|
ระวังอีเมลลวง ให้เข้าเวบธนาคารปลอม
พอดีได้เมลนี้มาอ่ะ
เรียน สมาชิกธนาคารกสิกร !
ระบบของเราได้ป้องกันการเข้าไปในบัญชีของคุณแล้ว กรุณนาเข้าไปในบัญชีของคุณและให้ดำเนินเพื่อป้องกันการเข้าในบัญชีของคุณโดยผู้มีส่วนร่วมคนที่ 3. ให้คุณเข้าไปตามเวผไซด์นี้ ตามลำดับ ขอบคุณ จาก ธนาคาร กสิกรคลิกตรงนี้ หรือตามด้วย //www.kasikornbanking.info และที่อยูยู.
ขอบคุณ!
ธนาคาร กสิกร
ดูแค่เนื้อจดหมายก็รู้แล้วไม่เนียนเลย ไร้สาระมาก ๆ
(ขอสรุปให้ฟังก่อนว่า จดหมายนี้เป็นจดหมายปลอม เพื่อให้คุณเข้าไปเวบธนาคารปลอมโดยเนื้อหาข้างใน
จะเหมือนกับเวบจริง ๆ ของธนาคารมาก แต่มันเป็นของปลอม โดยข้างในเวบอาจจะมี login ใส่ข้อมูลอะไรของธนาคารเหมือนเด๊ะเลย
แต่ข้อมูลจะไม่ได้ส่งไปสู่ธนาคาร ข้อมูลจะส่งให้กับโจรครับ)
(เนื้อหาต่อจากนี้จนจบ ออกไปทางเทคนิคมากไม่ต้องอ่านก็ได้)
มาขุดคุยอะไรเล่น ๆ ดีกว่า ลองมาดู header ของจดหมายกัน
xxx ข้างล่างเซนเซ่อร์ไว้อ่ะ email ผมเอง
Return-Path: <hedgehog89amvi@digiweb.ie>
Delivered-To: xxx
Received: (qmail 78371 invoked from network);
8 Nov 2006 21:33:40 -0000
Received: from smtp.digiweb.ie (83.147.160.5)
by host76.pantip.com
with SMTP;
8 Nov 2006 21:33:40 -0000
Received: from digiweb.ie (ip-83-147-175-223.clw.metro.digiweb.ie [83.147.175.223])
by smtp.digiweb.ie (Postfix)
with SMTP id 4249E2FA240 for <xxx>;
Wed, 8 Nov 2006 21:32:31 +0000 (GMT)
Date: Wed, 08 Nov 2006 16:27:08 -0600
From: "Kasikornbank <info-0848"@kasikornbank.com
Message-ID: <E085ED08.750BF2D@digiweb.ie>
To: <xxx>
Subject: ธนาคารกสิกร
MIME-Version: 1.0
Content-Type: text/html; charset=ISO-8859-11
Content-Transfer-Encoding: 8bit
X-Antivirus: avast! (VPS 0648-1, 11/13/2006), Inbound message
X-Antivirus-Status: Clean
ตรง From ถึงแม้จะระบุว่ามาจาก @kasikornbank.com
From: "Kasikornbank <info-0848"@kasikornbank.com
แต่ สังเกตที่ Return-Path
Return-Path: <hedgehog89amvi@digiweb.ie>
ตรงนี้แปลว่าไม่ได้ส่งมาโดยคนส่งที่ใช้อีเมล info-0848@kasikornbank.com แต่ว่าส่งโดยโปรแกรมที่สร้าง
ชื่อผู้ส่งปลอมขึ้นมา (วิธีนี้ทำง่ายมาก โปรแกรมเมอร์ส่วนมากก็ทำเป็น) แต่ว่า Return-Path นี่เป็นตัวบอกว่า
จริง ๆ แล้วส่งมาจากไหน (ผมใช้โปรแกรม Becky รับอีเมลเลยสามารถแสดง header ได้ทั้งหมด)
แต่เอาจริง ๆ แล้ว Return-Path ก็ปลอมกันได้นะ หุหุ แต่ท่าทางนเขียนโปรแกรมนี้จะมือใหม่
ลองขุดรากมันต่อดูซิ เอา digiweb.ie ไปหาในเวบ checkdomain
ปรากฏว่า เป็นบริษัที่ให้เช่าโฮส ประเทศไอร์แลนด์ เช่าซะไกลเลยสงสัยกลัวโดนจับ
ข้อมูลจากเวบ checkdomain
domain: digiweb.ie
descr: Digiweb Limited
descr: Body Corporate (Ltd,PLC,Company)
descr: Corporate Name
admin-c: CP31-IEDR
tech-c: CP31-IEDR
renewal: 11-May-2007
status: Active
nserver: ns02.digiweb.ie 217.114.163.197
nserver: ns03.digiweb.ie 217.114.163.198
source: IEDR
person: Colm Piercy
nic-hdl: CP31-IEDR
source: IEDR
ทีนี้ลองเอา smtp 2 อันนี้ไปเช็คดู มาจาก
- 83.147.160.5
- 83.147.175.223
OrgName: RIPE Network Coordination Centre
OrgID: RIPE
Address: P.O. Box 10096
City: Amsterdam
StateProv:
PostalCode: 1001EB
Country: NL
อัมสเตอร์ดัมส์เลยเรอะ แต่ก็บอกไม่ได้อยู่ดี อาจจะแอบใช้ smtp ชาวบ้านก็ได้
สุดท้าย ท้ายสุดมาตรวจ Domain //www.kasikornbanking.info กันดีกว่า
ใครเป็นเจ้าของ domain ผลการตรวจ แอ่น แอ้น
Registrant: al-mufti
Address: Flat 33, 4 Fursecroft London, Lambeth W1H 5LG GB
First Registered: October 26, 2006
Last Updated: November 13, 2006
Administrative Contact:
Monika Al-Mufti (DI_4397732) al-mufti@web2mail.com
al-mufti Flat 33, 4 Fursecroft
London, Lambeth W1H 5LG GB
Billing Contact:
Monika Al-Mufti (DI_4397732) al-mufti@web2mail.com
al-mufti Flat 33, 4 Fursecroft
London, Lambeth W1H 5LG GB
Technical Contact:
Monika Al-Mufti (DI_4397732) al-mufti@web2mail.com
al-mufti Flat 33, 4 Fursecroft
London, Lambeth W1H 5LG GB
Name Servers: (รู้สึกจะโดนแบนคำไว้โพสไม่ผ่าน)
สรุปแล้วจริง ๆ ไม่ต้องไปหาข้อมูลอะไรมากหรอก ฟันธงไปตั้งกะแรกเลยว่าจดหมายปลอม
ถ้าเห็นจดหมายทำนองอย่างนี้ก็ไม่ต้องสนใจ อย่าไปตอบกลับหรือเข้าเวบตามที่บอก
เพราะเวบที่ส่งมาเป็นเวบลวงให้เรากรอกข้อมูล โดยเฉพาะข้อมูลรหัสผ่าน
*** ระวังให้ดีครับ ***
| Create Date : 14 พฤศจิกายน 2549 |
|
3 comments |
| Last Update : 14 พฤศจิกายน 2549 23:39:38 น. |
| Counter : 1462 Pageviews. |
|
 |
|
ฝากข้อความหลังไมค์
Rss Feed
ผู้ติดตามบล็อก : 1 คน [
