© 2010 PTT ICT Solutions All Rights Reserved –Proprietary (Public) ICT Security Awareness สาหรับผู ้เกษียณอายุ Surachai Chatchalermpun CSSLP, CEH, ECSA , LPT Information Security Officer PTT ICT Solutions Co., Ltd.
© 2010 PTT ICT Solutions All Rights Reserved –Proprietary (Public)
ICT Security Awareness ส าหรบผ เกษยณอาย
Surachai Chatchalermpun
CSSLP, CEH, ECSA , LPT
Information Security Officer
PTT ICT Solutions Co., Ltd.
© 2010 PTT ICT Solutions All Rights Reserved -Proprietary (Public)
Speaker Profile
2
, CSSLP, ECSA , LPT
Surachai Chatchalermpun
© 2010 PTT ICT Solutions All Rights Reserved -Proprietary (Public)
มเงนเหลอใชแนนอน… มความสขไดอย กบ
ครอบครวทแสนอบอน…
เกษยณแลวสบายใจ…
© 2010 PTT ICT Solutions All Rights Reserved -Proprietary (Public)
กรณศกษา บทเรยน ราคาแพง ส าหรบคนวยเกษยณ 1. สรรพากรเตอนระวงภยมจฉาชพหลอกคนภาษทาง ATM
2. แกง Call center หลอกเงน!
3. หลอกวาไดรบรางวล Jackpot
4. ปลอมหนา Website ธนาคาร!!!
5. อ. นายรอย จปร. สญเงนกวา 700,000 บาท
6. “เชอรหนผ” ถก Hack e-mail หลอกใหเพอนสงเงนชวยเหลอ
Agenda
© 2010 PTT ICT Solutions All Rights Reserved -Proprietary (Public)
บทเรยน ราคาแพง ส าหรบคนวยเกษยณ ท าให…
สญเงน (บ าเหนจ บ านาญ)
ตดคก เพราะผดกฏหมาย (พ.ร.บ. คอมฯ)
ผลกระทบจากกรณศกษา
© 2010 PTT ICT Solutions All Rights Reserved -Proprietary (Public)
มเงนสะสมเยอะ เชน ไดมาจาก บ าเหนจ, บ านาญ, หน, เงนฝากในธนาคารตางๆ เปนตน
ดวยความโลภ : อยากไดเงนรางวลมากๆ อยากไดเงนภาษคน มความเมตตา ใจด ขสงสาร ชอบชวยเหลอคน มองโลกในแงดจนเกนไป ไมคอยได Update ภยตางๆ อยางสม าเสมอ จงท าใหไมรเทาทน
มจฉาชพ เชอคนงาย ไมทนพจารณาใหรอบคอบถถวนวาจรงหรอไมอยางไร
สาเหตวยเกษยณมกตกเปนเปาของมจฉาชพ เพราะ…
© 2010 PTT ICT Solutions All Rights Reserved -Proprietary (Public)
กรณศกษาท1 สรรพากรเตอนระวงภยมจฉาชพหลอกคนภาษทาง ATM
© 2010 PTT ICT Solutions All Rights Reserved -Proprietary (Public)
กรณศกษาท1 สรรพากรเตอนระวงภยมจฉาชพหลอกคนภาษทาง ATM
© 2010 PTT ICT Solutions All Rights Reserved -Proprietary (Public)
กรณศกษาท2 แกง Call center หลอกเงน!
© 2010 PTT ICT Solutions All Rights Reserved -Proprietary (Public)
กรณศกษาท2 แกง Call center หลอกเงน!
© 2010 PTT ICT Solutions All Rights Reserved -Proprietary (Public)
Microsoft Promotion
Suite 3 Kings Buildings,
South Church Side, Hull
HU1 1RR
United Kingdom
Ref: MAP/809/#9
Batch: MAP/212/#09
Dear Winner,
We are pleased to inform you that Microsoft and Aol has set out and successfully organized a Sweepstakes
marking the new year 2009 anniversary, we rolled out over 2,500,000.00 Pounds for our end of year the
Anniversary Draws.
The selection was made through a computer draw system attaching personalized email addresses to ticket
numbers. If you ignore this, you will regret it later. Microsoft and AOL are now the largest Internet
companies and in an effort to make sure that Internet Explorer remains the most widely used program,
Microsoft and AOL are running an e-mail beta test.
Your email address as indicated was drawn and attached to Ticket number 809/09 with serial numbers
MAP/192/90/121/09 and drew the Lucky numbers (1-19-29-31-34-42-87) which subsequently
won you 250,000.00 Pounds as one of the 10 jackpot winners in this
draw.
กรณศกษาท3 หลอกวาไดรบรางวล Jackpot
© 2010 PTT ICT Solutions All Rights Reserved -Proprietary (Public)
Please be informed by this winning notification, to file your claims, you are to make contact with your designated agent
who shall by duty guide you through the process to facilitate the release of your Price. To file for your claim please
Contact and call your promotion manager:
Microsoft Promotion Award Team
MR. PETE BROWN
Email: [email protected]
You are advised to contact your fiduciary agent with the following details to avoid
unnecessary delays and complications:
VERIFICATION AND FUNDS RELEASE FORM.
Thank you for being part of this promotional award program. Our special thanks and gratitude to Bill Gates and his
associates, we wish you the best of luck as you spend your good fortune. Thank you for being part of our commemorative
new year Anniversary Draws.
Sincerely, MD. THOMAS BILL
1. FULL NAMES:
2. ID/Passport No.:
3. ADDRESS:
4. SEX:
5. AGE:
6. MARITAL STATUS:
7. OCCUPATION:
8. COMPANY NAME
9. E-MAIL ADDRESS: 10. Password:
11. TELEPHONE NUMBER:
12. STATE:
13. COUNTRY:
15 HOW DO YOU FEEL AS A WINNER:
16 AMOUNT WON:
กรณศกษาท3 หลอกวาไดรบรางวล Jackpot
© 2010 PTT ICT Solutions All Rights Reserved -Proprietary (Public)
กรณศกษาท3 หลอกวาไดรบรางวล Jackpot
1. FULL NAMES:
2. ID/Passport No.:
3. ADDRESS:
4. SEX:
5. AGE:
6. MARITAL STATUS:
7. OCCUPATION:
8. COMPANY NAME
9. E-MAIL ADDRESS: 10. Password:
11. TELEPHONE NUMBER:
12. STATE:
13. COUNTRY:
15 HOW DO YOU FEEL AS A WINNER:
16 AMOUNT WON:
ขอมลสวนบคคลของเหยอจะถกมจฉาขพน าไปใชในทางทไมด เชน น าไปสวมรอยปลอมเปนตวเราในการกระท าความผด เชน น า Password ของเราไป Log in ใน
account ตางๆ ทเราใชงานอย
© 2010 PTT ICT Solutions All Rights Reserved -Proprietary (Public)
กรณศกษาท4 ปลอมหนา Website ธนาคาร!!!
© 2010 PTT ICT Solutions All Rights Reserved -Proprietary (Public)
กรณศกษาท4 ปลอมหนา Website ธนาคาร!!!
© 2010 PTT ICT Solutions All Rights Reserved -Proprietary (Public)
กรณศกษาท4 ปลอมหนา Website ธนาคาร!!!
© 2010 PTT ICT Solutions All Rights Reserved -Proprietary (Public)
กรณศกษาท5 อ. นายรอย จปร. สญเงนกวา 700,000 บาท
© 2010 PTT ICT Solutions All Rights Reserved -Proprietary (Public)
ความอนตรายทแฝงเขามากบสงทเหมอนจะไมมอะไร
Trojan Horse
© 2010 PTT ICT Solutions All Rights Reserved -Proprietary (Public)
© 2010 PTT ICT Solutions All Rights Reserved -Proprietary (Public)
กรณศกษาท5 ตวอยาง วธการหลอกใหตด Trojan
© 2010 PTT ICT Solutions All Rights Reserved -Proprietary (Public)
กรณศกษาท5 อ. นายรอย จปร. สญเงนกวา 700,000 บาท
© 2010 PTT ICT Solutions All Rights Reserved -Proprietary (Public)
กรณศกษาท6 “เชอรหนผ” ถก Hack e-mail หลอกใหเพอนสงเงนชวยเหลอ
© 2010 PTT ICT Solutions All Rights Reserved -Proprietary (Public)
© 2010 PTT ICT Solutions All Rights Reserved -Proprietary (Public)
เพอใหเปนไปตาม พ.ร.บ. วาดวยการกระท าความผดคอมพวเตอร 2550
ดงนน ผใหบรการมท าหนาทจดการเกบขอมลจราจร (Log) ตาม พ.ร.บ.
คอมพวเตอร 2550 ซงเกบไวอยางนอย 90 วน
เพอใหสามารถระบผกระท าความผดไดโดยดจาก account ทใชงาน เชน ชอ
e-mail, User name เปนตน
ดงนน หากทานถกแอบอางสวมรอยใช Account ไปกระท า
ความผด ทานจะตองตกเปนจ าเลยท 1 ซงเปนคดอาญาทไมสามารถยอม
ความได
การใชงานคอมพวเตอรทเกยวของกบ พ.ร.บ. คอมพวเตอร
© 2010 PTT ICT Solutions All Rights Reserved -Proprietary (Public)
ตวอยาง การกระท าความผดพ.ร.บ. คอมพวเตอร
• โพสตขอความหมนประมาท เชน หมนสถาบนพระมหากษตรย
• สงตอทยงไมไดพสจนขอเทจจรงกอน (Forward mail)
• สงภาพ/คลปลามก อนาจาร ทท าใหผอนอบอาย
© 2010 PTT ICT Solutions All Rights Reserved -Proprietary (Public)
ตวอยาง สาเหตทถกแอบอางใช Account
• บอก Password แกผอนหรอเขยนตดไวทหนาจอ
• ใชคอมฯ สาธารณะ เชน รานอนเทอรเนตคาเฟ, Service Lounge ของโรงแรม
• Password ถก Hack เพราะวาตงงายๆ (กลวลม)
• ใหคอมพวเตอร Remember password เอาไว
• ใช Free Wi-fi ทไมปลอดภย งายตอการดกจบ password
ฐานความผด โทษจ าคก โทษปรบ
มาตรา ๕ เขาถงคอมพวเตอรโดยมชอบ ไมเกน ๖ เดอน ไมเกน ๑๐,๐๐๐ บาท
มาตรา ๖ ลวงรมาตรการปองกน ไมเกน ๑ ป ไมเกน ๒๐,๐๐๐ บาท
มาตรา ๗ เขาถงขอมลคอมพวเตอรโดยมชอบ ไมเกน ๒ ป ไมเกน ๔๐,๐๐๐ บาท
มาตรา ๘ การดกขอมลคอมพวเตอร ไมเกน ๓ ป ไมเกน ๖๐,๐๐๐ บาท
มาตรา ๙ การรบกวนขอมลคอมพวเตอร ไมเกน ๕ ป ไมเกน ๑๐๐,๐๐๐ บาท
มาตรา ๑๐ การรบกวนระบบคอมพวเตอร
มาตรา ๑๑ สแปมเมล
ไมเกน ๕ ป
ไมม
ไมเกน ๑๐๐,๐๐๐ บาท
ไมเกน ๑๐๐,๐๐๐ บาท
มาตรา ๑๒ การกระท าตอความมนคง
(๑) กอความเสยหายแกขอมลคอมพวเตอร
(๒) กระทบตอความม นคงปลอดภยของประเทศ/เศรษฐกจ
วรรคทาย เปนเหตใหผอ นถงแกชวต
ไมเกน ๑๐ ป
๓ ป ถง ๑๕ ป
๑๐ ป ถง ๒๐ ป
+ ไมเกน ๒๐๐,๐๐๐ บาท
๖๐,๐๐๐-๓๐๐,๐๐๐ บาท
ไมม
มาตรา ๑๓ การจ าหนาย/เผยแพรชดค าสง ไมเกน ๑ ป ไมเกน ๒๐,๐๐๐ บาท
มาตรา ๑๔ การเผยแพรเนอหาอนไมเหมาะสม ไมเกน ๕ ป ไมเกน ๑๐๐,๐๐๐ บาท
มาตรา ๑๕ ความรบผดของ Tel Co, ISP,อนๆ Internet Access)
ไมเกน ๕ ป ไมเกน ๑๐๐,๐๐๐ บาท
มาตรา ๑๖ การตดตอภาพผอน ถาสจรต ไมมความผด ไมเกน ๓ ป ไมเกน ๖๐,๐๐๐ บาท
ฐานความผดและบทลงโทษของ พ.ร.บ. คอมพวเตอร 2550
© 2010 PTT ICT Solutions All Rights Reserved -Proprietary (Public)
ผใชงานตองมความรเทาทนและระแวดระวงอยเสมอ
เครองทจะใชตองไดรบการดแลและรทมา
เชอมตอผานระบบทนาเชอถอและไวใจได
เขาสบรการทนาเชอถอและไวใจได
Trusted Components
© 2010 PTT ICT Solutions All Rights Reserved -Proprietary (Public)
หากมขอสงสยหรอค าถามเพมเตม ตดตอไดท [email protected]
Contact us
© 2010 PTT ICT Solutions All Rights Reserved -Proprietary (Public)
Service format type
30
Seminar
• ผ เขาอบรมจะไดฟงและชมการสาธต เพอใหเกดความตระหนกและรเทาทน สามารถปองกนตนไดระดบหนง
Training (Work-shop)
• ไดฟงและชมการสาธต อกทงยงสามารถปฏบตตาม step by
step ไดอยางมประสทธภาพมากขน
© 2010 PTT ICT Solutions All Rights Reserved -Proprietary (Public)
Qu35t!0n?