เว็บไซต์ Sophos ได้เตือนผู้ใช้บริการชำระเงินออนไลน์ผ่านทาง Paypal ซึ่งเป็นเว็บกระเป๋าตังค์ออนไลน์ในการชำระสินค้าในร้านค้าออนไลน์ เพราะเหล่ามิจฉาชีพ เริ่มกระจายอีเมลปลอม หลอกลวงผู้ใช้ Paypal ขโมยชื่อผู้ใช้และรหัสผ่าน ผ่านทางเว็บปลอม (Phishing) ที่แฮกเกอร์ได้สร้างขึ้นมา
โดยลักษณะเมลปลอมของ paypal นี้จะหลอกว่า “คุณได้เปลี่ยนแปลงที่อยู่อีเมลใหม่ของบัญชี Paypal ถ้าคุณไม่ได้อนุญาตการเปลี่ยนแปลงนี้ให้ตรวจสอบกับสมาชิกในครอบครัวและคนอื่น ๆ ที่อาจมีการเข้าถึงบัญชีของคุณก่อน ถ้าคุณไม่ได้มีการเปลี่ยนแปลงที่อยู่อีเมลดังกล่าว ให้คลิกแบบฟอร์มที่แนบมากับอีเมลนี้ เพื่อกู้สถานะบัญชี Paypal หากไม่คลิกจะโดนระงับบัญชีชั่วคราว ขออภัยในความไม่สะดวก” และถ้าหากหลงเชื่อโดยคลิกแล้วกรอกแบบฟอร์มตามไฟล์ .html ที่แนบมาในเมล ก็โดนขโมย username และ password เรียบร้อย
อีกกรณีนึง ในประเทศออสเตรเลีย เมื่อมีเมลแจ้งจาก paypal ออสเตรเลีย เกี่ยวกับแจ้งสั่งทำรายการโฆษณาทาง ebay ในราคา $79.3AUD หากต้องการยกเลิก คลิกลิงค์ที่ให้มา
เมื่อคลิกลิงค์ที่ให้มา มันพาไปเว็บ paypal ปลอม ซึ่งจะอธิบายว่าต้องกรอก username และ password ถึงจะเข้าทำการยกเลิกรายการได้ แต่ที่ไหนได้เมื่อกรอก username และ password ไปแล้ว เท่ากับว่าให้บัญชีและรหัสผ่านให้กับผู้ร้ายโดยไม่รู้ตัว
ดังนั้นช่วงนี้ผู้ใช้ Paypal เวลาสั่งซื้อสินค้าออนไลน์ หรือเวลาอ่านอีเมล โปรดสังเกตและระวังดังนี้
- อย่าคลิกลิงค์ที่แนบให้มาในอีเมล
- ระวังในการป้อนรหัสผ่าน โดยสังเกตว่า url ถูกต้องมั้ย และ มี https:// ในการตรวจสอบความปลอดภัยด้วย
- และแนะนำโปรดอัพเดตเว็บบราวเซอร์ให้ทันสมัยอยู่เสมอ ซึ่งจะคอยตรวจสอบเว็บ phishing ได้มีประสิทธิภาพมากขึ้น
ตัวอย่างหน้าเว็บไซต์ Paypal ที่ถูกต้อง ต้องมี url เป็น https://
ไม่มีความคิดเห็น:
แสดงความคิดเห็น