เมื่อวานก่อนผมได้รับ email ที่เป็น Spam หน้าตาเหมือนกับส่งมาจาก Google เข้า inbox ของ Gmail ของผม โดยพิมพ์เนื้อความประมาณว่า คำเตือน มีการพยายามเข้า email ของคุณจากพื้นทีที่แปลกผิดปกติ แล้วจะมี Link เพื่อให้กดแล้ว กรอก username , password ของ Gmail account โดยหน้าตาเหมือนกับหน้า Gmail ปกติมาก และนี่คือ email ตัวแรกที่เค้าจะเรียกว่ากับ Phishing ไหลผ่านเข้า inbox ของ Gmail ได้ซึ่งถือได้ว่าเป็นเรื่องไม่ปกติ เอามากๆ เพราะว่าปกติแล้ว Gmail จะมีระบตรวจจับ Spam ที่แข็งเอาไว้ก่อน คือ ถ้าหากว่าดูแล้วมีหน้าตาเหมือนกับว่าเป็น Spam หรือแค่คล้ายว่าจะเป็น Spam แล้วจะเข้าไปที่ Spam mail ซึ่งผมก็จะไม่ได้เห็น และไม่ได้ดูแม้แต่น้อย (ไม่ขึ้นด้วยซ้ำว่ามี Spam mail เข้ามาหาผมแล้วทั้งหมดกี่ฉบับแล้ว) และถ้าหากว่าคุณไม่เคยเห็น email หน้าตาแบบนี้ใน Gmail คุณอาจจะหลงชื่อเพื่อกรอก Gmail account พร้อมทั้ง password ใส่เข้าไปแล้วก็ได้นะครับ ผมก็เลยอยากจะพิมพ์บทความนี้เอาไว้เอาหน้าตาของ email แบบ Phishing นี้มาให้ดูเสียหน่อยว่า email ประมาณนี้จะเป็นการหลอกเพื่อให้คุณกรอก password แล้วเอา password ไปทำอย่างอื่นต่อ
ตอนนี้ Account ของ Gmail นั้นมีความสำคัญมากขึ้นและมากขึ้นทุกขณะ เพราะว่า มันเป็น Open ID หรือตัว ที่ Login เพื่อเข้าใช้บริการมากมายได้ครับ เรียกว่า อันตรายสุดๆ หากว่า คุณกรอก password แล้วคุณไม่รู้ตัวด้วยซ้ำว่าคุณกรอก password นั้นไปให้คนอื่นแล้วนั่นเอง
การ Phishing จริงๆแล้ว คือ การหลอกคนโดยการสร้างหน้าตา หน้า website ที่เหมือนกับหน้า web ใดๆที่อยากจะให้กรอก ไม่ว่าจะเป็นหน้า web ของ gmail เองหรือว่าแม้กระทั่งหน้าเว็ปที่เหมือนกับ Facebook หรือสุดท้ายเป็นได้แม้กระทั่งทำเป็นหน้าเว็ปของธนาคารก็ยังมีมาแล้วทั้งนั้น (มีเป็นภาษาไทยอีกต่างหากเท่าที่เคยเจอ)
ภาพด้านบนสุดนี้เป็นภาพหน้าตาของ Link ที่กดแล้วมันแสดงหน้าเว็ปเหมือนกับ Gmail เลยครับ แต่ว่ามันไม่ได้เป็นของ Gmail หรือของ Google แม้แต่น้อย แต่ว่า URL เพื่อการหลอกนี้ค่อนข้างฉลาดเอามากๆ คือ มันมีคำว่า Gmail อยู่ในนั้นด้วยครับ
เนื้อความที่่จะเอาหลอกก็จะบอกแค่ว่า มีคนพยายามจะเข้า email ของคุณให้คุณกรอกเข้าไปเพื่อ verfiy ข้อมูลของคุณซ้ำ (ที่หน้าเว็ปหลอกๆของเรา) กันด่วนเลยน่ะครับ คนไม่รู้ก็จะกดเข้าไปแล้วก็กรอก แล้ว นอกจากนี้เมื่อกรอกมันก็เข้าหน้า Gmail ด้วยน่ะซิครับ ถ้าหากว่าคุณ Login Gmail อยู่ มันก็จะแสดง Gmail account จริง เหมือนปกติ 100% เลยทำให้ไม่รู้เลยว่าได้โดนจิ๊กรหัสผ่านออกไปแล้วครับ เอาเป็นว่ารู้อย่างงี้ทุกครั้งที่กด Link จาก email ก็ต้องระวังนะครับแม้ว่าคุณจะใช้เป็น Gmail แล้วก็ตามทีครับผม
