Authenticator app ในโทรศัพท์มือถือ กดเพิ่มเครื่องหมาย +8. เลือก Work or school account แล้วเลือก Scan QR Code9. ทำการ Scan QR code ที่ปรากฎในหน้าจอ**หากไม่สามารถ Scan QR code ได้เนื่องจาก QR code หมดอายุ ให้คลิ๊ก Back แล้วกด Next เพื่อให้ QR Code แสดงใหม่แล้วทำการ Scan ใหม่อีกครั้ง10. เมื่อ Scan QR code บนโทรศัพท์มือถือสำเร็จ จะปรากฎชื่อบัญชีที่ตั้งค่าใน Microsoft Authenticator app และจะปรากฎชุดตัวเลข บนหน้าจอ11. ทำการกรอกตัวเลขไปยัง Microsoft Authenticator app บนโทรศัพท์มือถือ เพื่อยืนยันตัวตน แล้วกด Yes12. กด Next13. Microsoft Authenticator app ทำการยืนยันตัวตนสำเร็จแล้ว กด Done14. เข้าใช้งาน MS365 ผ่านเว็บ Browser ได้
15 กุมภาพันธ์ 2567     |      2489
การถอนการติดตั้งโปรแกรม Adobe Creative Cloud
การถอนการติดตั้งโปรแกรม Adobe Creative Cloud ด้วย Creative Cloud Cleaner tool How and when to use the Creative Cloud Cleaner tool?ดาวน์โหลด Creative Cloud Cleaner tool สำหรับ Windows ดาวน์โหลด Creative Cloud Cleaner tool สำหรับ macOS ขั้นตอนการถอนการติดตั้งโปรแกรม Adobe Creative Cloud (ระบบปฏิบัติการ Windows)1. ทำการ ดาวน์โหลด Creative Cloud Cleaner tool สำหรับ Windows2. แตกไฟล์ zip คลิ๊กขวาเลือก Run as administrator3. เลือก e แล้วกด Enter4. พิมพ์ y กด Enter5. เลือกโปรแกรมที่ต้องการจะลบ เลือกลบทั้งหมด (All) พิมพ์ 1 แล้วกด Enter6.ดูหมายเลข ของ Clean All. ใส่หมายเลขแล้วกด Enter 7.พิมพ์ y กด Enter เพื่อยืนยันการลบโปรแกรม เมื่อเสร็จแล้วกด Enter ออกจากโปรแกรม แล้ว Restart เครื่องคอมพิวเตอร์ เป็นการเสร็จสิ้นขั้นตอนการลบโปรแกรม Adobe Creative Cloud  ขั้นตอนการถอนการติดตั้งโปรแกรม Adobe Creative Cloud (ระบบปฏิบัติการ macOS)ทำการดาวน์โหลด Creative Cloud Cleaner tool สำหรับ macOSแตกไฟล์ zip แล้ว Double Click เพื่อติดตั้งโปรแกรม กด Open3. เลือกโปรแกรมที่ต้องการจะลบ เลือกลบทั้งหมด (All) กด Clean All4. เมื่อทำการถอนการติตตั้งเสร็จ ปิดโปรแกรม แล้ว Restart เครื่องคอมพิวเตอร์ เป็นการเสร็จสิ้นขั้นตอนการลบโปรแกรม Adobe Creative Cloud 
13 พฤศจิกายน 2566     |      3821