Phishing
Phishing คือ การปลอมแปลง e-mailหรือ web site รูปแบบหนึ่งโดยส่วนใหญ่จะมีวัตถุประสงค์
ที่จะต้องการข้อมูลข่าวสารต่างๆ โดยส่วนมากข่าวสารที่คนส่ง phishing ต้องการมากก็คือ user, Password และหมายเลขบัตรเครดิต โดย phishing ส่วนมากจะเสแสร้งว่ามาจากบริษัทที่มีความน่าเชื่อถือหรือว่ามาจากบริษัทที่เหยื่อเป็นสมาชิกอยู่ โดยบริษัทที่มักจะโดนกันไปบ่อยก็ได้แก่ eBay.com, PayPal.com และ online banks ต่าง
Phishing นั้นมีการค้นพบครั้งแรกในปี ค.ศ. 1987และในปี 1996 จึงมีการตั้งชื่อให้ว่า Phishing
โดยมาจากคำว่า Fishing ซึ่งมีการใช้ Ph แทน F กันซึ่งก็เหมือนกับการตกปลาโดยต้องมีการใส่เหยื่อลง
ไปและรอให้คนมาติดเบ็ดเองซึ่งเป็นการกระทำที่ไม่ยากเย็นอะไรเลยและกรรมวิธีที่ใช้ในการทำ phishing
ก็มีดังนี้
Phishing คือ การปลอมแปลง e-mailหรือ web site รูปแบบหนึ่งโดยส่วนใหญ่จะมีวัตถุประสงค์
ที่จะต้องการข้อมูลข่าวสารต่างๆ โดยส่วนมากข่าวสารที่คนส่ง phishing ต้องการมากก็คือ user, Password และหมายเลขบัตรเครดิต โดย phishing ส่วนมากจะเสแสร้งว่ามาจากบริษัทที่มีความน่าเชื่อถือหรือว่ามาจากบริษัทที่เหยื่อเป็นสมาชิกอยู่ โดยบริษัทที่มักจะโดนกันไปบ่อยก็ได้แก่ eBay.com, PayPal.com และ online banks ต่าง
Phishing นั้นมีการค้นพบครั้งแรกในปี ค.ศ. 1987และในปี 1996 จึงมีการตั้งชื่อให้ว่า Phishing
โดยมาจากคำว่า Fishing ซึ่งมีการใช้ Ph แทน F กันซึ่งก็เหมือนกับการตกปลาโดยต้องมีการใส่เหยื่อลง
ไปและรอให้คนมาติดเบ็ดเองซึ่งเป็นการกระทำที่ไม่ยากเย็นอะไรเลยและกรรมวิธีที่ใช้ในการทำ phishing
ก็มีดังนี้
การหลอกลวงทาง E-mail
1. จะมีการส่งข้อมูลข่าวสารไปหาเหยื่อโดยมีข้อความประมาณว่า Server ของทางบริษัทได้รับ
ความเสียหายข้อมูลต่างๆของลูกค้าสูญหายทั้งหมดจึงต้องการให้ผู้ใช้บริการทำการกรอกข้อมูล
ใหม่ให้แก่ทางบริษัทโดยช่องทางที่ใช้ในการส่งข้อมูลข่าวสารก็มักจะได้แก่ E-mail
ความเสียหายข้อมูลต่างๆของลูกค้าสูญหายทั้งหมดจึงต้องการให้ผู้ใช้บริการทำการกรอกข้อมูล
ใหม่ให้แก่ทางบริษัทโดยช่องทางที่ใช้ในการส่งข้อมูลข่าวสารก็มักจะได้แก่ E-mail
2. ใน e-mail จะมี link ไปหาเว็บให้กรอกข้อมูลโดยเว็บนั้นจะเหมือนกับ web site ของจริงทุกประการ
อย่างแยกกันไม่ออก
อย่างแยกกันไม่ออก
3. หลังจากนั้นถ้าเรากรอกข้อมูลลงไปข้อมูลต่างๆนั้นจะถูกส่งไปหาผู้ประสงค์ร้ายได้อย่างง่ายดาย
การหลอกลวงโดยการสร้าง Web site ปลอม
1. ดำเนินการสร้างเว็บ site ที่เหมือนกับ web site ของบริษัทเป้าหมายให้เหมือนของจริงทุกประการ
2. หลังจากนั้นก็ไปดำเนินการจด domain ให้เหมือนกับทางเว็บนั้นโดยคาดการณ์ว่าจะต้องมีการพิมพ์ผิด
อย่างแน่นอน เช่น www.onlinebanking.com ก็จะจดเป็นเช่น www.onlinebanling.com เป็นต้น
อย่างแน่นอน เช่น www.onlinebanking.com ก็จะจดเป็นเช่น www.onlinebanling.com เป็นต้น
3. รอให้เหยื่อเข้ามาก็เป็นอันเสร็จสิ้น
ตัวอย่าง Phishing
Congratulate!!! You Are Winner Of AutoMobile
หัวข้อ e-mail: Congratulate!!! You Are Winner Of AutoMobileชื่อ Phishing : N/A
ชนิด: Phishing (หลอกลวงเอาข้อมูล)
ข้อควรปฏิบัติิ: เมื่อได้รับแล้วอย่าหลงเชื่อแล้วทำการลบจดหมายทิ้งไป (หรือส่งได้ที่
Webmaster_viruscom2@windowslive.com เพื่อเป็นการเผยแพร่ข่าวสารป้องกันต่อไป)
เนื้อหาของ e-mail hoax
We wish to notify you that this email address was randomly selected enteredinto our
free Category draws of our bmw automobile email users online promo held on 31st May
2009.You have subsequently emerged a winner andtherefore you are entitled to a
substantial amount of 750,000.00GBP and a 5 series BMW car.For claims, For you to
collect your prizes, kindly fill the verificationform below and send it to the our claims
office through email, stating your receipt of this notification.He has been mandated
to offer you assistance and facilitate the urgent delivery of your prizes.
EMAIL:0602bmw002@gmail.com
VERIFICATION FORM:
1.) FULL NAME:
2.) AGE:
3.) SEX:
4.) ADDRESS:
5.) COUNTRY:
6.) PHONE:
Engineer PATEL K. BRADFORD
BMW AUTOMOBILES
แปล
พวกเรามีควารมปราณนาที่จะแจ้งเตือนว่า email address นี้นั้นเป็น email address ที่ได้รับการคัดเลือกให้เข้าร่วมในโครงการ free BMW email users online prom 31 พฤษภาคม 2009โดยคุณเป็นผู้ชนะ
ได้รับ 5 series BMW มูลค่า 750,000.00GBP ซึงท่านสามารถส่งข้อมูลตามที่ได้รับแจ้งมา
ใน e-mail นี้มาตาม e-mail ทีได้ระบุไว้เพื่อความสะดวกในการจัดส่งสินค้าให้
EMAIL:0602bmw002@gmail.com
การยืนยันตัวตนที่ต้องกรอก:
1.) ชื่อ-นามสกุล : 2.) อายุ:
3.) เพศ: 4.) ที่อยู่ :
5.) ประเทศ :6. เบอร์โทร:
Engineer PATEL K. BRADFORD
BMW AUTOMOBILES
บทวิเคราะห์
ได้ทดลองส่งข้อมูลไปแล้วผลลัพท์ที่เกิดขึ้นตามมาก็คือมีการตอบรับกลับมาโดยทางผู้หลอกลวงจะส่ง mail มา 1 ฉบับบอกว่าเราได้รับข้อมูลของท่านแล้วและจะมี Confirm Key ส่งมาให้และถามข้อมูลต่อไปว่ามีอาชีพอะไร, อยู่ที่ไหนและให้บอกเขาผ่านทางเบอร์โทรที่ได้แจ้งเอาไว้ การทดลองของทาง viruscom2.com ก็จึงยุติเพียงเท่านี้ (เพราะการโทรไปต่างประเทศนั้นแพงมาก)
แต่จากการรวบรวมข้อมูลในด้านนี้แล้วนั้นถ้าเกิดว่าเราทำการติดต่อไปแล้วทางคนที่ส่ง mail
จะบอกว่าให้เราส่งค่าธรรมเนียมในการขนส่งสินค้ามาก่อนแล้วจึงจะส่งของไปให้ แน่นอนว่าของไม่มีทางมาถึงจริงเพราะเช่นนั้น mail ฉบับนี้ไม่ใช่ Hoax แต่เป็นการหลอกลวงเลยทีเดียว
ไม่มีความคิดเห็น:
แสดงความคิดเห็น