Tuesday, February 23, 2010

Phishing for Windows Live IDs and Passwords

ระวังฟิชชิ่งอีเมลหลอกขอ IDs และ Passwords ของ Windows Live
บทความโดย: Thai Windows Administrator Blog

สำหรับใครที่ใช้บริการ Windows Live เช่น hotmail.com, msn.com หรือ live.com ให้ระวังฟิชชิ่ง (Phishing) อีเมลที่หลอกขอข้อมูลไอดี (ID) และรหัสผ่าน (Password) เนื่องจากในปัจจุบันมีรายงานว่าพบการส่งฟิชชิ่งอีเมลลักษณะดังกล่าวนี้แล้ว

โดยฟิชชิ่งอีเมลใช้ในการหลอกเพื่อขอข้อมูลไอดีและรหัสผ่านของผู้ใช้บริการ Windows Live นั้นจะใช้วิธีการพรางตัวที่แนบเนียนเพื่อหลอกให้ผู้รับอีเมลเกิดความเชื่อถือ โดยอีเมลที่พบจะตามลักษณะดังต่อไปนี้
1. ระบบ Windows Live Hotmail จะไม่ระบุว่าเป็นยีเมลขยะ (junk) หรืออีเมลน่าสงสัย (suspicious)
2. ใช้ที่อยู่ต้นทางเป็น "communications@microsoft.windowslive.com"
3. ใช้ชื่อผู้ส่งเป็น "Windows Live Team"
4. อีเมลใช้เนื้อหาที่มีทั้งการหว่านล้อมและการคุกคามเพื่อทำให้มีความน่าเชื่อถือมากขึ้น

อนึ่ง สำหรับฟิชชิ่งอีเมลดังกล่าวนี้ จะใช้เทคนิคการฟิชชิ่งแบบดั้งเดิมคือหลอกให้ผู้ใช้หลงเชื่อแล้วทำการตอบกลับอีเมลแทนการแนบลิงก์สำหรับให้ผู้ใช้คลิก จากนั้นจึงให้ผู้ใช้ป้อนข้อมูลต่างๆ ในหน้าเว็บไซต์หลอกลวง โดยตัวฟิชชิ่งอีเมลที่พบมีลักษณะดังนี้

Are you protected?

Dear Account User,

This Email is from Hotmail/Live Customer Care and we are sending it to every Email User Accounts Owner for safety. We are having congestions due to the anonymous registration of Hotmail/Live accounts so we are shutting down some Hotmail/Live accounts and your account was among those to be deleted.

We also noticed a violation use of your account and if you think you have not violated the Terms and Condition of Hotmail/Live, please verify below with information requested

You will have to confirm your E-mail by filling out your Login Information below after clicking the reply button, or your account will be suspended within 48 hours for security reasons.

* Username: ...............................
* Password: ................................
* Date of Birth: ............................
* Country Or Territory: .................

After following the instructions in the sheet, your account will not be interrupted and will continue as normal. Thanks for your attention to this request. We apologize for any inconveniences.

Warning: Account owner that refuses to update his/her account after two weeks of receiving this warning will lose his or her account permanently.

Sincerely,

The Windows Live Hotmail/Live Team.


ดังนั้นเพื่อความปลอดภัย ใครที่ใช้บริการ Windows Live ที่ได้รับอีเมลที่มีลักษณะดังตัวอย่างด้านบน อย่าได้หลงเชื่อเป็นอันขาด มิฉะนั้นอาจจะตกเป็นเหยื่อของกลุ่มอาชญากรคอมพิวเตอร์โดยไม่รู้ตัว

ทั้งนี้ ให้ระลึกเสมอว่าไมโครซอฟท์ (รวมถึงบริษัทที่มีชื่อเสียงอื่นๆ) ไม่มีนโยบายการขอรหัสผ่านของผู้ใช้ผ่านทางอีเมล ทั้งนี้รวมถึงข้อมูลอื่นๆ ในบริการทั้งหมดของไมโครซอฟท์

ในท้ายนี้ มีข้อแนะนำเพื่อความปลอดภัยในการใช้งานอีเมลอีกหนึ่งอย่าง คือ ไม่ควรส่งรหัสผ่านของระบบใดหรือข้อมูลสำคัญผ่านทางอีเมลโดยเด็ดขาด แต่ถ้าจำเป็นต้องส่งจริงๆ ให้ทำการเข้ารหัสข้อมูลเพื่อความปลอดภัย

แหล่งข้อมูลอ้างอิง
Betanews

© 2010 TWA Blog. All Rights Reserved.

0 Comment: