อย่างแรก ! ผมอยากให้คุณรู้จักคำว่า "Phishing" ก่อนครับ
Phishing หมาย ถึง การหลอกลวงทาง Internet เพื่อขอข้อมูลที่สำคัญอย่าง Username กับ Password มีทั้งส่งข้อความทั้งผ่านทาง E-mail (Gmail, Hotmail ...) และ Instant-Message (MSN เป็นต้น) ขอยกตัวอย่างจาก Wikipedia แล้วกันครับ เช่น การบอกแก่ผู้รับปลายทางว่าเป็นธนาคารหรือบริษัทที่น่ าเชื่อถือ และแจ้งว่ามีสาเหตุทำให้คุณต้องเข้าสู่ระบบและใส่ข้อ มูลที่สำคัญใหม่ โดยเว็บไซต์ที่ลิงก์ไปนั้น มักจะมีหน้าตาคล้ายคลึงกับเว็บที่กล่าวถึง
สรุปว่ามันคือการต้มตุ้นไปเรื่อยๆ ใครพลาดก็เสร็จเลย ... แล้วถ้าถามว่าทำไมต้องเป็นคำว่า Phishing ด้วยล่ะ จริงๆแล้ว Phishing มาจาก Fishing ครับ ก็ตกปลานั้นเอง การตกปลาต้องมีเหยื่อสะก่อนปลาถึงกิน นี่ก็เช่นกันครับแต่เหยื่อกลายเป็นจดหมายที่ปลอมได้เ นียนๆ มองเร็วๆ มองผ่านๆ มองไม่ออกหรอกครับ มันเหมือนซื้อ Flashdrive สักตัวล่ะครับ เห็นราคาถูกๆคนก็รีบวิ่งๆๆๆกันเข้าไปซื้อ พอนั่งรถกลับมาถึงบ้านแล้ว ถึงจะรู้ว่า นี่มัน Kingstom ไม่ใช่ Kingston ก็สมชื่อล่ะครับ King + Tom "ราชาแห่งการต้ม" ...
เพราะฉะนั้นก็ลองดูอะไรๆให้ดีซะก่อนนะครับ ... เพื่อความปลอดภัยในทรัพสินของท่านเอง
คราวนี้มาดู E-mail ต้มตุ้นกันดีกว่าครับ
คุณเชื่อไหมครับ ว่า E-mail ในรูปเนี้ย กินเงินลูกค้า Citibank ไปหลายรายแล้วครับ ... ทำได้เนียนเลยล่ะครับ แต่ถ้านั่งสังเกตนานๆ คุณจะเจอว่าที่หัวกระดาษ Citi ไม่มี Bank !!! จริงๆผมก็ไม่รู้หรอกนะครับว่าของจริงจดหมายเป็นยังไง แต่ไอ้ Citi ไม่มี Bank มันดูชอบกลยังไงอยู่นะ ... จนในที่สุดทาง Citibank ออกมาบอกเองเลยครับว่าวิธีดูทำยังไง เท่าที่อ่านมาทาง Citibank บอกว่าจดหมายเราจะไม่ใช้ Click Here และเปลี่ยนวิธีติดต่อกับลูกค้าไปเลยล่ะ
นั้นก็ตัวอย่างจาก E-mail นะครับ คราวนี้มาดูนี่ ผมคิดว่าคุณอาจจะร้อง "อ่อ!!! ไอ้นี่นี่เองนิ" เลยก็ได้
เป็น ไงครับ ร้อง อ่อ!!! เลยล่ะสิ ... "อ่อ!!! มันคือ MSN นี่เอง" ไม่ได้ให้ดูหน้าจอโปรแกรมแชตนะ ผมให้ดูข้อความจาก ผู้ที่ Offline ส่งมา งงไหมล่ะครับ Offline แต่ส่งข้อความได้ นี่แสดงว่าคนผู้นี้โดยขโมย Username และ Password ของ Hotmail ไปแล้วล่ะ ศัพท์ทางคอมพิวเตอร์เราใช้คำว่า "Zombie" ... คุณไม่มีทางรู้ได้เลยว่าคุณโดยขโมยไปหรือยัง เพราะอะไร ? เพราะว่าตอนคุณ Offline พวก Phisher (ผมไม่รู้นะจริงๆเรียกว่าอะไร แต่มันทำ Phishing คนทำก็ต้อง Phisher สิ จริงป่ะ!) ก็ จะเอา E-mail Account ของคุณมาทำงานกัน ลักษณะของ Phisher จะ Online สั้นๆ 5-10 วินาที เพื่อส่งข้อความเชิญชวนคุณไปเข้าเว็บนั้นๆเพื่อให้คุ ณกรอก Username กับ Password ลงไป แล้วเมื่อคุณ Click !!! ในเว็บนั้น คุณก็จะสูญเสียข้อมูลสำคัญไปทันที ... เป็นอย่างนี้แบบลูกโซ่ล่ะครับ นักบริหารทั้งหลายคงรู็จัก Value Chain กับ Supply Chain แต่เรานักคอมพวกเตอร์คงต้องเป็น Phishing Chain (ห่วงโซ่ต้มตุ้น) แทน
ดูไว้นะครับเจอแบบนี้อยากรู้เข้าไปดูได้ แต่อย่าไปกดปุ่มไปกรอกข้อมูลนะครับ
แต่ถ้าอยากดูจริงๆแต่ไม่กล้านะ ลองดูภาพนี้แล้วกันครับ
ดูไว้นะครับเจอแบบนี้อยากรู้เข้าไปดูได้ แต่อย่าไปกดปุ่มไปกรอกข้อมูลนะครับ
แต่ถ้าอยากดูจริงๆแต่ไม่กล้านะ ลองดูภาพนี้แล้วกันครับ
ไอ้ เราก็ไม่เคยใช้มันเลยนะ ดันมา Welcome Back! ยินดีต้อนรับกลับ และดู Icon ข้างบนนะครับเป็นตราของ Windows เลย ดูแล้วเหมือนเป็นของ Microsoft ... เว็บนี้ล่ะครับที่ทำให้เกิดปัญหาแบบในรูป MSN นั้น คุณจะไม่มีทางรู้ตัวได้เลยว่าคุณพลาดไปแล้ว "จนกว่าเพื่อนจะบอก ว่า ส่งบ้าอะไรมา ส่งมาทุกวันเลย" นั่นล่ะครับ หมายถึงว่าคุณโดนมานานมากแล้ว วิธีแก้นะครับ เข้าไปเปลี่ยน Password ของ E-mail Account คุณแค่นั้นพอ แล้วรอไปสักเดือนนิดๆค่อยเปลี่ยนกลับเป็นอย่างเดิมก็ ได้
จริงๆยังมีข้อความอื่นๆด้วยครับ เจอเมื่อวานเลย
ดูๆ แล้วผมคิดว่ามีพวก Phisher ขโมย Username กับ Password ไป แล้วเอาไปขายให้บริษัทที่กำลังหาลูกค้าอยู่ ที่คิดแบบนั้นเพราะข้อความข้างบนนั้นเป็นโฆษณาเกี่ยว กับยาลดความอ้วน ทำเป็นธุรกิจกันเลยก็ว่าได้
อณาคตไม่รู้จะเป็นยังไงต่อ Phishing รูปแบบใหม่ ผสมกับ Cloud Computing ให้ฝากข้อมูลแบบ Online บอกว่าจะเก็บให้เป็นส่วนตัว แต่แอบขายข้อมูลส่วนบุคคลให้กับบริษัทที่กำลังหาลูกค ้าอยู่ก็ได้
รู้แบบนี้แล้วก็ช่วยผมหยุดมันหน่อยนะครับ หยุดการ Phishing ทาง MSN คนละไม้คนละมือ แนะนำคนที่คุยใน MSN ก็ได้หรือแจ้ง http://www.thaicert.nectec.or.th ก็ดีครับ
ขอบคุณครับ
Credit : http://www.thaicert.org/paper/basic/phishing.php , http://th.wikipedia.org/wiki/ฟิชชิง/ , http://www.millersmiles.co.uk/identi...rification.php , http://www.antiphishing.org/
จริงๆยังมีข้อความอื่นๆด้วยครับ เจอเมื่อวานเลย
| FInally after all this time I found the only way to lose a lot of weight in just a few weeks and not have to diet or excercise. I seen it on Oprah and the news, ordered it and lost 36 pounds in just a few weeks and still losing, they have it now for only five dollars order it at www.townbruse.com |
| Wow I finally found a way to lose weight and is inexpensive. Try 5 dollars and I lost 9 pounds in 15 days. Check it out also, I hope it can help you too www.townwheel.com |
อณาคตไม่รู้จะเป็นยังไงต่อ Phishing รูปแบบใหม่ ผสมกับ Cloud Computing ให้ฝากข้อมูลแบบ Online บอกว่าจะเก็บให้เป็นส่วนตัว แต่แอบขายข้อมูลส่วนบุคคลให้กับบริษัทที่กำลังหาลูกค ้าอยู่ก็ได้
รู้แบบนี้แล้วก็ช่วยผมหยุดมันหน่อยนะครับ หยุดการ Phishing ทาง MSN คนละไม้คนละมือ แนะนำคนที่คุยใน MSN ก็ได้หรือแจ้ง http://www.thaicert.nectec.or.th ก็ดีครับ
ขอบคุณครับ
Credit : http://www.thaicert.org/paper/basic/phishing.php , http://th.wikipedia.org/wiki/ฟิชชิง/ , http://www.millersmiles.co.uk/identi...rification.php , http://www.antiphishing.org/
No comments:
Post a Comment