Phishing Scam จากโจร Internet

Phishing Scam คืออะไร ?

Phishing Scam คือเทคนิคการทำ Website ปลอมๆขึ้นมาให้เหมือนกับ Website หลัก
ส่วนใหญ่จะทำกับ Website เกี่ยวกับทางการเงินต่างๆ  Website พวก Payment Gateway, Website ธนาคารต่างๆ

ตัวอย่าง
มีคนส่ง Email มาโดยมี Link ดังนี้
http://www.xxx.com/xxx ฯลฯ

ปกติเวลาเราคลิก Email เราจะมักไม่ค่อยสนใจ Link พวกนี้ (โดยเฉพาะ Email รูปแบบ HTML) เพราะฉะนั้นการหลอกล่อแบบนี้มักจะได้ผล

ผลที่เห็นอาจจะเป็นหน้า Website ที่เหมือนจริงทุกประการกับเว็บของจริงเช่น Scbeasy.com

พอเรา View Source ดูจะเห็นว่า Form ที่เดิมใช้สำหรับ Login จะถูกเปลี่ยนเป็น formmail เพื่อให้ระบบส่ง Email ไปหาโจร รnternet
มันก็รอรับ Username password ของคุณที่พิมพ์ลงไป เพื่อไปทำธุรกรรมอื่นๆ

สำหรับ www.xxx.com/xxx ฯลฯ แท้จริงเป็นเว็บที่โดน Hack Server เข้าไป
เพื่อเข้าไปวาง Phishing Scam ดังกล่าว สิ่งที่เกิดขึ้นคือเมื่อมีคนไปแจ้งว่า Web คุณทำ Phishing Scam ใน Website
คุณจะโดนถอด Domain ออกจากระบบ Internet ! (เพื่อป้องกันความเสียหายทางธุรกรรม) โดยจะมี Email แจ้งเตือนมาหาคุณให้รีบแก้ไข

อีกตัวอย่าง มีคนแอบมาวาง Phishing Scam เป็น Paypal.com แล้วพอดีใน Profile Domain ของมัน ดันไปใส่ Email ที่ไม่ค่อยได้ใช้งาน
ผลก็คือโดนถอด Domain ออกจากระบบ Internet user เข้า Website ไม่ได้ (รวมไปถึง Phishing Scam นั้นด้วย)

วิธีป้องกันตัวเอง
1. หากท่านเป็นเจ้าของ server ให้หมั่นตรวจสอบ Server โดยเฉพาะผู้ให้บริการ Hosting ต่างๆ อย่าปล่อยรูรั่ว Server ทำความเดือดร้อนให้กับผู้ใช้
2. หากท่านเป็นเจ้าของ เว็บไซต์ ให้หมั่นตรวจสอบ ความผิดปกติต่างของเว็บไซต์ hosting ที่ใช้งาน
3. ตรวจสอบ Email ที่ลง Profile ไว้ใน Domain เสมอๆ เวลามีปัญหาอะไรจะได้แก้ทัน
4. เวลาได้รับอีเมล์ที่ส่งลิ้ง มาหากต้องการเปิดให้ copy url นั้นไปวาง ใน browser หรือ พิมพ์เอาเองจะดีกว่า ไม่ควรคลิ๊กผ่านลิ๊งใน Email ใดๆ