ที่ผ่านมาก็เคยเห็นข่าวพวกเว็บ phishing อะไรพวกนี้
แต่วันนี้พึงมาเจอกับตัวเองในรูปแบบอีเมล
ส่งมา ตั้งชื่อ Sender ว่า Paypal แถมจั่วหัวว่า Your PayPal Account has been temporarily Locked!
ผมก็ตกใจสิคุณเอ๋ย แอคเคาท์ paypal ผมไม่ได้เอาไปทำอะไร จะโดนล็อกได้ยังไง
นี่รูป
สังเกตว่าส่งมาจากแอดเดรสที่ไม่ได้เป็นโดเมนของ Paypal เอง
ไหนๆลองดูซิ ลองอ่านๆดู มันบอกให้เข้าไปอัพเดท account information ภายใน 3 วัน ไม่งั้นแอคเคาท์ผมจะโดน suspend
ก็เลยลองคลิ๊กเข้าไป เจออย่างงี้
เนียนเลยครับ ดูจาก URL ด้านบนก็รู้ได้ทันทีว่าของปลอม
ไหนๆก็ไหนๆ ไอเราก็เคยเจอครั้งแรก ลองดูซิว่ามันจะเป็นยังไง
ผมเลยลองกรอกข้อมูลมั่วๆเพื่อ login
แล้วก็กด login ปรากฎว่า...
เฮ้ย login ได้ด้วยหว่ะ ของปลอมชัวร์ป๊าป
มันบอกว่าให้ผูกบัตรเครดิต ด้วยความอยากรู้ รออะไรล่ะ เลยกดเข้าไปที่ปุ่ม Link a Card ทันที
เจอหน้าให้ใส่ข้อมูลบัตรเครดิต ไม่รอช้า ใส่มั่วไปทันที
กด Save
มีให้ใส่อีกหน้า
Confirm Now!!!!!!!!!!!!
ชวิ๊ง!!
เฮ้ย Account Verified เรียบร้อยเลย ทั้งๆที่ข้อมูลที่ใส่ไปมั่วทั้งหมด
หลังจากนั้นก็จัดแจง redirect ไปหน้า paypal ของแท้ให้เสร็จสรรพ โยนขี้ให้ paypal ทันที
และข้อมูล(ปลอมๆ)ของผมก็ไปอยู่ในมือโจรเรียบร้อยเลย
ทั้งบัญชี Paypal ทั้งข้อมูลบัตรเครดิต ครบเซ็ต
เลยอยากจะมาเตือนชาวพันทิปทุกคนครับ เวลาทำอะไรที่มันเกี่ยวกับเงินๆทองๆให้ตรวจสอบให้ดีก่อน
อย่างในกรณีนี้ มีพิรุจให้เห็นตั้งแต่แรก จนจบเลย
1. อีเมลที่ผมได้รับฉบับนี้ไปอยู่ในถัง spam พร้อมถูก gmail คาดตัวแดงๆเอาไว้ว่าเป็น phishing
2. อีเมลส่งมาจากไหนก็ไม่รู้ ไม่ใช่โดเมน paypal.com
3. ลิ้งค์ให้ login ก็อะไรไม่รู้ โดเมนก็ไม่ใช่ paypal.com เหมือนกัน
4. login มั่วยัง login ได้อะคิดดู
5. ข้อมูลบัตรมั่วก็ยังผ่าน
6. ทุกอย่างมั่วหมดแต่ทำรายการจนเสร็จ
และที่สำคัญที่อยากจะบอกคือ https ไม่ได้หมายความว่าเป็นเว็บแท้ แต่หมายความว่าข้อมูลที่สื่อสารกันระหว่างเครื่องเรากับเซิร์ฟเวอร์ถูกเข้ารหัสไว้แล้ว ทำให้ดักจับข้อมูลกลางทางไปก็อ่านไม่ได้
ในกรณีนี้คือ ข้อมูลที่วิ่งจากเครื่องเราไปเซิร์ฟเวอร์โจร ได้ถูกเข้ารหัสเป็นอย่างดี
ยังไงก็ระมัดระวังกันนะครับ
ระวัง Phishing Email กันด้วยนะครับ เพิ่งเจอกับตัว เนียนมาก
แต่วันนี้พึงมาเจอกับตัวเองในรูปแบบอีเมล
ส่งมา ตั้งชื่อ Sender ว่า Paypal แถมจั่วหัวว่า Your PayPal Account has been temporarily Locked!
ผมก็ตกใจสิคุณเอ๋ย แอคเคาท์ paypal ผมไม่ได้เอาไปทำอะไร จะโดนล็อกได้ยังไง
นี่รูป
สังเกตว่าส่งมาจากแอดเดรสที่ไม่ได้เป็นโดเมนของ Paypal เอง
ไหนๆลองดูซิ ลองอ่านๆดู มันบอกให้เข้าไปอัพเดท account information ภายใน 3 วัน ไม่งั้นแอคเคาท์ผมจะโดน suspend
ก็เลยลองคลิ๊กเข้าไป เจออย่างงี้
เนียนเลยครับ ดูจาก URL ด้านบนก็รู้ได้ทันทีว่าของปลอม
ไหนๆก็ไหนๆ ไอเราก็เคยเจอครั้งแรก ลองดูซิว่ามันจะเป็นยังไง
ผมเลยลองกรอกข้อมูลมั่วๆเพื่อ login
แล้วก็กด login ปรากฎว่า...
เฮ้ย login ได้ด้วยหว่ะ ของปลอมชัวร์ป๊าป
มันบอกว่าให้ผูกบัตรเครดิต ด้วยความอยากรู้ รออะไรล่ะ เลยกดเข้าไปที่ปุ่ม Link a Card ทันที
เจอหน้าให้ใส่ข้อมูลบัตรเครดิต ไม่รอช้า ใส่มั่วไปทันที
กด Save
มีให้ใส่อีกหน้า
Confirm Now!!!!!!!!!!!!
ชวิ๊ง!!
เฮ้ย Account Verified เรียบร้อยเลย ทั้งๆที่ข้อมูลที่ใส่ไปมั่วทั้งหมด
หลังจากนั้นก็จัดแจง redirect ไปหน้า paypal ของแท้ให้เสร็จสรรพ โยนขี้ให้ paypal ทันที
และข้อมูล(ปลอมๆ)ของผมก็ไปอยู่ในมือโจรเรียบร้อยเลย
ทั้งบัญชี Paypal ทั้งข้อมูลบัตรเครดิต ครบเซ็ต
เลยอยากจะมาเตือนชาวพันทิปทุกคนครับ เวลาทำอะไรที่มันเกี่ยวกับเงินๆทองๆให้ตรวจสอบให้ดีก่อน
อย่างในกรณีนี้ มีพิรุจให้เห็นตั้งแต่แรก จนจบเลย
1. อีเมลที่ผมได้รับฉบับนี้ไปอยู่ในถัง spam พร้อมถูก gmail คาดตัวแดงๆเอาไว้ว่าเป็น phishing
2. อีเมลส่งมาจากไหนก็ไม่รู้ ไม่ใช่โดเมน paypal.com
3. ลิ้งค์ให้ login ก็อะไรไม่รู้ โดเมนก็ไม่ใช่ paypal.com เหมือนกัน
4. login มั่วยัง login ได้อะคิดดู
5. ข้อมูลบัตรมั่วก็ยังผ่าน
6. ทุกอย่างมั่วหมดแต่ทำรายการจนเสร็จ
และที่สำคัญที่อยากจะบอกคือ https ไม่ได้หมายความว่าเป็นเว็บแท้ แต่หมายความว่าข้อมูลที่สื่อสารกันระหว่างเครื่องเรากับเซิร์ฟเวอร์ถูกเข้ารหัสไว้แล้ว ทำให้ดักจับข้อมูลกลางทางไปก็อ่านไม่ได้
ในกรณีนี้คือ ข้อมูลที่วิ่งจากเครื่องเราไปเซิร์ฟเวอร์โจร ได้ถูกเข้ารหัสเป็นอย่างดี
ยังไงก็ระมัดระวังกันนะครับ