กระทู้นี้ตั้งขึ้นเพื่อเป็นอุทาหรณ์ การซื้อของบนโลกออนไลน์ ต้องระวังให้มาก ใครจะคิดว่า Agoda ที่ต้องแสดงตัวเพื่อเข้าพักไม่น่าจะโดนแฮคแต่มันยังจะแฮคกันได้ ไม่รู้เหตุผลว่าแฮคทำไม
เรื่องนี้เกิดขึ้นช่วงปลายเดือนมกราคมนี้เอง ระหว่างกำลังนั่งทำงานอยู่ ก็มีอีเมลเข้ามาของ Agoda ใน Junk Box
บอกก่อนว่าปกติก็ไม่ค่อยได้สนใจโดยเฉพาะกับอีเมลภาษาอังกฤษจะไม่เปิดเลย เพราะในอีเมลผมจะมีพวกอีเมลหลอกของ PayPal และอีเมลโฆษณานู่นนี่นั่นเข้ามาทุกวัน อย่าง Paypal ถ้าช่วงนั้นไม่มีซื้ออะไรใน ebay ก็จะไม่เปิดเลย หลอกเอารหัสของเราทั้งนั้น
แต่วันนั่นไม่รู้อะไรดลใจเป็นอีเมลของ Agoda บอกคอนเฟริมบุ๊กกิ้งเป็นภาษาอังกฤษซะด้วย (ปกติจะส่งมาเป็นภาษาไทยนะ) แต่ก็ลองเปิดดูเล่นๆ ว่าใครส่งมาส่งมาทำไม
ก่อนอื่นผมเช็คก่อนเลย ว่าส่งจาก Agoda จริงไหม กดดูอีเมล์คนส่งเป็น
XXXX@Agoda.com ตรงเปะ ชักแหม่งๆ ละ เพราะปกติถ้าเป็นพวกปลอมอีเมล์ ชื่ออีเมลจะเป็นที่อื่นไม่ใช่ @Agoda.com เช่นพวก no-reply@service.eng อีเมล์จะแปลกๆ
ซึ่งช่วงนี้ก็ไม่ได้ไปเที่ยวไหนนี่หว่า มีจองโรงแรมได้ไง
พอเช็ครายละเอียด ยิ่งงงไปใหญ่ ชื่อตาสมุนไพร Herbert marojahan sidauruk อะไรยาวๆ เนี่ย ใครก็ไม่รู้มาจองแบบกระทันหันด้วย จองปุ๊ปจ่ายเงินปั๊ป เข้าพักวันนั้นเลยอีกด้วย กะไม่ให้แคนเซิลบุ๊กกิ้งกันทันเลย
มาตรการต่อไปเลยต้องเข้าไปเช็คในเว็บของ Agoda เอง ตรงนี้อยากเตือนหน่อยเลาใครจะเช็คอะไร
อย่ากดลิงค์ในอีเมลเด็ดขาด บางที่เป็นลิงค์ปลอมไปเว็บของพวกแฮคเกอร์เองสร้างข้อมูลปลอมเอง ให้เราพิมพ์ลิงค์เข้าไปเองดีกว่า อย่างอันนี้ผมก็ไปเปิดเว็บบราวเซอร์ พิมพ์ Agoda.com เพื่อล็อคอินเองไม่กดจากอีเมล
ผลปรากฏว่า มีจริงอะไม่ใช่บุ๊กกิงปลอม มีคนใช้ไอดีของเราจองจริงๆ และที่สำคัญ บัตรที่ใช้จ่ายเงิน มันของตรูด้วย
เลวละโจรนี่
OTP ก็ไม่มีมา แจ้งเตือนอีแบงค์นี้ก็ไม่มีอีก (แบงค์สีเหลืองๆ) งานเข้าละ เข้าใจว่าบัตรน่าจะผูกกับ Agoda ไว้ตอนไปเที่ยวเมื่อปีก่อน
เลยค้นหาเบอร์ Agoda ในประเทศไทย โทรไปถามโดยพรัน อันนี้ต้องชื่นชมทางอโกด้ามากๆ หลังจากที่แจ้งข้อมูลอยู่พักใหญ่ Agoda ก็รีบดำเนินการยกเลิก(โดยไม่โดนค่าปรับแคนเซิลฟี) ให้อย่างรวดเร็ว พร้อมเปลี่ยนไอดีให้เราใหม่เรียบร้อย ส่วนเงินที่จ่ายไป เค้าก็คืนกลับเข้าบัตรมาให้ในอีก 2 วันถัดมา คืนเร็วมาก
ทีเเรกก็เป็นห่วงจะตกบิลไหม เพราะเห็นที่อื่นคืนเงินที 30 วันมั่ง 45 วันมั่ง ตกบิลแน่ๆ กังวลว่าต้องไปแจ้งแบงค์ระงับยอดนี้ไหม หรือจ่ายไปก่อนหรือเปล่า แต่ทาง Agoda จัดการให้เรียบร้อย
สรุปเป็นอุทาหรณ์ ก็ไม่รู้เหมือนกันว่าโจรนี่แฮคด้วยวิธีไหน เดาว่ารหัสผ่านผมคงเดาง่ายไปเพราะเป็นตัวอักษรไม่กี่ตัวไม่มีตัวใหญ่หรือตัวพิเศษเลย ไม่เคยไปกรอกข้อมูลตามเว็บหลอกเเน่เพราะผมค่อนข้างระวังพอควร
แต่ที่ไม่เข้าใจว่าแฮคทำไม เพราะคิดว่ามันจองคงไม่มาพักหรอกเสี่ยงจะโดนจับมากนะ
เอาเป็นว่าใครที่ผูกบัตรไว้กับเว็บไหนก็เน้นความปลอดภัยมากๆหน่อย ใช้รหัสคาดเดายากๆ กดเข้าเว็บไหนที่ต้องใส่รหัสก็ควรดูให้มาก จนมั่นใจว่าเว็บพวกนั้นไม่ใช่เว็บหลอก
โดนแฮค agoda เพราะรหัสผ่านง่ายไปมั้ง
เรื่องนี้เกิดขึ้นช่วงปลายเดือนมกราคมนี้เอง ระหว่างกำลังนั่งทำงานอยู่ ก็มีอีเมลเข้ามาของ Agoda ใน Junk Box
บอกก่อนว่าปกติก็ไม่ค่อยได้สนใจโดยเฉพาะกับอีเมลภาษาอังกฤษจะไม่เปิดเลย เพราะในอีเมลผมจะมีพวกอีเมลหลอกของ PayPal และอีเมลโฆษณานู่นนี่นั่นเข้ามาทุกวัน อย่าง Paypal ถ้าช่วงนั้นไม่มีซื้ออะไรใน ebay ก็จะไม่เปิดเลย หลอกเอารหัสของเราทั้งนั้น
แต่วันนั่นไม่รู้อะไรดลใจเป็นอีเมลของ Agoda บอกคอนเฟริมบุ๊กกิ้งเป็นภาษาอังกฤษซะด้วย (ปกติจะส่งมาเป็นภาษาไทยนะ) แต่ก็ลองเปิดดูเล่นๆ ว่าใครส่งมาส่งมาทำไม
ก่อนอื่นผมเช็คก่อนเลย ว่าส่งจาก Agoda จริงไหม กดดูอีเมล์คนส่งเป็น XXXX@Agoda.com ตรงเปะ ชักแหม่งๆ ละ เพราะปกติถ้าเป็นพวกปลอมอีเมล์ ชื่ออีเมลจะเป็นที่อื่นไม่ใช่ @Agoda.com เช่นพวก no-reply@service.eng อีเมล์จะแปลกๆ
ซึ่งช่วงนี้ก็ไม่ได้ไปเที่ยวไหนนี่หว่า มีจองโรงแรมได้ไง
พอเช็ครายละเอียด ยิ่งงงไปใหญ่ ชื่อตาสมุนไพร Herbert marojahan sidauruk อะไรยาวๆ เนี่ย ใครก็ไม่รู้มาจองแบบกระทันหันด้วย จองปุ๊ปจ่ายเงินปั๊ป เข้าพักวันนั้นเลยอีกด้วย กะไม่ให้แคนเซิลบุ๊กกิ้งกันทันเลย
มาตรการต่อไปเลยต้องเข้าไปเช็คในเว็บของ Agoda เอง ตรงนี้อยากเตือนหน่อยเลาใครจะเช็คอะไร อย่ากดลิงค์ในอีเมลเด็ดขาด บางที่เป็นลิงค์ปลอมไปเว็บของพวกแฮคเกอร์เองสร้างข้อมูลปลอมเอง ให้เราพิมพ์ลิงค์เข้าไปเองดีกว่า อย่างอันนี้ผมก็ไปเปิดเว็บบราวเซอร์ พิมพ์ Agoda.com เพื่อล็อคอินเองไม่กดจากอีเมล
ผลปรากฏว่า มีจริงอะไม่ใช่บุ๊กกิงปลอม มีคนใช้ไอดีของเราจองจริงๆ และที่สำคัญ บัตรที่ใช้จ่ายเงิน มันของตรูด้วย
OTP ก็ไม่มีมา แจ้งเตือนอีแบงค์นี้ก็ไม่มีอีก (แบงค์สีเหลืองๆ) งานเข้าละ เข้าใจว่าบัตรน่าจะผูกกับ Agoda ไว้ตอนไปเที่ยวเมื่อปีก่อน
เลยค้นหาเบอร์ Agoda ในประเทศไทย โทรไปถามโดยพรัน อันนี้ต้องชื่นชมทางอโกด้ามากๆ หลังจากที่แจ้งข้อมูลอยู่พักใหญ่ Agoda ก็รีบดำเนินการยกเลิก(โดยไม่โดนค่าปรับแคนเซิลฟี) ให้อย่างรวดเร็ว พร้อมเปลี่ยนไอดีให้เราใหม่เรียบร้อย ส่วนเงินที่จ่ายไป เค้าก็คืนกลับเข้าบัตรมาให้ในอีก 2 วันถัดมา คืนเร็วมาก
ทีเเรกก็เป็นห่วงจะตกบิลไหม เพราะเห็นที่อื่นคืนเงินที 30 วันมั่ง 45 วันมั่ง ตกบิลแน่ๆ กังวลว่าต้องไปแจ้งแบงค์ระงับยอดนี้ไหม หรือจ่ายไปก่อนหรือเปล่า แต่ทาง Agoda จัดการให้เรียบร้อย
สรุปเป็นอุทาหรณ์ ก็ไม่รู้เหมือนกันว่าโจรนี่แฮคด้วยวิธีไหน เดาว่ารหัสผ่านผมคงเดาง่ายไปเพราะเป็นตัวอักษรไม่กี่ตัวไม่มีตัวใหญ่หรือตัวพิเศษเลย ไม่เคยไปกรอกข้อมูลตามเว็บหลอกเเน่เพราะผมค่อนข้างระวังพอควร
แต่ที่ไม่เข้าใจว่าแฮคทำไม เพราะคิดว่ามันจองคงไม่มาพักหรอกเสี่ยงจะโดนจับมากนะ
เอาเป็นว่าใครที่ผูกบัตรไว้กับเว็บไหนก็เน้นความปลอดภัยมากๆหน่อย ใช้รหัสคาดเดายากๆ กดเข้าเว็บไหนที่ต้องใส่รหัสก็ควรดูให้มาก จนมั่นใจว่าเว็บพวกนั้นไม่ใช่เว็บหลอก