Category: Security

  • Spam 18/2/59

    kanakorn.h

    จดหมายหลอกลวง

    Phishing Email

    2016-02-18 16_37_24-[Sysadmin] report phist Fwd_ เราปรับเพียงเซิร์ฟเวอร์ของคุณที่จะให้บริการคุณดีขึ้

    2016-02-18 16_25_28-[Sysadmin] report phish[Fwd_ Warning & Very Urgent] - kanakorn.h@psu.ac.th - Psu

     

    เว็บไซต์หลอกลวง

    Phishing Website

    2016-02-18 16_26_30-psuac

  • Spam 22/1/59

    kanakorn.h

    จดหมายหลอกลวง ห้ามคลิก Link ลบทันที

    2016-01-22 12_59_52-PSU __ Webmail

    2016-01-22 13_01_01-Program Manager

  • Spam 20/1/59

    kanakorn.h

    จดหมายหลอกลวง อย่าคลิกเข้าไป

    2016-01-20 15_04_09-PSU __ Webmail

    2016-01-20 15_05_50-Program Manager

  • Spam 14/1/59

    kanakorn.h

    จดหมายหลอกลวง โดยมันหลอกเอารหัสผ่านจากคนในของเราไป แล้วเข้ามาส่งจาก PSU Webmail

    ระบบตรวจสอบพบพฤติกรรมผิดปรกติ และทำการบังคับเปลี่ยนรหัสผ่านผู้ใช้ไปแล้ว 3 ราย ตั้งแต่ 1 นาทีแรกที่ทำการแล้ว

    ที่ยังหลงเหลือ และได้รับอยู่ มักจะมาจาก Mail Group ที่เปิดให้ส่งถึงผู้รับในกลุ่มโดยตรง โดยที่ผู้ดูแลประจำกลุ่มไม่ตรวจสอบก่อนกระจายครับ

    เรียนมาเพื่อทราบ

    2016-01-15 09_32_29-[ServerAdmin] [Fwd_ ตรวจสอบอีเมล์] - kanakorn.h@psu.ac.th - Psu.ac.th Mail

    Email2

  • นโยบายและแนวปฏิบัติในการรักษาความมั่นคงปลอดภัยด้านสารสนเทศ มหาวิทยาลัยสงขลานครินทร์ 23 มีนาคม 2561

    songkrant.m

    นโยบายและแนวปฏิบัติในการรักษาความมั่นคงปลอดภัยด้านสารสนเทศ มหาวิทยาลัยสงขลานครินทร์

     เมื่อวันที่ 27 เมษายน 2561 สำนักงานคณะกรรมการธุรกรรมทางอิเล็กทรอนิกส์ ได้ผ่านความเห็นชอบการจัดทำแนวนโยบายและแนวปฏิบัติในการรักษาความมั่นคงปลอดภัยด้านสารสนเทศของมหาวิทยาลัยสงขลานครินทร์

    อ่านได้จากไฟล์ตามลิ้งค์นี้
    https://www.cc.psu.ac.th/pdf/PSU_IT_Sec_Policy_23Mar2018.pdf

    ซึ่งฉบับแรกผ่านเมื่อวันที่ 27 เมษายน 2558 และล่าสุดทบทวนเมื่อวันที่ 23 มีนาคม 2561

    โดยมหาวิทยาลัยสงขลานครินทร์อยู่ในบันทึกลำดับที่ 99 จากทั้งหมด 154 หน่วยงาน ตามประกาศ
    http://www.etcommission.go.th/etc-annoucement-sp-p1.html

    เป็นมหาวิทยาลัยแรกที่มีการทบทวนนโยบายตั้งแต่มีการเริ่มประกาศใช้

    ผู้ใช้ไอทีทุกระดับควรได้เปิดอ่าน ทำความเข้าใจ และนำไปปฏิบัติความปลอดภัยไอที ม.อ. ทุกคนมีส่วนร่วมกันดูแล ครับ 😀

    ก้าวต่อไปเพื่อเพิ่มความปลอดภัยข้อมูลส่วนบุคคลที่อยู่บนระบบไอที ม.อ. จะได้จัดทำแนวนโยบายและแนวปฏิบัติในการคุ้มครองข้อมูลส่วนบุคคลของหน่วยงานของรัฐซึ่งตามข้อมูลเมื่อวันที่ 27 ธันวาคม 2560 มีเพียง 14 หน่วยงานที่ผ่านความเห็นชอบแล้วตามประกาศ
    http://www.etcommission.go.th/etc-annoucement-dp.html

    และมุ่งไปสู่ความปลอดภัยไอทีของ ม.อ. ที่มีการดูแลอย่างใกล้ชิดตามแนวทาง Center for Internet Security : CIS Control v7
    ซึ่งผมได้เริ่มต้นแปลบางส่วน ให้ผู้สนใจเริ่มทำความคุ้นเคยได้จาก

    https://www.cc.psu.ac.th/pdf/CIS_Control_v7_1May2018.pdf

  • ข้อความแจ้งเตือนผู้ใช้ PSU Email ในจดหมายทุกฉบับ

    kanakorn.h

    ตั้งแต่ 8 กันยายน 2558 ทางระบบ PSU Email ได้เพิ่มข้อความเตือนผู้ใช้ ท้ายจดหมายทุกฉบับที่ผ่านระบบ ดังนี้


    มหาวิทยาลัยสงขลานครินทร์ ไม่มีนโยบายสอบถาม รหัสผ่าน (Password)
    ของผู้ใช้เด็ดขาดไม่ว่ากรณีใดๆ
    หากพบอีเมลในลักษณะดังต่อไปนี้
    1. สอบถามรหัสผ่านของท่าน แล้วตอบกลับไปทาง Email
    2. พยายามให้คลิก Link ออกไปภายนอกโดเมน (Domain) psu.ac.th และถามรหัสผ่าน
    ให้สงสัยไว้ว่าเป็นจดหมายหลอกลวง (Phishing Email) แน่นอน
    หากพบข้อสงสัย กรุณาติดต่อ report-phish@psu.ac.th
    หรือ โทร (หมายเลขภายใน) 2121 ในวันเวลาราชการ

    ———————————————————————————-
    ::: PSU Security Policy :::
    ———————————————————————————-
    Prince of Songkla University will never ask for your user’s password.
    If you receive an email that either:
    – Asks for your password, or
    – Tells you to click a link that redirects to a website outside psu.ac.th domain and ask for password confirmation/reset.
    It is definitely a dangerous phishing/scam email.
    If you get such an email, please contact report-phish@psu.ac.th
    or dial ext. 2121.

    จึงเรียนมาเพื่อทราบ

  • จดหมายหลอกลวง 21/08/58

    kanakorn.h

     

    นี่เป็นจดหมายหลอกลวง

    มีผู้ได้รับจดหมายหลายราย และหลงเชื่อไปแล้วจำนวนหนึ่ง ทำให้ผู้ร้ายใช้ Username และรหัสผ่าน เข้ามาที่ PSU Webmail จากนั้น ก็ใช้ระบบของเรา ส่ง Email ออกไปจำนวนหนึ่ง

    ระบบตรวจพบและทำการ Force Reset รหัสผ่านของคนที่โดนหลอกไปแล้ว

    ดังนั้น หากท่านใดได้รับจดหมายเช่นนี้

    *** ห้ามคลิก Link หรือแม้แต่ Reply เด็ดขาด ***

    Screenshot_2015-08-22-11-31-23-1

  • จดหมายหลอกลวง 10/8/58

    kanakorn.h

    Screenshot_2015-08-10-21-56-46นี่คือจดหมายหลอกลวง อย่างได้หลงเชื่อ อย่าคลิกลิงค์ใดๆ

    Screenshot_2015-08-10-21-40-39

  • จดหมายหลอกลวง 14/7/58

    kanakorn.h

    หากท่านได้รับจดหมายลักษณะเช่นนี้ เป็นจดหมายหลอกลวง

    ห้ามคลิก Link หรือกรอกข้อมูลใดๆเด็ดขาด มิฉะนั้นบัญชีของท่านจะโดนปิดทันที

    Screenshot from 2015-07-14 09:42:15

    หากใครคลิกไปแล้ว จะเจอกับหน้านี้ ให้รู้ไว้เลยว่า โดนหลอกแล้ว Screenshot from 2015-07-14 09:51:42

    หากใคร พลาดกรอกข้อมูลไปแล้วให้ทำการ Reset Password ที่ https://webmail.psu.ac.th ทันทีครับ