ว่าด้วยเรื่อง Paypal ปลอม ... จะรู้ได้ไงว่าปลอม
วันนี้ว่างๆ มานั่งเขียนอะไรสักหน่อย ว่าด้วยเรื่อง Paypal ปลอม .... เราจะรู้ได้ยังไง ว่าก็ว่า Paypal เป็นระบบส่งผ่านเงิน ที่นิยมมากๆ ระบบหนึ่ง โดยเฉพาะในกลุ่มคนไทย ยิ่งคนใช้เยอะ ก็ยิ่งมีพวกสับขาหลอกมาหลอกเอารหัสผ่านของเรามากขึ้น วันนี้ผมจะมาแนะนำจุดสังเกตุว่า เราจะรู้ได้ยังไงว่าเมลล์ที่ส่งมาจาก paypal ที่เราได้รับนี่มันจริงรึปลอม เพราะหน้าตามันคล้ายกันมาก
อันแรกที่เราต้องดูเมื่อได้รับ Email แจ้งเตือนจาก Paypal ก็คือชื่อของคนรับ หรือ ก็คือชื่อเรานั่นเอง ตามปกติ ถ้า Paypal จะแจ้งเตือนเราโดยเฉพาะเค้าจะระบุชื่อเราไปเลย (ชื่อเต็มๆ ชื่อจริงๆ ตามที่เราใส่ในระบบเลยนะ) ถ้ามาแบบในภาพนี่ ก็เดาไว้ก่อนเลยว่าปลอม เพราะเมลล์นี้แจ้งมาประมาณว่ามีการปรับปรุงข้อมูลของผม เค้าเลยแจ้งมาเพื่อให้ผมเข้าไปตรวจสอบ ... ถ้าเป็นเรื่องจริง Paypal จะระบุชื่อจริงของผมไปเลยครับ
อันแรกที่เราต้องดูเมื่อได้รับ Email แจ้งเตือนจาก Paypal ก็คือชื่อของคนรับ หรือ ก็คือชื่อเรานั่นเอง ตามปกติ ถ้า Paypal จะแจ้งเตือนเราโดยเฉพาะเค้าจะระบุชื่อเราไปเลย (ชื่อเต็มๆ ชื่อจริงๆ ตามที่เราใส่ในระบบเลยนะ) ถ้ามาแบบในภาพนี่ ก็เดาไว้ก่อนเลยว่าปลอม เพราะเมลล์นี้แจ้งมาประมาณว่ามีการปรับปรุงข้อมูลของผม เค้าเลยแจ้งมาเพื่อให้ผมเข้าไปตรวจสอบ ... ถ้าเป็นเรื่องจริง Paypal จะระบุชื่อจริงของผมไปเลยครับ
ทั้งนี้ มันจะมีเมลล์ที่ Paypal แจ้งไปยังผู้ใช้งานทุกๆ คน (ก็มักจะเป็นเรื่องทั่วๆ ไป เช่น แจ้งรายชื่อ Email ที่เค้าจะใช้ในการติดต่อผู้ใช้งานทุกคน) Paypal จะไม่ระบุชื่อผู้รับครับ
อันที่สอง ทุกๆ Email ของ Paypal จะไม่มีปุ่มให้เรา Login ครับ (จากที่เคยใช้บริการมานะ) ถ้ามีปุ่มให้ Login ก็เดาไว้ก่อนว่าไม่น่าไว้วางใจ เพราะตามปกติ เราจะรู้จักทางเข้าเว็บอยู่แล้วอะนะ
อันที่สาม ชื่อ Email คนส่ง ... จริงๆ ชื่อคนl่งสามารถตั้งว่าอะไรก็ได้ เช่น Paypal admin บลาๆๆ แต่ Email ต้นทาง ไม่สามารถมั่วๆ ได้ Email จาก Paypal ควรจะเป็น @paypal.com หรือ @???.paypal.com (อะไรไม่รู้ แต่ต้องตามด้วย .paypal.com นั่นคือ Domain เดียวกัน ถ้าไม่ใช่ ก็เดาไว้ก่อนว่ามั่วแน่นอน
ทั้งนี้ Email จาก Paypal นั้นมีหลายอันนะครับ มีหลายชื่อ ที่ผู้ใช้งานอาจเห็นแล้วเป็นกังวล ถ้าเจอ ไม่มั่นใจ ก็สามารถเข้าไปดูผ่านหน้าเว็บปกติได้ครับ
อันที่สี่ Link ที่ไม่ตรง หรือ ถูกซ่อนเอาไว้ ตามปกติ Mail ปลอม มักจะซ่อน Link ที่แท้จริงเอาไว้ เช่นปุ่ม Login ในภาพ มันควรจะไปโผล่ที่หน้าเว็บของ Paypal (ถ้ามันเป็นของจริงนะ) แต่ลองเอาเมาส์ไปวางบนปุ่ม แล้วดูตรง Taskbar ระบบจะแสดงชื่อ Link ออกมาให้ จะเห็นว่าเค้าใช้บริการย่อ Link มา ทำให้เราไม่รู้ว่า Link ปลายทางจริงๆ มันจะพาไปที่ไหน แบบนี้ก็ไม่ควรไปคลิ้กอะนะครับ
URL ของเว็บที่ไม่ถูกต้อง จาก ตัวอย่างด้านบน ผมลองคลิ้กตามไปดูว่าปุ่มนั้นจะพาไปไหน จะพบว่ามันมายังหน้า Login ที่เหมือนหน้าของ Paypal เป๊ะๆ เลย แต่ถ้าดูตรง URL จะเห็นว่ามันเป็นเว็บอะไรก็ไม่รู้ เจอแบบนี้ก็คือ ปลอมแน่ๆ ครับ ปิดไปได้เลย
ลอง Login ด้วยรหัสผ่านที่ไม่ถูกต้อง ถ้าเราเข้ามาในหน้าที่ Email บอกแล้ว ทุกอย่างมันเหมือนจริงมากๆ ให้เราลอง Login ด้วย Username ตาม Email ที่มันส่งมาให้นะครับ (ไม่ต้องเป็นเมลล์ Paypal จริงๆ นะ อย่างของผม Paypal ผมใช้ Email ยี่ห้อ A แต่อันนี้มันส่งมาหลอกผมที่ Email ยี่ห้อ B ผมก็ใส่เมลล์ยี่ห้อ B ไป) แต่ให้ใส่รหัสผ่านมั่วๆ ไปเลย (ย้ำนะครับ ต่อให้มันส่งมาถูก Email ก็ใส่รหัสมั่วๆ ไปก่อน) พอผมลองใส่ไป ระบบก็ทำเหมือนว่าเข้าใช้งานได้ แล้วเจอข้อมูลตามรูป (แจ้งว่ามีการ Login เข้าบัญชีของผม จากสมุทรปราการ .... บลาๆๆๆ .... บัญชีที่ผมให้ไปมันไม่ถูกอะนะ)
พอมาถึงตรงนี้ ก็แนะนำให้ปิดไปเลยนะครับ เพราะหน้าต่อๆ ไป โจรมันจะหลอกเอาข้อมูลอื่นๆ ของเราไปด้วย แล้วจะมาเล่าต่อในอีกบทความนะ ว่า เราจะโดนเอาอะไรไปบ้าง
จบแล้วครับ สำหรับข้อสังเกตุว่า เมลล์จาก Paypal ปลอม ดูยังไงถึงจะรู้ ก็หวังว่าจะช่วยให้ทุกท่านอยู่รอดปลอดภัยกันนะครับ
ทั้งนี้ทั้งนั้น เราต้องไม่ลืมว่า Paypal เค้าก็มีส่งแจ้งเตือนแบบจริงๆ มาให้เราด้วยนะครับ เช่น มีคน Hack เข้าระบบของเรา แล้วทำการเปลี่ยน หรือ เพิ่มบัญชีสำหรับรับเงินโอนเงิน เพื่อสอยเอาเงินของเราไป ระบบก็จะแจ้งมายัง Email ของเราด้วย ดังนั้น ก็อ่านๆ มันซะหน่อยว่าเค้าบอกอะไร ไม่ใช่ว่าเจอๆ ก็ปิดเลย (เจอหลายคนแนะนำแบบนี้น่ะนะครับ) อย่างน้อยๆ เวลามีคนมา Hack เอาเงินเราไปก็จะได้รีบแจ้งไปยัง จนท. ที่ดูแลระบบได้ทัน
ขอบคุณที่ติดตามอ่านครับ
ความคิดเห็น