มารู้จัก Phishing Scam จากพวกโจร Internet กัน
เมื่อประมาณเดือนที่แล้วมีข่าวจับฝรั่งมาหากินในเมืองไทยโดยการทำ Phishing Scam Website ธนาคารในบ้านเรา มาวันนี้ผม
เจอตัวอย่างจริงๆเต็มๆกะตาตัวเองแล้ว เลยเอามาเล่าสู่กันฟัง
Phishing Scam คืออะไร ??
คือเทคนิคการทำ Website ปลอมๆขึ้นมาให้เหมือนกับ Website หลักโดยส่วนใหญ่
จะทำกับ Website เกี่ยวกับทางการเงินต่างๆ ไม่ว่าจะเป็น Website พวก Payment Gateway
หรือ Website ธนาคารต่างๆ
ต่อหน้าต่อตาผมเลยคือมีคนส่ง Email มาให้ผมโดยมี Link ดังนี้
http://www.gunpowder-clan.com/home/components/com_login/scbeasy.com/index_files/home.htm
(กรุณา Copy Link กันเองขออนุญาตไม่ทำ Link)
ปกติเวลาเราคลิก Email เราจะมักไม่ค่อยสนใจ Link พวกนี้ (โดยเฉพาะ Email รูปแบบ HTML)
เพราะฉะนั้นการหลอกล่อแบบนี้มักจะได้ผล
ผลที่เห็นคือหน้า Website ที่เหมือนทุกประการกับ Scbeasy.com เนื่องจากผมเองก็ใช้งาน Scbeasy อยู่เหมือนกัน
ทำให้ค่อนข้างคุ้นเคย แต่เวลาจะใช้งานผมจะ พิมพ์ URL เองไม่ผ่านการคลิก Email ใดๆ
พอเรา View Source ดูจะเห็นว่า Form ที่เดิมใช้สำหรับ Login จะถูกเปลี่ยนเป็น formmail เพื่อให้ระบบส่ง Email ไปหาคนร้าย
คราวนี้คนร้ายก็นอนรอสบายใจ รอรับ Username password ของคุณเพื่อไปทำธุรกรรมอื่นๆตามใจชอบ
ผลที่เกิดขึ้นคืออะไร
สำหรับ www.gunpowder-clan.com ผมคิดว่าเค้าน่าจะเป็น Web ต้นทางที่โดน Hack Server เข้าไป
เพื่อเข้าไปวาง Phishing Scam ดังกล่าว คุณรู้ไหม นี่คือความฉิบหายอันดับแรกเลย สิ่งที่เกิดขึ้นคือเมื่อมีคนไปแจ้ง
ว่า Web คุณทำ Phishing Scam ใน Website คุณจะโดนถอด Domain ออกจากระบบ Internet !!!
(เพื่อป้องกันความเสียหายทางธุรกรรม) โดยจะมี Email แจ้งเตือนมาหาคุณให้รีบแก้ไข
กรณีศึกษาจากเพื่อนๆนี่แหล่ะ โดยคือมีคนแอบมาวาง Phishing Scam เป็น Paypal.com แล้วพอดีใน Profile Domain ของมัน
ดันไปใส่ Email ที่ไม่ค่อยได้ใช้งาน
ผลก็คือโดนถอด Domain ออกจากระบบ Internet
user เข้า Website ไม่ได้ (รวมไปถึง Phishing Scam นั้นด้วย)
กว่าจะดำเนินการแก้ไขได้ล่อไปร่วมอาทิตย์ โดน user ด่ากันโครมเลย
สรุป
1. หมั่นตรวจสอบ Server โดยเฉพาะผู้ให้บริการ Hosting ต่างๆ อย่าปล่อยรูรั่ว Server ทำความเดือดร้อนให้กับผู้ใช้
2. ตรวจสอบ Email ที่ลง Profile ไว้ใน Domain เสมอๆ เวลามีปัญหาอะไรจะได้แก้ทัน
3. อย่าให้พลาดไปในขั้นตอนที่ 2 เพราะถ้ามาตามแก้กันทีหลังแล้วคุณจะเสียเวลานานมาก เพราะการทำ Phishing Scam จะมีเรื่องกฏหมายเข้ามาเกี่ยวข้อง
Read (4,903)
Comments (21)
2007-07-01 00:06:18
ความคิดเห็น
วันก่อนผมก็เจอ เว็บจตุคามนี่แหละ ไม่รู้โดนหลอกไปกี่คน อันตรายจริงๆ สมัยนี้
โดยคุณ x
2007-07-01 10:51:54
โหย น่ากลัวแฮะ
โดยคุณ PatSonic
2007-07-01 12:41:51
อึ๋ย... เสียว
โดยคุณ SvZ
2007-07-01 19:12:33
อันตรายร้ายบนโลกอินเตอร์เน็ต หุหุ น่ากัว
โดยคุณ Mr.Ghost
2007-07-01 21:44:16
ขออนุญาติเอาไปโพสในบอร์ดให้คนในคณะอ่าน นะครับ เห็นว่ามีประโยชน์ดี
http://medinfo.psu.ac.th/pr/WebBoard/readboard.php?id=11424
อิอิ ขอใช้ชื่อเลียนแบบด้วย เท่ห์ดีครับ
9ModX
โดยคุณ x
2007-07-02 19:48:35
เหตุการณ์เหล่านี้เกิดกับ ธ. กสิกรไทย เช่นกัน.. โดยใช้วิธีการจด domain ที่มีความคล้ายคลึงกับ kasikornbank.com เช่น kasikonbank.com เป็นต้น ทำให้ผู้ที่ต้องการเข้าไปใช้งานแล้วเผลอพิมพ์ url ผิด อาจจะพลัดหลงเข้าไปในเว็บพวก Phishing ทั้งหลายนี้..
ปัจจุบัน Browser หลายๆ ตัว พยายามเพิ่มความสามารถในการ check site ว่าเป้น site ที่ปลอดภัยหรือไม่เข้ามา โดยการแสดงแถบสีที่ address bar ว่าปลอดภัย (สีเขียว) หรือไม่ปลอดภัย (สีแดง) พยายามสังเกตกันหน่อยละกันเน๊อ
โดยคุณ MP3WizarD
2007-07-03 11:31:52
เห็นแว้วเหมือนกัน เลยแจ้ง ธนาคารไป
แต่ว่า โฮสใครโดน นี่ซวยเนอะ ตูจะโดนมั่งไม๊เนี่ย ยิ่งไม่มีความรอบคอบอยู่
โดยคุณ โต้ง
2007-07-03 11:55:05
ของอี CITIBANK น่ะ มาแบบรายวันเลย ฮ่าๆ
โดยคุณ ble3d
2007-07-03 17:08:32
แต่ขอติเวบ SCB หน่อยเฮะ ขยันเด้งขึ้นมาเตือนจัง น่าจะหาทางเตือนที่สุภาพแบบนี้หน่อยนะเนี่ย
โดยคุณ ble3d
2007-07-03 17:11:17
ต้องระวังไว้ครับ
โดยคุณ the DtTvB
2007-07-03 17:42:41
มันชั่งโหดร้าย และแน่นอน เราต้องเพิ่มความระมัดระวังตัวมากยิ่งขึ้นอีก
น่ากลัวเว้ยเฮ้ย
โดยคุณ pornAntha
2007-07-04 07:27:15
Phishing Scam เหมือนกับ scam เฉย ๆ ไหมค่ะ
แล้ว scam กับ spam ต่างกันยังไงค่ะ
โดยคุณ applez@
2007-07-09 15:46:58
เคยโดนมาเหมือนกัน
http://gotoknow.org/blog/patrickz/57359
โดยคุณ Patrickz
2007-07-18 17:21:51
จะว่าไปมันก็ทำง่ายๆ นี่เนอะ ความชั่วน่ะ
โดยคุณ IcE'sTea
2007-07-23 15:25:49
เกิดเรื่องแบบนี้ขึ้น ผมว่าพวกเรา ทุกๆ คนต้องรักกันให้มากๆ จะได้ช่วยเตือนช่วยแนะนำกัน หุหุหุ ผมได้รับความช่วยเหลือจากทุกๆ ท่านที่ตอบกระทู้และเว็บนี้มากเหลือล้นเลย
ขอบพระคุณหลายๆ
โดยคุณ Sittiiii Ch.
2007-08-21 16:03:31
แนะนำให้จ่ายแบบโอนเงินเข้าบัญชีธนาคารไรเงี้ยจะดีกว่าเพราะไม่องมารูดบัตรให้เสียค่าบรืการมากมาย
โดยคุณ clubza
2007-09-16 16:12:52
เยี่ยมครับพี่อั้ม ความรู้ใหม่สำหรับผมครับ
โดยคุณ เด็กเขื่องใน
2007-09-19 05:55:04
เคยได้ยินมาว่าคนที่เป็นโปรแกรมเมอร์หรือคนไอทีก็กลัวการทำงานของ E-banking เพราะประเทศไทยด้านความปลอดภัยยังเชื่อถือไม่ได้ โดยเฉพาะบัตรเครดิต รูดปรื๊ด
ยังจะมีเรื่องข้อมูลความเป็นส่วนตัวอีก
กดตังค์ผ่าน ATM ดีกว่า เอแต่ข่าวมิจฉาชีพ แก็งต้มตุ๋นก็เยอะนะ วิตกจริตอีกเรา
เอาเป็นว่าเสียเวลาไปถอนเงินหน้าเคาเตอร์ดีกว่า แต่ตอนนี้ในบัญชียังเป็น 0.00 ฿อยู่เลย แม่จ๋าช่วยด้วย ลูกทรัพย์จางจ้า..
โดยคุณ แก้ว
2008-01-10 15:17:11
น่ากลัวอ่ะ 
โดยคุณ Lemon
2008-05-30 13:45:32
scare ha
โดยคุณ bun
2008-06-03 15:27:48
ใครเคยเจอบ้างขอลิ้งค์ของเว็บปลอม และเว็บจริง ไปตัวตัวอย่างหน่อยค่ะ และอีเมล์หลอกลวงด้วยค่ะ จะทำรายงานส่งอาจารย์เกี่ยวกับเรื่องนี้พอดี อยากได้ตัวอย่างเยอะๆค่ะ เพราะไม่เคยเจอเองเลยอะ
โดยคุณ ต่าย
2008-06-14 15:04:25