เรื่องหลอกลวงทางอินเตอร์เนต
ปัญหาที่ตามมาจากการถูกแฮค email
เคยมั้ยคะที่เข้า account อีเมล์ หรือใช้ MSN ของตัวเองไม่ได้ ไม่รู้ว่า..ทำไม
และก็คิดไปต่างๆนานาว่าใครหนอ..มาเล่นกับเราแบบนี้ (แอบหงุดหงิดเล็กน้อยในใจด้วย)
ค่ะ ได้ยินคนใกล้ตัวหลายๆคนบ่นๆกันอยู่ เราก็ไม่คิดอะไรมาก
จนมาเมื่อคืนนี้เอง ได้รับอีเมลจากเพื่อนซึ่งปกติจะไม่ค่อยได้ติดต่อกันทางเมลบ่อยมากนัก
เนื้อหาในอีเมล์ที่ส่งมาชวนเป็นกังวลมากๆ (แต่ก็นึกแปลกใจอยู่นิดหน่อย คิดเองว่าเค้าคงรีบมาก)
เราก็อ่านแล้วมีสงสัยหลายๆส่วน ตั้งแต่ส่งมาถึงเราแต่เป็นแบบ undisclosed mail ทำไมนะ เพื่อนกัน
ที่จริงถ้าคนส่งเมล์นี้เค้าขยันหน่อยค่อยๆส่งมาทีละชื่อๆ เราก็อาจมองข้ามจุดสงสัยส่วนแรกนี้ไปนะคะ
แล้วก็มีอีกหลายๆส่วนค่ะ แต่เราก็คิดว่าตอบไปก่อนละกัน ไม่น่าจะเสียหายอะไร(ห่วงเพื่อนมากกว่าจับผิดโจร)
ค่ะ ก็รีบตอบไปแล้วก็รอเมล์ตอบกลับมา ..ซึ่งก็ไม่ผิดหวังค่ะ มีการตอบกลับมาแค่รอนานหลายชั่วโมงไปนิด
อ่านจบแล้วก็เลยหมดกังวล เพราะมั่นใจว่างานนี้ไม่ใช่เพื่อนแน่นอน
เช้ามาก็เลยโทรไปหาเพื่อน(เพราะตอนอ่านเมล์แรกนั่นก็ตีสามกว่าแล้ว)
ก็บอกเพื่อนว่าเจอแบบนี้ เผื่อว่าเค้าจะยังไม่รู้ ..ซึ่งก็คือเค้าไม่รู้ว่ามีแบบนี้จริงๆและก็มีคนโทรมาถามเค้าเต็มไปหมดตั้งแต่เช้า..
ซึ่งเค้าก็สงสัยว่าจะมาจากการใช้ Hi5 หรือ Facebook อะไรพวกนี้หรือเปล่า
เราก็คิดว่าอาจเป็นไปได้ ถ้าการสมัครเข้าใช้มีขั้นตอนที่ต้องกรอกพาสเวิร์ดอีเมล์ของเราลงไปด้วย
เพราะที่ผ่านมามีเพื่อนๆคนรู้จักชวนให้ใช้ด้วยกันมากมาย แต่พอเข้าไปแล้วต้องใส่พาสเวิร์ดอีเมล์ด้วย
เราก็หยุดทันที เพราะมันจะไม่ใช่เมล์ส่วนตัวอีกต่อไป..
แต่ปัญหาการถูกแฮคนี้ก็น่าจะมีสาเหตุได้หลายอย่าง รวมไปถึงพวกสปายแวร์จากเว็บต่างๆด้วย
แต่ถ้าคนมันตั้งใจจะทำก็มีหลายวิธีที่เราอาจนึกไม่ถึงก็ได้ค่ะ ยังไงๆระวังไว้บ้างก็ดี
เพราะมันอาจสร้างปัญหาที่เราเองก็นึกไม่ถึงได้เช่นกัน
ลองอ่าน วิธีเช็ค วิธีแก้ Hack Mail e-mail virus msn เบื้องต้นดูค่ะ น่าจะมีประโยชน์บ้างไม่มากก็น้อย
(ขอบคุณแหล่งที่มาด้วยนะคะ)
Share and Enjoy:
These icons link to social bookmarking sites where readers […]
ระวังอีเมลขยะ หลอกโอนเงินช่วยเฮติ
ช่วงนี้มีสถานการณ์ การช่วยเหลือผู้ประสบภัยที่เฮติ อย่างต่อเนื่องจากกลุ่มมีน้ำใจทั่วโลก
แต่ก็ลืมนึกถึงกลุ่มคนผู้ที่หวังใช้สถานการณ์เช่นนี้ เพื่อประโยชน์ของตัวเองด้วย อ่านไปเจอข่าวนี้ เลยหยิบมาฝากค่ะ
ไซแมนเทค เผยกลลวงที่พวกมิจฉาชีพ นำเหตุการณ์โศกนาฏกรรมในเฮติ มาหาผลประโยชน์ใส่ตัว ส่งอีเมลขยะที่ชวนให้บริจาคเงิน
บริษัท ไซแมนเทค ประเทศไทย ออกมาเปิดเผยถึงกลลวง ที่พวกมิจฉาชีพอาศัยเหตุการณ์โศกนาฏกรรมแผ่นดินไหวครั้งใหญ่ในเฮติ หาเงินเข้ากระเป๋าตัวเอง โดยการส่งอีเมล์หลอกให้ผู้ใจบุญ โอนเงินเข้าบัญชี โดยใช้อีเมล์ปลอม ส่งผลให้เครื่องคอมพิวเตอร์ติดมัลแวร์
จากตัวอย่างด้านล่างคืออีเมลขยะประเภทหลอกลวงต้มตุ๋น โดยพวกมิจฉาชีพทั้งหลายจะใช้ที่อยู่ และอ้างถึงสภากาชาดอังกฤษเพื่อดึงดูดให้คนผู้ใจบุญ ร่วมกันบริจาคเงินช่วยเหลือผู้ประสบภัยจากภัยพิบัติในครั้งนี้มากขึ้น แต่ไม่ได้ใช้ระบบการโอนเงินแบบเวสเทิร์น ยูเนี่ยนในการรับบริจาค และยังใช้อีเมลปลอม ที่ไม่ใช่อีเมลของสภากาชาดในการติดต่อ ซึ่งเงินที่ถูกส่งโดยวิธีนี้ไม่สามารถนำไปช่วยเหลือผู้ประสบภัยได้จริง แต่จะตกไปอยู่ในกระเป๋าของพวกมิจฉาชีพแทน
โดยอาชญากรนักต้มตุ๋นเหล่านี้จะใช้อารมณ์ และความรู้สึกของผู้คนเพื่อหลอกลวง ผ่านทางอีเมลและเว็บไซด์ปลอมที่ทำขึ้นมาโดยเฉพาะเพื่อวางแผนขโมยเงินบริจาคจากผู้มีเมตตาในครั้งนี้ ซึ่งทางไซแมนเทคพบว่าการหลอกลวงบนโลกไซเบอร์ที่ใช้ภัยพิบัติที่เฮติ รวมถึงอีเมลขยะเชิญชวน และผลการค้นหาปลอมที่ทำให้เครื่องคอมพิวเตอร์ติดมัลแวร์ สามารถดูข้อมูลเพิ่มเติมได้ที่บล็อกของไซแมนเทค http://www.symantec.com/connect/blogs/419-style-scammers-seeking-exploit-appeal-donations-support-victims-haitian-earthquake
คุณนพชัย ตั้งไตรธรรม ที่ปรึกษาทางเทคนิคอาวุโส บริษัทไซแมนเทค ได้ให้คำแนะนำถึงการบริจาคเงิน หรือทำการกุศลผ่านระบบออนไลน์ว่า “ควรหลีกเลี่ยงการคลิกลิงค์ที่น่าสงสัยที่ปรากฎอยู่ในอีเมล ซึ่งอาจเป็นการหลอกเพื่อเข้าไปสู่เว็บไซด์ปลอมที่สร้างขึ้นมาโดยเฉพาะ และถ้าต้องการบริจาคเงินเพื่อการกุศล ควรพิมพ์อีเมล หรือเข้าไปในเว็บไซต์ขององค์กรช่วยเหลือผู้ประสบภัยโดยตรง, ไม่ควรกรอกข้อมูลส่วนตัวผ่านทางอีเมล รวมทั้งข้อมูลทางการเงินหรือพาสเวิร์ด เนื่องจากองค์กรช่วยเหลือผู้ประสบภัยที่มีชื่อเสียงจะไม่มีการถามข้อมูลส่วนบุคคลผ่านทางอีเมล เมื่อมีข้อสงสัยควรติดต่อหน่วยงานดังกล่าวโดยตรง ผ่านช่องทางที่น่าชื่อถือได้มากกว่า เช่น เบอร์โทรศัพท์ที่เชื่อถือได้หรือพิมพ์แอดเดรสขององค์กรโดยตรงผ่านทางบราวเซอร์”
ที่มา: http://www.startpage.in.th/view/50441
Related: http://www.symantec.com/connect/blogs/419-style-scammers-seeking-exploit-appeal-donations-support-victims-haitian-earthquake
Share and […]
Hacked
เคยเข้าไปเว็บอื่นแล้วเห็นคำๆนี้บ้างมั้ยคะ ..รู้สึกยังไงบ้าง แต่ยังไงคงไม่เท่ากับเปิดเว็บตัวเองแล้วเจอคำนี้เป็นแน่แท้.. โดยเฉพาะถ้ามีเว็บอยู่มากมายแล้วเจอแบบนี้ทั้งหมด..
เมื่อเช้านี้เปิดเช็คเมล์ ได้รับข่าวหลายฉบับติดต่อกันจาก support ของโฮสติ้งที่เราเช่าใช้งานอยู่
รู้สึกแปลกใจเลยค่อยๆอ่านทีละอัน เริ่มจากแรกสุด ที่เค้าแจ้งมาว่าเรา request help ticket ไปซึ่งเราไม่ได้ขอไปเลย ก็เลยคิดเองว่าระบบป้องกันของเค้าคงแจ้งไปเอง ถ้าพบการ attack แบบนี้เกิดขึ้น ซึ่งเราคิดว่าดีมาก และอ่านไปเรื่อยๆจนถึงเมลฉบับสุดท้าย กลายเป็นว่าเค้าจัดการเรียบร้อยแล้วและให้เราแก้ไขตามขั้นตอนต่างๆ ตามที่เค้าบอกมา ซึ่งเราก็ทำตามอย่างว่าง่าย ทั้งๆที่มันเยอะมาก คือหลายเว็บน่ะค่ะโดยต้องไปแก้ในส่วนทีถูกแฮ็คและส่วนที่น่าจะระมัดระวังเป็นพิเศษด้วย..
ที่อยากบอกตรงนี้คือ อยากให้พวกเราระวังการลงสคริปต์ต่างๆโดยเฉพาะที่เป็นแบบเก่าหรือ outdate มากๆ หรือบางแหล่งเค้าก็ทำสคริปต์แจกให้แต่ก็สามารถมาแฮ็คเราได้ในภายหลัง ..นี่เป็นสาเหตุที่ทางโฮสเค้าแจ้งให้เราทราบค่ะ ก็เลยคิดว่าจำเป็นต้องเลือกจากแหล่งที่ไว้ใจได้จริงๆเท่านั้น
และสำหรับแฮคเกอร์นะคะ เราก็อยากบอกว่า ขอบคุณค่ะ ที่ทำให้เราได้เรียนรู้วิธีแก้ปัญหาและระมัดระวังตัวมากขึ้น แต่เราก็ไม่ชอบการสั่งสอนด้วยวิธีนี้เลยจริงๆ มันเดือดร้อนคนอื่นและทำให้เราหมดความเชื่อถือกับเจ้าของสคริปต์นั้นไปเลยค่ะ (เป็นแหล่งที่มีชื่อเสียงด้วยนะคะ)
Share and Enjoy:
These icons link to social bookmarking sites where readers can share and discover new web pages.
อีเมล์หลอกลวง เรื่องได้รับมรดก
ช่วงนี้ได้รับอีเมล์หลอกลวงอยู่บ่อยๆ และมันก็เป็นข้อความเหมือนๆกันที่ส่งมาที่อีเมล์อื่นๆของเราด้วย.. ไม่ชอบ แต่ก็เริ่มจะชินแล้ว คือเห็นก็ปล่อยไว้หรือไม่ก็ลบทิ้งเลยถ้าไม่รีบจนเกินไป แต่วันนี้เข้าเว็บกรมการกงสุล เจอข่าวเกี่ยวกับเรื่องพวกนี้ด้วยเลยหยิบมาฝากค่ะ
แก๊งตัมตุ๋นในแอฟริกาหลอกลวงว่าได้รับมรดกจำนวนมาก (26 กันยายน 2550)
สถานเอกอัครราชทูต ณ กรุงดาการ์ สาธารณรัฐเซเนกัล รายงานว่า เมื่อวันที่ 3 กันยายน 2550 ได้รับการติดต่อจากนักธุรกิจไทยรายหนึ่งขอให้ตรวจสอบข้อมูลบุคคลและธนาคารในเซเนกัล โดยแจ้งรายละเอียดว่า ตนเป็นผู้รับสิทธิในมรดกจำนวน 30 ล้านเหรียญสหรัฐฯ จากชาวเยอรมัน ซึ่งเปิดบัญชีไว้ที่ Bank of Africa ประเทศบูร์กินาฟาโซ โดยทางธนาคารแนะนำให้ตนจ้างทนายความในประเทศบูร์กินาฟาโซเป็นผู้ดำเนินการแทน ต่อมา นักธุรกิจไทยรายนี้ได้รับอีเมล์จากบุคคลซึ่งอ้างว่าเป็นเจ้าหน้าที่จาก Ministry of Security แจ้งว่า ธนาคารและทนายความสมคบกันหลอกลวงตนเนื่องจากฝ่ายบริหารไม่ต้องการให้ตนได้รับเงินดังกล่าว และขอให้ติดต่อเรื่องนี้ผ่านทางธนาคาร Banque Centrale des Etats de L’Afrique de l’Quest – BCEAO และส่งเงินผ่านช่องทางทางการทูต นักธุรกิจไทยรายดังกล่าวไม่ทราบว่าเรื่องดังกล่าวจะจริงเท็จประการใดและเกรงว่าจะมีปัญหาถูกหลอกลวงอีก จึงติดต่อขอให้สถานเอกอัครราชทูต ฯ ตรวจสอบเรื่องดังกล่าว เนื่องจากตนได้จ่ายเงินเพื่อเป็นค่าดำเนินการต่าง […]
อีเมล์หลอกลวง - จุดสังเกตุเบื้องต้น
วันก่อนได้ดูรายการตาสว่าง(ดูคลิปรายการได้จากหน้า”ร่วมด้วยช่วยกัน” ในเว็บ www.pattanan.com ค่ะ) เรื่องที่มีอดีตอาจารย์ท่านหนึ่งถูกอีเมล์หลอกล่อเอาเงินไปจนหมดตัวแถมยังต้องเป็นหนี้เป็นสินอีกมากมาย จึงอยากให้พวกเราได้รู้ข้อมูลหรือวิธีการตรวจสอบเบื้องต้นไว้สักเล็กน้อย เพราะเราเองได้รับอีเมล์พวกนี้ทุกวัน ..ย้ำค่ะ ทุกวัน..และวันละหลายฉบับด้วยค่ะ ตัวอย่างอีเมล์ทีได้รับวันนี้ค่ะ
Microsoft Award Team
20 Craven Park, Harlesden London
NW10 United Kingdom
YOUR WINNING DETAILS;
Ref: BTD/968/06
Batch: 409978E
WINNING NUMBER 14-21-25-39-40-47(20)
consequently won ฃ3,400,000.00 in the 2nd category.Contact the
underlisted for claims procedure.
Contact;
Mr. Roy Henshaw
Email:winningemaildesk@yahoo.co.uk
Tel:+447024062829 / +447045708001
ลองดูจากภาพตัวอย่าง แล้วสังเกตุดูนะคะ ว่าเป็นแบบนี้หรือไม่ ซึ่งแต่ละฉบับที่ส่งเข้ามาก็มักจะแตกต่างกันไป แต่จุดหลักๆที่ต้องสังเกตุเบื้องต้นก็คือตามในภาพค่ะ
จุดแรกๆที่ควรสังเกตุคือ ส่งมาจากไหน ใครเป็นคนส่งมา -แล้วส่งถึงใคร ..ตรงนี้โดยส่วนมากแล้วพวกที่ไม่ใช่ตัวจริงจะใช้อีเมล์ผู้ส่งไม่ตรงกับเรื่องที่อ้างถึง เช่นกรณีในภาพข้างบน คือส่งมาจาก Microsoft Award Team แต่ทำไมไม่ใช้อีเมล์ที่เป็นของ Microsoft เองใช้อีเมล์ของที่อื่นทำไม (ยิ่งบางฉบับอ้างว่าต้องใช้ของที่อื่นยิ่งไม่ต้องไปสนใจเลยค่ะ นอกจากเรารู้จักแหล่งนั้นจริงๆ) […]
