Knuppgraphy : ภาพถ่ายของคุณหนูพีพี

ระวังอีเมลลวง ให้เข้าเวบธนาคารปลอม

พอดีได้เมลนี้มาอ่ะ



เรียน สมาชิกธนาคารกสิกร !
ระบบของเราได้ป้องกันการเข้าไปในบัญชีของคุณแล้ว กรุณนาเข้าไปในบัญชีของคุณและให้ดำเนินเพื่อป้องกันการเข้าในบัญชีของคุณโดยผู้มีส่วนร่วมคนที่ 3. ให้คุณเข้าไปตามเวผไซด์นี้ ตามลำดับ ขอบคุณ จาก ธนาคาร กสิกรคลิกตรงนี้ หรือตามด้วย http://www.kasikornbanking.info และที่อยูยู.
ขอบคุณ!
ธนาคาร กสิกร




ดูแค่เนื้อจดหมายก็รู้แล้วไม่เนียนเลย ไร้สาระมาก ๆ

(ขอสรุปให้ฟังก่อนว่า จดหมายนี้เป็นจดหมายปลอม เพื่อให้คุณเข้าไปเวบธนาคารปลอมโดยเนื้อหาข้างใน
จะเหมือนกับเวบจริง ๆ ของธนาคารมาก แต่มันเป็นของปลอม โดยข้างในเวบอาจจะมี login ใส่ข้อมูลอะไรของธนาคารเหมือนเด๊ะเลย
แต่ข้อมูลจะไม่ได้ส่งไปสู่ธนาคาร ข้อมูลจะส่งให้กับโจรครับ)

(เนื้อหาต่อจากนี้จนจบ ออกไปทางเทคนิคมากไม่ต้องอ่านก็ได้)


มาขุดคุยอะไรเล่น ๆ ดีกว่า ลองมาดู header ของจดหมายกัน

xxx ข้างล่างเซนเซ่อร์ไว้อ่ะ email ผมเอง


Return-Path: <hedgehog89amvi@digiweb.ie>
Delivered-To: xxx
Received: (qmail 78371 invoked from network);
8 Nov 2006 21:33:40 -0000
Received: from smtp.digiweb.ie (83.147.160.5)
by host76.pantip.com
with SMTP;
8 Nov 2006 21:33:40 -0000
Received: from digiweb.ie (ip-83-147-175-223.clw.metro.digiweb.ie [83.147.175.223])
by smtp.digiweb.ie (Postfix)
with SMTP id 4249E2FA240 for <xxx>;
Wed, 8 Nov 2006 21:32:31 +0000 (GMT)
Date: Wed, 08 Nov 2006 16:27:08 -0600
From: "Kasikornbank <info-0848"@kasikornbank.com
Message-ID: <E085ED08.750BF2D@digiweb.ie>
To: <xxx>
Subject: ธนาคารกสิกร
MIME-Version: 1.0
Content-Type: text/html; charset=ISO-8859-11
Content-Transfer-Encoding: 8bit
X-Antivirus: avast! (VPS 0648-1, 11/13/2006), Inbound message
X-Antivirus-Status: Clean




ตรง From ถึงแม้จะระบุว่ามาจาก @kasikornbank.com

From: "Kasikornbank <info-0848"@kasikornbank.com

แต่ สังเกตที่ Return-Path

Return-Path: <hedgehog89amvi@digiweb.ie>

ตรงนี้แปลว่าไม่ได้ส่งมาโดยคนส่งที่ใช้อีเมล info-0848@kasikornbank.com แต่ว่าส่งโดยโปรแกรมที่สร้าง
ชื่อผู้ส่งปลอมขึ้นมา (วิธีนี้ทำง่ายมาก โปรแกรมเมอร์ส่วนมากก็ทำเป็น) แต่ว่า Return-Path นี่เป็นตัวบอกว่า
จริง ๆ แล้วส่งมาจากไหน (ผมใช้โปรแกรม Becky รับอีเมลเลยสามารถแสดง header ได้ทั้งหมด)
แต่เอาจริง ๆ แล้ว Return-Path ก็ปลอมกันได้นะ หุหุ แต่ท่าทางนเขียนโปรแกรมนี้จะมือใหม่

ลองขุดรากมันต่อดูซิ เอา digiweb.ie ไปหาในเวบ checkdomain
ปรากฏว่า เป็นบริษัที่ให้เช่าโฮส ประเทศไอร์แลนด์ เช่าซะไกลเลยสงสัยกลัวโดนจับ



ข้อมูลจากเวบ checkdomain


domain: digiweb.ie
descr: Digiweb Limited
descr: Body Corporate (Ltd,PLC,Company)
descr: Corporate Name
admin-c: CP31-IEDR
tech-c: CP31-IEDR
renewal: 11-May-2007
status: Active
nserver: ns02.digiweb.ie 217.114.163.197
nserver: ns03.digiweb.ie 217.114.163.198
source: IEDR

person: Colm Piercy
nic-hdl: CP31-IEDR
source: IEDR




ทีนี้ลองเอา smtp 2 อันนี้ไปเช็คดู มาจาก
- 83.147.160.5
- 83.147.175.223

OrgName: RIPE Network Coordination Centre
OrgID: RIPE
Address: P.O. Box 10096
City: Amsterdam
StateProv:
PostalCode: 1001EB
Country: NL

อัมสเตอร์ดัมส์เลยเรอะ แต่ก็บอกไม่ได้อยู่ดี อาจจะแอบใช้ smtp ชาวบ้านก็ได้
สุดท้าย ท้ายสุดมาตรวจ Domain http://www.kasikornbanking.info กันดีกว่า
ใครเป็นเจ้าของ domain ผลการตรวจ แอ่น แอ้น

Registrant: al-mufti

Address: Flat 33, 4 Fursecroft London, Lambeth W1H 5LG GB
First Registered: October 26, 2006
Last Updated: November 13, 2006

Administrative Contact:
Monika Al-Mufti (DI_4397732) al-mufti@web2mail.com
al-mufti Flat 33, 4 Fursecroft
London, Lambeth W1H 5LG GB

Billing Contact:
Monika Al-Mufti (DI_4397732) al-mufti@web2mail.com
al-mufti Flat 33, 4 Fursecroft
London, Lambeth W1H 5LG GB

Technical Contact:
Monika Al-Mufti (DI_4397732) al-mufti@web2mail.com
al-mufti Flat 33, 4 Fursecroft
London, Lambeth W1H 5LG GB

Name Servers: (รู้สึกจะโดนแบนคำไว้โพสไม่ผ่าน)





สรุปแล้วจริง ๆ ไม่ต้องไปหาข้อมูลอะไรมากหรอก ฟันธงไปตั้งกะแรกเลยว่าจดหมายปลอม
ถ้าเห็นจดหมายทำนองอย่างนี้ก็ไม่ต้องสนใจ อย่าไปตอบกลับหรือเข้าเวบตามที่บอก
เพราะเวบที่ส่งมาเป็นเวบลวงให้เรากรอกข้อมูล โดยเฉพาะข้อมูลรหัสผ่าน

*** ระวังให้ดีครับ ***




 

Create Date : 14 พฤศจิกายน 2549
3 comments
Last Update : 14 พฤศจิกายน 2549 23:39:38 น.
Counter : 540 Pageviews.

 

ขอบคุณค่ะ

 

โดย: Mutation 14 พฤศจิกายน 2549 19:00:37 น.  

 

มันเลวจริงๆ เลยอะพี่ป้อม

 

โดย: แพนด้ามหาภัย 14 พฤศจิกายน 2549 20:13:33 น.  

 

บังเอิญอ่านเจอเว็บๆอ่ะค่ะ RIPE Network Coordination Centre

ก็อปมาเลยแระกันค่ะ..

The RIPE NCC is an independent, not-for-profit membership organisation
RIPE is the provider router only, thats located in amsterdam

http://www.ripe.net

เคยมีเมลล์แปลกๆเข้ามา ก็เลยเข้าไปที่เว็บนี้ดู..

ส่วนไอ้พวกนั้นอ่ะ ..ตามไปไม่ถึงเหมือนกันค่ะ

 

โดย: รักได้ทีละคน 2 มิถุนายน 2550 21:56:32 น.  

ชื่อ : * blog นี้ comment ได้เฉพาะสมาชิก
Comment :
  *ส่วน comment ไม่สามารถใช้ javascript และ style sheet
 
รหัสส่งข้อความ
กรุณายืนยันรหัสส่งข้อความ


คุณหนูพีพี
Location :
กรุงเทพ Thailand

[ดู Profile ทั้งหมด]

ให้ทิปเจ้าของ Blog [?]
ฝากข้อความหลังไมค์
Rss Feed
Smember
ผู้ติดตามบล็อก : 1 คน [?]




Visitor No. web hit counters
ภาพและบทความบนเวบไซต์แห่งนี้ สงวนลิขสิทธิ์ ตามพรบ.ลิขสิทธิ์ พ.ศ. 2539
"ห้ามนำภาพ หรือส่วนหนึ่งส่วนใดของภาพ บทความหรือส่วนใดส่วนหนึ่งของบทความ ในเวบไซต์แห่งนี้ไปใช้ก่อนได้รับอนุญาติ หากละเมิดจะถูกดำเนินคดี ตามที่กฏหมายบัญญัติไว้สูงสุด"
Group Blog
 
<<
พฤศจิกายน 2549
 
 1234
567891011
12131415161718
19202122232425
2627282930 
 
14 พฤศจิกายน 2549
 
All Blogs
 
Friends' blogs
[Add คุณหนูพีพี's blog to your web]
Links
 

 Pantip.com | PantipMarket.com | Pantown.com | © 2004 BlogGang.com allrights reserved.