ที่มา
เรื่องของเรื่องคือ กระทู้เก่า ๆ ที่ผมเคยตอบไว้
จู่ ๆ ก็มีการแจ้งเตือน ว่า มีคนมาตอบเพิ่ม หลายกระทู้
กระจายกันไปหลาย ๆ เรื่อง
ตรวจสอบ
ไปดู ก็พบว่า มี user สมัครใหม่ หลายราย (มิใช่รายเดียว) มาตอบ
โดยทำนองว่า ให้ดู Link นี้สิ
หรือ สินค้าตัวนี้ดีไหม
แต่ทั้งหมดจะใส่ Link เอาไว้ เป็น Link ปลอม
ส่วนใหญ่ เป็นคำพวก
www.thailandbestshop.com
bestshopping , oshopping , vshopping
อะไรแบบนี้ ซึ่งไม่จำเป็นต้องมีอยู่จริง ครับ
เพราะข้างในคือ เขาโยงไป Link ปลอม
และส่วนใหญ่ จะไปโผล่ที่
Lazada
โดยผ่าน Link ย่อ ก่อน
วิธีการ
โดยการใช้ความสามารถ URL ของทาง pantip
อาทิ
ที่เห็นอันนี้ ถ้าคลิก
ก็จะไปโผล่หน้า pantipmarket นะครับ ผมทำต้วอย่างไว้ให้
จะเห็นว่า หน้ากระทู้ กับปลายทาง คนละ Link กันเลย
ทำได้ง่าย ๆ เลย
www.thailandbestshop.com
วิธีการที่เขาใช้ ก็คือ ตามนี้ครับ
(เปิดเผยไปเลย ทางทีมงาน จะได้หาทางแก้ไข ป้องกัน ครับ)
[url=https://www.pantipmarket.com]www.thailandbestshop.com[/url]
หรือตัวอย่างพวกนี้ (แค่แบบขำ ๆ)
www.google.com
www.apple.com
อันตราย
แนะนำว่า ทางทีมพัฒนา pantip ควรทางแก้ไข ป้องกัน
เพื่อมิให้สมาชิก ตกเป็นเหยื่อของคนไม่หวังดีครับ
(ตั้งใจใส่ Link ปลอม ก็ไม่หวังดีไว้ก่อนล่ะครับ)
ตัวอย่างหนึ่ง ที่ผมมองว่า สำคัญมาก
คือ ถ้าเกิดมีวันใดวันหนึ่ง
เจอ Phishing รหัสผ่านพันทิปขึ้นมา (หรือจะ Phishing ระบบอื่น ก็ยังได้)
คือ แค่เขาทำหน้า Log in ของ pantip ปลอม ๆ เลียนแบบให้เหมือนหน้าจอ Log in จริง
แล้วซ่อนไว้ใน Link คำอื่น
พอคลิกไป ผู้ใช้ก็ เจอหน้าจอ Log in ของ pantip (แต่เป็นของปลอม)
ทำให้ ผู้ใช้ นึกไปว่า "Log in พันทิปหลุด"
ก็กดป้อนชื่อรหัสผ่าน กันใหม่
ทีนี้ล่ะ วุ่น แน่ๆ ครับ
ตัวอย่าง แบบหนึ่ง ในหลายแบบ ในหลายร้อยกระทู้ที่พบ (หลักร้อยจริง ๆ ค่อย ๆ แจ้งลบไปหลายวันแล้ว)
ปิดท้าย
ผมก็ไม่ทราบเหตุผล จริง ๆ ว่า เขาทำเพื่ออะไร มีผลประโยชน์ได้จากอะไรบ้างในกรณีนี้
ผมเพียง อยากให้ทางทีมงานได้มีการคำนึงถึงการป้องกัน มิให้เพื่อนสมาชิก โดนหลอกลวง
และเพื่อให้ เพื่อนสมาชิก ทราบถึงวิธีการสังเกต และ จะได้ระมัดระวังตนเองด้วย ครับ
ขอบคุณครับ
แถม:
[Spoil] คลิกเพื่อดูข้อความที่ซ่อนไว้ผมเคยลองใส่ http ในข้อความด้วย
ปรากฏว่า.... Link ปลอม จะไม่ทำงาน ครับ
แต่ จะมีประโยชน์อะไรในเมื่อบังคับคนไม่ได้
ทาง ทีมงาน pantip ต้องหาทางเอาไปประยุกต์ใช้ให้เป็นทางการกันเองนะครับ
เพราะคนที่ไม่ประสงค์ดี เขาก็เลี่ยงไม่ใส่ http ในข้อความกันอยู่แล้ว
รายละเอียดตัวอย่าง
คือแบบนี้จะปลอมได้ และทำงานตามที่ผู้ไม่ประสงค์ดี ใส่ไว้
www.google.com
[url=https://www.yahoo.com.com]www.google.com[/url]
แต่ถ้าแบบนี้ แม้จะซ่อนไว้ แต่ก็จะไม่ทำงานครับ
http://www.google.com
[url=https://www.yahoo.com.com]http://www.google.com[/url]
เตือนภัย ระวัง Link ปลอมใน pantip และ แจ้งทีมงาน pantip ควรหาทางป้องกัน Link ปลอม เนียนกินยอด นะครับ
เรื่องของเรื่องคือ กระทู้เก่า ๆ ที่ผมเคยตอบไว้
จู่ ๆ ก็มีการแจ้งเตือน ว่า มีคนมาตอบเพิ่ม หลายกระทู้
กระจายกันไปหลาย ๆ เรื่อง
ตรวจสอบ
ไปดู ก็พบว่า มี user สมัครใหม่ หลายราย (มิใช่รายเดียว) มาตอบ
โดยทำนองว่า ให้ดู Link นี้สิ
หรือ สินค้าตัวนี้ดีไหม
แต่ทั้งหมดจะใส่ Link เอาไว้ เป็น Link ปลอม
ส่วนใหญ่ เป็นคำพวก
bestshopping , oshopping , vshopping
เพราะข้างในคือ เขาโยงไป Link ปลอม
และส่วนใหญ่ จะไปโผล่ที่ Lazada
โดยผ่าน Link ย่อ ก่อน
วิธีการ
โดยการใช้ความสามารถ URL ของทาง pantip
อาทิ
ที่เห็นอันนี้ ถ้าคลิก
ก็จะไปโผล่หน้า pantipmarket นะครับ ผมทำต้วอย่างไว้ให้
จะเห็นว่า หน้ากระทู้ กับปลายทาง คนละ Link กันเลย
ทำได้ง่าย ๆ เลย
www.thailandbestshop.com
วิธีการที่เขาใช้ ก็คือ ตามนี้ครับ
(เปิดเผยไปเลย ทางทีมงาน จะได้หาทางแก้ไข ป้องกัน ครับ)
หรือตัวอย่างพวกนี้ (แค่แบบขำ ๆ)
www.google.com
www.apple.com
อันตราย
แนะนำว่า ทางทีมพัฒนา pantip ควรทางแก้ไข ป้องกัน
เพื่อมิให้สมาชิก ตกเป็นเหยื่อของคนไม่หวังดีครับ
(ตั้งใจใส่ Link ปลอม ก็ไม่หวังดีไว้ก่อนล่ะครับ)
ตัวอย่างหนึ่ง ที่ผมมองว่า สำคัญมาก
คือ ถ้าเกิดมีวันใดวันหนึ่ง
เจอ Phishing รหัสผ่านพันทิปขึ้นมา (หรือจะ Phishing ระบบอื่น ก็ยังได้)
คือ แค่เขาทำหน้า Log in ของ pantip ปลอม ๆ เลียนแบบให้เหมือนหน้าจอ Log in จริง
แล้วซ่อนไว้ใน Link คำอื่น
พอคลิกไป ผู้ใช้ก็ เจอหน้าจอ Log in ของ pantip (แต่เป็นของปลอม)
ทำให้ ผู้ใช้ นึกไปว่า "Log in พันทิปหลุด"
ก็กดป้อนชื่อรหัสผ่าน กันใหม่
ทีนี้ล่ะ วุ่น แน่ๆ ครับ
ตัวอย่าง แบบหนึ่ง ในหลายแบบ ในหลายร้อยกระทู้ที่พบ (หลักร้อยจริง ๆ ค่อย ๆ แจ้งลบไปหลายวันแล้ว)
ปิดท้าย
ผมก็ไม่ทราบเหตุผล จริง ๆ ว่า เขาทำเพื่ออะไร มีผลประโยชน์ได้จากอะไรบ้างในกรณีนี้
ผมเพียง อยากให้ทางทีมงานได้มีการคำนึงถึงการป้องกัน มิให้เพื่อนสมาชิก โดนหลอกลวง
และเพื่อให้ เพื่อนสมาชิก ทราบถึงวิธีการสังเกต และ จะได้ระมัดระวังตนเองด้วย ครับ
ขอบคุณครับ
แถม:
[Spoil] คลิกเพื่อดูข้อความที่ซ่อนไว้