เตือนภัย ที่คุณอาจจะเผลอใจ ตอบไปโดยไม่ได้คิด จาก Hotmail, Yahoo ปลอม

สวัสดีครับทุกท่าน

           คุณเคยได้รับเมล์อะไรพวกนี้ไหมครับ ผมได้รับมาเมื่อคืน จากอีเมล์ของ Hotmail ปลอม และรุ่นน้องคนหนึ่งก็ได้รับจาก Yahoo ปลอมเหมือนกันครับ มาดูภาพตัวอย่างอีเมล์กันนะครับ ว่าเนื้อหาเป็นอย่างไร

 อันนี้ตัวอย่างจาก Yahoo! นะครับ จะเห็นว่า ใช้โลโก้ยาหู้ ไม่แตกต่างครับ น่าเชื่อไหมหล่ะครับ คุณลองอ่านเนื้อหาในอีเมล์ดูซิครับ คุณอ่านแล้วตกใจไหมครับ

ส่วนตัวอย่างนี้ ที่ผมได้รับจาก Hotmail ปลอม มาดูภาพกันเลยครับ

เนื้อหาจะคล้ายๆ กันเลยครับ ก็ไม่ได้คล้ายกันได้ไงครับ ในเมื่อได้วิเคราะห์และเช็คไอพีจากต้นตอเดิมที่ส่งกันมา มันเป็นชุดไอพีของชุดเดียวกันครับ เพียงแต่ทำให้น่าเชื่อถือ ว่าเมล์นี้ส่งมาจาก Hotmail, Yahoo จริงๆ คุณมาลองดูหัวเนื้อเมล์ที่ผมได้รับนะครับ

From : 
Hotmail Customer Care <[email protected]>
Sent : 
Tuesday, May 15, 2007 7:43 PM
To : 
<[email protected]>
Subject : 
Hotmail User!!! Update Your Hotmail Account To Avoid Suspension...

 
     
MIME-Version: 1.0
X-Originating-IP: [81.199.148.186]
Received: from bay0-omc1-s16.bay0.hotmail.com ([65.54.246.88]) by bay0-imc3-s33.bay0.hotmail.com with Microsoft SMTPSVC(6.0.3790.2444); Tue, 15 May 2007 12:44:02 -0700
Received: from BAY113-W1 ([65.54.168.101]) by bay0-omc1-s16.bay0.hotmail.com with Microsoft SMTPSVC(6.0.3790.2668); Tue, 15 May 2007 12:43:56 -0700
X-Message-Info: LsUYwwHHNt2sY1JsbDHpfGgxoG1NRa0F/RZlovMlt17T5zOlUAPyrYhBLaiiFCjw
Return-Path: [email protected]
X-OriginalArrivalTime: 15 May 2007 19:43:56.0558 (UTC) FILETIME=[60210AE0:01C79729]

จากเนื้อหัวเมล์ นี้ คุณจะเห็นว่าเค้าจะบอกว่า ส่งมาจาก Hotmail Custom Care ส่วนอีเมล์ด้านในนั้น ดูแล้วไม่น่าไว้ใจเท่าไหร่ครับ ต่อมาที่หนักไปคือ หากเราตอบเมล์นี้กลับไปเมล์จะไม่ได้ส่งไปที่ ตัวเมล์ Custom Care นะครับ แต่จะส่งไปที่ To แทน ในนั้นก็คุณจะเห็นว่าเมล์นี้จะถูกส่งไปที่ [email protected] แทนครับ

นั่นคือ พูดง่ายๆ หากคุณตอบเมล์ไปแล้ว เมล์มันจะส่งไปอีกคนหนึ่ง โดยเมล์ที่ส่งมา เค้าก็สร้างขึ้นมาเองได้ เพื่อจะมาของ รหัสบัญชีผู้ใช้ของคุณ รหัสผ่านของคุณ วันเดือนปีเกิดของคุณ และ ประเทศของคุณนั่นเอง แล้วเค้าจะได้เข้าไป ใช้รหัสเมล์ของคุณ เพื่อทำการเปลี่ยนข้อมูลของคุณใหม่ เช่นเปลี่ยนรหัสผ่านของคุณ คุณก็เข้าไม่ได้แล้วครับ

จากนั้น เค้าจะพยายามติดต่อไปยังคนในลิสต์ของคน เพื่อที่จะบอกว่าคุณตกอยู่ในอันตรายหรือ ต้องการใช้เงินด่วนให้โอนเงินไปในบัญชีนี้ แล้วจะคืนเงินให้หลังจากกลับมาและจัดการเรื่องเรียบร้อยแล้ว เรื่องนี้เกิดขึ้นจริงๆ กับรุ่นน้องของผม แต่เนื่องจากว่าคนในรายชื่ออีเมล์ เค้าเลยเมล์มาหาและติดต่อกัน เลยทราบและรู้ทันกันทันทีครับ

จากหมายเลขไอพีที่หัวเมล์ ด้านบน 81.199.148.186 (X-Originating-IP) นั้นบอกที่มาของเมล์นี้ว่ามาจากไหน เพราะเมล์นี้ผมได้รับเมื่อคืน แล้วเช็คกลับไปยังรุ่นน้องที่เจอปัญหา ปรากฏว่าไอพีตัวเดียวกันเด๊ะๆ เลยครับ นั่นคือ เป็นพวกต้มตุ๋น จากแหล่งเดียวกันครับ

แล้วก็เช็คไปยังไอพีนี้ สรุปได้ว่า เป็นไอพีจากประเทศอิสราเอล

คุณคิดดูนะครับ หากเค้าจะทำแบบนี้ในระบบ เค้าคงไม่ถามรหัสผ่านคุณหรอกครับ อันนี้ บัญชีรายชื่อก็ถาม รหัสผ่านก็ถาม วันเดือนปีเกิดก็ถาม และประเทศด้วย เพื่อให้ยืนยันว่า ต้องการใช้อีกหรือไม่

คุณต้องระวังให้ดีนะครับ หากคุณมีข้อมูลสำคัญเก็บเอาไว้ในเมล์คุณอาจจะเจอปัญหาได้ ใจหนึ่งในอีเมล์เค้าอยากให้คุณตอบกลับด่วน และใจหนึ่งคุณกลัวว่าอีเมล์คุณจะโดนตัด ไม่ให้ใช้อีก

รุ่นน้องเคยเช็คไปยังศูนย์ของ Yahoo อยู่หลายวันครับ กว่าจะจัดการแล้วยึดอีเมล์กลับมาได้ วุ่นวายพอสมควร แต่ในที่สุดเค้าก็ยังไม่ได้ทำอะไรได้มากครับ

ผมเลยขอเตือนให้ท่านระวังเรื่องเหล่านี้ด้วยนะครับ คนเรามีหลายๆ แบบขึ้นทุกวัน หรือว่ามีแค่สองแบบก็ไม่ทราบครับ คุณคิดอย่างไรครับ

ขอบคุณมากๆ นะครับ

เม้ง สมพร ช่วยอารีย์