My Diary
Group Blog
 
All blogs
 

เตือนภัย Phishing Website

จาก ForWard Mail (แอบมีวิชาการนิดหน่อย)

ฝากเตือน คนรู้จัก ที่ใช้บริการ ธ.ไทยพานิชย์ ด้วยนะครับ..ช่วงนี้กำลังระบาดอีกแล้วครับพี่น้อง


สาวๆ ที่ชอบซื้อของออนไลน์ อาจเบื่อหน่ายกับการโอนเงินทางธนาคาร หรือตู้ ATM ซึ่งต้องเสียค่าโอนในราคาแพง โดยเฉพาะการโอนต่างธนาคาร หรือข้ามเขตจังหวัด จึงต้องหันมาใช้การโอนเงินผ่านระบบอินเทอร์เน็ต ซึ่งมีให้บริการแทบทุกธนาคารในปัจจุบัน (ของคุณอาฯ ใช้ SCB easy ค่ะ) ที่เลี่ยงมาใช้แบบนี้เพราะสะดวกดี นั่งอยู่บ้าน ก็ได้เสียเงิน แฮ่ แฮ่ ... ค่าโอนก็แสนถูก ถ้าในเขตเดียวกันไม่เสีย ถ้าข้ามจังหวัด ก็เสียแค่ 5 บาทเอง แต่ถ้าต่างธนาคารแล้วข้ามจังหวัด น่าจะ 25 บาทนะคะ จำไม่ได้แระ)

คุณอาฯ ก็เป็นคนหนึ่งค่ะ ที่เดี๋ยวนี้บ้าบอ ซื้อของทางเน็ต บ่อยครั้งมากๆๆ ทั้งที่ซื้อมาแล้ว ใส่ได้มั่ง ใส่ไม่ได้มั่ง ซื้อมาดูเล่น ซื้อมายัดตู้ไว้ จนต้องเอาของมาปล่อยอย่างที่เห็นล่ะค่ะ

เรื่องที่คุณอาฯ จะเล่า สาวๆ ไอที คงจะทราบมาบ้างแล้ว แต่บางท่านก็อาจไม่ได้ติดตามข่าว เลยมาเล่าสู่กันฟังค่ะ

เรื่องที่คุณอาฯ จะพูดถึงคือ เรื่ีองเว็บไซต์หลอกขโมย Username, Password จากผู้(ไม่)หวังดี (แถมยัง)ประสงค์ร้าย กับเงินในธนาคารของเรา เว็บไซต์พวกนี้เรียกว่า

เว็บไซต์หลอกลวง หรือ Phishing

ซึ่งจะมาในรูปของเว็บที่หน้าตาเหมือนกับเว็บไซต์ของธนาคารที่เราทำธุรกรรมทางการเงินผ่านอินเทอร์เน็ต ซึ่งบางครั้ง เราอาจไม่ได้สังเกต หรือคิดไม่ถึง
เนื่องจากส่วนใหญ่ จะเป็นการส่ง e-mail มาถึงเราก่อน โดยเราไม่ได้ตรวจสอบ e-mail ผู้ส่งว่ามาจากธนาคารจริงหรือไม่ และเมื่อเราคลิก link จาก e-mail ก็จะหลอกพาเราเข้าสู่เว็บไซต์ดังกล่าว โดยทำหน้าเว็บเสมือประหนึ่งเป็นเว็บไซต์ที่เราเคยทำธุรกรรมทางการเงินด้วย (เราอาจสงสัยนิดหน่อยว่าหน้าตาเว็บมันเปลี่ยนไป แต่ถ้าไม่ได้สังเกต เราก็จะผ่านไป ผ่านไป..)

เว็บไซต์พวกนี้จะหลอกให้เราใส่ username, password ซึ่งแน่นอน พอเรากรอกข้อมูล และ submit พวก(มัน) ก็จะได้สิทธิ์ในการใช้เงินของเราน้านนนน ....เดี่ยวนี้ พวกจะสามารถเข้าทำธุรกรรมทางการเงินในบัญชีของเราได้ทันที

จริงๆ เว็บพวกนี้สังเกตได้ง่ายๆ ค่ะ คือชื่อของเว็บไซต์ หรือที่เค้าเรียกว่า URL (ตรงช่อง address อ่ะค่ะ) มักจะเป็นตัวเลข หรือ ip address ซึ่งเป็นหมายเลขเครื่อง (ของมัน) นั่นเอง เช่น //125.12.15.11/scb.co.th อะไรประมาณนี้ค่ะ

แต่ถ้าเป็นเว็บไซต์ทั่วไป จะใช้ //แล้วตามด้วยชื่อเว็บไซต์ เช่น //www.scb.co.th (//www.scb.co.th) ซึ่งในปัจจุบัน เว็บไซต์ของธนาคารมักจะใช้ protocol ที่มีการรัีกษาความปลอดภัยมากกว่าปกติ ซึ่งจะสังเกตง่ายๆ ว่า ถ้าเป็นเว็บไซต์ที่ทำธุรกรรมทางการเงินจริง ตรงช่อง address จะเป็น https:// ซึ่ง s ที่ต่อท้าย http จะหมายถึง secure หรือ ปลอดภัยนั่นเอง (สังเกตง่ายๆ ว่าเว็บที่เป็น Phishing มักจะเป็น ip address หรือเป็นตัวเลข แทนที่จะเป็น http หรือ https)

ฝากถึงสาวๆ ที่้ทำธุรกรรมทางการเงินบ่อยๆ สังเกตสักนิดนะคะ (แต่ถ้ารู้แล้ว และมีตรงไหนตกหล่น หรือเข้าใจผิดพลาด ช่วยเตือนด้วยค่ะ แบบว่าเขียนจากความจำ เพราะพอดีได้ forward mail มาและกำลังเบื่อๆ กับ thesis เลยเขียนอะไรเล่นแก้เซ็งสักหน่อย)

ส่วนคุณอาฯ เดี๋ยวนี้ ริอ่านเปิดบัญชีเพื่อการนี้โดยเฉพาะ แต่ก็มีเงินอยู่นิดหน่อยเองค่ะ เอาเข้าบัญชีพอจ่ายค่าของที่สั่งซื้อ พอหมดแล้วค่อยเอาไปเติมอ่ะค่ะ








 

Create Date : 23 มิถุนายน 2552    
Last Update : 23 มิถุนายน 2552 12:20:37 น.
Counter : 191 Pageviews.  


คุณอาผู้น่ารัก
Location :
เพชรบูรณ์ Thailand

[Profile ทั้งหมด]

ให้ทิปเจ้าของ Blog [?]
ฝากข้อความหลังไมค์
Rss Feed
Smember
ผู้ติดตามบล็อก : 1 คน [?]




New Comments
Friends' blogs
[Add คุณอาผู้น่ารัก's blog to your web]
Links
 

MY VIP Friends


 
 Pantip.com | PantipMarket.com | Pantown.com | © 2004 BlogGang.com allrights reserved.