โดนแฮค agoda เพราะรหัสผ่านง่ายไปมั้ง

กระทู้นี้ตั้งขึ้นเพื่อเป็นอุทาหรณ์ การซื้อของบนโลกออนไลน์ ต้องระวังให้มาก ใครจะคิดว่า Agoda  ที่ต้องแสดงตัวเพื่อเข้าพักไม่น่าจะโดนแฮคแต่มันยังจะแฮคกันได้ ไม่รู้เหตุผลว่าแฮคทำไม

เรื่องนี้เกิดขึ้นช่วงปลายเดือนมกราคมนี้เอง ระหว่างกำลังนั่งทำงานอยู่ ก็มีอีเมลเข้ามาของ Agoda ใน Junk Box

บอกก่อนว่าปกติก็ไม่ค่อยได้สนใจโดยเฉพาะกับอีเมลภาษาอังกฤษจะไม่เปิดเลย เพราะในอีเมลผมจะมีพวกอีเมลหลอกของ PayPal และอีเมลโฆษณานู่นนี่นั่นเข้ามาทุกวัน อย่าง Paypal ถ้าช่วงนั้นไม่มีซื้ออะไรใน ebay ก็จะไม่เปิดเลย หลอกเอารหัสของเราทั้งนั้น

แต่วันนั่นไม่รู้อะไรดลใจเป็นอีเมลของ Agoda บอกคอนเฟริมบุ๊กกิ้งเป็นภาษาอังกฤษซะด้วย (ปกติจะส่งมาเป็นภาษาไทยนะ) แต่ก็ลองเปิดดูเล่นๆ ว่าใครส่งมาส่งมาทำไม


ก่อนอื่นผมเช็คก่อนเลย ว่าส่งจาก Agoda จริงไหม กดดูอีเมล์คนส่งเป็น XXXX@Agoda.com ตรงเปะ ชักแหม่งๆ ละ เพราะปกติถ้าเป็นพวกปลอมอีเมล์ ชื่ออีเมลจะเป็นที่อื่นไม่ใช่ @Agoda.com เช่นพวก no-reply@service.eng  อีเมล์จะแปลกๆ

ซึ่งช่วงนี้ก็ไม่ได้ไปเที่ยวไหนนี่หว่า มีจองโรงแรมได้ไง  


พอเช็ครายละเอียด ยิ่งงงไปใหญ่ ชื่อตาสมุนไพร Herbert marojahan sidauruk อะไรยาวๆ เนี่ย ใครก็ไม่รู้มาจองแบบกระทันหันด้วย จองปุ๊ปจ่ายเงินปั๊ป เข้าพักวันนั้นเลยอีกด้วย กะไม่ให้แคนเซิลบุ๊กกิ้งกันทันเลย

มาตรการต่อไปเลยต้องเข้าไปเช็คในเว็บของ Agoda เอง  ตรงนี้อยากเตือนหน่อยเลาใครจะเช็คอะไร อย่ากดลิงค์ในอีเมลเด็ดขาด บางที่เป็นลิงค์ปลอมไปเว็บของพวกแฮคเกอร์เองสร้างข้อมูลปลอมเอง  ให้เราพิมพ์ลิงค์เข้าไปเองดีกว่า อย่างอันนี้ผมก็ไปเปิดเว็บบราวเซอร์ พิมพ์ Agoda.com เพื่อล็อคอินเองไม่กดจากอีเมล

ผลปรากฏว่า มีจริงอะไม่ใช่บุ๊กกิงปลอม มีคนใช้ไอดีของเราจองจริงๆ และที่สำคัญ  บัตรที่ใช้จ่ายเงิน มันของตรูด้วย ร้องไห้ร้องไห้ร้องไห้ร้องไห้ เลวละโจรนี่

OTP ก็ไม่มีมา แจ้งเตือนอีแบงค์นี้ก็ไม่มีอีก (แบงค์สีเหลืองๆ)  งานเข้าละ เข้าใจว่าบัตรน่าจะผูกกับ Agoda ไว้ตอนไปเที่ยวเมื่อปีก่อน

เลยค้นหาเบอร์ Agoda ในประเทศไทย โทรไปถามโดยพรัน  อันนี้ต้องชื่นชมทางอโกด้ามากๆ หลังจากที่แจ้งข้อมูลอยู่พักใหญ่ Agoda ก็รีบดำเนินการยกเลิก(โดยไม่โดนค่าปรับแคนเซิลฟี) ให้อย่างรวดเร็ว  พร้อมเปลี่ยนไอดีให้เราใหม่เรียบร้อย ส่วนเงินที่จ่ายไป เค้าก็คืนกลับเข้าบัตรมาให้ในอีก 2  วันถัดมา คืนเร็วมาก
ทีเเรกก็เป็นห่วงจะตกบิลไหม เพราะเห็นที่อื่นคืนเงินที 30 วันมั่ง 45 วันมั่ง ตกบิลแน่ๆ กังวลว่าต้องไปแจ้งแบงค์ระงับยอดนี้ไหม หรือจ่ายไปก่อนหรือเปล่า แต่ทาง Agoda จัดการให้เรียบร้อย

สรุปเป็นอุทาหรณ์ ก็ไม่รู้เหมือนกันว่าโจรนี่แฮคด้วยวิธีไหน เดาว่ารหัสผ่านผมคงเดาง่ายไปเพราะเป็นตัวอักษรไม่กี่ตัวไม่มีตัวใหญ่หรือตัวพิเศษเลย  ไม่เคยไปกรอกข้อมูลตามเว็บหลอกเเน่เพราะผมค่อนข้างระวังพอควร
แต่ที่ไม่เข้าใจว่าแฮคทำไม เพราะคิดว่ามันจองคงไม่มาพักหรอกเสี่ยงจะโดนจับมากนะ
เอาเป็นว่าใครที่ผูกบัตรไว้กับเว็บไหนก็เน้นความปลอดภัยมากๆหน่อย ใช้รหัสคาดเดายากๆ กดเข้าเว็บไหนที่ต้องใส่รหัสก็ควรดูให้มาก จนมั่นใจว่าเว็บพวกนั้นไม่ใช่เว็บหลอก
แก้ไขข้อความเมื่อ

แสดงความคิดเห็น
โปรดศึกษาและยอมรับนโยบายข้อมูลส่วนบุคคลก่อนเริ่มใช้งาน อ่านเพิ่มเติมได้ที่นี่