à¹à¸ˆà¹‰à¸‡à¹€à¸•à¸·à¸à¸™à¸œà¸¹à¹‰à¹ƒà¸Šà¹‰ Steam ทุà¸à¸„นนะครับ เมื่à¸à¹€à¸£à¹‡à¸§à¹† นี้ได้มีà¸à¸²à¸£à¸„้นพบเว็บไซต์ปลà¸à¸¡à¸ˆà¸³à¸™à¸§à¸™à¸«à¸™à¸¶à¹ˆà¸‡à¸—ี่ทำขึ้นมาเพื่à¸à¸«à¸¥à¸à¸à¸§à¹ˆà¸²à¹€à¸›à¹‡à¸™à¸«à¸™à¹‰à¸²à¹€à¸§à¹‡à¸šà¹„ซต์ขà¸à¸‡ Steam Community โดยมีลัà¸à¸©à¸“ะคืà¸à¸ˆà¸°à¹€à¸›à¹‡à¸™à¸à¸²à¸£à¸ˆà¸”ชื่à¸à¹‚ดเมนที่เป็นชื่à¸à¹ƒà¸à¸¥à¹‰à¹€à¸„ียงà¸à¸±à¸š steamcommunity.com à¹à¸•à¹ˆà¸ˆà¸°à¸¡à¸µà¸à¸²à¸£à¹€à¸›à¸¥à¸µà¹ˆà¸¢à¸™à¸•à¸±à¸§à¸à¸±à¸à¸©à¸£à¸šà¸²à¸‡à¸•à¸±à¸§ ตัวà¸à¸¢à¹ˆà¸²à¸‡à¹€à¸Šà¹ˆà¸™à¹ƒà¸™à¸£à¸¹à¸›à¸‚้างล่าง
พวà¸à¸„นที่สร้างเว็บไซต์เหล่านี้จะหลà¸à¸à¸¥à¹ˆà¸à¹€à¸«à¸¢à¸·à¹ˆà¸à¹‚ดยà¸à¸²à¸£à¹€à¸‚้าไปคุยด้วยà¹à¸¥à¹‰à¸§à¸«à¸¥à¸à¸à¹ƒà¸«à¹‰à¸à¸”ลิงà¸à¹Œà¸šà¹‰à¸²à¸‡ หรืà¸à¹€à¸à¸²à¸¥à¸´à¸‡à¸à¹Œà¹„ปà¹à¸›à¸°à¹ƒà¸™à¹€à¸§à¹‡à¸šà¸šà¸à¸£à¹Œà¸”ต่างๆ บ้าง à¸à¸²à¸ˆà¸ˆà¸°à¹ƒà¸Šà¹‰à¸‚้à¸à¸„วามหลà¸à¸à¸¥à¹ˆà¸à¸›à¸£à¸°à¸¡à¸²à¸“ว่ามีคนà¸à¸¢à¸²à¸ Trade ขà¸à¸‡à¸”้วย à¹à¸¥à¸°à¸à¸¢à¸²à¸ Add Friend à¸à¸°à¹„รประมาณนี้ ซึ่งถ้าใครไม่สังเà¸à¸• URL ให้ดีà¸à¹‡à¸ˆà¸°à¸–ูà¸à¸«à¸¥à¸à¸à¹„ด้ง่ายๆ เลย
ถ้าเราà¸à¸”เปิดเข้าไปดูหน้านี้ à¸à¹‡à¸ˆà¸°à¹€à¸«à¹‡à¸™à¸§à¹ˆà¸²à¸¡à¸±à¸™à¸¡à¸µà¸«à¸™à¹‰à¸²à¸•à¸²à¹€à¸«à¸¡à¸·à¸à¸™à¸à¸±à¸šà¹€à¸§à¹‡à¸šà¹„ซต์ Steam Community ขà¸à¸‡à¸ˆà¸£à¸´à¸‡à¸—ุà¸à¸à¸¢à¹ˆà¸²à¸‡à¹€à¸¥à¸¢ (à¹à¸™à¹ˆà¸™à¸à¸™à¸¥à¹ˆà¸°à¹€à¸žà¸£à¸²à¸°à¸§à¹ˆà¸²à¸¡à¸±à¸™à¹„ปà¸à¹‡à¸à¸›à¸¡à¸²) à¸à¸¢à¹ˆà¸²à¸‡à¹ƒà¸™à¸£à¸¹à¸›à¸‚้างล่างนี่à¸à¹‡à¸ˆà¸°à¹€à¸«à¹‡à¸™à¹€à¸›à¹‡à¸™à¸«à¸™à¹‰à¸² Profile ขà¸à¸‡ Steam account โชว์ไà¸à¹€à¸—มเด่นๆ เพียบเลย
à¹à¸•à¹ˆà¸ˆà¸¸à¸”ประสงค์หลัà¸à¸‚à¸à¸‡à¸„นพวà¸à¸™à¸µà¹‰à¹„ม่ใช่ต้à¸à¸‡à¸à¸²à¸£à¸—ี่จะ Trade ขà¸à¸‡ à¹à¸•à¹ˆà¹€à¸›à¹‡à¸™à¸‚โมยข้à¸à¸¡à¸¹à¸¥ Username/Password โดยจะมีà¸à¸²à¸£à¸žà¸¢à¸²à¸¢à¸²à¸¡à¸«à¸¥à¸à¸à¸¥à¹ˆà¸à¹ƒà¸«à¹‰à¹€à¸«à¸¢à¸·à¹ˆà¸à¸à¸”ปุ่ม Add Friend เพื่à¸à¹€à¸žà¸´à¹ˆà¸¡ User คนนี้เข้าไปเป็นเพื่à¸à¸™à¸”้วย à¹à¸¥à¸°à¸–้าเหยื่à¸à¸à¸”ปุ่ม Add Friend à¸à¹‡à¸ˆà¸°à¹„ปโผล่ที่หน้า Login ซึ่งเป็นหน้าเว็บไซต์ปลà¸à¸¡à¸—ี่ถูà¸à¸—ำขึ้นมา ไม่ใช่หน้าเว็บไซต์จริงขà¸à¸‡ Steam
ถ้าใครที่ไม่ได้เปิดใช้งานระบบ Steam Guard ไว้ à¹à¸¥à¹‰à¸§à¹€à¸œà¸¥à¸à¹„ปใส่ข้à¸à¸¡à¸¹à¸¥ Username/Password ในหน้าเว็บเมื่à¸à¸à¸µà¹‰ à¸à¹‡à¸ˆà¸°à¹€à¸ªà¸£à¹‡à¸ˆà¹‚จรทันที à¹à¸•à¹ˆà¸–้าใครที่เปิดใช้งาน Steam Guard à¸à¸¢à¸¹à¹ˆ ถ้าเà¸à¸´à¸”ว่าพวà¸à¹‚จรได้ Username/Password ไปà¹à¸¥à¹‰à¸§à¹€à¸à¸²à¹„ป Login ทาง Steam จะส่งรหัส 5 หลัà¸à¸—ี่ใช้สำหรับยืนยันà¸à¸²à¸£à¹€à¸‚้าระบบมายังà¸à¸µà¹€à¸¡à¸¥à¸—ี่เราใช้ลงทะเบียนไว้à¸à¸±à¸š Steam ซึ่งถ้าโจรไม่ได้à¹à¸®à¹‡à¸ Email account ขà¸à¸‡à¹€à¸£à¸²à¹„ปด้วย à¸à¹‡à¹„ม่มีทางที่จะเข้า Steam account ขà¸à¸‡à¹€à¸£à¸²à¹„ด้
à¹à¸•à¹ˆà¸žà¸§à¸à¹‚จรมันฉลาด … โดยปà¸à¸•à¸´à¹à¸¥à¹‰à¸§à¹€à¸¡à¸·à¹ˆà¸à¹€à¸£à¸² Login เข้าใช้งานผ่านโปรà¹à¸à¸£à¸¡ Steam ในเครื่à¸à¸‡à¸‚à¸à¸‡à¹€à¸£à¸² à¹à¸¥à¸°à¹ƒà¸ªà¹ˆà¸£à¸«à¸±à¸ªà¸¢à¸·à¸™à¸¢à¸±à¸™à¸à¸°à¹„รต่างๆ เรียบร้à¸à¸¢à¹à¸¥à¹‰à¸§ มันจะมีà¸à¸²à¸£à¸ªà¸£à¹‰à¸²à¸‡à¹„ฟล์ที่ใช้สำหรับเà¸à¹‡à¸šà¸‚้à¸à¸¡à¸¹à¸¥à¹€à¸žà¸·à¹ˆà¸à¸¢à¸·à¸™à¸¢à¸±à¸™à¸•à¸±à¸§à¸•à¸™à¸§à¹ˆà¸²à¹€à¸„รื่à¸à¸‡à¸™à¸µà¹‰à¸œà¹ˆà¸²à¸™à¸à¸²à¸£à¸•à¸£à¸§à¸ˆà¸ªà¸à¸šà¹€à¸£à¸µà¸¢à¸šà¸£à¹‰à¸à¸¢à¹à¸¥à¹‰à¸§ เพื่à¸à¸—ี่คราวหน้าไม่ต้à¸à¸‡à¸¡à¸²à¸–ามข้à¸à¸¡à¸¹à¸¥à¸à¸°à¹„รà¸à¸±à¸™à¸à¸µà¸ โดยไฟล์ที่ว่านี้จะà¸à¸¢à¸¹à¹ˆà¹ƒà¸™à¹‚ฟลเดà¸à¸£à¹Œà¸—ี่เราลง Steam ไว้ (ปà¸à¸•à¸´à¸ˆà¸°à¹€à¸›à¹‡à¸™ C:\Program Files\Steam) มีชื่à¸à¹„ฟล์ ssfn**************** (ดà¸à¸à¸ˆà¸±à¸™à¸„ืà¸à¸•à¸±à¸§à¹€à¸¥à¸‚สุ่ม à¹à¸¥à¹‰à¸§à¹à¸•à¹ˆà¹€à¸„รื่à¸à¸‡)
เนื่à¸à¸‡à¸ˆà¸²à¸à¸§à¹ˆà¸²à¹à¸®à¹‡à¸à¹€à¸à¸à¸£à¹Œà¸£à¸¹à¹‰à¹€à¸—คนิคนี้ ดังนั้นหลังจาà¸à¸—ี่เราล็à¸à¸à¸à¸´à¸™à¹€à¸ªà¸£à¹‡à¸ˆ มันà¸à¹‡à¸ˆà¸°à¸¡à¸µà¸«à¸™à¹‰à¸²à¸•à¹ˆà¸²à¸‡à¸‚ึ้นมาบà¸à¸à¹ƒà¸«à¹‰à¹€à¸£à¸²à¸à¸±à¸žà¹‚หลดไฟล์ ssfn ที่à¸à¸¢à¸¹à¹ˆà¹ƒà¸™à¹€à¸„รื่à¸à¸‡à¹€à¸£à¸²à¸‚ึ้นไปให้à¹à¸®à¹‡à¸à¹€à¸à¸à¸£à¹Œà¸”้วย โดยหลังจาà¸à¸—ี่ได้ Username/Password ไปà¹à¸¥à¹‰à¸§ พà¸à¹‚จรเà¸à¸²à¹„ฟล์ ssfn ที่ได้ไปใส่ในโฟลเดà¸à¸£à¹Œ Steam ขà¸à¸‡à¹€à¸„รื่à¸à¸‡ ทางโจรà¸à¹‡à¸ªà¸²à¸¡à¸²à¸£à¸–ที่จะเข้าใช้งาน Steam Account ขà¸à¸‡à¹€à¸£à¸²à¹„ด้โดยไม่ต้à¸à¸‡à¹ƒà¸ªà¹ˆà¸£à¸«à¸±à¸ªà¸¢à¸·à¸™à¸¢à¸±à¸™à¹à¸•à¹ˆà¸à¸¢à¹ˆà¸²à¸‡à¹ƒà¸”!
เทคนิคà¸à¸²à¸£à¸ªà¸£à¹‰à¸²à¸‡à¹€à¸§à¹‡à¸šà¹„ซต์ปลà¸à¸¡à¸‚ึ้นมาหลà¸à¸à¹€à¸à¸²à¸‚้à¸à¸¡à¸¹à¸¥à¹à¸šà¸šà¸™à¸µà¹‰à¹€à¸£à¸µà¸¢à¸à¸§à¹ˆà¸² ฟิชชิ่ง (Phishing) ทาง Netcraft ซึ่งเป็นหน่วยงานที่คà¸à¸¢à¹à¸ˆà¹‰à¸‡à¹€à¸•à¸·à¸à¸™à¹€à¸§à¹‡à¸šà¹„ซต์ฟิชชิ่งได้à¸à¸à¸à¸¡à¸²à¸šà¸à¸à¸§à¹ˆà¸²à¹ƒà¸™à¹€à¸”ืà¸à¸™à¸žà¸¤à¸©à¸ าคมที่ผ่านมา มีเว็บไซต์ฟิชชิ่งที่ใช้วิธีà¸à¸²à¸£à¸ˆà¸”ชื่à¸à¹‚ดเมนให้ใà¸à¸¥à¹‰à¹€à¸„ียงà¸à¸±à¸š steamcommunity.com à¸à¸¢à¸¹à¹ˆà¸¡à¸²à¸à¸à¸§à¹ˆà¸² 100 เว็บไซต์ ตัวà¸à¸¢à¹ˆà¸²à¸‡à¸£à¸²à¸¢à¸Šà¸·à¹ˆà¸à¹€à¸§à¹‡à¸šà¹„ซต์หลà¸à¸à¸¥à¸§à¸‡à¸—ี่พบà¹à¸ªà¸”งในรูปด้านล่าง
สำหรับà¸à¸²à¸£à¸›à¹‰à¸à¸‡à¸à¸±à¸™à¸•à¸±à¸§à¹€à¸à¸‡ à¸à¹ˆà¸à¸™à¸ˆà¸°à¸„ลิà¸à¸¥à¸´à¸‡à¸à¹Œà¸«à¸£à¸·à¸à¹ƒà¸ªà¹ˆà¸‚้à¸à¸¡à¸¹à¸¥ Username/Password ในเว็บไซต์ใดๆ à¸à¹‡à¸•à¸²à¸¡ ควรตรวจสà¸à¸š URL ให้à¹à¸™à¹ˆà¹ƒà¸ˆà¸§à¹ˆà¸²à¹€à¸›à¹‡à¸™à¹€à¸§à¹‡à¸šà¹„ซต์นั้นจริงๆ โดยà¸à¸µà¸à¸§à¸´à¸˜à¸µà¸«à¸™à¸¶à¹ˆà¸‡à¸—ี่น่าจะช่วยได้คืà¸à¸”ูที่ช่à¸à¸‡ Address Bar ว่ามีà¸à¸²à¸£à¹€à¸Šà¸·à¹ˆà¸à¸¡à¸•à¹ˆà¸à¹à¸šà¸š HTTPS à¹à¸¥à¸°à¸¡à¸µà¸£à¸¹à¸›à¸à¸¸à¸à¹à¸ˆà¸ªà¸µà¹€à¸‚ียวปราà¸à¸Žà¸à¸¢à¸¹à¹ˆ ถ้าไม่มีรูปà¸à¸¹à¸à¹à¸ˆà¸«à¸£à¸·à¸à¸‚ึ้นเตืà¸à¸™à¹€à¸›à¹‡à¸™à¸‚้à¸à¸„วามà¸à¸·à¹ˆà¸™ ไม่ควรล็à¸à¸à¸à¸´à¸™à¹‚ดยเด็ดขาด
เรียบเรียงจาภ– Netcraft
