ผู้เขียน หัวข้อ: >>> มาช่วยกันแจ้งเว็บหลอกหลวง !! <<<  (อ่าน 628 ครั้ง)

\\

  • Newbie
  • *
  • กระทู้: 1
>>> มาช่วยกันแจ้งเว็บหลอกหลวง !! <<<
« เมื่อ: กันยายน 19, 2013, 14:51:45 »

http://www.google.com/safebrowsing/report_phish/              <<<<ลิงค์สำหรับแจ้งเว็บ ดักพาส




ใครงง ฟิชชิ่งคือไร? แจ้งแล้วได้ไร อ่านข้างล่างนี่
---------------------
credit : http://www.google.com/safebrowsing/static/faq.html#q1

1. ฟิชชิงคืออะไร
ฟิชชิงคือสแกมยอดนิยมแบบหนึ่ง โดยผู้หลอกลวงจะสร้างหน้าเว็บที่ดูเป็นทางการซึ่งขอให้คุณกรอกชื่อผู้ใช้และรหัสผ่าน หรือข้อมูลส่วนบุคคลอื่นๆ ของคุณ เช่น หมายเลขประกันสังคม หมายเลขบัญชีธนาคาร หมายเลข PIN หมายเลขบัตรเครดิต หรือนามสกุลเดิมหรือวันเกิดของมารดา

ในหลายๆ กรณี คุณจะได้รับลิงก์ไปยังหน้าเว็บฟิชชิงนี้ผ่านทางอีเมล ซึ่งอ้างว่ามาจากที่อยู่ที่ดูเป็นทางการ (แต่มีโอกาสมากที่จะเป็นที่อยู่ปลอม) นอกจากนี้ คุณยังสามารถเข้ามาที่หน้าเว็บเหล่านี้ได้โดยการติดตามลิงก์ที่พบบนเว็บหรือในข้อความโต้ตอบแบบทันที (IM) ได้อีกด้วย




2. ฉันจะทราบได้อย่างไรว่าหน้าเว็บใดเป็นของปลอม
วิธีที่ดีที่สุดคือการตรวจสอบ URL ของหน้าเว็บดังกล่าว เพื่อให้แน่ใจว่าหน้าเว็บนั้นได้รับการควบคุมโดยบุคคลที่เป็นผู้ควบคุมหน้าเว็บนั้นจริงๆ ส่วนสำคัญของ URL คือส่วนที่อยู่ระหว่าง http:// กับเครื่องหมายทับ ("/") ถัดไป (หากไม่มีเครื่องหมายทับ ให้ใช้ส่วนท้ายของ URL) นี่คือส่วนของ URL ที่ระบุความเป็นเจ้าของไซต์ ตัวอย่างของโดเมนยอดนิยม ได้แก่ amazon, google และ ebay:

http://www.amazon.com
http://www.google.com
http://www.ebay.com

ในบางกรณี URL จะซับซ้อนขึ้นเล็กน้อย โปรดอย่าลืมตรวจสอบชื่อที่แสดงอยู่ทางด้านซ้ายมือของโดเมนระดับสูงสุด (.com, .net, .co.th ฯลฯ)
ตัวอย่างเช่น http://www.google.com, http://news.google.com และ http://www.google.com/firefox/ ทั้งหมดล้วนเป็นส่วนหนึ่งของไซต์เดียวกัน แต่ google.com.fraudulentdomain.com/login.html นั้นไม่ใช่ www.g00gle.com ก็ไม่ใช่ (โปรดสังเกตว่าใน URL นี้ ตัวอักษร o ถูกแทนที่ด้วยหมายเลข 0)

เคล็ดลับ: เนื่องจาก URL ปลอมนั้นดูเหมือนกับของแท้มาก การใช้บุ๊กมาร์กที่คุณสร้างขึ้น หรือการพิมพ์ URL ลงในแถบที่อยู่ด้วยตนเองแทนที่จะติดตามลิงก์จากอีเมลจึงนับเป็นวิธีที่ปลอดภัยกว่า คำแนะนำนี้สำคัญสำหรับทุกๆ หน้าเว็บที่คุณต้องลงชื่อเข้าใช้หรือกรอกข้อมูลส่วนตัว


ทรัพยากรเพิ่มเติม: http://www.antiphishing.org/




3. Google ทราบได้อย่างไรว่าหน้าเว็บใดเป็นของปลอม
เราใช้เทคนิคจำนวนมากในการตัดสินว่าหน้าเว็บใดหน้าเว็บหนึ่งเป็นของแท้หรือไม่ รวมไปถึงการใช้บัญชีดำ ซึ่งประกอบไปด้วยหน้าเว็บที่ได้รับการระบุว่าน่าสงสัยและ/หรือทำให้เข้าใจผิด โดยยึดตามการตรวจหาอัตโนมัติหรือรายงานจากผู้ใช้ นอกจากนี้ ซอฟต์แวร์ของเรายังคอยตรวจสอบเนื้อหาและโครงสร้างของหน้าเว็บต่างๆ เพื่อค้นหาหน้าเว็บที่มีโอกาสจะทำให้เข้าใจผิด Google Safe Browsing ไม่สามารถให้การป้องกันที่สมบูรณ์แบบได้ ดังนั้น คุณควรคอยระวัง สัญญาณบ่งชี้ ว่าไซต์ใดไซต์หนึ่งไม่ใช่ไซต์ที่แท้จริงอยู่เสมอ อย่างไรก็ตาม Google Safe Browsing สามารถช่วยระบุและป้องกันคุณจากไซต์จำนวนมากที่ออกแบบมาเพื่อหลอกผู้ใช้ได้


4. การแจ้งเตือนมีลักษณะอย่างไร
เมื่อเราสงสัยว่าหน้าเว็บใดหน้าเว็บหนึ่งเป็นของปลอม การแจ้งเตือนจะปรากฏบนหน้าเว็บดังกล่าว รูปร่างลักษณะของการแจ้งเตือนจะขึ้นอยู่กับเบราว์เซอร์ของคุณ แต่ทั้งหมดจะมีลักษณะเช่นนี้:




5. ฉันจะรายงานหน้าเว็บที่คิดว่าเป็นฟิชชิงได้อย่างไร
หากคุณพบหน้าเว็บที่เชื่อว่าเป็นการปลอมแปลงว่าเป็นอีกหน้าเว็บหนึ่ง เพื่อพยายามขโมยข้อมูลของผู้ใช้ โปรด รายงานเรา


6. Google ได้ทำเครื่องหมายหน้าเว็บที่ถูกต้องให้เป็นไซต์ที่อาจเป็นฟิชชิง ฉันจะแก้ไขได้อย่างไร
หากคุณเชื่อว่า Google Safe Browsing ได้ระบุหน้าเว็บใดหน้าเว็บหนึ่งให้เป็นหน้าเว็บที่น่าสงสัยอย่างไม่ถูกต้อง โปรด รายงานทีมงานของเรา เราทำงานอย่างหนักเพื่อดำเนินการกับรายงานในลักษณะนี้ทั้งหมดอย่างรวดเร็ว


7. คุณลักษณะนี้จะป้องกันฉันจากไวรัส สปายแวร์ และสิ่งที่เป็นอันตรายอื่นๆ ทั้งหมดหรือไม่
ขออภัย เราไม่สามารถทำเช่นนั้นได้ จริงอยู่ที่ Google Safe Browsing สามารถป้องกันอันตรายจากการโจมตีของฟิชชิงและมัลแวร์ได้ แต่คุณลักษณะนี้ยังไม่สามารถให้การป้องกันที่สมบูรณ์แบบได้ (แต่เรากำลังพยายามพัฒนาให้เป็นเช่นนั้น) คุณยังจำเป็นต้องเฝ้าระวังสิ่งอันตรายอื่นๆ ทั้งหมดที่อาจเกิดขึ้นบนเว็บที่เต็มไปด้วยอันตรายต่อไป

ที่มา : http://bbs.playpark.com/topic/265129-%E0%B8%A1%E0%B8%B2%E0%B8%8A%E0%B9%88%E0%B8%A7%E0%B8%A2%E0%B8%81%E0%B8%B1%E0%B8%99-%E0%B9%81%E0%B8%88%E0%B9%89%E0%B8%87%E0%B8%9B%E0%B8%B4%E0%B8%94%E0%B8%AD%E0%B8%B4%E0%B9%80%E0%B8%A7%E0%B9%87%E0%B8%9A%E0%B8%AB%E0%B8%A5%E0%B8%AD%E0%B8%81-%E0%B9%81/