MALWARE, PHISHING, AND SECURITY RISKS
When you use an ATM downtown, you probably glance over your shoulder to make sure nobody is lurking around to steal your PIN number (or your cash). In fact, you probably first check to make sure that you’re not using a fake ATM machine. When you browse the web and perform transactions online, two security risks to be aware of are malware and phishing. These attacks are perpetrated by individuals or organizations who hope to steal your personal information or hijack your computer.
What exactly are phishing and malware attacks?
Phishing takes place when someone masquerades as someone else, often with a fake website, to trick you into sharing personal information. (It’s called “phishing” because the bad guys throw out electronic bait and wait for someone to bite.) In a typical phishing scam, the attacker sends an email that looks like it’s from a bank or familiar web service you use. The subject line might say, “Please update your information at your bank!” The email contains phishing links that look like they go to your bank’s website, but really take you to an impostor website. There you’re asked to log in, and inadvertently reveal your bank account number, credit card numbers, passwords, or other sensitive information to the bad guys.
Malware, on the other hand, is malicious software installed on your machine, usually without your knowledge. You may be asked to download an anti-virus software that is actually a virus itself. Or you may visit a page that installs software on your computer without even asking. The software is really designed to steal credit card numbers or passwords from your computer, or in some cases, harm your computer. Once the malware is on your computer, it’s not only difficult to remove, but it’s also free to access all the data and files it finds, send that information elsewhere, and generally wreak havoc on your computer.
An up-to-date, modern web browser is the first line of defense against phishing and malware attacks. Most modern browsers, for instance, can help analyze web pages to look for signs of lurking malware, and alert you when they find it.
At the same time, an attacker may not always use sophisticated technical wizardry to hijack your computer, but could instead find clever ways to trick you into making a bad decision. In the next few chapters, we’ll look at how you can make wiser decisions to protect yourself when you’re online -- and how browsers and other web technologies can help.
An up-to-date, modern web browser is the first line of defense against phishing and malware attacks. Most modern browsers, for instance, can help analyze web pages to look for signs of lurking malware, and alert you when they find it.
At the same time, an attacker may not always use sophisticated technical wizardry to hijack your computer, but could instead find clever ways to trick you into making a bad decision. In the next few chapters, we’ll look at how you can make wiser decisions to protect yourself when you’re online -- and how browsers and other web technologies can help.
มัลแวร์ ฟิชชิ่ง และความเสี่ยง
เมื่อคุณใช้เครื่องเอทีเอ็ม คุณอาจเหลือบมองข้ามไหล่ของคุณ เพื่อให้แน่ใจว่าไม่มีใคร ซุ่มหรือ ซ่อนอยู่โดยรอบเพื่อขโมยหมายเลขเอทีเอ็ม(หรือเงินสดของคุณ)ในความเป็นจริงคุณอาจจะตรวจสอบก่อนเพื่อให้แน่ใจว่าคุณไม่ได้ใช้เครื่องเอทีเอ็มปลอมเมื่อคุณท่องเว็บและดำเนินการทำธุรกรรมออนไลน์สองเสี่ยงด้านความปลอดภัยที่จะตระหนักถึงมัลแวร์และฟิชชิ่งการโจมตีเหล่านี้จะถูกปั่นหัวโดยบุคคลหรือองค์กรที่หวังว่าจะขโมยข้อมูลส่วนบุคคลของคุณหรือจี้คอมพิวเตอร์ของคุณ
สิ่งที่ว่าโจมตีฟิชชิ่งและมัลแวร์หรือไม่
ฟิชชิ่งจะเกิดขึ้นเมื่อมีคนปลอมตัวเป็นคนอื่นมักจะมีเว็บไซต์ปลอมเพื่อหลอกให้คุณแบ่งปันข้อมูลส่วนบุคคล (มันเรียกว่า "ฟิชชิ่ง" เพราะคนเลวโยนออกเหยื่ออิเล็กทรอนิกส์และรอคนที่จะกัด.) ในหลอกลวงฟิชชิ่งทั่วไปโจมตีส่งอีเมลที่ดูเหมือนมันมาจากบริการเว็บธนาคารหรือคุ้นเคยคุณใช้บรรทัดเรื่องอาจพูดว่า "โปรดอัปเดตข้อมูลของคุณที่ธนาคารของคุณ!" อีเมลฟิชชิ่งมีการเชื่อมโยงที่มีลักษณะเช่นที่พวกเขาไปที่เว็บไซต์ของธนาคาร แต่จริงๆพาคุณไปยังเว็บไซต์ปลอม มีคุณถูกขอให้เข้าสู่ระบบและไม่ได้ตั้งใจที่จะเปิดเผยหมายเลขบัญชีธนาคารของคุณหมายเลขบัตรเครดิตรหัสผ่านหรือข้อมูลที่สำคัญอื่น ๆ เพื่อคนเลว
มัลแวร์ ในทางกลับกัน คือซอฟแวร์ที่เป็นอันตรายที่ติดตั้งบนเครื่องของคุณมักจะไม่มีความรู้ของคุณ คุณอาจถูกขอให้ดาวน์โหลดซอฟแวร์ป้องกันไวรัสที่เป็นจริงไวรัสตัวเอง หรือคุณอาจเข้าเยี่ยมชมหน้าเว็บที่ติดตั้งซอฟต์แวร์บนคอมพิวเตอร์ของคุณโดยไม่ได้ขอ ซอฟต์แวร์ที่ถูกออกแบบจริงๆขโมยหมายเลขบัตรเครดิตหรือรหัสผ่านจากคอมพิวเตอร์ของคุณหรือในบางกรณีเป็นอันตรายต่อคอมพิวเตอร์ของคุณ เมื่อมัลแวร์ที่อยู่ในเครื่องคอมพิวเตอร์ของคุณจะไม่เพียง แต่ยากที่จะลบ แต่ก็ยังมีอิสระที่จะเข้าถึงข้อมูลทั้งหมดและไฟล์ที่พบส่งข้อมูลที่อื่นและโดยทั่วไปมาสร้างความหายนะในคอมพิวเตอร์ของคุณ
เว็บเบราเซอร์ที่ทันสมัยเป็นบรรทัดแรกของการป้องกันการโจมตีฟิชชิ่งและมัลแวร์ เบราว์เซอร์ที่ทันสมัยที่สุดเช่นสามารถช่วยวิเคราะห์หน้าเว็บเพื่อมองหาสัญญาณของมัลแวร์ที่ซุ่มซ่อนและแจ้งเตือนคุณเมื่อพวกเขาพบว่ามัน
ในเวลาเดียวกันที่โจมตีอาจไม่เคยใช้เวทมนตร์คาถาทางเทคนิคที่ซับซ้อนเพื่อจี้คอมพิวเตอร์ของคุณ แต่แทนที่จะสามารถหาวิธีที่ฉลาดเพื่อหลอกให้คุณตัดสินใจที่เลวร้าย ในสองสามบทต่อไปเราจะดูที่วิธีการที่คุณสามารถทำการตัดสินใจฉลาดที่จะป้องกันตัวเองเมื่อคุณออนไลน์ - และวิธีการเบราว์เซอร์และเทคโนโลยีเว็บอื่น ๆ สามารถช่วยได้
เพิ่มเติม :
Malware หรือ มัลแวร์ ย่อมาจาก Malicious software หมายถึง ซอฟท์แวร์ที่เป็นอันตรายต่อคอมพิวเตอร์ ซึ่งมาจากการเขียนโปรแกรมที่ประกอบด้วย สคริปท์ โค้ด หรือคอนเท็นต์ ต่างๆ ที่สร้างขึ้นมาเพื่อทำลายหรือขัดขวางการทำงานของระบบคอมพิวเตอร์ หรือนำไปสู่การสูญเสียความเป็นส่วนตัว (ถูกแฮ็กข้อมูล) หรือทำให้ไม่สามารถเข้าไปยังระบบต่างๆ ได้ รวมทั้งอาจทำให้เกิดลักษณะต่างๆ ที่ไม่พึงประสงค์ในคอมพิวเตอร์
มัลแวร์ มีหลายประเภทซึ่งที่เรารู้จักกันดีได้แก่ ไวรัส หนอนอินเตอร์เน็ต โทรจัน สปายแวร์ ไครมแวร์ โดยมัลแวร์เหล่านี้กระจายตัวไป
ยังเครื่องคอมพิวเตอร์ต่างๆ ได้โดยส่วนใหญ่ในปัจจุบันจากทางอีเมล และเว็บไซต์ต่างๆ ในอินเตอร์เน็ต (world wide web) หรืออาจติดได้จากการใช้อุปกรณ์เชื่อมต่อทั้งหลาย ได้แก่ ทัมป์ไดร์ฟ (Thumb drive USB) หรือแผ่น Floppy disk
