วันอังคารที่ผ่านมา ผมเห็นอีเมลฉบับหนึ่งใน Junk Folder
ต้นทางระบุว่ามาจาก
ธนาคารไทยพาณิชย์ จำกัด (มหาชน)
หัวเรื่องที่ส่งมาหาคือ
การแจ้งเตือนการละเมิดข้อมูล
Email Address info@scb.co.th มันแสบตรงนี้แหละ ก็อีเมลแอดเดรสมันตรงกับเว็บของธนาคาร scb.co.th เป๊ะเลย !
ในอีเมล เหมือนห่วงใยเรามากๆ มีบอกให้ไปลงชื่อเข้าใช้ทันทีที่
https://www.scbeasy.com และเปลี่ยนรหัสผ่าน แต่เมื่อผมลองเอา Cursor ไปแตะตรงเว็บที่มันบอกให้เขาไปกรอกข้อมูลและเปลี่ยนรหัส ก็ขึ้นชื่อเว็บนี้
https://adalidconsulting.com//easyscb/login.php อ่ะอ้าววววว เว็บไม่ตรงกันซะแล้ววว !
และเมื่อลองกดลิงค์เข้าไปดู ก็โป๊ะแตก Fishing Web ดักตกเหยื่อเต็มๆเลย ดีที่เครื่องคอมพ์ฯผมมี Anti-Virus ที่ไว้ใจได้ เลยรอดตัวไป
ผมเข้าใจว่า ที่รอดจากการตกเป็นเหยื่อในวันนี้ก็เพราะเอะใจ เลยลองเช็คดู และเห็น web address เต็มๆ ในหน้า NoteBook Destop
ประเด็นก็คือ ถ้าเปิดอีเมลนี้ในโทรศัพท์มือถือหรือแท็บเล็ต (iPad, Samsung etc) เราจะไม่มีโอกาสเห็น URL Address เต็มๆแบบในหน้าจอคอมพิวเตอร์ (ผมเข้าใจว่ายังงั้น เพราะตอนเปิดอีเมลในมือถือ จะไม่เห็น url address เลย) เมื่อไม่มี url address ให้ตรวจสอบ เราก็อาจหลงเชื่อ คลิ๊กเข้าไปในเว็บตามลิงค์ที่พวกโจรให้มา แล้วกรอก User Name, Password ต่างๆ เพลินเลย สุดท้ายก็เสร็จโจร กลายเป็นเหยื่อของพวกมันเต็มๆ เฮ้ออออ !
อ้อ...มีข้อสงสัยเรื่อง email address ของพวกมันครับ
ทำไมพวกนี้ถึงสามารถตั้งอีเมลเป็น @scb.co.th ได้ครับ? แล้วก็ส่งมาถึงเราได้จริงด้วย ขอถามความรู้จากผู้เชี่ยวชาญคอมพ์ ขอบคุณครับ
เตือนภัยอีเมล SCB ปลอม
ต้นทางระบุว่ามาจาก ธนาคารไทยพาณิชย์ จำกัด (มหาชน)
หัวเรื่องที่ส่งมาหาคือ การแจ้งเตือนการละเมิดข้อมูล
Email Address info@scb.co.th มันแสบตรงนี้แหละ ก็อีเมลแอดเดรสมันตรงกับเว็บของธนาคาร scb.co.th เป๊ะเลย !
ในอีเมล เหมือนห่วงใยเรามากๆ มีบอกให้ไปลงชื่อเข้าใช้ทันทีที่ https://www.scbeasy.com และเปลี่ยนรหัสผ่าน แต่เมื่อผมลองเอา Cursor ไปแตะตรงเว็บที่มันบอกให้เขาไปกรอกข้อมูลและเปลี่ยนรหัส ก็ขึ้นชื่อเว็บนี้ https://adalidconsulting.com//easyscb/login.php อ่ะอ้าววววว เว็บไม่ตรงกันซะแล้ววว !
และเมื่อลองกดลิงค์เข้าไปดู ก็โป๊ะแตก Fishing Web ดักตกเหยื่อเต็มๆเลย ดีที่เครื่องคอมพ์ฯผมมี Anti-Virus ที่ไว้ใจได้ เลยรอดตัวไป
ผมเข้าใจว่า ที่รอดจากการตกเป็นเหยื่อในวันนี้ก็เพราะเอะใจ เลยลองเช็คดู และเห็น web address เต็มๆ ในหน้า NoteBook Destop
ประเด็นก็คือ ถ้าเปิดอีเมลนี้ในโทรศัพท์มือถือหรือแท็บเล็ต (iPad, Samsung etc) เราจะไม่มีโอกาสเห็น URL Address เต็มๆแบบในหน้าจอคอมพิวเตอร์ (ผมเข้าใจว่ายังงั้น เพราะตอนเปิดอีเมลในมือถือ จะไม่เห็น url address เลย) เมื่อไม่มี url address ให้ตรวจสอบ เราก็อาจหลงเชื่อ คลิ๊กเข้าไปในเว็บตามลิงค์ที่พวกโจรให้มา แล้วกรอก User Name, Password ต่างๆ เพลินเลย สุดท้ายก็เสร็จโจร กลายเป็นเหยื่อของพวกมันเต็มๆ เฮ้ออออ !
อ้อ...มีข้อสงสัยเรื่อง email address ของพวกมันครับ
ทำไมพวกนี้ถึงสามารถตั้งอีเมลเป็น @scb.co.th ได้ครับ? แล้วก็ส่งมาถึงเราได้จริงด้วย ขอถามความรู้จากผู้เชี่ยวชาญคอมพ์ ขอบคุณครับ