ແຈ້ງເຕືອນແລະຂໍ້ແນະນຳຜູ້ໃຊ້ທົ່ວໄປ

ເລື່ອງ: ລະ​ວັງ​ໄພ ການ​ໂຈມ​ຕີ​ຜູ້​ໃຊ້ Facebook ຜ່ານປັກ​ອິນ​ປອມ​ຂອງ YouTube

ປະ​ເພດ​ການ​ໄພ​ຂົ່ມ​ຂູ່: Malicious Code

ຂໍ້​ມູນ​ທົ່ວໄປ 

ຫລັງ​ຈາກ​ວັນທີ່ 1 ມັງກອນ 2555 ຜູ້​ໃຊ້ Facebook ຫລາຍ​ຄົນໄດ້​ແຈ້ງ​ເຕືອນ​ວ່າ​ມີ​ການ​ໂຈມ​ຕີ​ຮູບ​ແບບ​ໃໝ່ ດ້ວຍ​ການ​ຫລອກ​ໃຫ້​ຄິກ​ເຂົ້າໄປ​ຍັງ​ລິ້ງຂອງ​ເວັບ​ໄຊ​ອັນຕະລາຍ ເພື່ອ​ກໍ່ການ​ຕິດ​ຕັ້ງ​ສ່ວນ​ເສີມ​ຂອງ​ໂປ​ຣແກຣມ​ເວັບ​ບ​າວ​ເຊີ (ປັກ​ອິນ) ເມື່ອ​ຜູ້​ໃຊ້​ຫລົງ​ກົນ​ຕິດ​ຕັ້ງ​ປັກ​ອິນ​ດັ່ງ​ກ່າວ ຈະ​ຖືກ​ສວມ​ຮອຍ​ໂພດລິ້ງຂອງ​ເວັບ​ໄຊ​ອັນຕະລາຍ​ລົງ​ໃນ​ໜ້າ​ກະ​ດານ​ຂ່າວ Facebook ຂອງ​ຕົນເອງ ລວມ​ເຖິງ​ໜ້າ​ກະ​ດານ​ຂ່າວ​ອື່ນໆ ທີ່​ຜູ້​ໃຊ້​ຄົນ​ນັ້ນ​ເປັນ​ສະມາຊິກ​ຢູ່​ນຳ ຮູບ​ແບບ​ລິ້ງ ແລະ ​ຂໍ້ຄວາມ​ທີ່​ໂພດຈະ​ມີ​ລັກສະນະ​ຄ້າຍ​ກັບ​ຮູບ​ທີ 1.

ຮູບ​ທີ 1 ຕົວ​ຢ່າງ​ການ​ໂພດລິ້ງຂອງ​ເວັບ​ໄຊ​ອັນຕະລາຍ

ເວັບ​ໄຊທີ່​ຢູ່ໃນ​ລິ້ງນັ້ນ ມີ​ໜ້າ​ຕາ​ຄ້າຍ​ກັບ​ເວັບ​ໄຊ YouTube ດັ່ງ​ຮູບ​ທີ 2 ແລະ 3 ພ້ອມ​ກັບ​ມີ​ຂໍ້ຄວາມ​ເຊີນ​ຊວນ​ໃຫ້​ຕິດ​ຕັ້ງ​ປັກອິນ​ຂອງ YouTube ເຊັ່ນ Youtube HD ຫລື YouTube Speed UP! ເພື່ອ​ເບິ່ງ​ຄິບ​ວິ​ດີ​ໂອ​ໃນ​ເວັບ​ໄຊນັ້ນ.

ຮູບ​ທີ 2 ຕົວ​ຢ່າງ​ເວັບ​ໄຊ​ຫລອກລວງ​ຂອງ YouTube ເປີດ​ໂດຍ Google Chrome

ຮູບ​ທີ 3 ຕົວ​ຢ່າງ​ເວັບ​ໄຊຫລອກລວງ​ຂອງ YouTube ເປີດ​ໂດຍ Mozilla Firefox

ຊຶ່ງ​ຫາກ​ຜູ້​ໃຊ້​ກວດ​ສອບ​ລາຍ​ລະອຽດ​ຂອງ​ປັກອິນ​ດັ່ງ​ກ່າວ ຈະ​ພົບ​ວ່າປັກ​ອິນ​ທີ່​ຈະ​ຕິດ​ຕັ້ງ​ບໍ່​ໄດ້​ມາ​ຈາກ YouTube ແຕ່​ຢ່າງ​ໃດ ໂດຍ​ສັງເກດ​ໄດ້​ຈາກ​ຂໍ້ຄວາມ “Author not verified” ຊຶ່ງ​ເປັນ​ການ​ບອກວ່າ ບໍ່​ສາມາດ​ກວດ​ສອບ​ຜູ້​ພັດທະນາ​ປັກ​ອິນ​ນີ້​ໄດ້ ລວມ​ເຖິງ URL ຂອງປັກອິນ​ກໍ່ມາ​ຈາກ​ເວັບ​ໄຊທີ່​ບໍ່ແມ່ນ​ເວັບ​ໄຊທາງ​ການ​ຂອງ​ຜູ້​ພັດທະນາ​ບ​າວ​ເຊີດັ່ງ​ຮູບ​ທີ 4.

ຮູບ​ທີ 4 ໜ້າ​ຈໍ​ການ​ຕິດ​ຕັ້ງ​ປັກ​ອິນ Youtube Speed UP!

 

ຜົນ​ກະທົບ 

ຫາກ​ຜູ້​ໃຊ້​ຫລົງ​ກົນ​ຕິດ​ຕັ້ງ​ປັກອິນ​ຈາກ​ເວັບ​ໄຊດັ່ງ​ກ່າວ​ແລ້ວ ຈະ​ຖືກ​ສົ່ງ​ໄປ​ຍັງ​ໜ້າ​ລັອກ​ອິນ​ຂອງ Facebook ດັ່ງ​ຮູບ​ທີ 5 ຊຶ່ງ​ໜ້າ​ລັອກ​ອິນ​ທີ່​ພົບ​ນີ້ ບໍ່ແມ່ນ​ການ​ລັອກ​ອິນ​ຈາກ​ໜ້າ​ຫລັກ​ຂອງ Facebook ແຕ່​ເປັນ​ການ​ລັອກ​ອິນ​ຜ່ານ Application ອີກ​ຢ່າງໜຶ່ງ.


ຮູບ​ທີ 5 ໜ້າ​ຈໍ​ລັອກ​ອິນ​ຂອງ Facebook ຜ່ານ Application ຊື່ Texas HoldEm Poker

ແຕ່​ຫາກ​ຜູ້​ໃຊ້​ມີ​ການ​ລັອກ​ອິນ​ເວັບ​ໄຊ Facebook ຢູ່​ແລ້ວ ຕົວປັກອິນ​ຂອງ​ບ​າວ​ເຊີ ຊຶ່ງ​ແທ້ໆ ແລ້ວ​ເປັນ​ໂປ​ຣແກຣມ​ບໍ່​ພຶງ​ປະສົງ ຈະ​ກໍ່ການ​ໂພດລິງຂອງ​ເວັບ​ໄຊ​ອັນຕະລາຍ​ດັ່ງ​ກ່າວ​ລົງ​ໃນ​ໜ້າ Facebook ຂອງ​ຜູ້​ໃຊ້ ເພື່ອ​ເຜີຍແຜ່​ປັກ​ອິນ​ອັນຕະລາຍ​ນີ້​ໃຫ້​ກັບ​ບຸກ​ຄົນ​ອື່ນ​ຕໍ່ໄປ.

ລະບົບ​ທີ່​ມີ​ຜົນ​ກະທົບ 

ຈາກ​ການ​ກວດ​ສອບ Source Code ຂອງ​ເວັບ​ໄຊ ພົບ​ວ່າ​ປັກ​ອິນ​ດັ່ງ​ກ່າວ​ມີ​ຜົນ​ກະທົບ​ກັບ​ບ​າວ​ເຊີGoogle Chrome ແລະ Mozilla Firefox ທຸກ​ເວີຊັ່ນ ດັ່ງ​ຮູບ​ທີ 6.


ຮູບ​ທີ 6 ຕົວ​ຢ່າງ Source Code ຈາກ​ໜ້າ​ເວັບ​ໄຊ 


ຂໍ້ແນະນຳໃນການປ້ອງກັນ ແລະ ​ແກ້​ໄຂ 

ຫາກ​ຜູ້​ໃຊ້​ຖືກ​ໂຈມ​ຕີ​ດ້ວຍ​ວິທີ​ດັ່ງ​ກ່າວ ສາມາດ​ແກ້​ໄຂ​ໄດ້​ດັ່ງ​ນີ້

  1. ລົບປັກອິນ YouTube HD ຫລື YouTube Speed UP! ອອກຈາກ​ບ​າວ​ເຊີ ດັ່ງ​ຮູບ​ທີ່ 7

ຮູບ​ທີ 7 ຕົວ​ຢ່າງ​ການ​ລົບປັກ​ອິນ YouTube Speed UP! ອອກຈາກ​ບ​າວ​ເຊີ Mozilla Firefox

  1. ປຽ່ນລະຫັດ​ຜ່ານ​ໃນ​ການ​ເຂົ້າ​ສູ່​ລະບົບ​ຂອງ​ເວັບ​ໄຊ Facebook
  2. ສະແກນ​ໄວ​ຣັສໃນ​ລະບົບ ເພື່ອ​ກຳຈັດ​ໂປຣ​ແກຣມ​ບໍ່​ພຶງ​ປະສົງ​ອື່ນໆ ທີ່​ອາດ​ຕິດ​ມານຳ

ຈະ​ເຫັນ​ໄດ້​ວ່າ ການ​ໂຈມ​ຕີ​ຜ່ານ​ທາງ Social Media ດ້ວຍ​ການ​ຫລອກ​ໃຫ້​ຕິດ​ຕັ້ງ​ປັກອິນ​ໃນ​ບ​າວ​ເຊີລນັ້ນ​ເປັນ​ຕົວ​ຢ່າງ​ຂອງ​ໄພ​ຄຸກ​ຄາມ​ຮູບ​ແບບ​ໃໝ່ ທີ່​ມີ​ແນວ​ໂນ້ມ​ຈະ​ເພີ່ມ​ສູງ​ຂຶ້ນ​ໃນ​ອະນາຄົດ ລາວເຊີດ​ມີຂໍ້​ແນະ​ນຳ​ໃນ​ການ​ໃຊ້​ງານ Social Media ໃຫ້​ມີ​ຄວາມຫມັ້ນຄົງ​ປອດ​ໄພ ເພື່ອ​ປ້ອງ​ກັນ​ຄວາມ​ເສຍ​ຫາຍ​ທີ່​ອາດຈະ​ເກີດ​ຂຶ້ນ​ໃນ​ອະນາຄົດ​ໄດ້ ດັ່ງນີ້

  1. ບໍ່​ຄິກລິ້ງທີ່​ບໍ່​ໜ້າ​ໄວ້​ວາງ​ໃຈ ໂດຍ​ສະເພາະ​ລິ້ງຂອງ​ເວັບ​ໄຊທີ່​ໃຫ້​ບໍລິການ​ຫຍໍ້ URL
  2. ບໍ່​ຕິດ​ຕັ້ງ​ໂປ​ຣແກຣມ ຫລື​ ປັກອິນ​ຂອງ​ບ​າວ​ເຊີຈາກ​ແຫລ່ງ​ທີ່​ມາ​ທີ່​ບໍ່​ໜ້າ​ເຊື່ອ​ຖື ຖ້າ​ເປັນ​ໄປ​ໄດ້​ຄວນ​ຕິດ​ຕັ້ງ​ສະເພາະ​ປັກ​ອິນ​ທີ່​ມີ​ຈາກ​ແຫລ່ງ​ດາວ​ໂຫລດ​ຂອງ​ຜູ້​ຜະລິດ​ບ​າວ​ເຊີເທົ່າ​ນັ້ນ ເຊັ່ນ Chrome Web Store (https: //chrome. google. com/webstore) ຂອງ Google Chrome ຫລື Mozilla Addon (https: //addons. mozilla. org) ຂອງ Mozilla Firefox
  3. ໃນ​ການ​ເຂົ້າ​ສູ່​ລະບົບ​ຂອງ​ບໍລິການ Social Media ຄວນ​ເຂົ້າ​ສູ່​ລະບົບ​ດ້ວຍ​ການ​ພິມ URL ຂອງ​ເວັບ​ໄຊໃນ​ຊ່ອງ Address bar ດ້ວຍ​ຕົນເອງ​ເທົ່າ​ນັ້ນ