เรียนเพื่อนๆสมาชิกทุกท่าน
ขอแวะมาเพื่อแจ้งเตือนข่าวนี้ เนื่องจากมีเว็บไซต์ปลอมกำลังระบาด โดยกลไกในการขโมยข้อมูลก็คือ
1. โคลนนิ่งเว็บเป้าหมาย ทำหน้าเหมือนเว็บจริง
2. ให้เราทำการ Login ใส่ Username และ Password ซึ่งถ้าเราใส่และกด Submit มันจะฟ้อง Error แต่ที่จริงมันจะเข้าไปเก็บในข้อมูลของไอ้ตัวร้ายหมดแล้ว
วิธีป้องกัน
1. ก่อนจะใส่ข้อมูล Login ให้ดูที่ URL ก่อนว่ามีคำว่า kgjusk ปนอยู่ใน URL ไหม ถ้ามี ปิดเลยครับ อย่าไปทำอะไรต่อ
2. เพื่อความปลอดภัย รหัสผ่านสำหรับการ Login เว็บเล่นๆ (อย่างLogin เว็บ Headlightmag) กับ Login พวกที่มีความสำคัญอย่าง e-Mail หรือ Online Banking ไม่ควรจะใช้รหัสผ่านเดียวกันนะครับ เพราะถ้ามีการฝัง Trojan ในตัวเครื่องและโจรรู้ว่าคุณมี Online Banking, e-Mail กับค่ายไหน มันดักเอาข้อมูลเราไปสุ่ม Login ถ้าเกิดเข้าได้ขึ้นมาอาจงานเข้า พวก Online Banking อาจจะมี One Time Password ป้องกันไว้อีกชั้น แต่พวก e-Mail ไม่มีนะครับ เดี๋ยวจะซวยฟรี
มีคนแจ้งเข้ามาแล้วเหมือนกันว่าโดน ถ้าโดนปุ๊บ รีบเปลี่ยน Password ต่างๆที่คุณมีเสีย (ไปทำบนเครื่อง PC อื่นๆนะครับ ไม่ใช่เครื่องที่โดน)
เนื้อหาหลัก จาก Droidsans
http://droidsans.com/beware-kgjusk-phishing-clone-website