204100 เทคโนโลยีสารสนเทศและชีวิตสมัยใหม่

Web Browsing Concepts

Click
แนวค toิ ดedit Master
บการท่title
เกี่ยวกั style
องเว็ บ
(ตอนที่ 2)
ผศ.ดร. อารีรตั น์ ตรงรัศมีทอง
 204100 เทคโนโลยีสารสนเทศและชีวิตสมัยใหม่ 2

Outline
• Internet
• World Wide Web (WWW)
• Uniform Resource Locator (URL)
• Hyperlink
Click to edit Master title style
• Web Address
• Domain Name
• Online Services
• Security and Safety
 204100 เทคโนโลยีสารสนเทศและชีวิตสมัยใหม่ 3
Online Banking
• การทาธุรกรรมกับธนาคารแบบออนไลน์ (Online Banking)
• การทาธุรกรรมต่างๆ กับธนาคาร โดยผ่านเครือข่ายอินเทอร์เน็ต เช่น การฝากเงิน ถอนเงิน โอนเงิน
หรือ สอบถามยอดเงิน เป็ นต้น ซึง่ ในปั จจุบนั ทุกธนาคารมีบริการการทาธุรกรรมแบบออนไลน์
• Online Banking อาจเรียกด้วยชื่ออื่น เช่น ธนาคารอิเล็กทรอนิกส์ (E-Banking) ธนาคารอินเตอร์เน็ต
(Internet Banking) หรือ ธนาคารไซเบอร์ (Cyber Banking)
• การทาธุรกรรมกับธนาคารแบบออนไลน์ แบ่งออกเป็ น 2 ประเภท
• ให้บริการผ่านอินเทอร์เน็ต เช่น โอนเงินระหว่างบัญชีของผูใ้ ช้บริการเอง โอนเงินไปยังบุคคลอื่น
Click to edit Master title style
สอบถามสถานะเช็ค แจ้งอายัดเช็ค สอบถามรายการเคลือ่ นไหวในบัญชี สอบถามรายการชาระ
สอบถามยอดคงเหลือในบัญชี ชาระค่าสินค้าหรือบริการ ชาระค่าบัตรเครดิต หรือบริการขอสินเชือ่
• ให้บริการผ่านสื่ออิเล็กทรอนิกส์อื่นๆ เช่น เอทีเอ็ม (ATM) สมาร์ทการ์ด (Smart Card) ธนาคารทาง
โทรศัพท์ (Tele-Banking หรือ Phone-Banking)
• นอกจากนี้ธนาคารยังมีบริการทีอ่ ยูใ่ นรูปแบบธนาคารทางโทรศัพท์มอื ถือ (Mobile Banking)
• ลูกค้าสามารถทาธุรกรรมทางการเงินด้วยตนเองผ่านโทรศัพท์มอื ถือในลักษณะโต้ตอบกับระบบงานของ
ธนาคารได้เองโดยอัตโนมัติ
 204100 เทคโนโลยีสารสนเทศและชีวิตสมัยใหม่ 4

Government Online Services

• การบริการของภาครัฐในรูปแบบ
ออนไลน์ (Government Online ข้อมูลสารสนเทศที่ให้บริการแบบออนไลน์ โดยภาครัฐ ทีม่ า: https://www.egov.go.th/th/
Services)
• รัฐบาลได้นาเทคโนโลยีสารสนเทศและการ
สือ่ สาร (ICT) มาใช้ในภาครัฐภายใต้ช่อื
e-Government เพือ่ ให้ประชาชน และ
ภาคธุรกิจ สามารถเข้าถึงสารสนเทศและ
การบริการภาครัฐอย่างทัวถึ่ งและเท่าเทียม
Click to edit Master title style
• กระทรวงเทคโนโลยีสารสนเทศและการ
ั นาโครงการ Common
สือ่ สารได้พฒ
Platform และ e-Government Portal
และปรับปรุงให้อยูใ่ นรูปแบบทีเ่ ป็ น
มาตรฐาน และสามารถรองรับการ
ให้บริการแก่ประชาชนแบบ One Stop
Service โดยประชาชนสามารถเข้ามาใช้ ตัวอย่างการบริการของภาครัฐทีอ่ ยูใ่ นรูปแบบอิเล็กทรอนิกส์ทส่ี ะดวกสาหรับการชาระ
งานหน้าเว็บเดียวแล้วเข้าไปใช้งานบริการ ภาษีของประชาชนทัวไปและบริ
่ ษทั ภาคเอกชนต่างๆ คือการชาระภาษีแบบออนไลน์
ภาครัฐได้ทกุ ที่ e-Revenue
 204100 เทคโนโลยีสารสนเทศและชีวิตสมัยใหม่ 5

Online Entertainment
• สื่อบันเทิงออนไลน์ (Online Entertainment)
• สือ่ บันเทิงออนไลน์ ถูกสร้างให้อยูใ่ นรูปสือ่ บันเทิงอิเล็กทรอนิกส์ (e-Entertainment) ในปั จจุบนั มีสอ่ื
บันเทิงหลากหลายรูปแบบ เช่น ทีวี วีดโี อ ภาพยนต์ เพลง และเกมต่างๆ
• แนวโน้มอุตสาหกรรมสือ่ และความบันเทิง ปี ค.ศ. 2020
• มุง่ เน้นไปทีก่ ารให้บริการ วีดโี อ เพลง เกม โดยเน้นเทคโนโลยีสตรีมมิง่ (Streaming)
• สตรีมมิ่ง
Click to edit Master title style
• การเล่นไฟล์มลั ติมเี ดีย (วิดโี อหรือเสียง) ผ่านอินเทอร์เน็ตจากช่องทางทีใ่ ห้บริการสตรีมมิง่ โดยไม่ตอ้ งมี
การดาวน์โหลดจนครบไฟล์ เพือ่ ให้สามารถแสดงผลข้อมูลได้ก่อนทีไ่ ฟล์ทงั ้ หมดจะถูกส่งผ่านเข้ามายัง
เครือ่ งคอมพิวเตอร์หรือมือถือ
• หรือพูดอีกนัยหนึ่งคือ โหลดไปชมไปโดยไม่ตอ้ งรอให้โหลดจนหมด ผูช้ มและผูฟ้ ั งจะได้ไม่ต้องรอนาน
• เทคนิคสตรีมมิง่ ยังต้องอาศัยอุปกรณ์ และอินเทอร์เน็ตทีเ่ ร็วพอด้วย เนื่องจากปริมาณข้อมูลทีถ่ กู
ส่งเข้ามายังเครือ่ งคอมพิวเตอร์ตอ้ งมีการแปลงข้อมูลก่อนนาไปแสดงผล ซึง่ ถ้าขัน้ ตอนใด
ขัน้ ตอนหนึ่งล่าช้า ก็จะส่งผลให้วดิ โี อหรือเสียงมีการกระตุกหรือหยุดเป็ นพักๆ
 204100 เทคโนโลยีสารสนเทศและชีวิตสมัยใหม่ 6

Online Communication
• การสื่อสารออนไลน์ (Online Communication)
• การสือ่ สารผ่านอุปกรณ์อเิ ล็กทรอนิกส์ เราสามารถสือ่ สารระหว่างกันโดยการส่งข้อความ
ภาพ เสียง วีดโี อ ผ่านอุปกรณ์อเิ ล็กทรอนิกส์ โดยข้อมูลเหล่านี้ถูกส่งผ่านระบบเครือข่าย
อินเทอร์เน็ต หรือเรียกว่า Internet Communication
• การสือ่ สารออนไลน์ หรือเรียกว่า การสือ่ สารทางอิเล็กทรอนิกส์ (E-Communication)
Click to edit Master title style
• การสือ่ สารออนไลน์มหี ลายรูปแบบ ตัวอย่างเช่น
• จดหมายอิเล็กทรอนิกส์ (E-mail)
• การส่งข้อมูลในรูปแบบต่างๆระหว่างอุปกรณ์อเิ ล็กทรอนิกส์ ผ่านเครือ่ งมือต่างๆ เช่น Line
Facebook เป็ นต้น
• การประชุมทางวีดโี อ (Video Conferencing)
• การสือ่ สารทางเสียงผ่านระบบเครือข่ายอินเทอร์เน็ต (Voice over Internet Protocol: VoIP)
หรือบางครัง้ เรียกว่า การโทรศัพท์ผา่ นอินเทอร์เน็ต
 204100 เทคโนโลยีสารสนเทศและชีวิตสมัยใหม่ 7

Data Encryption
• การเข้ารหัสข้อมูล (Data Encryption)
• เป็ นวิธกี ารรักษาความปลอดภัยของข้อมูลทีจ่ ดั เก็บอยูใ่ นระบบคอมพิวเตอร์
และข้อมูลทีถ่ กู ส่งออกไปยังระบบเครือข่าย เช่น ระบบเครือข่ายอินเทอร์เน็ต
หรือระบบเครือข่ายชนิดอื่นๆ
Click to edit Master title style
• ข้อมูลตัง้ ต้น หรือเรียกว่า (Plaintext) จะถูกเข้ารหัสโดยใช้ ขัน้ ตอนวิธีการ
เข้ารหัส (Encryption Algorithm) และกุญแจ (Key)
• ข้อมูลที่เข้ารหัสแล้วเรียกว่า ไซเฟอร์เท็กซ์ (Ciphertext)
• ในการแปลงไซเฟอร์เท็กซ์ให้กลับไปเป็ นข้อมูลตัง้ ต้นต้องใช้กุญแจทีถ่ ูกต้อง
• กระบวนการทีใ่ ช้ในการแปลงข้อมูลกลับเราเรียกว่า การถอดรหัสข้อมูล (Data
Decryption)
 204100 เทคโนโลยีสารสนเทศและชีวิตสมัยใหม่ 8

Data Encryption (Cont.)

• ประเภทของการเข้ารหัสข้อมูล
• Symmetric-key Ciphers: ใช้กญ ุ แจตัวเดียวกันในการเข้ารหัสและถอดรหัส
• Asymmetric Cryptography หรือ Public-key Cryptography: ใช้กญ ุ แจคนละตัวใน
การเข้ารหัสและถอดรหัส ประกอบด้วยกุญแจสาธารณะ (Public Key) และกุญแจส่วนตัว
(Private Key) เข้ารหัสด้วยกุญแจใด จะต้องถอดรหัสด้วยกุญแจทีเ่ ป็ นคูก่ นั เท่านัน้

Click to edit Master title style

ทีม่ า: https://www.alibabacloud.com/blog/594390/
 204100 เทคโนโลยีสารสนเทศและชีวิตสมัยใหม่ 9
Secure Website
• เว็บไซต์ที่มีความปลอดภัยของข้อมูล (Secure Website)
• เว็บไซต์ทใ่ี ช้โปรโตคอลชื่อ Hypertext Transfer Protocol Secure (HTTPS)
• HTTPS
• โปรโตคอลทีใ่ ช้ในการส่งข้อมูลของเว็บไซต์ ข้อมูลทีส่ ง่ ไป-กลับจะถูกเข้ารหัสแบบ Secure
Socket Layer (SSL)

Click to edit Master title style

• ข้อมูลทีส่ ง่ ไปมาจะแนบ Private Key สาหรับใช้ในการถอดรหัส
• ถึงแม้ขอ้ มูลทีส่ ง่ ไปมาจะถูกแฮกเกอร์ดกั จับได้ แฮกเกอร์กไ็ ม่สามารถถอดรหัสได้ เนื่องจาก ไม่
มี Private Key สาหรับใช้ถอดรหัส
• HTTPS คือ HTTP เดิมทีเ่ พิม่ การเข้ารหัสแบบ SSL นันเอง ่
• การสังเกตว่าเว็บไซต์ทเ่ี รากาลังเข้าถึงใช้โปรโตคอลแบบใด ให้ดทู ่ี Address Bar หรือ
URL ส่วน Scheme ว่าอยูใ่ นรูป HTTPS หรือ HTTP
 204100 เทคโนโลยีสารสนเทศและชีวิตสมัยใหม่ 10

Electronic Certification
• การทาสัญญาทางธุรกิจ เป็ นการทาข้อตกลงร่วมกันระหว่างคูส่ ญ ั ญา 2 ฝ่ าย โดยปกติจะมีการ
ลงนามในสัญญาโดยใช้ลายเซ็น (Signature) ของคูส่ ญ ั ญาทัง้ 2 ฝ่ าย สัญญาดังกล่าวจึงจะมีผล
ทางกฎหมาย ซึง่ ปกติจะลงลายเซ็นบนกระดาษ
• การทาสัญญาในรูปแบบกระดาษมีคา่ ใช้จ่ายในการดาเนินการหลายขัน้ ตอน และอาจเกิดความ
ล่าช้าได้ จึงมีแนวคิดในการประยุกต์ใช้สญ
ั ญาทีอ่ ยูใ่ นรูปแบบอิเล็กทรอนิกส์แทน
• สัญญาทีอ่ ยูใ่ นรูปกระดาษใช้ลายเซ็นในการยืนยันตัวบุคคล สัญญาอิเล็กทรอนิกส์ใช้ ใบรับรอง
Click to edit Master title style
อิเล็กทรอนิกส์ (Electronic Certification) และลายเซ็นดิจิตอล (Digital Signature) ใน
การยืนยันตัวบุคคล
• ลายเซ็นดิจิตอล
• ใช้ยนื ยันตัวบุคคล ถ้าลงลายเซ็นดิจติ อลทีเ่ อกสาร จะถือว่าเอกสารนัน้ ถูกเซ็นจากบุคคลนัน้ จริง และ
เอกสารนัน้ ไม่ได้ถูกเปลีย่ นแปลงและแก้ไข โดยผูร้ บั เอกสารสามารถตรวจสอบความถูกต้องของลายเซ็นได้
 204100 เทคโนโลยีสารสนเทศและชีวิตสมัยใหม่ 11

Electronic Certification (Cont.)

• ประโยชน์ ของการใช้ใบรับรองอิเล็กทรอนิกส์มาใช้ในการทาลายเซ็นดิจิตอล
• ความลับของข้อมูล (Data Confidentiality): เพือ่ ป้ องกันไม่ให้ผอู้ ่นื ทีม่ ไิ ด้รบั อนุญาต
หรือไม่มสี ทิ ธิมาอ่านข้อมูล
• ความครบถ้วนของข้อมูล (Data Integrity): สามารถตรวจสอบได้วา่ ข้อมูลทีไ่ ด้รบั มี
ความถูกต้องครบถ้วน และไม่ถูกเปลีย่ นแปลงแก้ไข
Click to edit Master title style
• การพิสจู น์ ตวั ตน (Authentication): เป็ นการยืนยันตัวบุคคลผูส้ ง่ ข้อมูลอิเล็กทรอนิกส์
• การห้ามปฏิเสธความรับผิด (Non-repudiation): เป็ นการป้ องกันไม่ให้บุคคลผูส้ ง่
ปฏิเสธว่าตนไม่ได้สง่ ข้อมูล
 204100 เทคโนโลยีสารสนเทศและชีวิตสมัยใหม่ 12

Digital Signature Creation

• การสร้างใบรับรองอิเล็กทรอนิกส์
1) ผูส้ ง่ ขอใบรับรองอิเล็กทรอนิกส์จากผูใ้ ห้บริการออกใบรับรอง โดยในใบรับรอง
อิเล็กทรอนิกส์จะมีขอ้ มูลส่วนตัวของผูส้ ง่ และมีกุญแจส่วนตัวคูก่ บั กุญแจสาธารณะ ของ
ผูส้ ง่ โดยกุญแจ 2 ชนิดนี้มไี ว้ใช้เข้ารหัสข้อมูล
2) ลงลายเซ็นดิจติ อล โดยมีขนั ้ ตอนการดาเนินการ ดังนี้
Click to edit Master title style
a. ใช้ Hash Algorithm (เช่น SHA-256, SHA-512, MD5) เพือ่ ให้ได้ขอ้ มูล 1 ชุด ทีเ่ รียกว่า Hash
Value
b. นากุญแจส่วนตัวทีไ่ ด้จากใบรับรองอิเล็กทรอนิกส์ มาเข้ารหัสโดยใช้ Hash Value ทีไ่ ด้จากข้อ 2a
เพือ่ ให้ได้เป็ น ลายเซ็นดิจติ อล ซึง่ จะเป็ นข้อมูล 1 ชุดทีค่ นแปลความหมายไม่ออก
c. นาลายเซ็นดิจติ อลบันทึกไว้ในเอกสารอิเล็กทรอนิกส์
เอกสารอิเล็กทรอนิกส์ทไ่ี ด้ลงลายเซ็นดิจติ อลก็จะพร้อมส่งต่อไปให้ผรู้ บั ต่อไป
 204100 เทคโนโลยีสารสนเทศและชีวิตสมัยใหม่ 13

Digital Signature Verification

• การตรวจสอบความถูกต้องของเอกสารอิเล็กทรอนิกส์ที่ลงลายเซ็นดิจิตอล
1) ผูร้ บั นาเอกสารอิเล็กทรอนิกส์ทล่ี งลายเซ็นดิจติ อลแล้ว (Digitally Signed Document)
แยกออกเป็ น 2 ส่วน คือ ลายเซ็นดิจติ อล และเอกสารอิเล็กทรอนิกส์ ต้นฉบับ
2) นาลายเซ็นดิจติ อลไปถอดรหัสด้วยกุญแจสาธารณะของผูส้ ง่ ซึง่ จะได้ออกมาเป็ น Hash
Value
Click to edit Master title style
3) นาเอกสารอิเล็กทรอนิกส์ไปเข้ากระบวนการคานวณโดยใช้ Hash Algorithm เพือ่ ให้ได้
Hash Value
4) นา Hash Value จากขัน้ ตอนที่ 2 และ 3 มาเปรียบเทียบกัน ถ้าตรงกันแสดงว่าเอกสารนี้
ลงลายเซ็นถูกต้อง และไม่ถูกแก้ไขหลังจากลงลายเซ็น
 204100 เทคโนโลยีสารสนเทศและชีวิตสมัยใหม่ 14

ขัน้ ตอนการสร้างใบรับรองอิเล็กทรอนิกส์

Click to edit Master title style

ทีม่ า: https://www.getinvoice.net/ใบรับรองอิเล็กทรอนิกส์
 204100 เทคโนโลยีสารสนเทศและชีวิตสมัยใหม่ 15

ขัน้ ตอนการตรวจสอบความถูกต้องของเอกสารอิเล็กทรอนิกส์ที่ลงลายเซ็นดิจิตอล

Click to edit Master title style

ทีม่ า: https://www.getinvoice.net/ใบรับรองอิเล็กทรอนิกส์
 204100 เทคโนโลยีสารสนเทศและชีวิตสมัยใหม่ 16

ตัวอย่างการประยุกต์ใช้ใบรับรองอิเล็กทรอนิกส์ในภาครัฐ
• ข้อกาหนดเกี่ยวกับใบรับรองอิเล็กทรอนิกส์โดยกรมสรรพากร
• e-Tax Invoice & e-Receipt
• ใบกากับภาษี/ใบเสร็จรับเงิน อิเล็กทรอนิกส์ ใช้ใบรับรองอิเล็กทรอนิกส์ (Certificate Authority)
ในการยืนยันตัวตนและรับรองความถูกต้องของข้อมูล เพือ่ ให้ผใู้ ช้งานเกิดความมันใจปลอดภั
่ ย
ตามมาตรฐานสากล โดยมีขอ้ กาหนดเกีย่ วกับใบรับรองอิเล็กทรอนิกส์ ดังนี้
• ผูป้ ระกอบการต้องขอใบรับรองอิเล็กทรอนิกส์สาหรับนิตบิ ุคคล (Enterprise Certificate) ตามมาตรฐาน
Click to edit Master title style
PKCS#11 (Public key Cryptography Standards#11) จากผูใ้ ห้บริการออกใบรับรองทีไ่ ด้มาตรฐาน และ
กรมสรรพากรเห็นชอบ
• ใบรับรองอิเล็กทรอนิกส์ ต้องเข้าชุดกับคูก่ ุญแจ (Key Pair) ซึง่ ประกอบด้วย กุญแจส่วนตัว และกุญแจ
สาธารณะ ทีถ่ กู สร้างและจัดเก็บในอุปกรณ์ทม่ี มี าตรฐานความปลอดภัย FIPS140-2 ระดับ 3 ขึน้ ไป เพือ่ ใช้
ในกระบวนการสร้างลายเซ็นดิจติ อล (Digital Signature)
ข้อแนะนา: ใบรับรองอิเล็กทรอนิกส์มีอายุการใช้งาน เมื่อใกล้หมดอายุผเู้ ป็ นเจ้าของใบรับรองอิเล็กทรอนิกส์ตอ้ ง
ดาเนินการจัดหาใบรับรองอิเล็กทรอนิกส์ทดแทนเพื่อดาเนินการจัดทาเอกสารอิเล็กทรอนิกส์ได้อย่างต่อเนื่อง
 204100 เทคโนโลยีสารสนเทศและชีวิตสมัยใหม่ 17

ความเสี่ยงจากการดาเนินกิจกรรมออนไลน์
• ข้อควรระวังในการดาเนินกิจกรรมออนไลน์
• ข้อมูลส่วนตัว
• ข้อมูลทีผ่ ใู้ ช้ใช้ในการลงทะเบียนบนระบบอินเทอร์เน็ตส่วนใหญ่จะเป็ นข้อมูลส่วนตัวเพือ่ ใช้ใน
การระบุตวั ตน
• ถ้าข้อมูลส่วนตัวของผูใ้ ช้ถกู ขายให้กบั บุคคลทีส่ าม จะทาให้ผใู้ ช้เกิดความราคาญในการได้รบั สือ่
โฆษณา
Click to edit Master title style
• หรือข้อมูลผูใ้ ช้อาจถูกใช้ในการหลอกลวงทาให้ผใู้ ช้เกิดความเสียหายได้
• ข้อมูลด้านการเงิน
• กรณีทใ่ี ช้บริการธุรกรรมทางการเงินผ่านระบบอินเทอร์เน็ต เช่น ชาระเงินด้วยบัตรเครดิต หรือ
อินเทอร์เน็ตแบงก์กงิ ข้อมูลทีใ่ ช้ในการระบุตวั ตน และข้อมูลบัญชีธนาคารของลูกค้าอาจจะไม่
ปลอดภัยจากแฮกเกอร์
 204100 เทคโนโลยีสารสนเทศและชีวิตสมัยใหม่ 18

ประเภทความเสี่ยงจากการดาเนินกิจกรรมออนไลน์ และวิธีป้องกัน
• ความเสีย่ งจากการดาเนินกิจกรรมออนไลน์
• การให้ข้อมูลรีวิวที่ไม่เป็ นความจริง (Pretend Online Reviews)
• ควรใช้วจิ ารณญาณในการเชือ่ ควรพิจารณาจากจานวนคนทีร่ วี วิ และพิจารณาจากรายละเอียดทีค่ นรีววิ ให้ประกอบ
ในการพิจารณา
• สินค้าลอกเลียนแบบ (Counterfeit Merchandise)
• กรณีซอ้ื สินค้าออนไลน์ ควรซือ้ จากผูจ้ าหน่ายทีเ่ ชือ่ ถือได้
Click to edit Master title style
• การหลอกลวงแบบฟิชชิง (Phishing Scams)
• เทคนิคการหลอกลวงโดยใช้อเี มล หรือหน้าเว็บไซต์ปลอม เพือ่ ให้ได้มาซึง่ ข้อมูล เช่น ชือ่ ผูใ้ ช้ รหัสผ่าน หรือข้อมูล
ส่วนบุคคลอื่น ๆ เพือ่ นาข้อมูลทีไ่ ด้ไปใช้ในการเข้าถึงระบบโดยไม่ได้รบั อนุ ญาต หรือสร้างความเสียหายในด้านอื่น
ๆ เช่น ด้านการเงิน
• มัลแวร์เรียกค่าไถ่ (Ransomware Attacks) หรือ ไวรัสเรียกค่าไถ่
• ใช้เทคนิคในการเข้ารหัสข้อมูลในเครือ่ งคอมพิวเตอร์ของเรา ทาให้เราไม่สามารถเข้าถึงข้อมูลหรือซอฟต์แวร์ภายใน
เครือ่ งได้ เราจะต้องโอนเงินไปให้คนร้าย เพือ่ แลกกับโปรแกรมสาหรับถอดรหัสข้อมูล หากต้องการได้ขอ้ มูลกลับคืน
 204100 เทคโนโลยีสารสนเทศและชีวิตสมัยใหม่ 19
Phishing Scam Protection
• วิธีป้องกันการหลอกลวงแบบฟิชชิง
• พึงระวังอีเมลทีข่ อให้กรอกข้อมูลส่วนบุคคล โดยเฉพาะหากเป็ นอีเมลทีม่ าจากสถาบันการเงิน ทัง้ นี้
ธนาคารหลายแห่งได้แจ้งอย่างชัดเจนว่า “ธนาคารไม่มนี โยบายในการขอให้ลกู ค้าเปิ ดเผยเลขประจาตัว
หรือข้อมูลทีม่ คี วามสาคัญอื่น ๆ ผ่านทางอีเมลโดยเด็ดขาด”
• ไม่เปิ ดลิงก์ทแ่ี นบมาในอีเมล หากต้องการเข้าใช้งานเว็บไซต์นนั ้ ขอให้พมิ พ์ URL ด้วยตัวเอง
• ลิงก์ทแ่ี นบมากับอีเมล อาจจะเป็ นเว็บไซต์ปลอมทีผ่ ปู้ ระสงค์รา้ ยทาขึน้ เอง โดยทา URL ให้ใกล้เคียงกับของจริง เช่น
เปลีย่ นบางอักขระใน URL จาก a เป็ น e ซึง่ ทาให้การสังเกตความแตกต่างจาก URL จริงทาได้ยาก
Click to edit Master title style
• สังเกตให้แน่ใจว่าเว็บไซต์ทใ่ี ช้งานเป็ น HTTPS ก่อนให้ขอ้ มูลส่วนบุคคลทีส่ าคัญ เช่น เลขบัตรเครดิต
หรืออื่น ๆ
• ลบอีเมลน่าสงสัยออกไป เพือ่ ไม่ให้พลัง้ เผลอกดเปิ ดครัง้ ถัดไป
• ติดตัง้ โปรแกรม Anti-Virus, Anti-Spam และ Firewall เพือ่ ยับยัง้ ไม่ให้ โทรจัน (คือโปรแกรม
คอมพิวเตอร์ทแ่ี อบฝั งอยูใ่ นคอมพิวเตอร์ เพือ่ ลอบเก็บข้อมูลของคอมพิวเตอร์เครือ่ งนัน้ ) แอบส่งข้อมูล
ออกไปจากระบบได้ นอกจากนี้ ผูใ้ ช้ควรหมันศึ ่ กษา และอัปเดทโปรแกรมดังกล่าวให้เป็ นปั จจุบนั อยูเ่ สมอ
 204100 เทคโนโลยีสารสนเทศและชีวิตสมัยใหม่ 20
Ransomware Attack
• ช่องทางการแพร่กระจายของ Ransomware
• แฝงมาในรูปแบบเอกสารแนบทางอีเมล
• แฝงตัวมาในรูปแบบของโฆษณา (Malvertising)
• เชื่อมโยงไปยังเว็บไซต์อนั ตรายและอาศัยช่องโหว่ของซอฟต์แวร์ เช่น เข้าเยีย่ มชมหน้า
เว็บทีถ่ ูกผูไ้ ม่หวังดีเข้ามาควบคุม
• วิธีป้องกัน Click to edit Master title style
• การสารองข้อมูลอยูเ่ ป็ นประจา
• การอัปเดตซอฟต์แวร์และแอนติไวรัสอย่างสม่าเสมอ
• ติดตัง้ โปรแกรมป้ องกันมัลแวร์ (Anti-malware) ลงบนเครือ่ งคอมพิวเตอร์
• การสังเกตลิงก์หรือไฟล์แนบอีเมลทีผ่ ดิ ปกติ
 204100 เทคโนโลยีสารสนเทศและชีวิตสมัยใหม่ 21

References
• “2020 Media and Entertainment Industry Outlook”, https://www2.deloitte.com/us/en/pages/technology-media-
and-telecommunications/articles/media-and-entertainment-industry-outlook-trends.html
• Nokkaew (2019), “HTTPS”, https://www.rainmaker.in.th/why-https-matters-for-all-website
• Wekij (2018), “ใบรับรองอิเล็กทรอนิกส์ และลายเซ็นดิจติ อล”, https://www.getinvoice.net/ใบรับรองอิเล็กทรอนิกส์
• Panda (2018), “How to Set Parental Controls On All Your Devices”,
https://www.pandasecurity.com/mediacenter/panda-security/parental-control/
• TR Leger Adult Literacy and Employment Preparation Program (2011), “Essential Skills for Internet Use”

Click to edit Master title style

• Wikipedia, “Domain Name”, https://en.wikipedia.org/wiki/Domain_name#Domain_name_syntax
• สานักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์, “e-Banking”, https://standard.etda.or.th/?p=219
• สานักงานพัฒนารัฐบาลดิจทิ ลั (องค์การมหาชน) (สพร.), “Thailand e-Government”, https://www.egov.go.th/th
• สถาบันนวัตกรรมการเรียนรู้ มหาวิทยาลัยมหิดล, “Streaming”, https://il.mahidol.ac.th/th/i-Learning-
Clinic/computer-articles/สตรีมมิง่ -streaming/
• ThaiCERT, “Phishing Scams”, https://www.thaicert.or.th/papers/general/2012/pa2012ge007.html