Hacking&Security Workshop

ตอนนี้ MaYaSeVeN ได้ย้าย Blog ไปที่ http://blog.mayaseven.com


Tuesday, April 19, 2011

Hotmail ส่ง E-mail มาขอรหัสถ้าคุณไม่ตอบภายใน 48Hr Account จะถูก Suspended!

สำหรับ Mail ในลักษณะนี้ผมได้รับมาหลายทีแล้วก็เลยคิดว่าเอามาเตือนภัยกันดีกว่าสมัยนี้เขา Hack กันง่ายๆโดยส่ง Mail มาขอรหัสผ่านกันเลยทีเดียว ฮ่าๆๆ แต่ว่ากระนั้นผมว่าเหยื่อที่หลงเชื่อก็มีไม่น้อยทีเดียว ! สำหรับผู้ใช้ที่เชี่ยวชาญหน่อยก็อาจจะขำแล้วบอกว่าเกรียนหว่ะ ! แต่สำหรับผู้ใช้ทั่วๆไปที่เป็นคนส่วนใหญ่จำนวนมากนั้นอาจจะเกิดความลังเลและหลงเชื่อได้ ! เอาง่ายๆขนาดโทรมาหลอกให้โอนเงินผ่าน ATM ก็โดนกันมาแล้วและมีคนหลงเชื่อจนเป็นข่าว = =" ซึ่งก็ใช้เทคนิคที่เรียกกันว่า Social Engineering (วิศวกรรมสังคม เอ๊ะยังไง ฮ่าๆ)

Social Engineering

สำหรับเนื้อหาใจความใน E-mail ฉบับนี้ก็ส่งมาในทำนองแปลเป็นไทยว่า "เราต้องการที่จะ Upgrade Database ของเราเพื่อบริการที่ดีขึ้น. ทาง Hotmail ต้องการที่จะลบ Hotmail Account ที่ไม่ได้ถูกใช้ออกจาก Server เพราะมีข้อมูลแออัดมาก. คุณจะต้องยืนยัน E-mail ของคุณโดยกรอกข้อมูลข้างล่างนี้ให้สมบูรณ์และตอบ(reply)กลับมาไม่เช่นนั้น Account ของคนจะถูกระงับในเวลา 48Hr ด้วยเหตุผลเรื่องความปลอดภัย" ฟังดูแล้วมีเหตุผลใช่ไหมละนี่ก็เป็น Social Engineering แบบหนึ่ง ! นอกนากนั้นยังมีคำขู่จากข้างล่างอีกว่าถ้าคุณให้ข้อมูลโดยเฉพาะ Password ที่ไม่ถูกต้อง Account ของคุณจะถูกระงับไม่ก็ถูกปิดด้วยเห็นผลด้านความปลอดภัย

ข้อความต้นฉบับ
We are upgrading our database to serve you better. Due to the congestion in our Hotmail servers there would be removal of all unused Hotmail Account in 2011. You will have to confirm if your E-mail is still active by filling out your log in information below after clicking the reply button, or your account will be suspended within 48 Hours for security reasons.  





Name: ........................................
User Name...................................
Password: ....................................
Date of Birth ..................................
Country or Territory.........................


Ensure every detail requested above is provided correctly upon receipt of this notification to enable the upgrade. 
Incomplete details and wrong passwords forwarded will result in suspension or closure of your account for security reasons.
Note: YOUR DETAILS WILL NOT BE SHARED.
We'll keep making Windows Live! the best email service around.
Sincerely,
Windows Live Alert Team
Microsoft Corporation

 Social Engineering

#เขียนโดย MaYaSeVeN http://mayaseven.blogspot.com
#อนุญาติให้ Copy ไปโพสที่ไหนก็ได้แต่ต้องแนบเครดิตด้วยนะครับ