ถ้าเผลอเข้า Link Paypal ปลอมแล้วจะเจออะไรบ้าง
หลังจากที่เขียนเรื่อง Email Paypal ปลอม จะดูยังไง สังเกตุตรงไหน (ใครยังไม่ได้อ่าน ก็กดที่นี่ครับ) คราวนี้มาลองดูกันว่า ถ้าเราเผลอเข้าไป แล้วเราจะเจออะไรบ้าง
ย้ำก่อนนะครับ บทความนี้ผมทดลองเข้าตามที่โจรบอกนะ ... แค่ทำให้ดู ไม่ได้บอกให้ทำตามนะครับ
ถ้าเราเผลอเข้าตามที่เมลล์ปลอมบอกมา เราก็จะเจอหน้าจอ Login เข้าระบบที่คล้ายๆ ของ Paypal จริงๆ เป๊ะๆ เลย (แม้ Paypal จริงจะอัพเดทหน้าตาไปบ้าง ... แต่ไม่ต้องห่วง พี่ๆ โจรเค้าก็อัพตามได้สบายๆ ไม่เสียเงินค่าออกแบบด้วย)
ถ้าเราทำการ Login ด้วย Username ตามชื่อเมลล์ที่เราได้รับข้อความแจ้งเตือน (จะใช่ชื่อบัญชีของ Paypal หรือไม่ก็ตามนะ) และใส่รหัสผ่าน ทั้งถูกหรือผิด ระบบก็จะบอกว่าเรา Login ถูกต้อง พร้อมทั้งแจ้งปัญหาอะไรสักอย่างให้เราอ่าน ในรอบนี้ผมโดนเรื่องว่า มีคนแอบเข้าบัญชีผม จากตำแหน่งที่ไม่ใช่จุดที่ผมอยู่ (ไม่รู้ว่ามั่วหรือรู้จริงๆ นะครับ)
ถึงขั้นตอนนี้ Username กับรหัสผ่านที่เรากรอกลงไป (ไม่ว่าถูกหรือผิด) ก็จะโดนคัดลอกเอาไว้แล้วครับ ถ้าเรากรอกข้อมูลจริงๆ โจรก็ได้ข้อมูลในการเข้าใช้งาน Paypal ของเราไปแล้ว
จากนั้น ผมลองกด Continue เพื่อทำรายการต่อ .... มาดูกันว่า ถ้ากดแล้วผมจะเจออะไร
จะเห็นว่านอกจากรหัสผ่านแล้ว โจร ยังต้องการข้อมูลแวดล้อมอื่นๆ ของเราเพิ่มด้วย โดยเฉพาะ วันเดือนปีเกิด ซึ่งสามารถนำไปใช้ในการขอข้อมูลอื่นๆ ของเราเพิ่มได้อีก
ย้ำก่อนนะครับ บทความนี้ผมทดลองเข้าตามที่โจรบอกนะ ... แค่ทำให้ดู ไม่ได้บอกให้ทำตามนะครับ
ถ้าเราเผลอเข้าตามที่เมลล์ปลอมบอกมา เราก็จะเจอหน้าจอ Login เข้าระบบที่คล้ายๆ ของ Paypal จริงๆ เป๊ะๆ เลย (แม้ Paypal จริงจะอัพเดทหน้าตาไปบ้าง ... แต่ไม่ต้องห่วง พี่ๆ โจรเค้าก็อัพตามได้สบายๆ ไม่เสียเงินค่าออกแบบด้วย)
ถ้าเราทำการ Login ด้วย Username ตามชื่อเมลล์ที่เราได้รับข้อความแจ้งเตือน (จะใช่ชื่อบัญชีของ Paypal หรือไม่ก็ตามนะ) และใส่รหัสผ่าน ทั้งถูกหรือผิด ระบบก็จะบอกว่าเรา Login ถูกต้อง พร้อมทั้งแจ้งปัญหาอะไรสักอย่างให้เราอ่าน ในรอบนี้ผมโดนเรื่องว่า มีคนแอบเข้าบัญชีผม จากตำแหน่งที่ไม่ใช่จุดที่ผมอยู่ (ไม่รู้ว่ามั่วหรือรู้จริงๆ นะครับ)
ถึงขั้นตอนนี้ Username กับรหัสผ่านที่เรากรอกลงไป (ไม่ว่าถูกหรือผิด) ก็จะโดนคัดลอกเอาไว้แล้วครับ ถ้าเรากรอกข้อมูลจริงๆ โจรก็ได้ข้อมูลในการเข้าใช้งาน Paypal ของเราไปแล้ว
จากนั้น ผมลองกด Continue เพื่อทำรายการต่อ .... มาดูกันว่า ถ้ากดแล้วผมจะเจออะไร
จะเห็นว่านอกจากรหัสผ่านแล้ว โจร ยังต้องการข้อมูลแวดล้อมอื่นๆ ของเราเพิ่มด้วย โดยเฉพาะ วันเดือนปีเกิด ซึ่งสามารถนำไปใช้ในการขอข้อมูลอื่นๆ ของเราเพิ่มได้อีก
เรากรอกข้อมูลตรงนี้เสร็จ ยังไม่พอนะครับ ยังขอข้อมูลบัตรเครดิตของเราด้วย ประมาณว่าให้กรอกเพื่อตรวจสอบว่าเป้นเราจริงๆ นะ ประมาณนั้น
พอมาถึงขั้นตอนนี้ ผมลองกรอกเลขมั่วๆ ไปแล้วแต่มันไม่ให้ผ่าน คงเพราะระบบมีการตรวจสอบว่า หมายเลขบัตรเครดิตจริงๆ ต้องเป็นยังไง ก็เลยกรอกไม่เสร็จ (หรือไม่ก็ถูกตั้งมาให้กรอกไม่ได้อยู่แล้ว) เอาเป็นว่าขอจบแค่นี้ละกันนะ เพราะทดสอบต่อไม่ได้ละ (จะกรอกเลขจริงๆ ก็ใช่ว่าเนาะ)
นอกจากนี้จะเห็นว่า หน้าสุดท้ายจะเป็นหมายเลขบัญชีธนาคาร นั่นคือ ถ้าใครเผลอกรอกข้อมูลตามจริง ก็เท่ากับว่ายกเงินให้เค้าไปหมดเลยน่ะนะครับ
ก็หวังว่าทุกท่านที่เข้ามาอ่านจะได้ระวังตัวกันมากขึ้นนะครับ .... หลายๆ คนเคยถามผมว่า แล้วโจรมันได้ Email เรามายังไง .... ก็ได้จากหลากหลายวิธีครับ เช่นตอนที่เราไปเล่นเกมส์บนเฟสบุค ชาติก่อนเป็นอะไร ชาติหน้าจะหน้าตาแบบไหน .... แบบเล่นกันขำๆ นี่แหละ
ขอแค่โจรได้ Email เราไปก็สามารถทำได้หลากหลายอย่าง ตัว Email ปลอมนี่ก็เช่นกัน และไม่ได้มีแค่ Paypal เท่านั้น ปลอมเป็นธนาคารต่างๆ ของบ้านเราก็เยอะ
เวลาได้รับแจ้งเตือนอะไรก็ตั้งสติดีๆ คิดก่อนว่าใช่มั้ย หลอกรึป่าว ยังไงก็ขอให้ท่านโชคดีครับ
ความคิดเห็น