ระวังมือดีฉก User ของ SCB Easy ของคุณไป

warning

เรื่องของเรื่องคือเมื่อเช้าผมได้รับอีเมล์แจ้งเตือนมาจาก SCB ครับ ว่าให้ระวังเว็บไซต์หรืออีเมล์ปลอมที่อาจส่งถึงเราเพื่อให้เรากรอกข้อมูลส่วนตัว ซึ่งเป็นเทคนิคที่เรียกว่า Phishing ครับ … ปรากฏว่าพอช่วงสายๆ ก็จ๊ะเอ๋กับเมล์ที่ว่าเลย เลยอดไม่ได้ที่จะต้องขอเขียนเป็นบล็อกเพื่อเตือนๆ กันไว้บ้างดีกว่า

รายละเอียดของอีเมล์ เป็นภาพทั้งหมด (คงเพื่อป้องกันไม่ให้ใครไปตกแต่งเพิ่มเติมเวลาส่งต่อๆ กันไปละมั้ง) ดูได้จากรูปด้านล่างนี่ครับ คลิกดู จะได้เห็นแบบเต็มๆ ตากว่า … อยากให้อ่านให้หมด …

 

Hoax_warning

 

ทีนี้มาดูที่อีเมล์ที่ผมเพิ่งได้ตอนสบายๆ มันเป็นแบบนี้ครับ … สังเกตว่ามันพยายามทำให้คนหลงเชื่อง่ายๆ ด้วยการพยายามทำให้สั้น กระชับเขาถึงจุดเป้าหมาย พยายามเน้นให้อีเมล์ดูเป็นเชิงเทคนิค ด้วยการใส่โค้ดอย่าง [SCB-SRR200-2 Security] เข้าไป แล้วก็บอกว่าเป็นผลมาจากปัญหาด้านความมั่นคงปลอดภัย เลยต้องยกเลิกบัญชีผู้ใช้งาน แล้วขอให้เราทำการ Activate บัญชีใหม่ โดยการคลิกไปที่ลิงก์

 

hoax_email

ตรงนี้ จุดสังเกตมี 2 จุดครับ คือ

1. อีเมล์ที่ส่งมาคือ scb@contact.co.th หมายถึง เป็นอีเมล์ของเว็บ contact.co.th ต่างหาก ไม่ใช่ SCB จริงๆ (ซึ่งพอผมลองเปิดเว็บ contact.co.th ดูปรากฏว่ามันเป็นบริษัท คอนแทค คาลิเบรชั่น จำกัด ที่ขายพวกวิทยุสื่อสารและอุปกรณ์เสริมของวิทยุสื่อสาร … ตรงนี้ บริษัท คอนแทค คาลิเบรชั่น ควรรีบแจ้งความด้วยเช่นกัน เพราะโดนมือดีเอาโดเมนไปใช้ในทางมิชอบแล้ว)

2. URL ของเว็บ เหมือนจะถูกต้อง เพราะเราคงเจอบ่อยแล้ว พวกที่เวลาเราเข้าเว็บ www.weburl.com อะไรพวกนี้ แล้วมันจะ Redirect ไปที่ www2.weburl.com แทน … ไอ้เจ้าคนส่งอีเมล์นี้ก็พยายามทำให้มองเหมือนจะเป็นแบบนั้น แต่หากดูดีๆ จะเห็นว่าหลัง www2 มันไม่มี . ครับ ดังนั้น URL จริงๆ คือ www2scbeasy.com ตะหาก

 

เมื่อคลิกเข้าไปตามลิงก์แล้ว ยิ่งดีไม่น่าเชื่อถือเข้าไปใหญ่ เพราะว่ามันเป็นแบบในรูปด้านล่างนี่เลยครับ … โลโก้ของ SCB และชื่อ EASY NET ก็เหมือนจะไปตัดเอามาแบบไม่เนียน หน้าเว็บก็เละเทะมากๆ ครับ ถ้าเผลอใส่ Login Name กับ Password ตรงนี้ไปละก็ เป็นเรื่องเลย เพราะมันจะส่งข้อมูลไปให้ผู้ไม่หวังดีทันที

 

hoax_web

 

แถมพอส่งไปแล้ว ก็ยังมีหน้าเว็บที่พยายามหลอกให้เราคิดว่าต้องรอ OTP (One Time Password) จากเว็บอีกด้วยนะ แต่รอไปเหอะ เป็น 10 ปีมันก็ไม่มาหรอก OTP

 

wait_for_otp

 

ตอนนี้เบาใจไปได้เปลาะนึง เพราะว่าหลังจาก Phishing นี้โผล่มาได้ไม่นาน Google Chrome ก็กาหัวเว็บนี้เป็น Phishing แล้วก็แจ้งเตือนแบบรูปด้านล่างแล้ว … ดังนั้นผู้ใช้งาน Google Chrome ก็น่าจะปลอดภัยในระดับนึงครับ

 

phishing_warning

 

แต่เท่าที่ผมลองด้วย Internet Explorer 9, Safari 5, Opera 11.61 และ Firefox 11 พบว่า ยังสามารถเข้าหน้าเว็บนี้ได้ตามปกติ ไม่มีคำเตือนว่าเป็น Phishing แต่อย่างใด ดังนั้น ขอให้ระวังๆ กันไว้นะครับ

@kafaak

ในอดีตเมื่อครั้งยังไม่ต๊อกต๋อย เคยเป็นผู้บริหารฝ่ายผลิตของโรงงานอุตสาหกรรม แต่ภายหลังเลือกงานที่ให้เวลากับชีวิต เพื่อมาอัพเดตเทรนด์เทคโนโลยีมากกว่า ปัจจุบันเป็นทั้งไอทีต๊อกต๋อยในสถานศึกษา เป็นบล็อกเกอร์ต๊อกต๋อยที่เขียนไปเรื่อยทั้งเรื่องเทคโนโลยี โซเชียลมีเดีย การตลาดดิจิตอล และจิตวิทยา เป็นที่ปรึกษาด้านการตลาดดิจิตอลให้กับธุรกิจ SMEs หลายแห่ง และเป็นวิทยากรรับเชิญด้านเทคโนโลยี การตลาดดิจิตอล และโซเชียลมีเดีย เป็นบางครา

You may also like...

4 Responses

  1. Sticker says:

    ผมก็ใช้ SCBEasy ไหง SCB ไม่ส่งเมล์มาหาผมเนี่ย ???

    • kafaak says:

      ผมสอบถามไปทาง SCB แล้วครับ เขาบอกว่า เพราะแจ้งให้ทราบทางหน้าเว็บ https://www.scbeasy.com/v1.4/site/presignon/th/tps/tps_scr.asp แทนแล้ว เนื่องจากมีประสิทธิภาพในการแจ้งมากกว่าการส่งเมล์หาคนหลายพันคนที่ใช้บริการ ซึ่งอาจทำให้อีเมล์กลายเป็นเหมือนสแปมไปแทนครับ

  2. chitlada says:

    เราได้รับอีเมล์แบบนี้ทุกวันค่ะ ไม่เคยตอบหรือทำทุรกรรมอยู่แล้ว แต่อยากจับพวกมันมาก ต้องทำไงคะ

    ส่งตัวอย่างที่ได้รับวันนี้มาให้ดูค่ะเผื่อว่าทางธนาคาร มีวิธี

    Message starred

    Thursday, 13 December 2012 8:17 AM

    NEW EMAIL

    Notice

    Notice: Your access to SCB Service and SCB-Account is “000LOCKED000”

    REASON: Auto-Security / Auto-Implementation. Please Activate-Your-Account-Below

    188888888888888888
    ACTIVATE NOW188888888888888888
    [000SCB000]

    • kafaak says:

      พวกนี้จับยากครับ การส่งเมล์ก็อาจจะส่งจากเมล์เซิร์ฟเวอร์เถื่อน ตามตัวลำบาก
      ทำได้แค่เตือนๆ กันครับ ว่าอย่าหลงเชื่อ

Leave a Reply

%d bloggers like this: