Phishing Mail การโจรกรรม Online ที่แนบเนียนมันทำงานยังไง
Phishing คือช่องทางในการหลอกล่อเพื่อหลอกขโมย username ,password ของเรา
หลายคนคงจะงงว่าใครจะโง่ไปติดกับ นั่นน่ะสิใครจะไปโง่ให้ username , password ของเราไปง่ายๆ มาลองดูกัน ผมจะยกตัวอย่างนะ
สมมุติว่าคุณสมัคร Internet Banking ไว้กับ Bank AA ละกัน
แล้วเช้าวันหนึ่งคุณเปิดเมล์พบว่า Bank AA ส่งเมล์หาคุณด้วยเหตุการณ์อะไรซักอย่าง
เพื่อให้คุณต้องเข้าไปเช็คระบบใน E-banking ของคุณพร้อมทั้งแนบ URL มาให้เสร็จสรรพ
ให้คุณสามารถคลิกจาก email ได้เลยโดยไม่ต้องพิมพ์ URL ให้ยุ่งยาก
ด้วยความมักง่าย เอ๊ย ไม่ใช่สิ ด้วยความรู้เท่าไม่ถึงการณ์ คุณก็เผลอคลิกเข้าไปในทันที
อืมห์ หลายคนคงคิดว่าแล้วไงล่ะก็แค่คลิกแล้วมันจะได้ user , pass เราไปได้ยังไง
หุหุมาดูต่อ ลองคิดดูว่า จะเกิดอะไรขึ้นถ้าคุณคลิก Link มาแล้วเจอหน้าจอที่เหมือนกับ
หน้า e Banking ของคุณเปี๊ยบการทำงานทุกอย่างในเบื้องต้นเหมือนกันทุกประการณ์
มีช่องให้ใส่ user ,pass พร้อม ถ้าเจออย่างนี้คุณจะฉุกคิดมั้ยครับเิกิดเผลอกรอก user, pass เข้าไปนั่นแหละคุณก็โดนขโมยไปโดยไม่รู้ตัว
สรุปวิธีการของ Phishing ก็คือการ Clone หน้าตาและการใช้งานเบื้องต้นให้เหมือนกับเว็บที่จะดักเปี๊ยบพวกนี้มันทำได้หมด ทั้ง hotmail, gmail ,facebook และ อื่นๆ
จากนั้นก็ส่ง URL spam ไปตามช่องทางต่างๆ เช่น email , social network ,หรือตาม webboard ถ้ามีคนเผลอก็ได้เหยื่อในทันที
วิธีป้องกันง่ายๆก็คือถ้าจะเข้าเว็บที่สำคัญๆ ให้พิมพ์ URL เองครับ
พวกนี้มัน Clone หน้าตาได้แต่ URL มัน ก๊อบไม่ได้แน่นอน ก่อนจะใส่ user,pass ลงไปให้ชำเลืองตาไปดู URL ซะก่อนว่ามันใช่ของจริงหรือเปล่า
ขอจบแค่นี้ก่อนนะครับ