phishing .. ตกปลา หาเหยื่อ

ระยะหลัง ๆ คุณ ๆ คนอ่านอาจจะเคยได้รับ email ประเภทที่อ้างว่าส่งมาจากบริษัทบัตรเครดิต หรือไม่ก็ธนาคารบางแห่ง แล้วก็บอกว่า คุณ ๆ ต้องเข้าไปเปลี่ยน password แต่โดยไวเพื่อความปลอดภัย อันนี้เป็น “scam”:http://dictionary.reference.com/search?q=scam (และ “spam”:http://dictionary.reference.com/search?q=spam ด้วย) ชนิดใหม่ครับ เค้าเรียกกันในหมู่คนใช้ Internet ว่า “phishing”:http://searchsecurity.techtarget.com/sDefinition/0„sid14_gci916037,00.html ครับ (อ่านออกเสียงเหมือน fish แต่ความหมายไม่เกี่ยวข้องกับ “fishing” ในอีกแง่หนึ่ง อิอิอิ)

ไอ้เจ้า email ที่ว่าเนี่ย มันก็จะมี link หลอก ๆ อยู่อันนึงที่ดูแล้วก็เหมือนกับเป็น URL ของธนาคารที่อ้างจริง ๆ (แต่อันที่จริงแล้ว เบื้องหลังเป็น link ที่ส่งไป website ที่ทำขึ้นมาเพื่อขโมยข้อมูลของคุณ ๆ หนะแหละ) พอกดเข้าไปแล้วคุณ ๆ ก็จะถูกส่งไปที่ website หนึ่งที่ “หน้าตา” ก็เหมือนกับ website ของธนาคารที่อ้างเอาไว้จริง ๆ (ซึ่งเป็นการทำเลียนแบบ) %(me)งงมะ? อะ ๆ [“ดูตัวอย่าง”:http://www.antiphishing.org/phishing_archive/11-01-04_Citibank(Security_Alert)/11-01-04_Citibank(Security_Alert).html]%

โอเค ด้วยความกลัวว่า account เราจะมีปัญหาตามที่เค้าบอกมาใน email เราก็เลยรีบใส่ชื่อและรหัสผ่าน แล้วก็ login ซะ … เท่านั้นหละครับ ชื่อและรหัสผ่านของคุณ ๆ ก็จะถูกส่งต่อไปยังผู้ไม่หวังดี ซึ่งเค้าก็สามารถเข้าไปดูรายละเอียดต่าง ๆ นานา ของคุณ ๆ ได้อย่างง่ายดาย (และในกรณีของบัตรเครดิต ก็อาจจะได้หมายเลขของบัตรไปด้วย)

%(me)ด้วยความที่ว่า การส่ง email ลักษณะนี้เป็นแบบสุ่ม นาน ๆ ทีจะมีคน click ตามขั้นตอนที่เล่าให้คุณ ๆ ฟังข้างบน มันก็เลยเปรียบได้คล้าย ๆ กับการตกปลา เค้าก็เลยเรียกว่า “phishing” ที่เลียนเสียง fishing หนะแหละครับ%

หยิบมาฝากกันเอาไว้ครับ จะได้ระมัดระวัง ทุกวันนี้ที่ technology เดินค่อนข้างเร็วกว่าที่คนทั่ว ๆ ไปจะตามทัน คนกลุ่มเล็ก ๆ บางกลุ่มก็เลยหาวิธีที่จะหยิบเอาช่องว่างตรงนั้นมาหาประโยชน์

อ้อ ธนาคาร บริษัทผู้ออกบัตรเครดิต แล้วก็อีกหลาย ๆ กลุ่มบริษัทเค้ารวมตัวกัน ตั้งเป็นกลุ่มที่เรียกว่า “Anti-Phishing”:http://www.antiphishing.org/ เพื่อดำเนินการกับต้นตอของ scam ชนิดนี้ ว่าง ๆ คุณ ๆ ลองแวะไปเดินเล่นดูครับ เผื่อวันใดวันหนึ่ง คุณ ๆ ได้รับ email จากธนาคารหรือบัตรเครดิตที่คุ้นชื่อ คุณ ๆ จะได้ไม่พลาด

เท่านี้หละครับ สวัสดีครับ

P.S. คุณ ๆ ที่อยู่ในประเทศไทยก็น่าจะระวังด้วยครับ เดี๋ยวนี้ e-banking เริ่มแพร่หลาย ผู้ไม่หวังดีชาวไทยอาจจะหาทางปฏิบัติการลักษณะนี้ในสักวันหนึ่ง

เออ ลืมไป .. ช่วงสัปดาห์นี้แถวเมืองทองมีงานที่รัฐบาลจัด นัยว่าจะไปอวดว่าทำอะไรมาบ้างแล้ว … ไม่จำเป็นอย่าผ่านไปครับ เดี๋ยวรากเน่า อิอิอิ %(me)เอาจริง ๆ ก็ .. คุณ ๆ ที่อยากรู้ว่ารัฐบาลนี้ทำอะไรมาบ้างนอกจากด่ากราด ก็ลองแวะไปดูครับ แต่คุณคนเขียนท่องได้ขึ้นใจแล้ว (ไม่ว่าจะเป็น พักหนี้เกษตรกร, สามสิบบาทรักษาทุกโรค, กองทุนหมู่บ้าน (ไอ่หมู่บ้านละล้านหนะ), ธนาคารประชาชน, จ่ายหนี้ IMF, บ้านเอื้ออาทร, แปลงสินทรัพย์เป็นทุน ฯลฯ ซึ่งบางอันก็ยังไม่เห็นผลว่ามันออกมาเป็นยังไง นอกจากแจกเงิน แจกเงิน แจกเงิน) ก็คงจะไม่ผ่านไปดีกว่า%