Cybercrime

ระวัง Phishers พรากเว็บไซต์ไปจากคุณ

กลง่ายๆที่สามารถทำให้คุณยกเว็บไซต์ของคุณให้กับอาชญากรไซเบอร์

เพื่อที่จะแสดงให้เห็นถึงความง่ายของการตกเป็นเหยื่อกล Phishing ที่หลอกเอาเว็บไซต์ของคุณไปได้เลย

นี่เป็นอีเมล์ที่ผมได้รับมาเมื่อคืนนี้เอง เนื้อหาในอีเมล์อ้างว่ามาจากเว็บไซต์หลัก eNom ซึ่งในอีเมล์ผมได้เปลี่ยนข้อมูลส่วนตัวเพื่อความง่ายของการอ่าน

Subject: eNom – IMPORTANT! Verify your contact information for GRAHAMCLULEY.COM

Message body:

Dear GRAHAM CLULEY, 03/06/2016 11:09:32 pm

Your contact information [REDACTED] & [REDACTED] , has been set as the Registrant contact for a domain name registered through eNom.
Please click on the following link to verify your Contact Information

[LINK]

This notice is being sent due to the ICANN Validation to confirm the WHOIS information on your domain(s).
Please note that failure to verify the Registrant contact information will lead to deactivation of the respective domain name(s) if not completed within 3 days from the date of that action.

Once deactivated, the domain names will not function until the information is verified.

Domain: GRAHAMCLULEY.COM

Support:
For any support with respect to your relationship with us you can always contact us directly using the following Information.

Sales Department sales@enomsupport.com
Support Fax 425.974.4791
eNom Headquarters 5808 Lake Washington Blvd. NE, Ste. 300, Kirkland, WA 98033, USA
http://enom.com
http://enomsupport.com

enom-email

สรุปเนื้อหาในอีเมล์คือ Visit our website by clicking on this link, log in and confirm your contact information is correct.” ซึ่งไม่น่าสงสัยเท่าไหร่นัก แต่ตัวอีเมล์เขียนว่าถ้าหากไม่มีการยืนยันใน 3 วัน เว็บไซต์จะถูกระงับ

ซึ่งอาจจะทำให้ใครหลายคนรีบกดตามไปเพื่อทำตามขั้นตอนที่เขาแนะนำ และเราก็พบว่ามันนำพวกเราไปยัง “enom.ws” ซึ่งไม่ใช่ของจริง

enom-fake

ซึ่งถ้าหากดูตามหน้าเว็บไซต์เราแทบจะแยกไม่ออกถึงคามต่างระหว่างของจริงกับของปลอม และนี่เป็นตัวอย่างหน้าเว็บไซต์จริงๆ

enom-genuine

คุณสังเกตเห็นอะไรหรือเปล่า? เมื่อเราลองนำสองเว็บไซต์นี่มาเปรียบเทียบกัน

enom-compared

เว็บไซต์ enom.ws ที่ลิงก์มาจากอีเมล์ไม่ได้ใช้ HTTPS แต่ในขณะที่เว็บไซต์ของ enom.com มีใบรับรองและสัญลักษณ์กุญแจเขียวชัดเจน พร้อมด้วยชื่อของบริษัท Ringside

enom-ev-cert

ความน่าสงสัยของเว็บไซต์ enom.ws มากขึ้นเมื่อผมใช้ระบบ WHOIS search และพบว่าโดเมนนี้ถูกสร้างขึ้นมาเมื่อวานนี้เอง

enom-ws-whois

ในขณะที่เว็บไซต์ enom.com ถูกสร้างขึ้นมาเมื่อ เดือนตุลาคม ปี 1997

หวังว่าผู้อ่านจะได้เรียนรู้จากกรณีศึกษาที่ผมเอาฝากในวันนี้ ในการไม่คลิกลิงก์บนอีเมล์ พวกเราขอแนะนำให้เข้าไปที่เว็บไซต์หลักและล็อคอินเพื่อดูว่ามีคำขอแบบนั้นหรือไม่

หรือคุณอาจจะไปไกลแบบผม โดยการเช็คต้นตอของเว็บไซต์เพื่อเป็นการพิสูจน์ว่าเว็บไซต์นั้นน่าสงสัยหรือไม่ เพราะถ้าหากคุณไม่ใส่ใจมากกว่านี้เว็บไซต์ที่รักของคุณอาจจะตกอยู่ในมือของอาชญากรโดยไม่รู้ตัว

1 comment on “ระวัง Phishers พรากเว็บไซต์ไปจากคุณ

%d bloggers like this: