ลงโฆษณาตำแหน่งนี้ Click!

<- กลับไปดูกลโกงอื่นๆ ที่นี่ 

ตกเป็นเหยื่อ โดนฉกข้อมูล (Phishing Method)

กระทู้ต้นตอ: http://www.getapple.net/phpbb/viewtopic.php?f=29&t=176607

เคสต่อไปนี้ เป็นเคสที่เคยเกิดขึ้นมาหลายครั้งแล้ว ด้วยการหลอกล่อให้ผู้ใช้คลิกเข้าไปในเว็บไซต์ที่คนร้าย จัดทำให้เหมือนกับเว็บต้นฉบับ ทำให้ผู้ใช้ไม่เอะใจ และพลาดกรอกข้อมูลส่วนตัวได้แก่ Username / Password หรือแม้กระทั่งบัตรเครดิตการ์ด และเป็นข้อมูลที่ผู้ใช้นำไปใช้ประโยชน์ได้ต่อไป
การหลอกให้ผู้ใช้คลิกนั้น มาในหลายๆ รูปแบบ เช่น “หากไม่ยืนยันตัวตนทันที Account คุณจะถูกระงับ ให้ทำการยืนยันโดย Click ที่นี่” หรือ “คุณได้รับรางวัลพิเศษจากทางธนาคาร Click ที่นี่เพื่อยืนยันการรับรางวัล” แต่เหตุการณ์ที่จะเล่าต่อไปนี้ เกิดขึ้นในเว็บไซต์ Apple หลายๆ แห่ง โดยใช้ “สอนวิธี โหลด Sticker Line ฟรี” เป็นเหยื่อล่อ

CASE ย่อ: ผู้ใช้พบกระทู้ “สอนวิธีโหลด Sticker Line ฟรี” ใน Internet จึงทำตามขั้นตอน และทำการป้อนข้อมูล Username / Password / Credit Card ไปในเว็บไซต์หลอก (Phishing Site) ดังกล่าว ผ่านไปสักพัก มีรายงานแจ้งว่า ถูกใช้บัตรเครดิต รูดซื้อ Macbook ไปทางอินเตอร์เน็ต ผู้เสียหายจึงทำการระงับ บัตรเครดิตดังกล่าว และติดต่อ Apple เพื่อขอ Apple ID คืนมา แต่ผู้ร้ายไม่จบแค่นั้น โดยการชิง Apple ID กลับมาเป็นครั้งที่ 2 ด้วย Security ที่เปลี่ยนไว้ตั้งแต่แรก และทำการเปลี่ยนตัวตนเดิมทั้งหมดของผู้เสียหาย จนได้ความเป็นเจ้าของ Account นั้นไปในที่สุด และผู้เสียหายหมดสิทธิได้ Account กลับคืนมา (อ่านต่อในเคสเต็ม)

CASE เต็ม:

  1. ผู้เสียหาย เข้าเว็บไซต์ที่สอน “วิธีการโหลด Sticker Line ฟรี!” และทำตามขั้นตอน
  2. ผู้เสียหาย ทำตามขั้นตอน และถูกพาไปหน้าเว็บไซต์ Phishing ที่หน้าตาเหมือนเว็บไซต์ Apple ทุกประการ
  3. ผู้เสียหาย พลาด โดยการกรอกข้อมูลส่วนตัวลงไป ตั้งแต่ Username / Password รวมถึงบัตรเครดิต ของ Apple ID ส่วนตัว
  4. หลังจากทำตามขั้นตอนเสร็จ ไม่สามารถโหลด Sticker Line ได้ตามคาด ผู้เสียหาย จึงลืมเรื่องดังกล่าวไป
  5. ในขณะนี้ ผู้ร้ายได้รับข้อมูล ทุกอย่าของผู้เสียหาย ไว้ในมือแล้ว
  6. ผู้ร้าย จัดการสั่งซื้อ Macbook ผ่านทาง Internet ด้วยบัตรเครดิต ของผู้เสียหาย
  7. ผู้เสียหาย ได้รับ SMS จากธนาคาร แจ้งว่า มีการรูดบัตรใช้เงิน 60,000 บาท เพื่อซื้อ Macbook ผ่านทาง Internet
  8. ผู้เสียหาย โทรไปธนาคารเพื่อระงับ แต่ไม่สามารถระงับการสั่งซื้อได้
  9. ผู้เสียหาย พยายาม Access Apple ID ของตัวเอง แต่ไม่สามารถ Access ได้แล้ว เพราะโดนผู้ร้าย เปลี่ยนแปลง Apple ID ไป (ครั้งที่ 1)
  10. ผู้เสียหาย พยายามติดต่อ Apple Support ที่เบอร์ 001800 4412904 เพื่อยืนยันตัว และได้ Apple ID ของตัวเองกลับมาอีกครั้ง
  11. ผู้เสียหาย ทำการเปลี่ยนแปลง Password เพื่อป้องกันไม่ให้ ผู้ร้าย เข้าถึง Apple ID ดังกล่าวได้อีก
  12. ผู้เสียหาย วางใจ และตั้งกระทู้ในเว็บไซต์ต่างๆ เพื่อเป็นอุทาหรณ์หวังไม่ให้ผู้อื่นตกเป็นเหยื่อการจารกรรมข้อมูลนี้
  13. ระหว่างนั้นเอง ผู้เสียหายโดนฉก Apple ID ไปอีกครั้ง! โดยวิธีที่…
  14. ผู้ร้าย กด Forget Password และกรอก Security Password ที่ตัวเองได้สร้างไว้ก่อนหน้า ในตอน Access Apple ID ได้รอบแรก (และผู้เสียหายไม่ได้เปลี่ยนกลับ) และจัดการเปลี่ยนแปลงข้อมูลทั้งหมด ไม่ให้เหลือร่องรอยของเจ้าของเดิม (ครั้งที่ 2)
  15. ผู้เสียหาย พยายาม ติดต่อไปทาง Apple Support อีกครั้ง แต่ไม่สามารถยืนยันข้อมูลตัวเองได้เลย อันเนื่องมาจาก ถูกผู้ร้ายเปลี่ยนแปลงสิ้นทั้งหมด
  16. ผู้เสียหาย จึงสั่งระงับ Apple ID ดังกล่าว
  17. ระหว่างเดียวกัน ผู้ร้ายก็ทำการ Restore iPhone ของผู้เสียหายขึ้นมา เนืื่องจาได้มีการ Backup ข้อมูลทุกอย่างไว้บน iCloud
  18. ผู้ร้าย ได้ iPhone Clone ของผู้เสียหายมาทั้งหมด ตั้งแต่ Application, Contacts, Photo, Notes รวมไปถึง Application ที่ใช้เก็บข้อมูลลับ (บัญชีธนาคาร / บัตรเครดิต เป็นต้น)
  19. ผู้ร้าย พยายาม Access เข้า Internet Banking ด้วยข้อมูลที่ได้มาจากการ Restore iPhone
  20. ผู้เสียหาย ได้รับจากการแจ้งเตือน จากการ Access ข้อมูลนั้น จึงรีบทำการเปลี่ยนแปลง Password ของ Internet Banking ทุกธนาคาร
  21. เรื่องนี้ยังอยู่ในระหว่างการดำเนินคดี และหาทางจับคนร้ายให้ได้ ผ่านข้อมูลต่างๆ เช่น IP Address / ที่อยู่ในการรับสินค้า เป็นต้น และหวังว่าจะได้จับผู้ร้ายได้โดยเร็ว
  22. ติดตามความเคลื่อนไหวได้ที่ Link: http://www.pantip.com/cafe/mbk/topic/T12997206/T12997206.html
ความเสียหาย
  1. เงิน 60,000 บาท ทีใ่ช้รูดซื้อสินค้า (หากระงับไม่ทัน จะเสียหายมากกว่านี้)
  2. Apple ID ซึ่งเปรียบเสมือนตัวตน ที่ผู้ร้าย อาจนำไปใช้ประโยชน์อื่นๆ ต่อได้อีกมาก
  3. ข้อมูลส่วนตัว และ บัญชีธนาคาร จากการเก็บรหัสไว้ในเครื่องโทรศัพท์
วิธีการปฐมพยาบาลเบื้องต้น หากเกิดเหตุการณ์นี้ขึ้น
  1. รีบเปลี่ยนแปลง Password / ลบข้อมูลบัตรเครดิต Card / เปลี่ยนแปลง E-mail และข้อมูลส่วนตัว เพื่อป้องกันไม่ให้ผู้ร้ายนำข้อมูลเปล่านี้ไปใช้ยืนยันตัวตน
  2. แจ้งความ ลงบันทึกประจำวัน ว่า เกิดเหตุการณ์นี้ขึ้น เพื่อป้องกันเหตุการณ์ที่จะเกิดขึ้นในอนาคต หากผู้ร้าย นำ Apple ID ซึ่งถือเป็นตัวตนของผู้เสียหาย ไปใช้ทำเหตุร้ายอื่นๆ
ติดตามความเคลื่อนไหวได้ที่ Link: http://www.pantip.com/cafe/mbk/topic/T12997206/T12997206.html

Leave a Reply

You must be logged in to post a comment.

preload preload preload