ระวังอีเมลลวง ให้เข้าเวบธนาคารปลอม
พอดีได้เมลนี้มาอ่ะ
เรียน สมาชิกธนาคารกสิกร ! ระบบของเราได้ป้องกันการเข้าไปในบัญชีของคุณแล้ว กรุณนาเข้าไปในบัญชีของคุณและให้ดำเนินเพื่อป้องกันการเข้าในบัญชีของคุณโดยผู้มีส่วนร่วมคนที่ 3. ให้คุณเข้าไปตามเวผไซด์นี้ ตามลำดับ ขอบคุณ จาก ธนาคาร กสิกรคลิกตรงนี้ หรือตามด้วย //www.kasikornbanking.info และที่อยูยู. ขอบคุณ! ธนาคาร กสิกร
ดูแค่เนื้อจดหมายก็รู้แล้วไม่เนียนเลย ไร้สาระมาก ๆ
(ขอสรุปให้ฟังก่อนว่า จดหมายนี้เป็นจดหมายปลอม เพื่อให้คุณเข้าไปเวบธนาคารปลอมโดยเนื้อหาข้างใน จะเหมือนกับเวบจริง ๆ ของธนาคารมาก แต่มันเป็นของปลอม โดยข้างในเวบอาจจะมี login ใส่ข้อมูลอะไรของธนาคารเหมือนเด๊ะเลย แต่ข้อมูลจะไม่ได้ส่งไปสู่ธนาคาร ข้อมูลจะส่งให้กับโจรครับ)
(เนื้อหาต่อจากนี้จนจบ ออกไปทางเทคนิคมากไม่ต้องอ่านก็ได้)
มาขุดคุยอะไรเล่น ๆ ดีกว่า ลองมาดู header ของจดหมายกัน
xxx ข้างล่างเซนเซ่อร์ไว้อ่ะ email ผมเอง
Return-Path: <hedgehog89amvi@digiweb.ie> Delivered-To: xxx Received: (qmail 78371 invoked from network); 8 Nov 2006 21:33:40 -0000 Received: from smtp.digiweb.ie (83.147.160.5) by host76.pantip.com with SMTP; 8 Nov 2006 21:33:40 -0000 Received: from digiweb.ie (ip-83-147-175-223.clw.metro.digiweb.ie [83.147.175.223]) by smtp.digiweb.ie (Postfix) with SMTP id 4249E2FA240 for <xxx>; Wed, 8 Nov 2006 21:32:31 +0000 (GMT) Date: Wed, 08 Nov 2006 16:27:08 -0600 From: "Kasikornbank <info-0848"@kasikornbank.com Message-ID: <E085ED08.750BF2D@digiweb.ie> To: <xxx> Subject: ธนาคารกสิกร MIME-Version: 1.0 Content-Type: text/html; charset=ISO-8859-11 Content-Transfer-Encoding: 8bit X-Antivirus: avast! (VPS 0648-1, 11/13/2006), Inbound message X-Antivirus-Status: Clean
ตรง From ถึงแม้จะระบุว่ามาจาก @kasikornbank.com
From: "Kasikornbank <info-0848"@kasikornbank.com
แต่ สังเกตที่ Return-Path
Return-Path: <hedgehog89amvi@digiweb.ie>
ตรงนี้แปลว่าไม่ได้ส่งมาโดยคนส่งที่ใช้อีเมล info-0848@kasikornbank.com แต่ว่าส่งโดยโปรแกรมที่สร้าง ชื่อผู้ส่งปลอมขึ้นมา (วิธีนี้ทำง่ายมาก โปรแกรมเมอร์ส่วนมากก็ทำเป็น) แต่ว่า Return-Path นี่เป็นตัวบอกว่า จริง ๆ แล้วส่งมาจากไหน (ผมใช้โปรแกรม Becky รับอีเมลเลยสามารถแสดง header ได้ทั้งหมด) แต่เอาจริง ๆ แล้ว Return-Path ก็ปลอมกันได้นะ หุหุ แต่ท่าทางนเขียนโปรแกรมนี้จะมือใหม่
ลองขุดรากมันต่อดูซิ เอา digiweb.ie ไปหาในเวบ checkdomain ปรากฏว่า เป็นบริษัที่ให้เช่าโฮส ประเทศไอร์แลนด์ เช่าซะไกลเลยสงสัยกลัวโดนจับ
ข้อมูลจากเวบ checkdomain
domain: digiweb.ie descr: Digiweb Limited descr: Body Corporate (Ltd,PLC,Company) descr: Corporate Name admin-c: CP31-IEDR tech-c: CP31-IEDR renewal: 11-May-2007 status: Active nserver: ns02.digiweb.ie 217.114.163.197 nserver: ns03.digiweb.ie 217.114.163.198 source: IEDR
person: Colm Piercy nic-hdl: CP31-IEDR source: IEDR
ทีนี้ลองเอา smtp 2 อันนี้ไปเช็คดู มาจาก - 83.147.160.5 - 83.147.175.223
OrgName: RIPE Network Coordination Centre OrgID: RIPE Address: P.O. Box 10096 City: Amsterdam StateProv: PostalCode: 1001EB Country: NL
อัมสเตอร์ดัมส์เลยเรอะ แต่ก็บอกไม่ได้อยู่ดี อาจจะแอบใช้ smtp ชาวบ้านก็ได้ สุดท้าย ท้ายสุดมาตรวจ Domain //www.kasikornbanking.info กันดีกว่า ใครเป็นเจ้าของ domain ผลการตรวจ แอ่น แอ้น
Registrant: al-mufti
Address: Flat 33, 4 Fursecroft London, Lambeth W1H 5LG GB First Registered: October 26, 2006 Last Updated: November 13, 2006
Administrative Contact: Monika Al-Mufti (DI_4397732) al-mufti@web2mail.com al-mufti Flat 33, 4 Fursecroft London, Lambeth W1H 5LG GB
Billing Contact: Monika Al-Mufti (DI_4397732) al-mufti@web2mail.com al-mufti Flat 33, 4 Fursecroft London, Lambeth W1H 5LG GB
Technical Contact: Monika Al-Mufti (DI_4397732) al-mufti@web2mail.com al-mufti Flat 33, 4 Fursecroft London, Lambeth W1H 5LG GB
Name Servers: (รู้สึกจะโดนแบนคำไว้โพสไม่ผ่าน)
สรุปแล้วจริง ๆ ไม่ต้องไปหาข้อมูลอะไรมากหรอก ฟันธงไปตั้งกะแรกเลยว่าจดหมายปลอม ถ้าเห็นจดหมายทำนองอย่างนี้ก็ไม่ต้องสนใจ อย่าไปตอบกลับหรือเข้าเวบตามที่บอก เพราะเวบที่ส่งมาเป็นเวบลวงให้เรากรอกข้อมูล โดยเฉพาะข้อมูลรหัสผ่าน
*** ระวังให้ดีครับ ***
Create Date : 14 พฤศจิกายน 2549 |
|
3 comments |
Last Update : 14 พฤศจิกายน 2549 23:39:38 น. |
Counter : 1462 Pageviews. |
|
|
|