เตือนภัย!! นักช็อปออนไลน์ ระวังโดนลวงพาสเวิร์ดจากอีเมล์สั่งซื้อสินค้า ebay ฉบับปลอม
สวัสดีค่ะเพื่อนๆ ในปัจจุบันมีสิ่งอำนวยความสะดวกให้กับชีวิตเรามากขึ้น มีการสั่งซื้อสินค้าผ่านร้านค้าออนไลน์บนอินเตอร์เน็ตโดยที่เราไม่ต้องเดินทางออกไปเจอแดดร้อนๆ หรือช่วงเวลารถติดบนท้องถนน แต่ในความสะดวกสบายเช่นนี้มักจะมาพร้อมมิจฉาชีพที่แฝงมาด้วย วันนี้เราขอนำเสนอบทความของ คุณ pitakket จาก Pantip.com ซึ่งทางเจ้าของกระทู้ได้ออกมาเตือนนักช๊อปออนไลน์ทุกท่านว่าแต่ละครั้งที่สั่งซื้อสินค้าควรตรวจสอบให้ดี เนื่องจากตนนั้นได้รับอีเมล์สั่งซื้อสินค้าปลอม หลังจากที่สั่งซื้อสินค้าไปแล้วชนิดหนึ่งและคาดว่าจะเป็นการลวงเอาพาสเวิร์ด เราไปชมบทความนี้กันเลยค่ะ
ไม่รู้จะเริ่มยังไงครับ เอาเป็นว่าขอปูพื้นก่อนแล้วกัน ปกติเจ้าของกระทู้จะเป็นคนชอบซื้อของออนไลน์เป็นกิจวัตรอยู่แล้ว ไม่ว่าจะเป็นสบู่ ยาสีฟัน ผงซักฟอก เครื่องใช้ไฟฟ้า โทรศัพท์มือถือ ที่ดังๆ ในไทยก็มีไม่กี่เว็บ เช่น iT… La.. ส่วนเว็บนอกก็จะเป็น ebay amazon ซึ่ง 2 เว็บหลังที่กล่าวถึงมีแค่การสมัครสมาชิกไว้ดูสินค้าเท่านั้น ยังไม่เคยซื้อของแต่ประการใด แต่แล้ววันนี้ครับ เมื่อตอนเช้าเจออีเมล์แจ้งเตือนเข้ามาว่าผมสั่งซื้อ iPhone ไป 1 รายการ ตามรูปด้านล่างครับ
พอเจอข้อความในรูปก็ตกใจมากทำอะไรไม่ถูกเลย เห็นปุ่ม Cancel Order ก็เลยตัดสินใจกดไป ปรากฏหน้าเว็บของ paypal ขึ้นมาให้เข้าสู่ระบบ ต้องบอกก่อนว่าสถานการณ์เมื่อเช้าทั้งหมดเกิดขึ้นบนมือถือ แต่ในที่นี้ขออนุญาตโพสรูปจากคอมพิวเตอร์แทน
รูปที่ 1 เป็นเว็บเพจที่ได้จากการกดปุ่ม Cancel Order ซึ่งดูแล้วก็เหมือนจะเป็นเว็บ paypal จริงๆ
รูปที่ 2 เป็นเว็บที่ผมเข้าผ่าน link ของ paypal โดยตรงเลย
จะเห็นได้ว่าทั้งสองรูปดูแล้วแทบไม่มีอะไรต่างกันเลย ผมเห็นเมื่อเช้าผมก็เชื่อไปแล้วว่ารูปที่ 1 เป็นของจริงแน่ๆ แต่เพื่อความมั่นใจผมลองกดเข้าไปที่เว็บ www.paypal.com โดยตรงเลยดีกว่าเพื่อความชัวร์ ข้างในก็มีระบุชัดเจนว่าผมสั่งซื้ออะไร โดยข้อมูลการสั่งซื้อที่เห็นในรูปด้านล่างจะเป็นสินค้าที่ผมสั่งก่อนหน้า ไม่ใช่สินค้าจากการแจ้งเตือนผ่านอีเมล์ปลอม อีเมล์ปลอมแจ้งเข้ามาไม่กี่ชั่วโมงหลังจากที่ผมสั่งซื้อสินค้าชนิดหนึ่งไป
แค่นั้นยังไม่พอครับ ผมเข้าไปดูที่เว็บ eBay เพื่อความมั่นใจว่าผมไม่ได้สั่งซื้อสินค้านั้นจริงๆ ก็ไม่ปรากฏรายการสั่งซื้อแต่ประการใด จึงตัดสินใจว่าข้อความอีเมล์ที่ส่งมา Confirm Order คงเป็นอีเมล์เพื่อลวงเอาพาสเวิร์ด paypal ของเราแน่ๆ ถ้าคลิกเข้าไปมีหวังต้องผ่อนลมแหง๋ๆ
กลับมาที่ห้องก็เลยคิดว่าคงไม่ใช่ผมคนเดียวที่โดนแบบนี้ จะต้องมีคนอื่นที่ได้รับอีเมล์ในลักษณะนี้ไม่มากก็น้อย จึงอยากมาแจ้งกระทู้เตือนภัยให้กับเพื่อนๆ ที่ชอบซื้อของออนไลน์ให้ระวังตัว มีสติในการช๊อป หรืออะไรก็แล้วแต่ที่ไม่ชอบมาพากลก็ขอให้ระวังตัวกันด้วย
จุดสังเกตของเว็บ paypal จริงๆนั้นให้ดูด้านหน้า URL มันจะมี Cert รับรอง ซึ่งก็น่าเชื่อถือได้ในระดับหนึ่ง เปรียบเทียบกับรูปแรกที่ URL เพี้ยนๆ ลองเลื่อนขึ้นไปดูด้านบนเพื่อเปรียบเทียบครับ ส่วนรูปด้านล่างเป็นรูปจากเว็บ paypal จริง
ขอขอบคุณข้อมูลและรูปภาพ คุณ pitakket จาก www.pantip.com
Leave a Reply