ขอแตกอะไีรเพิ่มเติมนิดหน่อยจากกระทู้นี้นะครับ
เตือนภัย Paypal กับเมล์ Phishing แบบเนียนๆ
http://pantip.com/topic/30811019
จากข้อความของผมที่บอกว่า เมล์แท้ๆจาก Payapl เองยังสร้างความเสี่ยงให้กับพวกเราเองเลย
ตอนนั้นไม่มีตัวอย่าง แต่ตอนนี้พอมีแล้ว
สร้างยังไง........?
มาดูฉบับแรกกัน
เมล์ฉบับนี้ เป็นเมล์แท้ๆถูกต้องตามตำรา กล่าวคือ
- กล่าวทักทายด้วยชื่อจริงของผม
- ส่งมาจาก service@intl.paypal.com (แต่จริงๆแล้วอันนี้เอาแน่เอานอนอะไรไม่ได้เลย แค่ลองยกให้ดูครับ 55)
- หมายเลขลงท้ายบัตรเครดิตของผมเป็นของจริง และก็กำลังจะหมดอายุจริงๆ
แต่........... ทำไมต้องระวัง ?
ถึงแม้ว่า ปุ่มสีเหลืองๆ จะนำไปสู่ลิงค์จริงๆลิงค์นี้ (ตรงหางผมขอพรางเป็น xxxxx เอาไว้นะครับ)
https://www.paypal.com/th/cgi-bin/webscr?cmd=_upd-exp&wid=xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
Paypal พลาดตรงที่ว่า นำเสนอความสะดวกด้วยการเอาลิงค์มาใส่ในเมล์แท้ๆของตัวเอง ซึ่งมันเป็นดาบสองคมมากๆ
มาดูอีกฉบับครับ อันนี้เหมือนจะมาจาก Paypal ที่สิงคโปร์
อันนี้ ที่อยู่เว็ปไซด็ของ Paypal เองก็ทำมาเป็น Hyperlink โดยจะลิงค์ไปที่
https://email-edg.paypal.com/r/xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
ทั้งนี้ รูปแบบการกระทำของ Paypal ดังกล่าวทั้ง 2 แบบ สร้างพฤติกรรมความไว้วางใจที่เป็นอันตรายต่อลูกค้าและผู้บริโภคอย่างมาก
กล่าวคือ Paypal ช่วยอำนวยความสะดวกให้ผม ด้วยการสร้างลิงค์เอาไว้ให้ คลิ๊กปุ๊บ ถึงหน้าปั๊บเลย
แต่วันไหนก็ตาม ที่มีมิจฉาชีพส่งเมล์ลวงมา อะไรจะเกิดขึ้น ? ผมก็คงคลิ๊กตามที่ผมเคยทำเป็นประจำ
และตามที่ Paypal เคยให้ผมทำ !!!!!!!!!!!
สิ่งที่ Paypal ควรละเว้นก็คือ ไม่สร้างปุ่ม พื้นที่ หรือลิงค์อัตโนมัติใดๆทั้งสิ้น (ผมชอบเมล์ของ SCB มาก ตัวหนังสือล้วนๆ ไม่เคยชี้นำเลย)
และสิ่งที่ Paypal ควรทำคือ บอกให้ลูกค้า ล็อคอินตามปกติ แล้วเข้าไปอ่านหรือแก้ไขในส่วนไหน อะไรก็ว่าไป
คุณอาจจะเกิดคำถามขึ้นว่า แล้วทำไมไม่แจ้งไปที่ Paypal เสียเลย เป็นนักเลงคีย์บอร์ดอยู่นั่นแหละ อิอิ
คำตอบคือ แจ้งแล้วครับ แล้วก็อยากจะสมน้ำหน้าตัวเอง เขียนไปดิบดี แต่คำตอบจากสวรรค์ก็คือ
- ขอบคุณสำหรับข้อความ / อีเมล์
- ถ้าท่านพบเห็น Phshing site ที่ไหน ให้แจ้งเรา......
เป็นสมัยก่อน ผมคงขย้ำจดหมายตอบ แล้วเขวี้ยงลงถังแบบใส่อารมณ์ได้
แต่ปัจจุบันนี้ ผมทำได้แค่คลิ๊กเมาส์แรงๆ กดให้มันลงถังแบบสะใจ เหมือนกับว่า การคลิ๊กแรงๆเท่ากับเป็นการเขวี้ยง คล้ายๆให้เหล้าเท่ากับแช่ง อีกส่วนที่ทำได้ คือมาตั้งกระทู้นี่แหละ
โชคดีและสติเป็นของทุกท่านครับ
เมล์แท้ๆจาก Paypal ที่เราควรระวัง !
เตือนภัย Paypal กับเมล์ Phishing แบบเนียนๆ
http://pantip.com/topic/30811019
จากข้อความของผมที่บอกว่า เมล์แท้ๆจาก Payapl เองยังสร้างความเสี่ยงให้กับพวกเราเองเลย
ตอนนั้นไม่มีตัวอย่าง แต่ตอนนี้พอมีแล้ว
สร้างยังไง........?
มาดูฉบับแรกกัน
เมล์ฉบับนี้ เป็นเมล์แท้ๆถูกต้องตามตำรา กล่าวคือ
- กล่าวทักทายด้วยชื่อจริงของผม
- ส่งมาจาก service@intl.paypal.com (แต่จริงๆแล้วอันนี้เอาแน่เอานอนอะไรไม่ได้เลย แค่ลองยกให้ดูครับ 55)
- หมายเลขลงท้ายบัตรเครดิตของผมเป็นของจริง และก็กำลังจะหมดอายุจริงๆ
แต่........... ทำไมต้องระวัง ?
ถึงแม้ว่า ปุ่มสีเหลืองๆ จะนำไปสู่ลิงค์จริงๆลิงค์นี้ (ตรงหางผมขอพรางเป็น xxxxx เอาไว้นะครับ)
https://www.paypal.com/th/cgi-bin/webscr?cmd=_upd-exp&wid=xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
Paypal พลาดตรงที่ว่า นำเสนอความสะดวกด้วยการเอาลิงค์มาใส่ในเมล์แท้ๆของตัวเอง ซึ่งมันเป็นดาบสองคมมากๆ
มาดูอีกฉบับครับ อันนี้เหมือนจะมาจาก Paypal ที่สิงคโปร์
อันนี้ ที่อยู่เว็ปไซด็ของ Paypal เองก็ทำมาเป็น Hyperlink โดยจะลิงค์ไปที่
https://email-edg.paypal.com/r/xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
ทั้งนี้ รูปแบบการกระทำของ Paypal ดังกล่าวทั้ง 2 แบบ สร้างพฤติกรรมความไว้วางใจที่เป็นอันตรายต่อลูกค้าและผู้บริโภคอย่างมาก
กล่าวคือ Paypal ช่วยอำนวยความสะดวกให้ผม ด้วยการสร้างลิงค์เอาไว้ให้ คลิ๊กปุ๊บ ถึงหน้าปั๊บเลย
แต่วันไหนก็ตาม ที่มีมิจฉาชีพส่งเมล์ลวงมา อะไรจะเกิดขึ้น ? ผมก็คงคลิ๊กตามที่ผมเคยทำเป็นประจำ
และตามที่ Paypal เคยให้ผมทำ !!!!!!!!!!!
สิ่งที่ Paypal ควรละเว้นก็คือ ไม่สร้างปุ่ม พื้นที่ หรือลิงค์อัตโนมัติใดๆทั้งสิ้น (ผมชอบเมล์ของ SCB มาก ตัวหนังสือล้วนๆ ไม่เคยชี้นำเลย)
และสิ่งที่ Paypal ควรทำคือ บอกให้ลูกค้า ล็อคอินตามปกติ แล้วเข้าไปอ่านหรือแก้ไขในส่วนไหน อะไรก็ว่าไป
คุณอาจจะเกิดคำถามขึ้นว่า แล้วทำไมไม่แจ้งไปที่ Paypal เสียเลย เป็นนักเลงคีย์บอร์ดอยู่นั่นแหละ อิอิ
คำตอบคือ แจ้งแล้วครับ แล้วก็อยากจะสมน้ำหน้าตัวเอง เขียนไปดิบดี แต่คำตอบจากสวรรค์ก็คือ
- ขอบคุณสำหรับข้อความ / อีเมล์
- ถ้าท่านพบเห็น Phshing site ที่ไหน ให้แจ้งเรา......
เป็นสมัยก่อน ผมคงขย้ำจดหมายตอบ แล้วเขวี้ยงลงถังแบบใส่อารมณ์ได้
แต่ปัจจุบันนี้ ผมทำได้แค่คลิ๊กเมาส์แรงๆ กดให้มันลงถังแบบสะใจ เหมือนกับว่า การคลิ๊กแรงๆเท่ากับเป็นการเขวี้ยง คล้ายๆให้เหล้าเท่ากับแช่ง อีกส่วนที่ทำได้ คือมาตั้งกระทู้นี่แหละ
โชคดีและสติเป็นของทุกท่านครับ