<< แสดงข่าวอื่นๆภายในหมวด "ข่าวเทคโนโลยี-ไอที"
Share

ไอที มช.เร่งบล็อกเว็บปลอม เผยโดนเป็นครั้งที่3
ผู้รายงานข่าว ชนม์นิภา เชื้อดวงผุย (มหาวิทยาลัยเชียงใหม่)   , วันที่ 30 ธันวาคม 2560 , จำนวนผู้ชม 36 คน
ผู้ไม่หวังดีสร้างเว็บไซต์ลวง มช. หวังดึงข้อมูลไปใช้สิทธิบริการสารสนเทศ จนท.เร่งบล็อกสำเร็จแล้ว ชี้แนวทางป้องกันคือให้ความรู้แก่ผู้ใช้ ด้านนักศึกษาไม่ทราบว่ามีเว็บไซต์ลวงของมหาลัยมาก่อน

เว็บไซต์สำนักบริการเทคโนโลยีสารสนเทศ มหาวิทยาลัยเชียงใหม่ ออกประกาศแจ้งเตือนอาจารย์ บุคลากร และนักศึกษา ให้ระวังเว็บไซต์หลอกลวง (Phishing) คือ cmu.ac.th.mail เนื่องจากเว็บไซต์ดังกล่าวเป็นภัยต่อข้อมูลของผู้ใช้งาน  แต่เว็บจริงคือ cmu.ac.th  

นายพัชร์ กัลยาณมิตร เจ้าหน้าที่บริหารงานทั่วไป (ระดับชำนาญการ) สำนักบริการเทคโนโลยีสารสนเทศ ม.เชียงใหม่ เปิดเผยว่า ขณะนี้เว็บไซต์หลอกลวงดังกล่าวถูกบล็อกโดยเจ้าของเว็บชื่อ Sitey ซึ่งเป็นเว็บที่ให้โฮสติ้ง หรือ พื้นที่เช่าทำเว็บไซต์ของต่างประเทศ และคาดว่าไม่มีบุคคลใดได้รับความเสียหายจากเว็บไซต์หลอกลวง

อย่างไรก็ตามเหตุการณ์เว็บไซต์หลอกลวงครั้งนี้ไม่ได้เป็นครั้งแรกที่เกิดขึ้น มหาวิทยาลัยเชียงใหม่เคยเกิดการปลอมแปลงเว็บไซต์มาเเล้วประมาณ 3 ครั้ง โดยไม่มีผู้ร้องเรียนความเสียหายเข้ามา มีเพียงแต่ผู้แจ้งมาว่ามีเว็บไซต์หลอกลวงเกิดขึ้น และคาดว่าในอนาคตเว็บไซต์ในลักษณะของ Phishing สามารถเกิดขึ้นได้เรื่อยๆ จึงสามารถทำได้เพียงแค่ป้องกันโดยการบล็อกไม่ให้ผู้ไม่หวังดีเข้าถึงข้อมูลของผู้ใช้งาน

 "วัตถุประสงค์ของผู้ไม่หวังดีในการสร้างเว็บไซต์หลอกลวงขึ้นมาเพื่อต้องการบันทึกข้อมูลยูสเซอร์เนส และพาสเวิร์ด ของผู้ใช้งานในระบบของมหาวิทยาลัย เเละนำข้อมูลนั้นมาใช้เข้าถึงสิทธิการใช้งานบริการสารสนเทศต่างๆ เช่น Jumbo Plus WIFI , Google Drive, Office 365 for Education, โปรแกรม Antivirus ฯ" 

นายพัชร์ บอกด้วยว่า มาตรการที่สามารถทำได้คือการรับมือกับเว็บไซต์หลอกลวงโดยการบล็อก และการให้ความรู้แก่ผู้ใช้งานในเรื่องของการรู้เท่าทันการใช้เว็บไซต์ โดยทางสำนักบริการสารสนเทศจะมีการส่งจดหมายเวียนเพื่อประชาสัมพันธ์เกี่ยวกับข่าวสารด้านเทคโนโลยีสารสนเทศไปตามแต่ละคณะในมหาวิทยาลัย และมีการจัดรายการวิทยุเพื่อให้ความรู้ในเรื่องของการใช้เทคโนโลยีสารสนเทศในชีวิตประจำวัน โดยได้ให้คำแนะนำว่าหากไม่มั่นใจว่าเว็บไซต์ที่กำลังใช้งานอยู่นั้นเป็นเว็บไซต์จริงหรือไม่ ให้ผู้ใช้งานลองใส่ Password ปลอมเข้าไป ถ้าปรากฏว่าใส่ Password ปลอมเข้าไปแล้วยังสามารถเข้าสู่ระบบได้แสดงว่าเว็บไซต์ที่กำลังใช้งานอยู่นั้นเป็นเว็บไซต์หลอกลวง  นอกจากนี้ ให้สังเกตชื่อเว็บไซต์ (Domain Name) อย่างรอบคอบ ในกรณีเว็บไซต์ของมหาวิทยาลัยเชียงใหม่ ชื่อ Domain Name จริง คือ cmu.ac.th ส่วนเว็บไซต์หลอกลวงใช้เป็น cmu.ac.th.mail โดยลิงค์ของเว็บไซต์คือ login-microsoftonline-com.sitey.me/

ด้าน นายอัฐพงศ์ วรรัฐพงศ์ นักศึกษาคณะการสื่อสารมวลชน มหาวิทยาลัยเชียงใหม่ หนึ่งในผู้ใช้งานระบบสารสนเทศของมหาวิทยาลัย โดยเปิดเผยว่า ม่ทราบมาก่อนว่ามหาวิทยาลัยมีเว็บไซต์หลอกลวงเกิดขึ้น เเม้มหาวิทยาลัยจะมีการประชาสัมพันธ์เตือนภัยเกี่ยวกับเว็บไซต์หลอกลวงแล้วก็ตาม แต่การประชาสัมพันธ์นั้นก็ไม่ได้ทั่วถึงผู้ใช้งานทุกคน ควรปรับปรุงการประชาสัมพันธ์ในเรื่องของการกระจายข้อมูลข่าวสาร การให้ความรู้เกี่ยวกับเรื่องเทคโนโลยีสารสนเทศให้เข้าถึงกลุ่มผู้ใช้งาน โดยอาจจะสร้างเพจ หรือเว็บไซต์หนึ่งขึ้นมา เพื่อเป็นเว็บไซต์หลักที่ทุกคนต้องรู้จัก ทุกคนต้องติดตาม เพื่อไว้กระจายข้อมูลเตือนภัย ข้อมูลความรู้ รวมถึงการเเจ้งลิสต์รายชื่อเว็บไซต์ (Domain Name) ที่ถูกต้องของมหาวิทยาลัย ทั้งนี้เพื่อความปลอดภัยของข้อมูลผู้ใช้งาน

 

 

ขอบคุณรูปจาก เว็บไซต์สำนักบริการเทคโนโลยีสารสนเทศ มหาวิทยาลัยเชียงใหม่




kapook.com