Scam Threats

ผู้ใช้ PayPal กำลังตกอยู่ในอันตรายด้วยกลโกงของแฮกเกอร์

มิจฉาชีพใช้ Paypal เป็นเครื่องมือในการหลอกข้อมูลจากผู้บริโภค ผ่านหน้าเว็บไซต์เลียนแบบ

Phishing หรือการหลอกข้อมูลบนโลกออนไลน์เป็นหนึ่งในภัยคุกคามที่ยากที่จะแก้ไข ด้วยหน้าตาของเว็บไซต์ และรูปแบบอีเมล์ที่ตั้งใจสร้างขึ้นมาหลอกให้ผู้ใช้กรอกข้อมูลที่เหมือนกับต้นฉบับ ทำให้ผู้ใช้อาจตกเป็นเหยื่อของกระบวนการนี้ได้ไม่ยากและอาจนำไปสู่การสูญเสียทรัพย์สิน

PayPal หนึ่งในช่องทางการชำระเงินยอดนิยมตกเป็นเครื่องมือที่ให้แฮกเกอร์ทำมาหากิน ด้วยหน้าตาของอีเมล์และโลโก้ PayPal ที่แปะอยู่บนอีเมล์ทำให้อีเมล์ที่เห็นอยู่นี้มีความน่าเชื่อถือไม่ใช่น้อย

 paypay-phishing-768x356-1

อาจมีผู้ใช้หลายคนที่ไม่ทันระวังตัวและคลิกปุ่ม “Log in” ซึ่งปุ่มนี้ไม่ได้นำไปสู่หน้าเว็บไซต์ของ PayPal แต่พาไปยังเว็บไซต์แบบนี้:

paypal-link2-1

ซึ่งเว็บไซต์ที่นำผู้ใช้ก็ทำการลอกเลียนแบบเว็บไซต์ของ PayPal ไป แม้กระทั่งใช้การเข้ารหัสข้อมูล แต่ด้วยลิงก์เว็บไซต์ที่แปลกตาและไม่น่ามีส่วนเกี่ยวข้องกับ PayPal ก็เป็นจุดสังเกตที่ใช้หลีกเลี่ยงกระบวนการนี้ได้

นี่เป็นหน้าตาของเว็บไซต์(ปลอม)ที่ให้ข้อมูลสร้างความน่าเชื่อถือให้กับเว็บไซต์ ก่อนที่จะนำผู้ใช้ไปยังส่วนถัดไป

screen-shot-2017-01-27-at-09-15-35-768x524-1

ต่อไปนี้จะเป็นส่วนสำคัญที่แฮกเกอร์ต้องการ หน้าเว็บไซต์นี้จะเป็นการกรอกข้อมูลทั้งหมด ซึ่งข้อมูลเหล่านี้จะถูกส่งตรงไปยังฐานข้อมูลของแฮกเกอร์ และจะถูกนำไปใช้ประโยชน์ต่อไป

กลโกงนี้ค่อนข้างใช้งานได้อย่างมีประสิทธิภาพ แต่ถ้าหากผู้ใช้มีความระมัดระวังในการใช้งาน ก็จะสามารถเห็นความผิดปกติของกลโกงเหล่านี้ได้ไม่ยาก

วิธีป้องกันตัวเอง

1. ไม่คลิกโดยตรงจากอีเมล์ ไม่ว่าอีเมล์นั้นจะถูกส่งมาจากไหน และถ้าต้องการตรวจสอบเราขอให้ล็อคอินบนหน้าเว็บไซต์จริงๆดีกว่า

2. ถ้าหากคุณได้รับการแจ้งเตือนเข้ามา ให้สังเกตช่อง Address Bar ของคุณว่ามาจากเว็บไซต์จริงๆหรือไม่ ยกตัวอย่าง PayPal เว็บไซต์จริงๆจะต้องมี Address ประมาณนี้ http://www.paypal.com หรือ https://paypal.com แต่ถ้าหากไม่แน่ใจก็เข้าเว็บไซต์ PayPal โดยตรงเลยจะปลอดภัยกว่า

3. หากคุณจำไม่ได้ว่าเคยกรอกข้อมูลพวกนี้ลงบนเว็บไซต์ปลอมหรือไม่ และแฮกเกอร์จะได้ข้อมูลของคุณไปหรือเปล่า เราแนะนำให้เปิดฟังก์ชันที่เรียกว่า two-factor authertication (2FA) ที่ทำให้ผู้ใช้ต้องยืนยันรหัสอีกชุดผ่านโทรศัพท์มือถือ ในกรณีนี้ถึงแม้คนอื่นจะมีรหัสผ่านของเราก็ไม่สามารถล็อคอินใช้บัญชีของเราได้

Author: Cameron Camp
Source: http://www.welivesecurity.com/2017/01/27/paypal-users-targeted-sophisticated-new-phishing-campaign/
Translated by: Worapon H.

%d bloggers like this: