เล่นสนุกกับเว็บฟิชชิ่ง | Fun with phishing site

แค่ชื่อ  Fun with phishing site ในวันนี้ก็น่าจะรู้ละครับว่าเราจะทำอะไร

ผมพบกับเว็บฟิชชิ่งข้อมูลแห่งหนึ่ง ซึ่งมันส่งเมล์มาหาเลยครับ

แหม่… มีคำเชิญมาขนาดนี้คงไม่ใช้ไม่ได้ละครับ

 

นั่นไง คำเชิญ
เข้ามา อ้าววทำไมลิงค์อื่นๆกดไม่ติด แต่ก็ช่างมันเราลอง Login ดู
แหม่… โคตร Secure เลยครับ
ผ่านการ Login แบบมั่วๆมาได้ ก็ต้องกรอกข้อมูลส่วนตัว เฮ่ออ~~ มันเหนื่อยนะ นั่งเคาะแป้น
แล้วก็ตามด้วยข้อมูลบัตรเครดิต
ถามยันบัญชีธนาคาร ชักจะแปลกๆไปละ (จริงแล้วมันแปลกตั้งแต่ URL แล้วครับ)
เนียนได้ซะ =_=  ปล้นข้อมูลเขาแล้วก็..
ส่งไปเว็บจริง โดยอ้างว่าให้ Login ใหม่ (คนทำเว็บ Phishing นี่เรียกได้ว่าชั่วบริสุทธิ์จริงๆ)

 

สรุป

เว็บพวกนี้มันจะเอาข้อมูลอีเมล์เรามาจากไหนไม่รู้แล้วส่งเมล์มาหลอกให้เรากด แต่ก็น่าดีใจที่เกือบทั้งหมดจะถูกผู้ให้บริการอีเมล์ดังๆ Block ลง Spam box

มันจะพยายามทำให้เว็บมันดูน่าเชื่อถือที่สุด โดยหลอกให้เรากดเข้าไปอ้างว่ายืนยันอย่างงั้นอย่างงี้ พอเรากรอกข้อมูลจริงเข้าไปก็เสร็จโจรครับ (ในรูปข้อมูลหลอกทั้งนั้น)

 

ข้อสังเกต

  • เว็บจริงจะมี https แบบนี้ครับ  real_paypal_1
  • เว็บจริงต้องเป็น www.paypal.com หรือ อะไรก็ตาม.paypal.com ระวัง!! หลังอะไรก็ตามต้องเป็นจุด (.) แล้วตามด้วย paypal.com เท่านั้น
  • เว็บปลอมแม้ว่าเราจะกรอกรหัสผิดมันจะ Login ผ่าน
  • มีการถามข้อมูลส่วนตัว บัตรเครดิต ข้อมูลบัญชีธนาคารที่มากเกินปกติ
  • มีการให้ Login ซ้ำ (อันนี้ไม่รู้ว่าเว็บอื่นเป็นมั๊ย)

ใส่ความเห็น