ข่าวด่วน..หากใช้SCB Easynet
หมวดหมู่ของบล็อก:
Keywords:
ได้รับ FW Mail อ่านแล้วน่ากลัวมาก คือ จะมีMailว่ามาจากธนาคาร แล้วให้เรา Click link เข้าไปเพื่อกรอก ID+PW
ถ้าไม่สังเกตุตรงหัวด้านบน จะไม่รู้เลยว่า ไม่ใช่ของSCB
เลยรีบเอาเอามาบอกเพื่อนๆ ตามLink เลยค่ะ
http://www.pantip.com/cafe/blueplanet/topic/E9688351/E9688351.html
ปล. มาไวไปไว เดี๋ยวจะเข้ามาใหม่เด้อ
- บล็อกของ มนต้นกล้า
- เข้าสู่ระบบ หรือ ลงทะเบียน เพื่อแสดงความคิดเห็น
- อ่าน 9246 ครั้ง
ความเห็น
มะโหน่ง
14 กันยายน, 2010 - 20:26
Permalink
เพิ่งดูข่าว
เพิ่งดูข่าวเรื่องพวกแฮกเกอร์ที่โจรกรรมข้อมูลทางอินเตอร์เน็ตวันนี้น่ากลัวมากเลยค่ะ
สุดมือสอย ก็ปล่อยมันไป^^ ธรรมะ จากท่าน ว.วชิรเมธี
นงคราญ วชิรา
14 กันยายน, 2010 - 20:33
Permalink
ข่าวจากแม่ต้นกล้า
ขอบคุณสำหรับเรื่องดีๆเดี๋ยวนี้คนหากินแปลกๆ..โกงกันได้โกงดีใช้ความฉลาดในทางที่เลว..แก้งค์คอลเซนเตอร์ก็เหมือนกันก็แปลก
เหมือนกันมันรู้ได้ไงว่าคนนั้นมียอดเงินฝาก3ล้านขึ้นไป(คนที่โดนแถวบ้านมีแต่รวยๆ)
ยายอิ๊ด
14 กันยายน, 2010 - 20:38
Permalink
ขอบคุณค่ะ
โชคดีไป
#แตกต่าง.แต่.ไม่แตกแยก#
ถุงถัง
14 กันยายน, 2010 - 20:55
Permalink
ขอบคุณมากค่ะ พริกใช้ประจำค่ะ
ขอบคุณมากค่ะ
พริกใช้ประจำค่ะ ไม่ว่าเป็น โอน เช็ดยอด จ่ายทุกสิ่งอย่าง
เพิ่มเติมค่ะ
- อย่าเข้าไปใช้งานตามลิงค์ จาก เมล์
- หากไม่มีภาษาไทย เราไม่เข้าใจ ไม่ควรกรอกรหัสผ่านใดๆ ทั้งสิ้น
- ธนาคารไม่มีนโยบาลโทรหรือเมล์มาสอบถามข้อมูลลูกค้า
เว้น แต่ลูกค้าจะโทรเข้าไปติดต่อทางธนาคารเอง
- หากต้องการทำธุกรรมผ่านเนต ให้กรอก www.เองทุกครั้ง
- หากเครื่องโดนไว้รัส หรือ เข้าข่ายที่คิดว่าเราถูกแฮกข้อมูล หรือรหัสผ่านการเข้าใช้งาน
ให้รีบดึกปลั๊กคอมออกทันทีค่ะ
ยังไม่รวย อยู่อย่างรวย ไม่มีวันรวย.....ยังไม่จน อยู่อย่างจน ไม่มีวันจน
chai
14 กันยายน, 2010 - 20:56
Permalink
ขอบคุณครับ
ขอบคุณมากเลยครับ จะได้รู้ทันพวกโจรไฮเทค
ดีนะทีผมไม่มืเมล์แบบนื้มา
ทำความดีนะครับ จะได้มีความสบายใจ msn/krawmovie@hotmail.com
แก้ว กุ๊ก กิ๊ก
14 กันยายน, 2010 - 21:33
Permalink
เดือนที่แล้วเพิ่งมีคนโดนไป7แสน
เหตุการณ์นี้ เพิ่งสดๆเลย นักบริหาร จบถึงปริญญาโทด้วยค่ะ แต่โดนแฮ็กไป เจ็ดแสน
เสียดายแทนจัง
คนยอง
14 กันยายน, 2010 - 21:52
Permalink
ข่าวด่วน
ขอบคุณครับสำหรับข้อมูล ต้องระวังตัวให้มากขึ้น
petlada
14 กันยายน, 2010 - 21:59
Permalink
ได้รับ Mail นี้เหมือนกันค่ะ
น่ากลัวลบทิ้งโดยไว..
9wut
14 กันยายน, 2010 - 22:14
Permalink
วิธีการนี้เรียกว่า Phishing
วิธีการนี้เรียกว่า Phishing ครับ อ่านฟิชชิ่ง เหมือน fishing ครับมีมานานแล้วครับ
อันตรายมากๆ ครับ จะทำธุรกรรมผ่าน internet ต้องระวังให้ดีน่ะครับ
ข้อมูลเพิ่มเติม
http://www.thaicert.org/paper/basic/phishing.php
ชื่อเรื่อง : เทคนิคการโจมตีแบบ "Phishing"
เรียบเรียงโดย : ดร.โกเมน พิบูลย์โรจน์
เผยแพร่เมื่อ : 1 มิถุนายน 2547
Phishing คือ การโจมตีในรูปแบบของการปลอมแปลงอี-เมล์ (Email Spoofing) และทำการสร้างเว็บไซต์ปลอม เพื่อทำการหลอกลวงให้เหยื่อหรือผู้รับอี-เมล์เปิดเผยข้อมูลทางด้านการเงินหรือข้อมูลส่วนบุคคลอื่นๆ อาทิ ข้อมูลของหมายเลขบัตรเครดิต บัญชีผู้ใช้ (Username) และ รหัสผ่าน (Password) หมายเลขบัตรประจำตัวประชาชน หรือข้อมูลส่วนบุคคลอื่นๆ
Phishing สามารถทำได้โดยการขโมยหรือนำเครื่องหมายหรือสัญลักษณ์ตลอดจนรูปลักษณ์ของ ธนาคารหรือสถาบันการเงินที่มีชื่อเสียง และบัตรเครดิตประเภทต่างๆของผู้ประกอบการ การให้สินเชื่อทางอินเตอร์เน็ต มาประกอบเข้ากับการหลอกลวงเหยื่อหรือผู้ใช้ให้เปิดเผยข้อมูล ซึ่งมีการประเมินเบื้องต้นว่า การโจมตีในรูปแบบของ phishing สามารถหลอกให้เหยื่อร้อยละ 5 ของทั้งหมด เปิดเผยข้อมูลที่ต้องการ นอกจากนี้ ผู้โจมตี (Hacker หรือ Spammer) ยังใช้ยุทธวิธีการหลอกลวงแบบ Social Engineering ประกอบเพิ่มเติม เพื่อให้มีความน่าเชื่อถือยิ่งขึ้น เช่น การหลอกลวงชื่ออี-เมล์ เป็นต้นว่า เป็นเรื่องด่วนจากธนาคาร การหลอกลวงว่าบัญชีที่ใช้งานจะหมดอายุ การเสนอสินค้าที่มีดอกเบี้ยต่ำต่างๆ เป็นต้น
เนื่องจากการโจมตีแบบ phishing ได้มีการแพร่ระบาดไปในหลายประเทศ ซึ่งทำให้คาดการณ์ได้ว่า อาจมีการแพร่เข้ามาในประเทศไทยในอีกไม่นานนี้ จึงมีความจำเป็นต้องแจ้งให้ประชาชนได้รับทราบถึงภัยที่มีความรุนแรงนี้
ระวังอี-เมล์หลอกลวง
การหลอกลวงให้ลูกค้าธนาคารหลงเชื่อว่ามีอี-เมล์มาจากธนาคาร แจ้งข่าวว่ามีการปรับปรุงฐานข้อมูล ทำให้ข้อมูลที่เกี่ยวกับลูกค้าบางส่วนสูญหาย จึงต้องขอให้ลูกค้ากรอกข้อมูลบัตรเครดิตเข้าไปใหม่ โดย อี-เมล์ดังกล่าวมีสัญลักษณ์ของธนาคารจริง มี URL ให้คลิกได้โดยมีชื่อโดเมนและ subdirectory เป็นจริงมาก ลูกค้าธนาคารที่คุ้นเคยกับ URL นี้จะพบว่าเหมือน URL ปกติที่ใช้งานจริง แต่เมื่อวิเคราะห์ตรวจสอบโดยละเอียดแล้ว พบว่าข้อความที่เป็น URL ที่ขีดเส้นใต้นั้น (http://web.da-us.citbank.com/signin/citifi/scripts/login2/user_setup/jsp) อันที่จริงได้มีการทำ hypertext link ไปที่
(http://web.da-us.citibank.com/citifi/scripts/@isapi100.info/index.htm) ซึ่งหมายถึงเว็บไซต์อื่นที่ไม่ใช่ของธนาคารนั้น แต่เป็น http://isapi100.info/ คาดหมายได้ว่าเป็นเว็บดักให้คนมากรอกข้อมูลบัตรเครดิต
คำแนะนำคือ หากมีอี-เมล์เช่นนี้มาถึงท่านและบังเอิญท่านใช้บริการบัตรเครดิตหรือ Internet Banking ของธนาคารนั้นอยู่ ท่านไม่ควรทำอะไรก็ตามที่อี-เมล์นั้นบอกมา ควรติดต่อธนาคารทางและสอบถามด้วยตัวท่านเอง สำหรับผู้ให้บริการ ISP ท่านอาจจะพิจารณาว่าจะสกัดเว็บเช่น isapi100.info หรือไม่ เพื่อป้องกันไม่ให้ลูกค้าของท่านถูกหลอกเอาข้อมูลบัตรเครดิต ตัวอย่าง phishing จาก http://antiphishing.org/
กรณีตัวอย่างการใช้อี-เมล์หลอกลวงที่เกิดขึ้นมีดังนี้
1. ระวังอี-เมล์ : ตัวอย่างกรณีของลูกค้าธนาคาร 08-Apr-2004
Phishing นี้เป็นการปลอมแปลงเว็บไซต์ของธนาคารโดยมีการเชื่อมโยง link ไปยังเว็บไซต์อื่นๆ ซึ่งหลอกลวงลูกค้าธนาคาร มีลักษณะที่คล้ายคลึงเว็บไซต์ของธนาคารมาก มีการแจ้งกับลูกค้าธนาคารในการเปลี่ยนแปลงฐานข้อมูลและมีการให้ลูกค้าธนาคาร กรอกข้อมูลใหม่ ทั้งนี้ข้อมูลต่างๆที่ลูกค้ากรอกใหม่ เช่น รหัสบัตรเครดิต ข้อมูลส่วนบุคคล บัญชีผู้ใช้(Username) รหัสผ่าน(Password)
รูปที่ 1. ตัวอย่าง phishing หลอกลวงลูกค้าของธนาคาร CityBank
2 . Visa "Visa Security Update " 22-Jan-2004
Phishing นี้เป็นอี-เมล์หลอกลวงว่าข้อมูลบัตรเครดิตของลูกค้าได้ถูกขโมยไปหรือใช้โดยผู้อื่น เพื่อเป็นการแก้ไขปัญหานี้ ให้ลูกค้าคลิกที่ปุ่ม continue เพื่อเข้าไปใส่ข้อมูลส่วนบุคคลของตนอีกครั้ง
รูปที่ 2. ตัวอย่าง phishing หลอกลวงว่าข้อมูลบัตรเครดิตของลูกค้า
ถูกนำไปใช้โดยผู้อื่นหรือเกิดการสูญหายและให้เข้าไปกรอกใหม่
3. eBay - "to users of eBay!" 13-Apr-2004
Phishing นี้เป็นการหลอกลวงลูกค้าของ eBay โดยแจ้งว่า eBay ไม่สามารถตรวจสอบข้อมูลของลูกค้าซึ่งอาจมีสาเหตุมาจากข้อมูลเปลี่ยนแปลงไป หรือไม่สมบูรณ์ จึงขอให้ลูกค้าคลิกตาม link เพื่อเข้าไปกรอกข้อมูลส่วนบุคคล ซึ่งรวมถึงข้อมูลบัญชีผู้ใช้(Username) และ รหัสผ่าน(Password) ด้วย
รูปที่ 3. ตัวอย่าง phishing หลอกลวงลูกค้าของ eBay ให้เข้าไปกรอกข้อมูลส่วนบุคคลของตน
รูปที่ 4. หน้าจอหลอกลวงให้ลูกค้าของ eBay เข้าไปกรอกข้อมูลส่วนบุคคลของตน
4. eBay "eBay Account Verification " 5-Dec-2003
Phishing นี้เป็นการหลอกลวงว่า eBay ประสบกับปัญหาการฉ้อโกงจากลูกค้าและทำให้ eBay ต้องขอข้อมูลเพิ่มเติมในส่วนของบัญชีธนาคารของลูกค้า และขอให้ลูกค้าคลิก link เข้าไป
รูปที่ 5. ตัวอย่าง phishing ที่หลอกลวงลูกค้าของ eBay ให้เข้าไปใส่ข้อมูลเกี่ยวกับบัญชีธนาคารของตน
รูปที่ 6. หน้าจอหลอกลวงเพื่อให้ลูกค้าของ eBay เข้าไปใส่ข้อมูลบัญชีธนาคารของตน
วิธีการป้องกันและรับมือกับการถูกโจมตีแบบ phishing
แหล่งข้อมูลอ้างอิง
วิธีลงรูปประจำตัว |การใช้งานเว็บบ้านสวน |การแทรกรูป |การแทรก VDO
nu...hack
22 กันยายน, 2010 - 23:24
Permalink
ขอบคุณค่ะ
หน้า