วิธีตรวจสอบเบื้องต้นว่าอีเมล์ที่ได้รับเป็นของจริง หรืออีเมล์ปลอมมาหลอกเรา (Phishing Email)

Phishing คืออะไร?

เนื่องจากการที่แฮกเกอร์จะโจมตีเข้าเว็บไซต์ฝั่งเซิฟเวอร์ เพื่อได้ข้อมูลนั้นทำได้ยาก ทำให้แฮกเกอร์ไปโจมตีที่ตัวผู้ใช้งานแทน

โดย Phishing เนี่ย เรียกๆง่ายก็คือการหลอกให้ผู้ใช้กรอกข้อมูลให้แฮกเกอร์ โดยอาจจะมาจากเว็บไซต์ปลอม หรือการส่ง Email ปลอมไปหลอกเหยื่อ เพื่อให้เหยื่อกรอกข้อมูลที่แฮกเกอร์ต้องการ เช่น Username, Password หรือข้อมูลต่างๆ ซึ่งทำได้ง่ายกว่าการที่ไปโจมตีฝั่งเซิฟเวอร์มาก

ตัวอย่าง Email ปลอม




จะเห็นว่าเมล์จะหลอกเหยื่อว่าได้ทำการจ่ายเงินไป ทำให้เหยื่อตกใจรีบทำตามขั้นตอนของแฮกเกอร์ ทำให้แฮกเกอร์ได้ข้อมูลที่ต้องการไป

แล้ววิธีตรวจสอบละ?

1) วิธีที่ง่ายที่สุดคือการดูว่าส่งมาจากใคร จากตัวอย่างจะเห็นว่าส่งมาจากตัวอย่างจะเห็นว่า serviceservice9652511@suromo-ho.com  ซึ่งก็เดาได้แล้วว่าของปลอม ของจริงควรจะมาจาก apple.com หรือจาก sub domain ของ apple เช่น insideapple.apple.com



2) เอาเมาส์ไปชี้ที่ปุ่ม หรือข้อความที่เป็นลิงค์ที่จะโยงไปยังเว็บไซต์ปลอมนั้นๆ จากตัวอย่าง เมล์ปลอมหลอกให้เราไปอัพเดทข้อมูล ถ้าเราเอาเมาส์ไปชี้ที่ "update your payment method" จะเป็นข้อความด้านล่างซ้ายของ Chrome บอกว่า จะไปที่ไหน จากตัวอย่างจะไปที่ ow.ly ซึ่งก็เดาได้ทันทีว่าของปลอม ของจริงควรจะไปที่ โดเมน apple.com



3) กรณีหลงเว็บไซต์ปลอมเข้า เช็คยังไงว่าจริงหรือปลอม? อย่างแรกคือเช็ค url ครับ

ถ้าเข้าเว็บไซต์ปลอม บางทีอาจจะมีหน้าตาเหมือนเว็บไซต์จริงเลย เราจึงต้องสังเกตที่ Url ครับ จากกรณีนี้คือ จะเห็นว่าไม่ใช่ facebook.com ทำให้รู้ว่าเป็นของปลอมครับ



จากกรณี Apple จะเห็นว่า ต้องมีแถบสีเขียวๆบอกว่าเป็น Apple Inc สีเขียวนี้คือตัวบอกว่าเว็บไซต์มีการใช้ ssl คือข้อมูลในเว็บไซต์จะถูกเข้ารหัส ทำให้มีความปลอดภัยมากขึ้น ซึ่งส่วนใหญ่เว็บไซต์ดังๆจะมีการทำ ssl อยู่แล้ว ทำให้เอาตัวนี้เป็นตัวเช็คว่าของจริงของปลอมได้ แต่ Url สำคัญกว่านะครับ เพราะ ssl ใครๆก็ทำได้อยู่ดี

Read More

OmiseGo คืออะไร?

OmiseGo หรือ OMG คือสกุลเงินดิจิตอลสกุลหนึ่ง (คล้ายๆ Bitcoin) ที่กำลังมาแรงมากที่สุดในตอนนี้ ถูกสร้างโดย Omise ซึ่งเป็นระบบ Payment Gateway ชื่อดัง ซึ่งร่วมกันสร้างกับผู้ก่อตั้ง Ethereum อย่าง Vitalik Buterin รวมถึงยังได้เงินลงทุนมากกว่า 20 ล้านดอลลาร์เลยทีเดียว เป้าหมายของ OMG ก็คือการลดตัวกลางอย่างธนาคารลงไป ทำให้การซื้อขายนั้นทำได้โดยตรง สะดวกและปลอดภัย ผ่านเทคโนโลยี Blockchain

ซึ่ง ณ ขณะที่เขียนบล็อคนี้ราคาของ OMG ก็ขึ้นไปอยู่ที่ประมาณ 250 กว่าบาท ต่อ 1 OMG Tokens แล้ว เทียบราคาจากใน BX.in.th เว็บไซต์ซื้อขาย Bitcoin ที่ใหญ่ที่สุดในไทยตอนนี้ และมีแนวโน้มว่าราคาจะพุ่งขึ้นสูงไปมากกว่านี้อีก

ถ้าคนที่สนใจลงทุน หรือศึกษาเกี่ยวกับสกุลเงินดิจิตอล ตอนนี้ OmiseGO นั้นถือเป็นอีกทางเลือกที่ดีเลยทีเดียว

Read More

Bitcoin คืออะไร? มารู้จักกับ Bitcoin และเว็บไซต์สำหรับซื้อขาย Bitcoin

Bitcoin คือ สกุลเงินดิจิตอลรูปแบบนึง

เปรียบเทียบให้เข้าใจง่าย Bitcoin จะเหมือนกับเหรียญทองคำ ที่เราสามารถหาซื้อได้ มีราคาขึ้นลงตามตลาด ตัวอย่างเช่น ถ้าขณะนั้น 1 Bitcoin มีราคา 48,000 บาท เราก็สามารถนำเงิน 48,000 บาท เข้าไปซื้อได้ อาจจะผ่านเว็บไซต์ตัวกลางนั่นเอง

และเมื่อปล่อยไปสักพัก ราคามันอาจจะขึ้นมาเป็น 55,000 เราก็สามารถนำ Bitcoin ที่เราถือไว้ไปขาย เราก็จะได้เงิน 55,000 บาทกลับมา จะเห็นว่ามันเหมือนกับทองคำเลย

สรุปแบบเบื้องต้นเลย Bitcoin เนี่ยคือสกุลเงินแบบนึงนี่แหละ เพียงแต่เงินในรูปแบบ Bitcoin จะไม่สามารถจับต้องได้ ไม่มีของชิ้น ๆ ให้เราถือ ทุกอย่างจะอยู่ในรูปแบบดิจิตอลนั่นเอง


เทคโนโลยีที่อยู่เบื้องหลัง Bitcoin นั้นเรียกว่า Blockchain ผมจะอธิบายคร่าวๆให้ฟังละกัน

เริ่มจากระบบแบบเดิม จะเป็นแบบ ระบบรวมศูนย์กลาง (Centralized) เช่น ธนาคาร นั่นเอง ซึ่งจะมีฐานข้อมูลที่บันทึกข้อมูลทางการเงินเราทั้งหมด ว่าเรามีเท่าไร โอนให้ใครบ้าง แบบนี้โอกาสผิดพลาดต่ำ ดูแลง่าย แต่ค่าใช้จ่ายสูง

แบบ Blockchain ที่อยู่เบื้องหลัง Bitcoin เนี่ยจะเป็น ระบบแบบกระจาย (Distributed) ซึ่งจะไม่มีตัวกลางแล้ว คือทุกๆคนจะมี Wallet คือกระเป๋าเงินอยู่กับทุกๆคนเลย ซึ่งใน Wallet เราเนี่ยจะมี Address ที่เปรียบเสมือน เลขบัญชีนั่นเอง และลายเซ็นซึ่งใช้เป็นตัวแทนเจ้าของบัญชี ซึ่งใน Blockchain เนี่ยจะมี รายการเดินบัญชีสาธารณะ(Public Ledger) ที่บอกว่าใครโอนให้ใครเท่าไหร่ ซึ่งระบบจะนำตัวนี้มาตรวจสอบว่าใครส่งเงินให้ ต้องเหลือเท่าไหร่ ทำให้มีความปลอดภัยสูง แม้จะเป็นแบบกระจาย ข้อเสียของแบบนี้คือ เราจะรู้หมดว่าใครมีเงินอยู่เท่าไหร่นั่นเอง

ใครต้องการรายละเอียดเชิงลึกของ Blockchain ไปอ่านเพิ่มเติมได้ที่ Blockchain คืออะไร?

ถ้าอยากจะซื้อขาย Bitcoin ละเพื่อทำกำไรละ?

1) BX.in.th

เว็บไซต์นี้นั้นเป็นตัวกลางการซื้อขาย Bitcoin รวมถึงสกุลเงินดิจิตอลอื่นๆอีกด้วย รวมถึงเป็น Wallet ของคุณอีกด้วย รวมถึงมีกราฟการขึ้นลงของราคาให้ดู พร้อมแผนภูมิอย่างละเอียด รวมถึงตั้งระบบขายอัตโนมัติได้ด้วย ว่าราคาเท่าไรให้รีบขาย ตั้งให้เติมเงินมือถืออัตโนมัติก็ทำได้นะ หน้าตาเว็บไซต์ก็สามารถใช้งานได้ง่ายๆ

สำหรับผู้ที่สนใจศึกษาต้องการเกร็งกำไรกับ Bitcoin เว็บไซต์นี้แนะนำมากๆ เข้าไปเริ่มซื้อขายได้ที่ BX.in.th

2) Coins.co.th

เว็บไซต์ที่สองคือ Coins.co.th เว็บไซต์นี้สามารถซื้อขายได้แค่ Bitcoin อย่างเดียวเท่านั้น แต่สามารถนำเงิน Bitcoin ไปใช้จ่ายอย่างอื่น ผ่านตัวเว็บไซต์ได้ด้วย เช่น เติมเงินมือถือ ค่าไฟ ค่าน้ำ ก็ทำให้ชีวิตสะดวกขึ้น

Read More

WannaCrypt ระบาดหนักทั่วโลก! มันคืออะไร และป้องกันได้ยังไงบ้าง?

กลุ่มแฮกเกอร์ Shadow Broke ได้ทำการ hack เข้าไปใน NSA ของสหรัฐอเมริกา ทำให้ได้ช่องโหว่ของทาง Window มาเรียกว่าตัว EternalBlue และทางกลุ่มนี้ได้ทำการพัฒนาต่อเป็นชื่อ WannaCrypt (หรือ WannaCry, WCry)

โดย WannaCrypt อธิบายคร่าวๆแบบ non-tech เลยเนี่ยเป็นตัวมัลแวร์ที่เข้ารหัสข้อมูลในคอมพิวเตอร์เราทั้งหมด เพื่อเรียกค่าไถ่ตัวข้อมูลทั้งหมดในคอมพิวเตอร์เรา ซึ่งจะโดนเรียกค่าไถ่ 300-600 ดอลลาร์สำหรับการถอดรหัสข้อมูลเลยทีเดียว  และมันถูกส่งผ่าน Network ผ่าน SMB(Server Message Block) ซึ่งใน Window จะถูกเปิดเป็นค่า default ทำให้ตัว Hacker สามารถกระจายมัลแวร์ตัวนี้ได้ไวมาก ปัจจุบันมีผู้ติดมัลแวร์ตัวนี้มากกว่า 2 แสนรายทั่วโลกแล้ว

แหล่งที่มา Wcrypt Track

คลิปตัวอย่าง WannaCrypt

วิธีการป้องกัน

แบบทีดีที่สุดคือทำ Windows Update ให้เป็นเวอร์ชันล่าสุดซะ เพราะ Microsoft ได้ออก patch ป้องกันเรียบร้อยแล้ว

วิธีแก้ขัด

ทำการปิด SMBv1 ที่เป็นค่าเริ่มต้นของ Window ซะ (เฉพาะ Windows 8.1, Windows 10, Windows Server 2012 R2 และ Windows Server 2016) ทำง่ายๆได้ดังนี้

- คลิก Start
- พิมพ์ในช่อง Search ว่า "Turn windows features" แล้วคลิกที่ "Turn Windows features on or off" ตามภาพ



- จากนั้นจะมีหน้าต่างนึงโผล่ขึ้นมา ตามนี้ ให้เลื่อนหา SMB 1.0/CIFS File Sharing Support



- จากนั้นทำการติ๊กถูกออกจากช่องนี้ แล้วกด OK



- จากนั้นเครื่องจะถามว่า Restart ไหม ก็ให้ Restart Now ครับ ทำนี้ก็สามารถป้องกันการกระจ่าย WannaCrypt จากการแพร่ผ่านเน็ตเวิร์คได้แล้วครับ

- อีกเรื่องที่พึงระวังนะครับ วิธีป้องกันการป้องกันการกระจายผ่านเน็ตเวิร์คได้ แต่ถ้าผู้ใช้โหลดมัลแวร์เข้ามาเอง ก็ยังสามารถติดได้อยู่ เพราะงั้นอย่าเข้าเว็บไซต์แปลกๆ หรืออีเมล์แปลกๆที่ส่งไฟล์แปลกๆ ล่อใจมา อย่าไปเปิดดูครับ เพราะมันอาจจะเป็นมัลแวร์ ไวรัส ต่างๆได้เช่นกัน ฝากเรื่องนี้ไว้ด้วยครับ

Read More

แนะนำเว็บไซต์ Logaster สร้างโลโก้เองในราคาที่ไม่แพง แต่ได้ครบทุกอย่าง

แนะนำเว็บไซต์ สำหรับสร้าง Logo ด้วยตัวเอง ชื่อว่า Logaster

โดยจุดเด่นของเว็บนี้คือสร้างครั้งเดียว ได้ครับทุกอย่างเลย ทั้ง Logo สำหรับเว็บไซต์ และตัว Favicon, นามบัตร, จดหมาย, ไฟล์ word สำหรับงาน ซึ่งราคาไม่แพงครับ แต่ได้ครับเลย รวมถึงแก้ไข เลือกสไตล์ ของ Logo ได้เองตามใจชอบเลย ตัวอย่างดังรูปด้านล่าง

วิธีการสร้างก็ง่ายๆครับ

1) ใส่ชื่อบริษัท หรือผลิตภัณฑ์ของเราไปก่อน และเลือกประเภท

2) จากนั้นเขาจะให้เราเลือก concept ของตัว Logo เราครับ ซึ่งมีหลายรูปแบบมากๆ เราสามารถเลือกได้ตามใจชอบ

3) จะเป็นขั้น edit concept ครับ เราสามารถ ปรับแก้ ตัว Logo นั้น หรือ Add Slogan เพิ่มเข้าไปได้ด้วย

4) เท่านี้ก็เสร็จสิ้นแล้วครับ แต่แบบ Free จะโหลดได้แค่ภาพขนาดเล็กเท่านั้นครับ สำหรับ Logo สำหรับเว็บไซต์ ก็ราคาไม่แพงครับ เพียง 300 กว่าบาทเท่านั้น หรือใคร อยากได้แบบ Full function ก็ราคาประมาณ 1000 กว่าบาทครับ ได้ทั้ง Logo สำหรับเว็บไซต์, Favicon, นามบัตร, จดหมาย, ไฟล์ word สำหรับงาน ครบเลยครับ ซึ่งถือว่าไม่แพงเลยครับ

เอาเป็นว่าถ้าใครสนใจทำ Logo ราคาไม่แพง Custom ได้ตามใจ ได้ Logo ครบทั้งเว็บทั้งจดหมายนามบัตร เว็บไซต์นี้ก็ถือว่าน่าลองครับ

Read More

แนะนำ 3 เว็บไซต์สำหรับโหลด เรซูเม่ตัวอย่าง ได้ฟรีๆ

วันนี้จะมาแนะนำเว็บไซต์สำหรับดาวน์โหลดเรซูเม่ (Resume) สำหรับสมัครงาน หรือฝึกงานก็ได้

ซึ่งเราสามารถดาวน์โหลด และไปแก้ไขข้อมูลเป็นของเราและใช้งานกันได้ฟรีๆ

เว็บไซต์แรกที่แนะนำคือ

1) Hloom

เว็บไซต์นี้นั้นมีเรซูเม่ต้นแบบอยู่มากกว่า 412 แบบ รวมถึงมีการจัดประเภทให้ด้วย ว่าเป็นแบบ Clean เรียบๆ หรือ Modern และอื่นๆอีกมากมาย แถมยังสามารถโหลดไปใช้กันได้ฟรีๆทั้งหมด

เข้าไปดาวน์โหลดกันได้ที่: 412 เรซูเม่แบบมืออาชีพ

หรือเข้าไปดูและดาวน์โหลดตามประเภทต่างๆ ได้ที่ Link ด้านล่างนี้

53 เรซูเม่ตัวอย่าง แบบทันสมัย (Modern)

73 เรซูเม่แบบ สะอาด เรียบง่าย (Clean)

10 เรซูเม่สำหรับ ดีไซเนอร์ หรือช่างภาพ

49 เรซูเม่แบบสร้างสรรค์ (Creative)


2) Resume Genius

เว็บนี้ก็เป็นอีกเว็บไซต์ที่โอเค เพราะมีเรซูเม่มากมายให้เลือกเยอะ และดาวน์โหลดได้ฟรี แต่ตัวเรซูเม่จะไม่ได้หวือหวาอะไร จะค่อนข้างเป็นทางการ และ Classic มากๆ

เข้าไปเลือกดูดาวน์โหลดได้ที่: https://resumegenius.com/resume-templates

3) Resume Companion

ในนี้ก็เป็นเว็บไซต์ที่มีเรซูเม่ หลากหลายประเภท รวมถึงในแต่ละเรซูเม่ สามารถเลือกสีได้เองอีกด้วย รวมถึงมีระบบที่สามารถสร้างเรซูเม่ออนไลน์กันบนเว็บไซต์เลยอีกด้วย แต่ต้องสมัครสมาชิกเสียก่อน แต่ฟรีครับ

เข้าไปดาวน์โหลดและปรับใช้ฟรีๆได้ที่: Resume Companion

Read More