วันนี้ผมได้ Direct Message (DM) ทางทวิตเตอร์จากเพื่อนของผมมา ใจความว่า “I saw a real bad blog about you, you seen this?” แล้วตามด้วย URL ให้คลิก ความหมายของประโยคนั้นคือ “ชั้นเห็นบล็อกเขียนถึงเธอไว้แย่มากๆ เห็นหรือยัง?” บอกตรงๆ ว่ามันเข้ากับบรรยากาศโลกออนไลน์ตอนนี้จริงๆ และมันกระตุ้นให้คนอยากคลิกไปมากๆ เลย
เพราะความที่มันเป็น Short URL อันเป็นฟีเจอร์ของ Twitter เราเลยไม่รู้ว่าเป็น URL อะไร จนกระทั่งคลิกเข้าไป ก็จะเห็นว่าเป็นหน้าเว็บของ Twitter ครับ … ดูปกติดี และไม่มีอะไรผิดสังเกตจริงๆ (ดูรูปด้านล่าง ลองจับผิดดู)
แต่หากสังเกตให้ดีๆ จะเห็นว่า URL ของมันแปลกๆ ครับ มันเป็น twittelr.com/verify/session/login ครับ ไม่ใช่ twitter.com มันมี l เกินมาตัวนึง … และนี่คือสัญลักษณ์ของการ Phishing ครับ เพราะเมื่อเราเห็นหน้าจอแบบนี้ ถ้าเราเป็นผู้ใช้บริการ Twitter เราก็จะคิดว่าสงสัยที่ล็อกอินไว้จะหมดเวลาแล้ว ต้องล็อกอินใหม่ซะหน่อย แล้วก็กรอก Username กับ Password ไปแล้วคลิก Sign In แต่รู้ไหมว่าพอคลิกแบบนั้นแล้ว มันเกิดขึ้น 2 อย่างครับ คือ
1. ที่ชัดเจนแน่นอน คือ เจ้าสคริปต์ของหน้าเว็บนี้มันจะใช้ Username กับ Password ของเราในการส่ง Direct Message ไปยังเพื่อนๆ ของเรา เพื่อเผยแพร่ลิงก์นี้ออกไป หาเหยื่อเพิ่ม และ…
2. ประการต่อมาคือ Username และ Password ของเราก็จะถูกส่งต่อไปยังพวกแฮกเกอร์เจ้าของสคริปต์ และแน่นอนว่า Username ของ Twitter นั้น บางคนก็พิมพ์ Twitter ID บางคนก็ใช้ Email เลย และ Password ที่ใช้บน Twitter แน่นอนว่ากว่าครึ่ง (หรือเกิน) น่าจะเป็น Password ตัวเดียวกับ Email ครับ แบบนี้เท่ากับเราส่งมอบ Username & Password ให้แฮกเกอร์ไปโดยปริยาย
ฉะนั้น อย่าหลวมตัวไปติดเบ็ดเขาล่ะ!!
เรื่องฮาและไม่ฮาบนทวิตภพ 