ประสบการณ์การถูก Hack บัญชี PayPal

โดย พ.ต.อ.วิษณุ  ตุวยานนท์ Webmaster


       ในวันนี้ ผมจะมาเล่าประสบการณ์การโดน Hack เข้าบัญชี PayPal ของผมให้ฟังกันนะครับ  เพื่อจะได้เป็นประโยชน์แก่คุณผู้อ่านทั้งที่มีบัญชี PayPal ของตัวเองอยู่แล้ว และทั้งที่กำลังคิดว่าจะเปิดบัญชี PayPal ของตัวเองดีหรือเปล่า

       ในการจะ Hack บัญชี PayPal ของเหยื่อนั้น  มิจฉาชีพมีการบ้านอย่างเดียวก็คือ ต้องคิดว่าทำอย่างไรถึงจะได้ "ไอดี และรหัสผ่าน" ของบัญชี PayPal  จากเหยือ  / เพราะถ้าได้สองอย่างนี้พร้อมกัน ( คือไอดีและรหัสผ่าน ) มันก็เข้าบัญชี PayPal ของเหยื่อ แล้วโอนเงินทั้งหมดจากบัตรเครดิตของเหยื่อ ( ที่ผูกไว้กับบัญชี PayPal บัญชีนั้น ) ไปเข้าบัญชี PayPal ของพวกมันอีกทีหนึ่ง 


       เรื่องการหาไอดีนั้นไม่ยากเลย เพราะ ไอดี PayPal กับไอดีอีเมลล์มักจะเป็นชื่อเดียวกัน / ดังนั้น แค่มิจฉาชีพ "ส่งเมลล์" ไปที่เมลล์ของเหยื่อ แล้วถ้าเหยื่อ active ( คือติดต่อกลับ ) ก็แสดงว่าเหยื่อคนนั้น ใช้ไอดีเมลล์นั้นอยู่ และเมื่อเหยื่อใช้ไอดีเมลล์นั้นอยู่ ก็มักจะเป็นไอดีเดียวกันกับ ไอดี PayPal ด้วย

       และบังเอิญผมก็เป็นเหยื่ออันนั้นเสียด้วย  มาดูกันว่าผมโดนอะไร?



 
( ภาพบนเมลล์ "ตัวจริง" ที่มิจฉาชีพส่งมาหาผม  



 
( ภาพบนให้ดูเฉพาะตรงส่วนที่มี กรอบสี่เหลี่ยมเส้นประสีเขียว ล้อมรอบอยู่ 



 
( ภาพบนภาพของส่วนที่อยู่ใน กรอบสี่เหลี่ยมเส้นประสีเขียว ในภาพก่อนหน้านี้ 

       ( ภาพบน )  จากเมลล์ข้างบนนี้ ดูแล้วเหมือนว่าทางบริษัท iTunes ของ Apple ได้ส่งเมลล์มาหาเรา ( แต่มารู้ทีหลังว่าเป็นเมลล์ปลอม

       โดยเนื้อหาในเมลล์ ( ที่เห็นในภาพข้างบนนี้ ) บอกว่า บริษัท ITunes กำลังจะต่ออายุสมาชิกแบบอัตโนมัติ ( automatically renew )โดยจะตัดเงินจากบัญชีของเรา ( iTunes account ) เป็นเงิน  65.99 เหรียญ

       ซึ่งเราก็งงมาก เพราะเราไม่เคยใช้บริการของบริษัท  iTunes ของ Apple มาก่อนเลย แล้วอยู่ๆก็มีเมลล์มาบอกว่าเราจะต้องโดนตัดเงิน 65.99 เหรียญ

       ความคิดแรกของเราก็คือ ต้องยับยั้งการตัดเงินนี้ให้ได้



 

       ( ภาพบน ) ดูเหมือนว่ามิจฉาชีพมันจะเดาความคิดของเราออกล่วงหน้าแล้วว่า  ยังไงเราก็ต้องหาวิธียับยั้งการตัดเงินครั้งนี้ให้ได้เสียก่อน อย่างอื่นค่อยว่ากันทีหลัง

       ดังนั้น มิจฉาชีพมันจึงเขียนมาตรงที่มี ขีดเส้นใต้สีม่วง ขีดอยู่ในภาพข้างบนนี้ โดยบอกว่าการตัดเงินครั้งนี้ จะถูกยกเลิกไปหากเราติดต่อกลับภายใน 24 ชั่วโมง เพื่อขอยกเลิก ( turn it off ) การตัดเงินครั้งนี้

       เมื่ออ่านข้อความตรงที่มี ขีดเส้นใต้สีม่วง ขีดอยู่ในภาพข้างบนนี้  เราก็รู้สึกอยากจะติดต่อกลับแล้ว ( เพราะเราต้องการจะยกเลิก ( turn it off ) การตัดเงินครั้งนี้ )



 
( ภาพบน ) ห้ามตอบเมลล์กลับ ( do not reply ) ( ตรงที่มี ขีดเส้นใต้สีม่วง ขีดอยู่ในภาพข้างบนนี้ )   

       ( ภาพบน ) และก็เหมือนว่ามิจฉาชีพมันจะเดาใจเราได้อีกครั้ง คือมันบอกว่าถ้าจะติดต่อกลับนั้น ไม่ให้ใช้การตอบเมลล์กลับ  คือมันบอกมาทางชื่อเมลล์เลยว่า do not reply  ตรงที่มี ขีดเส้นใต้สีม่วง  ขีดอยู่ในภาพข้างบนนี้

       สาเหตุที่มันไม่ต้องการให้เราติดต่อกลับด้วยการตอบเมลล์ หรือกดปุ่ม reply mail นั้น ก็เพราะว่าการ reply mail เราก็แค่กด "ปุ่มตอบกลับ" ( ปุ่มตอบกลับที่ว่านี้ อยู่ตรงที่มี วงรีสีน้ำเงิน ล้อมรอบอยู่ในภาพข้างบนนี้ ) โดยที่ไม่ต้องกรอกรหัสอะไรเลย

       ดังนั้น มิจฉาชีพมันจึงไม่ต้องการให้เราใช้ปุ่มตอบกลับ ( เพราะมันจะไม่ได้รหัสจากเรา )



 

       ( ภาพบน )  มิจฉาชีพคนนี้ มันบอกมาในเมลล์ว่าหากต้องการยกเลิกการตัดเงินครั้งนี้ ก็ให้คลิ๊กเข้าไปตรงตัวหนังสือ ตรงที่มี วงรีสีม่วง ล้อมรอบอยู่ในภาพข้างบนนี้ ( คือมันไม่ให้ใช้การกด ปุ่มตอบกลับ แต่มันให้ใช้การคลิ๊กไปที่ตัวหนังสือ ตรงที่มี วงรีสีม่วง ล้อมรอบอยู่ในภาพข้างบนนี้ นี้แทน )



 
( ภาพบน ) เราก็หลงเชื่อ แล้วก็คลิ๊กไปตามที่มันบอก



 
( ภาพบน )   ระบบจะพาเรามาที่หน้าเวบแบบที่เห็นในภาพข้างบนนี้



 

       ( ภาพบน ) จะเห็นได้ว่ามิจฉาชีพ มันเตรียมไอดีไว้ให้เราเลย คือมันเขียน "ดัก" รอไว้เลยว่าเป็นไอดี  tuvayanon@yahoo.com  ตรงที่มี วงรีสีม่วง ล้อมรอบอยู่ในภาพข้างบนนี้

       เหตุที่มิจฉาชีพต้องเขียน "ดัก" เอาไว้ตรงที่มี วงรีสีม่วง ล้อมรอบอยู่ในภาพข้างบนนี้ ก็เพราะว่าเวลาที่คนทั่วไปจะสมัครสมาชิกที่เวบไหนๆก็ตาม เขาจะสมัครได้สองแบบ แบบที่ 1 คือสมัครโดยใช้ไอดีแค่ "ชื่อเรียก" เช่น tuvayanon เฉยๆ / กับการสมัครแบบที่ 2 คือใช้ชื่ออีเมลล์เต็มๆ สมัครไปเลย เช่นใช้ชื่ออีเมลล์  tuvayanon@yahoo.com  ในการสมัครไอดีตามเวบต่างๆ แบบที่ทีมงานใช้อยู่

       ดังนั้น หากมิจฉาชีพมันปล่อยเป็นช่องว่างๆไว้  เดี๋ยวเหยื่อก็จะพิมพ์แค่ไอดี tuvayanon  ไม่ใช่พิมพ์ชื่ออีเมลล์ คือ  tuvayanon@yahoo.com 

       ซึ่งการที่เหยื่อพิมพ์แค่ไอดี tuvayanon แล้วรหัสลงไป  มันก็จะทำให้มิจฉาชีพไม่สามารถนำไป Log in เข้าบัญชี PayPal ได้

       ดังนั้น สิ่งที่มันต้องการที่สุดก็คือ ไอดีที่เป็นชื่อเมลล์

       ด้วยเหตุนี้ มันจึงพิมพ์ชื่อเมลล์ "ดัก" รอไว้ก่อนเลยว่าเป็น  tuvayanon@yahoo.com  ( ตรงที่มี วงรีสีม่วง ล้อมรอบอยู่ในภาพข้างบนนี้ )  เพื่อที่ว่าเวลาที่เราใส่รหัสนั้น จะต้องเป็นรหัสที่ใช้กับไอดีที่ชื่อ  tuvayanon@yahoo.com   ( เพื่อที่มันจะได้นำไป Login เข้าบัญชี PayPal ของเราได้ ) ไม่ใช่ว่ารหัสนั้น ใช้ได้กับไอดีที่ชื่อ tuvayanon เพียวๆ ( เพราะมันนำเอาไอดี tuvayanon เพียวๆ ไป Login เข้าบัญชี PayPal ไม่ได้ )



 

       ( ภาพบน )  จากนั้น ผมก็ใส่รหัสแล้วก็คลิ๊กเข้าไปตรงที่ ลูกศรสีม่วง ชี้อยู่ในภาพข้างบนนี้ 



 

       ( ภาพบน ) พอกดปุ่ม Log In เข้าไป มันก็ขึ้นข้อความว่า ERROR คือเป็นหน้าขาวๆ  ไม่มีอะไร

       ผมก็ไม่คิดอะไร ก็ปิดหน้าเวบนั้นไป และก็คิดว่า ก็ถ้าเรามายกเลิกไม่ได้ ( เพราะมันขึ้น ERROR และไม่สามารถคุยกับใครได้ ) แล้วตอนหลังต้องโดนตัดเงิน 65.99 เหรียญไปจริง ผมก็จะไปแจ้งขอเงินคืนจากธนาคารไทยพาณิชย์เอาได้ ( คือขอคืนได้ในช่วง 15 วันหลังจากที่ได้สเตทเม้นท์จากธนาคารไทยพาณิชย์ที่เป็นเจ้าของบัตรเครดิตของผม

* * * แต่หารู้ไม่ ว่าตอนนี้มิจฉาชีพมันได้รหัสของผมไปแล้ว

* * * และอีกหนึ่งวันถัดมา มันก็ Log In เข้าไปในบัญชี PayPal ของผมเรียบร้อย / ทำไมผมถึงรู้ว่ามัน Log In เข้าบัญชี PayPal ของผม คำตอบอยู่ข้างล่างนี้ ...



 
( ภาพบน )  เมลล์แจ้งขอเปลี่ยนรหัส PayPal 

       ( ภาพบน )  มีเมลล์จาก PayPal มาเข้ากล่องจดหมาย ( In box ) ของผมแบบที่เห็นในภาพข้างบนนี้ บอกว่ามีการขอเปลี่ยนรหัส และ PayPal ก็ให้โคีดการเปลี่ยนรหัสมาแล้วในเมลล์ข้างบนนี้

       อ้าว...ผมไม่ได้เป็นคนทำเรื่องขอเปลี่ยนรหัสนี่นา

       ก็แสดงว่าต้องมี "อีกคนหนึ่ง" ได้เข้าไปในบัญชี PayPal ของผมได้แล้ว แล้วไปแจ้งขอเปลี่ยนรหัส PayPal password น่ะสิ



 
ขอแทรกนิดนึงครับ  

 

       ( ภาพบน ) สาเหตุที่มิจฉาชีพมันรู้รหัสเข้าบัญชี PayPal ของผม ก็เพราะเมื่อวาน มันปลอมหน้าเวบ itunes ของ Apple "เสียเหมือนเลย"  เอามาหลอกผม

       แล้วผมก็หลงเชื่อ แล้วก็กรอกรหัสลงไปตรงที่มี ลูกศรสีม่วง ชี้อยู่ในภาพข้างบนนี้

       แล้วมันก็เอารหัสที่ผมกรอกลงไปอันนี้แหละ (  ตรงที่มี ลูกศรสีม่วง ชี้อยู่ในภาพข้างบนนี้ )  กับไอดีที่มันพิมพ์ดักรอไว้ก่อนแล้ว คือ tuvayanon@yahoo.com  ในภาพข้างบนนี้ / เอาไปใช้ Login เข้าบัญชี PayPal ของผม





 

       ( ภาพบน ) คือถ้ามิจฉาชีพคนนี้ มันได้ "โค้ด" ที่อยู่ตรงที่มี วงกลมสีม่วง ล้อมรอบอยู่ในภาพข้างบนนี้แล้วล่ะก็ มันก็จะเปลี่ยนรหัสผ่าน ( Password ) ของผมได้เลย

       ก็หมายความว่าในอนาคต ผมจะไม่สามารถเข้าไปใช้บัญชี PayPal ของผมที่ชื่อ tuvayanon@yahoo.com ได้อีกต่อไป  เพราะว่ารหัสถูกเปลี่ยนใหม่แล้ว ( ถูกเปลี่ยนโดยมิจฉาชีพ



 

       ( ภาพบน )  ชื่อไอดีของอีเมลล์ผม กับไอดีของ PayPal เป็นชื่อเดียวกัน ซึ่งก็คือ tuvayanon@yahoo.com 

       แต่ผมตั้งรหัสของอีเมลล์ กับรหัสของ PayPal เป็นคนละตัวกัน

       ดังนั้น มิจฉาชีพจึงเข้าไปในบัญชี PayPal ของผมได้ ( เพราะผมไปพิมพ์รหัสให้มันรู้ตอนที่ Log In เข้าเวบ itunes ปลอม )
 / แต่มันเข้าเมลล์ของผมไม่ได้ ( เพราะรหัสเมลล์ของผม เป็น คนละรหัส กับที่ไป  Log In เข้าเวบ itunes ปลอม )

       มิจฉาชีพคนนี้ ก็เลยไม่ได้โค้ด ตรงที่มี วงกลมสีม่วง ล้อมรอบอยู่ในภาพข้างบนนี้ไป เพราะว่ามัน Log In เข้าเมลล์ของผมไม่ได้

* * ลองคิดดูเล่นๆนะครับ ถ้าผมตั้งรหัสเข้าบัญชี PayPal กับรหัสเข้าอีเมลล์ขผงผม เป็นรหัสเดียวกัน อะไรจะเกิดขึ้น? คำตอบก็คือ  มิจฉาชีพมันก็ Log In เข้าบัญชี PayPal  tuvayanon@yahoo.com  ของผมก่อน แล้วพอ PayPal ส่งโค้ดการขอเปลี่ยนรหัสไปที่อีเมลล์ tuvayanon@yahoo.com ของผม  มิจฉาชีพมันก็จะ Log In เข้าอีเมลล์ tuvayanon@yahoo.com  ของผมอีกทีหนึ่ง ( เพราะผมดันใช้รหัสเดียวกันกับบัญชี PayPal ) แล้วมันก็จะเอาโค้ด ตรงที่มี วงกลมสีม่วง ล้อมรอบอยู่ในภาพข้างบนนี้ไปใช้ในการเปลี่ยนรหัสเข้า PayPal ของผมได้อย่างสบายใจเลย



 


 

       ( ภาพบน ) ถ้าคุณเคยอ่านบทความเรื่องการแฮ็คบัตรเครดิตที่ลิงค์  http://www.tuvagroup.com/Efvhp-A-03-H-590521-1639.html  คุณก็คงจะจำได้ว่าตามปกติ ผมจะเหลือเงินไว้ในบัตรเครดิตแค่ 9 - 10 บาทเหมือนที่เห็นในภาพข้างบนนี้ ( เพราะผมป้องกันการโดนแฮ็คบัตรเครดิตนั่นเอง - มันก็เลยส่งผลดีต่อครั้งนี้ที่ผมโดน Hack บัญชี PayPal ด้วย คือเงินมีให้มันแฮ็คแค่ 9 บาทกว่าๆ )

       เมื่อมิจฉาชีพมันสามารถ Log In เข้าไปในบัญชี PayPal ของผมได้ แม้ว่ามันจะเปลี่ยนรหัสไม่ได้ ( เพราะบังเอิญว่าผมใช้คนละรหัสกันระหว่างบัญชี PayPal กับบัญชีอีเมลล์ ) ก็ตาม  "แต่" มันก็สามารถดึงเงินทั้งหมดจากบัตรเครดิตที่ผูกไว้กับบัญชี PayPal นั้นออกไปได้ทั้งหมด  มันทำยังไง?



 

       ( ภาพบน ) เมื่อมิจฉาชีพมัน Log In เข้าบัญชี PayPal ได้แล้ว มันก็แค่คลิ๊กไปที่ปุ่มเมนู "ชำระเงินได้ในไม่กี่วินาที" ตรงที่ ลูกศรสีเขียว ชี้อยู่ในภาพข้างบนนี้ 



 

       ( ภาพบน )  แล้วมันก็กรอกชื่อบัญชี PayPal ของเพื่อนมัน ตรงที่ ลูกศรสีเขียว ชี้อยู่ในภาพข้างบนนี้ ( สมมติว่าเพื่อนคนนี้ของมัน ใช้ชื่อบัญชี PayPal ชื่อ tuvayanon@outlook.com  นะครับ )

       จากนั้นก็คลิ๊กไปที่ปุ่ม ถัดไป ตรงที่ ลูกศรสีม่วง ชี้อยู่ในภาพข้างบนนี้



 

       ( ภาพบน )  แล้วก็กรอกตัวเลขจำนวนเงินที่ต้องการโอนออกไป  เท่านี้ มันก็โอนเงินทั้งหมดจากบัตรเครดิตที่คุณผูกไว้กับบัญชี PayPal ของคุณได้แล้ว 



 

       ( ภาพบน )  เวลาโอนเงินไปให้บัญชีอื่น ( คือบัญชี PayPal ที่มิจฉาชีพเตรียมไว้อีกบัญชีหนึ่งเอาไว้รับเงินที่มัน Hack มา ) มันก็ต้องเสีย "ต่าธรรมเนียมการโอน"

       ในเมื่อเงินที่มัน Hack ได้มีแค่ 9 บาท ( เพราะผมเหลือเงินในบัตรเครดิตไว้แค่นั้น ) เมื่อหักค่าธรรมเนียมการโอน 3 บาทแล้ว มันก็เหลือเงินแค่ 6 บาท  ก็คือมันก็ได้ไปแค่ 6 บาทนั่นเอง  ผมก็เลยขี้เกียจตามไปเอาเรื่องมัน



 


 

       ตอนนี้ จบเคสแรกไปแล้ว  ผมยังมีอีกหลายเคส แต่คิดว่าเอามาให้ดูอีกเคสหนึ่งก็คงจะพอ ไม่งั้นเดี๋ยวคุณผู้อ่านจะเอียนกันเสียก่อน

       เคสที่จะได้ดูข้างล่างนี้ ผมไม่เสียท่า  คือไม่ได้เสียไป 9 บาทเหมือนเคสแรก  เหตุผลก็เพราะว่าผมโชคดี ( อีกแล้ว )  เดี๋ยวมาดูกันว่าผมโชคดีอย่างไร




 

       ( ภาพบน ) จากคำพูดข้างบนนี้ อธิบายได้ดังนี้

       สมมติว่าคุณผู้อ่านใช้อีเมลล์ xxxx@outlook.com ในการพูดคุย หรือสมัครเป็นสมาชิกเวบไซต์โน้น เวบไซต์นี้เพื่อรอรับข่าวสาร  / ส่วนมาก เวลาจะเปิดบัญชี PayPal  คุณก็มักจะตั้งชื่อบัญชีว่า xxxx@outlook.com เหมือนกับชื่อเมลล์ของคุณ

       พูดง่ายๆว่า คนทั่วไป มักจะใช้เมลล์พูดคุย หรือทำสัญญาซื้อขายทางออนไลน์กับเวบต่างๆ เป็นชื่อเมลล์อันเดียวกันกับชื่อบัญชี PayPal เลย

       มิจฉาชีพ มันก็มองเห็นความจริงในข้อนี้

       จากนั้น ไอ้เจ้ามิจฉาชีพ ที่มองเห็นความจริงในข้อนี้ มันรู้ว่าผมใช้อีเมลล์ของ hotmail.com ที่ชื่อ tuvayanon@hotmail.com ในการสมัครรับข่าวสารบ้าง สมัครเป็นสมาชิกบ้าง หรือเมลล์พูดคุยกับคนขายบ้าง

       มันก็เลยคิดว่าบัญชี PayPal ของผม ก็คงจะเป็นของ hotmail.com เหมือนกัน คือบัญชี PayPal ของผม น่าจะเป็น tuvayanon@hotmail.com

       วันดีคืนดี มันก็เลยส่งเมลล์ฉบับข้างล่างนี้มาให้ผม



 

       ( ภาพบน ) ข้างบนนี้คือเมลล์ตัวจริงที่ผมได้จากมิจฉาชีพเลยนะครับ ( ถามว่าทำไมถึงรู้ว่าเป็นเมลล์จากมิจฉาชีพ? เดี๋ยวผมจะเฉลยทีหลังครับ ตอนนี้อ่านไปเรื่อยๆก่อน )



 

       ( ภาพบน ) เมลล์ข้างบนนี้ ทำให้ดูเหมือนว่าเป็นเมลล์จากบริษัท PayPal ที่ส่งมาให้ผมที่อีเมลล์  tuvayanon@hotmail.com   โดยตรง

       ก็เหมือนกับจะบอกว่า ผมมีบัญชี PayPal ที่ชื่อ  tuvayanon@hotmail.com  และตอนนี้ ทาง PayPal ก็ติดต่อมายังเจ้าของบัญชีที่ชื่อ  tuvayanon@hotmail.com  แล้วนะ ( คือมิจฉาชีพ มันสร้างสถานการณ์ให้ออกมาในรูปแบบที่พูดมานี้น่ะครับ )



 

       ( ภาพบน ) เนื้อหาในเมลล์บอกว่า กำลังมีใครคนหนึ่งที่รัสเซีย กำลังพยายาม Hack ( คือพยายาม Log In ) เข้าบัญชี tuvayanon@hotmail.com  ของผมอยู่  ( ตรงที่มี ขีดเส้นใต้สีม่วง ขีดอยู่ในภาพข้างบนนี้ )



 

       ( ภาพบน ) แล้วก็มีข้อความต่างๆนาๆ ทีอยู่ในบริเวณที่มี กรอบสี่เหลี่ยมเส้นประสีเขียว ครอบอยู่ในภาพข้างบนนี้ พูด "หว่านล้อม" ให้ผมคลิ๊กที่ปุ่ม Log In ที่อยู่ด้านล่างนี้ ( clicking on the button at the bottom ) ( ตรงที่ ลูกศรสีน้ำเงิน ชี้อยู่ในภาพข้างบนนี้ )   เพื่อเข้าไปยืนยันตัวเองใน PayPal ด้วย

       ที่ใช้คำว่า "หว่านล้อม" ก็เพราะว่า มันไม่อยากให้ผมพิมพ์ไปที่ URL ว่า  www.paypal.com  ( ซึ่งเป็นเวบตัวจริงของ PayPal ) แล้วค่อยเข้าไปยืนยันตัวตนในเวบของ PayPal ตัวจริงนั้น  / ไอ้พวกมิจฉาชีพ มันพยายามพูดหว่านล้อมให้ผม คลิ๊กไปที่ปุ่ม Log In ตรงที่ ลูกศรสีน้ำเงิน ชี้อยู่ในภาพข้างบนนี้โดยตรงเลย 

       ซึ่งมันก็แน่นอนอยู่แล้วว่า เมื่อผมคลิ๊กไปที่ปุ่ม  Log In ตรงที่ ลูกศรสีน้ำเงิน ชี้อยู่ในภาพข้างบนนี้ล่ะก็ มันก็จะพาผมไปที่เวบที่ "มันเตรียมเอาไว้" ซึ่งไม่ใช่เวบตัวจริงของ PayPal อย่างแน่นอน / แต่จะปลอมให้ดูคล้ายๆเวบ PayPal ตัวจริง เหมือนกับที่พวกเพื่อนของมัน ( หมายถึงมิจฉาชีพในวงการเดียวกับพวกมัน ) เคยปลอมเวบ itunes ของ Apple มาหลอกผม จนผมเสียโง่กรอกรหัสใส่ลงไป เหมือนที่ผมเล่าให้ฟังแล้วในเคสก่อนหน้านี้



 

       ( ภาพบน ) ก็เอาเป็นว่าตอนนี้ผม "แกล้งโง่" ไปก่อน ด้วยการคลิ๊กไปที่ปุ่ม Log In ตามที่มันบอก 



 
( ภาพบน )   ระบบจะพาเรามาที่หน้าเวบแบบที่เห็นในภาพข้างบนนี้

( ทำหน้าเวบเหมือน PayPal ของจริงเลยเชียว - ร้ายไม่เบา )



 

       ( ภาพบน ) จะเห็นได้ว่า มันก็เหมือนเคสก่อนหน้านี้ คือมันตั้งไอดีไว้ให้เลย คือตั้งไอดีเดียวกับชื่อเมลล์ของผมที่มันส่งมาหา ซึ่งก็คือ  tuvayanon@hotmail.com   ตรงที่มี วงรีสีม่วง ล้อมรอบอยู่ในภาพข้างบนนี้ 

       คือถ้าผมหลงเชื่อมัน แล้วกรอกรหัสผ่านไปตรงที่ ลูกศรสีเขียว ชี้อยู่ในภาพข้างบนนี้ เช่นถ้าผมกรอกไปว่า รหัสของผมคือ 1234567891011121314 ( สมมติ )

       มันก็จะรู้แล้วว่าบัญชี PayPal ของผมคือ tuvayanon@hotmail.com   และรหัสเข้าบัญชี PayPal ของผมคือ 1234567891011121314 แล้วมันก็จะ Log In เข้าไปเพื่อ Hack เงินจนหมดบัตรเครดิตของผม



 


 

       ( ภาพบน )  ผมถึงบอกเอาไว้ตอนแรกแล้วไงครับว่า ผม "โชคดี"

       โชคดีอย่างไร? ก็โชคดีตรงที่ผมไม่เคยสมัคร PayPal ด้วยบัญชีของ Hotmail.com เลย

       คือผมน่ะ ใช้อีเมลล์ Hotmail.com ในการติดต่อพูดคุยกับคนขาย และใช้เวลาทำสัญญาซื้อขายก็จริง "แต่" เวลาจ่ายเงิน ผมใช้บัญชี PayPal ของ Yahoo.com ในการจ่ายเงิน

       คราวนี้ พวกมิจฉาชีพ ก็ไปเดาเอาว่าผมก็คงเหมือนคนอืนๆ ที่ใช้ชื่ออีเมลล์กับชื่อบัญชี PayPal เป็นอันเดียวกัน ( คือใช้ชื่อเมลล์ว่า tuvayanon@hotmail.com ก็ควรจะใช้ชื่อบัญชี PayPal ว่าเป็tuvayanon@hotmail.com เหมือนกัน )  มิจฉาชีพพวกนี้ก็เลยส่งเมลล์แบบที่เห็นในภาพข้างบนนี้มาหลอกว่ากำลังมีคนที่ "รัสเซีย" พยายาม Log in เข้าบัญชี PayPal ชื่อ tuvayanon@hotmail.com  ของผมอยู่   ขอให้ผมรีบเข้าไปยืนยันตัวตนด้วยการกดไปที่ปุ่ม Login ในอีเมลล์นี้นะ เดี๋ยวจะไม่ทันการณ์

       ที่ผมพูดว่าผมโชคดีก็เพราะเป็นความเอิญว่าผมไม่มีบัญชี tuvayanon@hotmail.com  อันนี้ / ผมก็เลยรู้แล้วว่าเป็นเมลล์ของพวกมิจฉาชีพที่ปลอมตัวว่าเป็นเจ้าหน้าที่ของ PayPal  เสแสร้างทำเป็นเมลล์มาเตือนผมว่ากำลังมีคนที่รัสเซียกำลังพยายาม Hack เข้าบัญชี PayPal ชื่อ tuvayanon@hotmail.com ของผมอยู่ ( ซึ่งผมไม่เคยมีบัญชีนี้ )



 


 

       ( ภาพบน )  ถ้าคุณใช้ชื่ออีเมลล์ กับชื่อบัญชี PayPal เป็นชื่อเดียวกัน ยกตัวอย่างเช่น ผมใช้เมลล์ tuvayanon@hotmail.com อยู่ และผมก็เปิดบัญชี PayPal เป็นชื่อเดียวกัน คือ tuvayanon@hotmail.com  / สิ่งที่จะเกิดขึ้นก็คือ

       เมื่อมีเมลล์จาก PayPal มาหาผมทาง tuvayanon@hotmail.com  แล้วบอกผมว่า มีคนที่รัสเซีย พยายามจะ Login เข้าบัญชี PayPal ที่ชื่อ  tuvayanon@hotmail.com  ของผม  "ผมก็ต้องเชื่อ / เพราะว่าผมมีบัญชี PayPal ชื่อ tuvayanon@hotmail.com  อยู่จริงๆ" ( อันนี้พูดสมมติให้ฟังนะครับ )

       และเมื่อ "ผมเชื่อ"  ผมก็จะคลิ๊กที่ปุ่ม Login ที่อยู่ในเมลล์อันนั้น แล้วระบบก็จะพาผมมาที่หน้าเวบแบบในภาพข้างบนนี้  แล้วผมก็ไปกรอกรหัสผ่านใส่ลงไปในช่องสี่เหลี่ยมตรงที่ ลูกศรสีเขียว ชี้อยู่ในภาพข้างบนนี้

       เพียงเท่านี้ มิจฉาชีพคนนี้มันก็รู้รหัสของผมแล้ว  ส่วนไอดีน่ะ มันรู้มาก่อนหน้านี้แล้วว่าคือ tuvayanon@hotmail.com

       เมื่อได้ทั้งสองอย่างนี้ครบแล้ว มันก็เอาไป Hack เข้าบัญชี PayPal ของผม ซึ่งถึงแม้มันจะไปเปลี่ยนรหัสอะไรไม่ได้ แต่มันก็สามารถดึงเงินจากบัตรเครดิตของผมไปได้ทั้งหมดเหมือนในเคสแรกนั่นแหละครับ  หมดกัน เงินที่อุตส่าห์หามา โดยมัน Hack ไปครั้งเดียวหมดบัตรเลย

       ที่เล่ามาทั้งหมดนี้ เป็นโชคดีของผม ที่การโดน Hack ครั้งแรก ผมมีเงินอยู่ในบัตรเครดิตแค่ 9 บาทกว่าๆ และการหลอกในเคสที่สอง ผมก็โชคดีอีกที่ผมใช้ชื่อบัญชีอีเมลล์ กับชื่อบัญชี PayPal เป็นคนละชื่อกัน  ปัญหาก็คือ ถ้าคุณโดนแบบผม คุณจะโชคดีเหมือนผมหรือเปล่า นั่นแหละสำคัญ  คุณจะรู้สึกยุ่งยากหรือเปล่า ที่ต้องคอยเอาเงินออกจากบัตรเครดิต ให้เหลือแค่ 9 บาทกว่าๆเหมือนผมน่ะครับ


เป็นไปได้ไหมว่ามีคนอื่นที่เปิดใช้บัญชี PayPal ชือ tuvayanon@hotmail.com  ( ซ้ำกับชื่ออีเมลล์ของผม ) อยู่?

       ความหมายของคุณก็คือว่า ผมใช้บัญชีอีเมลล์ชื่อ  tuvayanon@hotmail.com อยู่ แต่ไม่ได้เปิดใช้บัญชี PayPal ชื่อ tuvayanon@hotmail.com 

       ก็หมายความว่าบัญชี PayPal ที่ชื่อ  tuvayanon@hotmail.com  "ยังว่างอยู่" ไม่มีใครเป็นเจ้าของ 

       คุณก็เลยคิดว่าอาจจะมีใครสักคนหนึ่งที่ "สุจริตใจ" ไม่ได้คิดจะโกงอะไร เพียงแต่อยากจะสมัครเปิดใช้ชื่อบัญชี PayPal ว่าเป็น tuvayanon@hotmail.com 
( เพราะมันยังว่างอยู่ ไม่มีใครเป็นเจ้าของ )

       ถามว่า คนๆนั้น จะสามารถเปิดใช้บัญชีชื่อ  tuvayanon@hotmail.com ได้หรือไม่?

       คำตอบก็คือ เขาคนนั้น ไม่สามารถทำอย่างนั้นได้ครับ ( คือไม่สามารถเปิดใช้บัญชี tuvayanon@hotmail.com  ได้ )  เหตุผลเป็นอย่างนี้ครับ







       ( ภาพบน ) คือถ้ามีคนเปิดบัญชี PayPal ชื่อ tuvayanon@hotmail.com จริงๆล่ะก็ มันจะมีขั้นตอนหนึ่งที่เรียกว่า ขั้นตอนการยืนยันที่อยู่อีเมลล์

       ก็คือว่า เมื่อมีคนเปิดบัญชี PayPal ชื่อ tuvayanon@hotmail.com  / มันก็จะมีเมลล์จากบริษัท PayPal เข้ามาที่ชื่ออีเมลล์ tuvayanon@hotmail.com  ของผม เหมือนที่ ลูกศรสีเขียว ชี้อยู่ในภาพข้างบนนี้

       จากนั้น เราก็จะเปิดเมลล์จาก PayPal อันนั้น แล้วก็คลิ๊กไปที่ปุ่ม "ยืนยันที่อยู่อีเมลล์" ตรงที่ ลูกศรสีม่วง ชี้อยู่ในภาพข้างบนนี้ / บัญชี PayPal อันนั้นถึงจะใช้ได้

       ดังนั้น ถ้ามีคนอื่นไปสมัครเปิดบัญชี PayPal ที่ชื่อ tuvayanon@hotmail.com  จริงๆ เขาก็จะไม่สามารถเข้ามาคลิ๊กที่ปุ่ม "ยืนยันที่อยู่อีเมลล์" ตรงที่ ลูกศรสีม่วง ชี้อยู่ในภาพข้างบนนี้ได้  เพราะว่าเขาคนนั้น ไม่สามารถเข้ามาในอีเมลล์ชื่อ tuvayanon@hotmail.com  ของผมได้นั่นเองครับ ( มีเพียงผมคนเดียว ที่สามารถเข้าบัญชีอีเมลล์ชื่อ tuvayanon@hotmail.com  ได้ เพราะผมรู้รหัสเข้าอีเมลล์ของผม แค่คนเดียว ) - เคลียร์นะครับ


       หวังว่าประสบการณ์ของตัวผมเองที่เอามาเล่าครั้งนี้ คงจะให้ประโยชน์กับคุณผู้อ่านได้ไม่มากก็น้อยนะครับ  อย่างน้อย คุณก็จะได้รู้ว่าพวกมิจฉาชีพเขาทำกันอย่างนี้ แล้วคุณก็หาวิธีป้องกันเอานะครับ



- END -