ประธานทีมงานรณรงค์การเลือกตั้งของ Hillary Clinton
แต่ตอนนี้ต้องหลุดจากตำแหน่งไปแล้ว
เพราะมีส่วนพัวพันกับการอื้อฉาวหลายเรื่อง
รวมทั้งมีส่วนรู้เห็นกับเพื่อนร่วมงานในเรื่องการส่งอีเมล
มีข้อความทางชู้สาวกับเด็กหญิงอายุต่ำกว่า 15 ปี
ซึ่งเป็นความผิดทางกฎหมายของสหรัฐอเมริกา
ทำให้ถูกทาง FBI สอบสวนและโยงเข้าไปถึง
การส่งอีเมลที่ผิดกฎหมายจากอีเมลส่วนตัวของ Hillary Clinton
ที่ตามหลักการต้องใช้ผ่านอีเมลของรัฐบาลเท่านั้น
Wikileaks ได้เปิดเผยข้อมูลที่ว่าทำไมบัญชี Gmail ของ John David Podesta (JDP)
ประธานรณรงค์การเลือกตั้งของ Hillary Clinton ถูกแฮก (hacked) ง่าย ๆ ได้อย่างไร
และมาจากอีเมล์ปลอม phishing email ที่ต้นทางมาจาก Tokelau เกาะนอกชายฝั่งของ New Zealand
อีเมลฉบับที่ 21 ฉบับเจ้าปัญหาคือของวันที่ 19 มีนาคม 2016
อีเมลที่แฮกเกอร์ส่งมาต้องการรหัสผ่านของ Podesta
Podesta ได้รับอีเมลที่อ้างว่าส่งมาจาก Google
เตือนว่ามีใครบางคนใน Ukraine ได้ใช้รหัสผ่านของเขา
ดังนั้น เขาจึงได้รับคำร้องจาก Google ให้เปลี่ยนรหัสผ่าน
แล้วแบบฟอร์มได้ส่งลิงค์ที่เชื่อมโยง linked to ไปที่ Google
แต่มันไม่ใช่ไปที่ Google แต่มาจาก
Mirror Site รายใหญ่
คือ
https://bitly.com หรือ
https://bit.ly
หลังจากที่ Podesta ได้ทำตามคำแนะนำแบบไม่ทันคิด
ด้วยการ reset รหัสผ่านเก่า และส่งรหัสผ่านใหม่ไปให้ Hacker
Hacker เลยเข้าไปใช้งานในอีเมลของ Podesta แบบสบายใจเฉิบ
phishing email มาจาก
no-reply@accounts.googlemail.com ซึ่งแน่นอนไม่ใช่ของ Google
และ link to ให้ไป reset password ก็เป็นของปลอม
เพราะแจ้งให้ไปที่
https://bit.ly/1PibSU0>
ถ้าเป็นของ google จะต้องขึ้นต้นด้วย
https://goo.gl
ต้นทางที่ส่งมาคือ
myaccount.google.com-securitysettingpage.tk
ถ้าสังเกตสักนิดจะเห็นด้านหลังที่มา .tk มาจาก Tokelau
เกาะขนาดเล็กนอกชายฝั่ง/ดินแดนในอารักขาของ New Zealand
ในเวลาเดียวกันทีมทำงานของ Clinton ต่างตื่นตระหนก
อีเมลฉบับเต็มที่
https://goo.gl/GmcttX
“ Sara นี่เป็นอีเมลที่แท้จริง (จาก Google)
John ต้องเปลี่ยนรหัสผ่านของเขาทันที
และต้องมั่นใจว่าใช้แบบ 2 ขั้นตอนในการเข้าไปใช้งานอีเมล์
(two-factor authentication ยืนยันด้วยหมายเลข
จากโทรศัพท์ส่วนตัวที่ลงทะเบียนไว้) "
Charles Delavan ทีมงาน
Help Deskของ Hillary for America
ส่งให้กับ Sara Latham หัวหน้าทีมงาน Podesta
พร้อมกับคัดลอกคำแนะนำของ Michael Fisher
ผู้จัดการด้านเทคนิค ที่เคยทำงานที่ Google
นี่คือ Gmail ของ Milia อย่างแน่นอน
คุณจะเปลี่ยนแปลงแก้ไขมันได้ไหม
แล้ว JDP (John Podesta) ก่อนใช้งาน Gmail
มีระบบตรวจสอบ 2 ขั้นตอนก่อนเข้าไปใช้งานหรือไม่
หรือเราต้องติดต่อกับเขาทางโทรศัพท์เท่านั้น
ไม่อยากให้ JDP หลุดออกจากบัญชี Gmail เลย "
แน่นอนอยู่แล้วที่ Podesta ได้รับคำแนะนำ/คำเตือนที่ผิด ๆ
เรียบเรียงที่มา
https://goo.gl/oK4ShM
Mirror Site ในอินเทอร์เน็ต คือไซต์ที่แสดงข้อมูล
หรือเก็บข้อมูลแบบเดียวกันกับไซต์หลักของมัน
มีหน้าที่เพื่อแบ่งเบาภาระการทำงานของไซต์หลัก
อาจจะเป็นส่วนหนึ่งของไซต์หลัก หรือเป็นส่วนหนึ่งของไซต์อื่นก็ได้
ที่มาภาษาไทย
http://bit.ly/2ea5oR8
http://bit.ly/2fl8KOn
https://bitly.com ให้บริการการสร้าง Link ย่อแบบฟรี
โดยไม่ต้องลงทะเบียน หรือแบบลงทะเบียนจะดูจำนวนครั้งที่มีคน Click ได้
และมีรายได้จากการโฆษณาส่วนหนึ่ง
https://goo.gl เป็นของ Google ให้บริการการสร้าง Link ย่อแบบฟรี
โดยไม่ต้องลงทะเบียน แต่จะตรวจสอบว่าเป็น Robot หรือไม่
ถ้าแบบลงทะเบียนจะดูจำนวนครั้งที่มีคน Click ได้
Help Desk คือ ทีมที่อยู่หน้างานสุดคอยรับแจ้งปัญหาจาก User
แล้ววิเคราะห์เบื้องต้นว่าปัญหานั้นน่าจะเกิดจากส่วนไหน
จากนั้นก็ส่งเคสต่อให้ IT Support
ตัวอย่าง Link ที่ยังไม่ย่อ ค้นหาเรื่อง เพชรพระอุมา
https://th.wikipedia.org/wiki/%E0%B9%80%E0%B8%9E%E0%B8%8A%E0%B8%A3%E0%B8%9E%E0%B8%A3%E0%B8%B0%E0%B8%AD%E0%B8%B8%E0%B8%A1%E0%B8%B2
แต่พอทำ Link ย่อให้
https://goo.gl ของ Google จะได้
https://goo.gl/5kKpAu
ถ้าไม่ได้ลงทะเบียนมีบัญชี Gmail จะต้องตอบคำถามตามภาพ
เพื่อยืนยันตัวตนว่าไม่ใช่โปรแกรมหรือ Robot ในการสร้าง Link ย่อ
แต่กรณีของ
https://bitly.com จะเร็วกว่ามาก ไม่ต้องตอบคำถาม
จะได้ Link ย่อ
http://bit.ly/2f6Kba3
Gmail ของ John Podesta ถูกแฮกง่าย ๆ ได้อย่างไร
ประธานทีมงานรณรงค์การเลือกตั้งของ Hillary Clinton
แต่ตอนนี้ต้องหลุดจากตำแหน่งไปแล้ว
เพราะมีส่วนพัวพันกับการอื้อฉาวหลายเรื่อง
รวมทั้งมีส่วนรู้เห็นกับเพื่อนร่วมงานในเรื่องการส่งอีเมล
มีข้อความทางชู้สาวกับเด็กหญิงอายุต่ำกว่า 15 ปี
ซึ่งเป็นความผิดทางกฎหมายของสหรัฐอเมริกา
ทำให้ถูกทาง FBI สอบสวนและโยงเข้าไปถึง
การส่งอีเมลที่ผิดกฎหมายจากอีเมลส่วนตัวของ Hillary Clinton
ที่ตามหลักการต้องใช้ผ่านอีเมลของรัฐบาลเท่านั้น
Wikileaks ได้เปิดเผยข้อมูลที่ว่าทำไมบัญชี Gmail ของ John David Podesta (JDP)
ประธานรณรงค์การเลือกตั้งของ Hillary Clinton ถูกแฮก (hacked) ง่าย ๆ ได้อย่างไร
และมาจากอีเมล์ปลอม phishing email ที่ต้นทางมาจาก Tokelau เกาะนอกชายฝั่งของ New Zealand
อีเมลฉบับที่ 21 ฉบับเจ้าปัญหาคือของวันที่ 19 มีนาคม 2016
อีเมลที่แฮกเกอร์ส่งมาต้องการรหัสผ่านของ Podesta
Podesta ได้รับอีเมลที่อ้างว่าส่งมาจาก Google
เตือนว่ามีใครบางคนใน Ukraine ได้ใช้รหัสผ่านของเขา
ดังนั้น เขาจึงได้รับคำร้องจาก Google ให้เปลี่ยนรหัสผ่าน
แล้วแบบฟอร์มได้ส่งลิงค์ที่เชื่อมโยง linked to ไปที่ Google
แต่มันไม่ใช่ไปที่ Google แต่มาจาก Mirror Site รายใหญ่
คือ https://bitly.com หรือ https://bit.ly
หลังจากที่ Podesta ได้ทำตามคำแนะนำแบบไม่ทันคิด
ด้วยการ reset รหัสผ่านเก่า และส่งรหัสผ่านใหม่ไปให้ Hacker
Hacker เลยเข้าไปใช้งานในอีเมลของ Podesta แบบสบายใจเฉิบ
phishing email มาจาก no-reply@accounts.googlemail.com ซึ่งแน่นอนไม่ใช่ของ Google
และ link to ให้ไป reset password ก็เป็นของปลอม
เพราะแจ้งให้ไปที่ https://bit.ly/1PibSU0>
ถ้าเป็นของ google จะต้องขึ้นต้นด้วย https://goo.gl
ต้นทางที่ส่งมาคือ myaccount.google.com-securitysettingpage.tk
ถ้าสังเกตสักนิดจะเห็นด้านหลังที่มา .tk มาจาก Tokelau
เกาะขนาดเล็กนอกชายฝั่ง/ดินแดนในอารักขาของ New Zealand
ในเวลาเดียวกันทีมทำงานของ Clinton ต่างตื่นตระหนก
อีเมลฉบับเต็มที่ https://goo.gl/GmcttX
“ Sara นี่เป็นอีเมลที่แท้จริง (จาก Google)
John ต้องเปลี่ยนรหัสผ่านของเขาทันที
และต้องมั่นใจว่าใช้แบบ 2 ขั้นตอนในการเข้าไปใช้งานอีเมล์
(two-factor authentication ยืนยันด้วยหมายเลข
จากโทรศัพท์ส่วนตัวที่ลงทะเบียนไว้) "
Charles Delavan ทีมงานHelp Deskของ Hillary for America
ส่งให้กับ Sara Latham หัวหน้าทีมงาน Podesta
พร้อมกับคัดลอกคำแนะนำของ Michael Fisher
ผู้จัดการด้านเทคนิค ที่เคยทำงานที่ Google
นี่คือ Gmail ของ Milia อย่างแน่นอน
คุณจะเปลี่ยนแปลงแก้ไขมันได้ไหม
แล้ว JDP (John Podesta) ก่อนใช้งาน Gmail
มีระบบตรวจสอบ 2 ขั้นตอนก่อนเข้าไปใช้งานหรือไม่
หรือเราต้องติดต่อกับเขาทางโทรศัพท์เท่านั้น
ไม่อยากให้ JDP หลุดออกจากบัญชี Gmail เลย "
แน่นอนอยู่แล้วที่ Podesta ได้รับคำแนะนำ/คำเตือนที่ผิด ๆ
เรียบเรียงที่มา
https://goo.gl/oK4ShM
Mirror Site ในอินเทอร์เน็ต คือไซต์ที่แสดงข้อมูล
หรือเก็บข้อมูลแบบเดียวกันกับไซต์หลักของมัน
มีหน้าที่เพื่อแบ่งเบาภาระการทำงานของไซต์หลัก
อาจจะเป็นส่วนหนึ่งของไซต์หลัก หรือเป็นส่วนหนึ่งของไซต์อื่นก็ได้
ที่มาภาษาไทย
http://bit.ly/2ea5oR8
http://bit.ly/2fl8KOn
https://bitly.com ให้บริการการสร้าง Link ย่อแบบฟรี
โดยไม่ต้องลงทะเบียน หรือแบบลงทะเบียนจะดูจำนวนครั้งที่มีคน Click ได้
และมีรายได้จากการโฆษณาส่วนหนึ่ง
https://goo.gl เป็นของ Google ให้บริการการสร้าง Link ย่อแบบฟรี
โดยไม่ต้องลงทะเบียน แต่จะตรวจสอบว่าเป็น Robot หรือไม่
ถ้าแบบลงทะเบียนจะดูจำนวนครั้งที่มีคน Click ได้
Help Desk คือ ทีมที่อยู่หน้างานสุดคอยรับแจ้งปัญหาจาก User
แล้ววิเคราะห์เบื้องต้นว่าปัญหานั้นน่าจะเกิดจากส่วนไหน
จากนั้นก็ส่งเคสต่อให้ IT Support
ตัวอย่าง Link ที่ยังไม่ย่อ ค้นหาเรื่อง เพชรพระอุมา
https://th.wikipedia.org/wiki/%E0%B9%80%E0%B8%9E%E0%B8%8A%E0%B8%A3%E0%B8%9E%E0%B8%A3%E0%B8%B0%E0%B8%AD%E0%B8%B8%E0%B8%A1%E0%B8%B2
แต่พอทำ Link ย่อให้ https://goo.gl ของ Google จะได้ https://goo.gl/5kKpAu
ถ้าไม่ได้ลงทะเบียนมีบัญชี Gmail จะต้องตอบคำถามตามภาพ
เพื่อยืนยันตัวตนว่าไม่ใช่โปรแกรมหรือ Robot ในการสร้าง Link ย่อ
แต่กรณีของ https://bitly.com จะเร็วกว่ามาก ไม่ต้องตอบคำถาม
จะได้ Link ย่อ http://bit.ly/2f6Kba3