หัวข้อ: ตย. เว็ป Paypal ปลอม

[Charoen.P]

กรณีตัวอย่างครับ

http://www.htg2.net/index.php?topic=6396.0

[100db]

วันก่อนเห็นกระทู้แว๊บๆแต่ไม่ได้อ่าน
วันนี้ตอนเข้าไปจ่ายตังค์เห็น https ตกใจหมดนึกว่าเว็บปลอม
 

[Hmong]

ผมลองเข้าตาม link ดู ทันทีที่คลิก ตัวกันไวรัส/spyware.... มันฟ้องทันทีเลยครับ

ลองหาไปใช้กันนะครับจะได้ปลอดภัยมากขึ้น Kaspersky Internet Security 6.0

Kaspersky Internet Security 6.0
The requested URL http://www.baili.cz/docs/sitemap/cgi-bin/webscrcmd=_login-run/update.php is forbidden

[Uncle Aoun]

https เนี่ย server windows ก็สามารถทำได้โดยตั้งตัวเองเป็น CA แล้วรับรองกันเอง Microsoft จึงได้แก้ไขให้ IE7 รู้ว่า CA ไหนที่ได้รับการรับรองแล้ว

[darkman]

มายืนยันให้ครับผมทำงานด้าน Computer ครับ ตามที่คุณ PokkyMan และ TubeCooking กล่าวมาถูกต้องแล้วครับ  อีกอย่างนึงเวลาเราจะทำธุรกรรมทางการเงินผ่าน net ขอให้สังเกตว่า web ทีเราใช้งานอยู่ควรจะเป็น https เท่านั้นครับ

[TubeCooking]

ในเครื่อข่ายอินเตอร์เน็ตที่พวกเราใช้งาน ทั้งเล่นเว็บ อ่านเมล์ มีโปรโตคอลที่ใช้ในการสื่อสารมากมาย โปรโตคอลเปรียบง่ายๆ ก็เหมือนกับภาษาไทย ภาษาอังกฤษ ที่ใช้สื่อสารกันครับ ในการเล่นเว็บจะมีโปรโตคอลหลักอยู่หลายตัวแต่ที่เห็นบ่อยๆก็คือ HTTP กับ HTTPS
HTTP ก็เป็นโปรโตคอลที่ใช้รับส่งข้อมูลบนเว็บทั่วไป สามารถดักจับได้จากเครื่องอื่นๆบนอินเตอร์เน็ต คล้ายการดักฟังโทรศัพท์
HTTPS เป็นโปรโตคอลที่ใช้รับส่งข้อมูลบนเว็บเหมือน HTTP แต่เวลาส่งจากเครื่องต้นทางไปยังปลายทางจะมีการแปลงข้อมูลก่อน ทำให้เครื่องที่อยู่ระหว่างทางดักจับข้อมูบไม่ได้ (คือดักยากขึ้น) ก็คล้ายกับการโทรศัพท์ที่มีการป้องกันการดักฟังนะครับ

Paypal เวลาเข้าสู่ขบวนการล็อกอิน หรือจ่ายเงินก็จะใช้ HTTPS สังเกตุจากด้านหน้าในช่อง Address เช่น https://www.paypal.com ตามที่เพื่อนสมาชิกแจ้งมานะครับ แต่สังเกตุแค่นี้ไม่ได้นะครับ เพราะเว็บไหนๆก็มีสิทธิใช้ทั้ง HTTP และ HTTPS ทั้งเว็บดีและเว็บที่จ้องจะล้วงข้อมูล ทางที่ดีถ้าจะทำธุรกรรมการเงิน ให้สังเกตุทั้ง HTTPS และชื่อเว็บไซต์ด้วย หรือถ้าให้ดีก็ให้เริ่มจากเว็บตัวหลักเลย เช่น Paypal ก็ไปที่ www.paypal.com เลย พยายามอย่ากดลิงก์ที่ได้จากอีเมล์ (ถ้าเป็นไปได้) เพราะผมเคยเจอแบบหน้าตาเหมือนเด๊ดเลย ชื่อลิงก์ก็คล้ายกันต่างกันแค่ตัวอักษรเดียว สุดท้ายก็โดนขโมยไปเลย เป็นอีเมล์ที่ชื่อดีมากโดน Have อย่างง่ายดาย 

link ที่มาจก Ebay ไม่น่าจะมีปลอมครับ ถ้าเป็น link ที่มาจาก Ebay จริง
บางครั้งผมยังได้รับ link ที่มาจาก Ebay ปลอมเหมือนกัน

[Davit]

น่ากลัวจริงๆ..ต้องใจเย็น

[Old School]

ตามนโยบาย  Paypal จะไม่ส่งอีเมลถึงสมาชิกทุกท่าน
ถ้าท่านได้อีเมลพวกโปรโมชั่นหรือพวกอีเมลเร่งด่วนจาก Paypal
ที่ให้ล็อคอินเข้าไปให้ถือว่าต้องระวังไว้ก่อน เพือความแน่ใจเราสามารถ
ก็อปปี้ ที่อยู่อันนั้นแล้วส่งให้ Paypal จริง เช็คได้ครับว่ามาจากบริษัทจริงๆหรือเปล่า
ที่เว็ป https://www.paypal.com/ ครับ   

อย่าง email ที่ผมได้รับนี้ ถือว่าเป็นของจริงปะครับ
มีท่านใดเคยได้รับอย่างผมบ้างมั้ยครับ...

[ดาวเหนือ]

น่ากลัวมาก...ขอบคุณครับคุณMartra

[PokkyMan]

Http:// จะเข้าไปในเว๊ปธรรมดาครับ ไม่ได้เข้ารหัสรักษาความปลอดภัย
ส่วน Https:// นี้จะเข้าสู่ Mode รักษาความปลอดภัยโดยจะเข้ารหัสข้อมูลเพื่อป้องกันการดักจับข้อมูลสำหรับ มือธรรมดาทั่วไปครับ มันจะต้องมีรูปกุญแจที่ด้านล่างครับ

[Martra]

เพิ่มเติมครับ
ถ้าลิงค์ที่ให้ไป มีกุญแจกับเข้าเว็ป https ก็ถือว่าเป็นเว็ปจริงได้แล้วครับ
ส่วนตานั้นเป็นการเซ็ต ป้องกันโดยที่เราเลิอกเองครับ เช่นป้องกันโฆษณาเด้งขึ้นมา

[Old School]

ที่มุมขวาล่างของผมก็มีแต่ รูปกุญแจครับ ไม่มีรูปตาโดนล็อกอยู่ ครับ

[Old School]

ผมลองพิมพ์ http://www.paypal.com แล้วครับ มันก็เด้งไปที่ https://www.paypal.com อะครับ
อย่างงี้หมายความว่า....
Paypal ได้ยึด http:// มาอยู่ที่ Paypal แล้ว
หรือ
paypal ปลอม ได้ยึด https:// เรียบร้อยแล้วครับ

ผมเพิ่งได้รับจดหมายจาก Paypal ครับมีข้อความอย่างงี้ครับ...
Dear PayPal ® customer,

We recently reviewed your account, and we suspect an unauthorized transaction on your account.
Protecting your account is our primary concern. As a preventive measure we have temporary limited your access to sensitive information.
Paypal features.To ensure that your account is not compromised, simply hit "Resolution Center" to confirm your identity as member of Paypal.

    Login to your Paypal with your Paypal username and password.
    Confirm your identity as a card memeber of Paypal.
     

Please confirm account information by clicking here Resolution Center and complete the "Steps to Remove Limitations." 

[Diy Project Seeker ©]

ขอบคุณที่เตือนครับ ยอมรับว่ามันทำเหมือนจริงๆ   

[Don]

ขอบคุณทีเตือนครับ  แต่ถ้าเป็น link ที่อยู่ใน Ebay คิดว่าคงไม่มีปลอม

[Martra]

ตามนโยบาย  Paypal จะไม่ส่งอีเมลถึงสมาชิกทุกท่าน
ถ้าท่านได้อีเมลพวกโปรโมชั่นหรือพวกอีเมลเร่งด่วนจาก Paypal
ที่ให้ล็อคอินเข้าไปให้ถือว่าต้องระวังไว้ก่อน เพือความแน่ใจเราสามารถ
ก็อปปี้ ที่อยู่อันนั้นแล้วส่งให้ Paypal จริง เช็คได้ครับว่ามาจากบริษัทจริงๆหรือเปล่า
ที่เว็ป https://www.paypal.com/ ครับ   

[Music_Lover]

ขอบคุณครับที่เตือน  จะระวังให้มากๆครับ

[Martra]

บังเอิญผมลืม Password ของ Paypal ซึงเป็น US Account ครับ
ส่งเมลไปขอก็ไม่มีการตอบกลับ อาจเป็นเพราะผมอยู่เมืองไทย
สองวันถัดไปปรากฏว่าผมไดรับเมลให้เข้าไป Log in เช็คดู
ในเมลบอกว่ามีคนพยายาม Log in  account ผมจากต่างประเทศ (ซึ่งนั่นก็คือผมเอง)
จากลิงค์ที่ส่งมาให้เข้าไป Log in นั้น มีทุกอย่างเหมือนเว็ปจริงมาก
แทบจะเรียกได้ว่า 100% เลยต่างกันที่ของจริงจะลงทะเบียน https://
และมีรูปกุญแจ และตาโดนบล็อคอยู่ (เป็นการบอกชนิดของเว็ป) แต่ของปลอมจะ
เป็นแค่ http:// และเป็นเว็ปเปิดคือไม่มีรูปกุญแจและตาที่มุมขวาล่าง
ถ้าใครไม่ระวังเผลอล็อกอินเข้าไปพวกมิจฉาชีพก็จะได้รหัสเราไปและสามารถโอนเงินบัญชี Paypal
ของเราได้ตามใจชอบ ดังนั้นทุกท่านที่ใช้ Paypal โปรดใช้เวลาซักนิดในการเช็คเว็ปPaypal ตัวจริงก่อน ล็อคอินนะครับ

อันนี้เว็ปจริง
https://www.paypal.com/

อันนี้ปลอม
http://www.baili.cz/docs/sitemap/cgi-bin/webscrcmd=_login-run/update.php