แจ้งเตือนผู้ใช้ Steam ทุกคนนะครับ เมื่อเร็วๆ นี้ได้มีการค้นพบเว็บไซต์ปลอมจำนวนหนึ่งที่ทำขึ้นมาเพื่อหลอกว่าเป็นหน้าเว็บไซต์ของ Steam Community โดยมีลักษณะคือจะเป็นการจดชื่อโดเมนที่เป็นชื่อใกล้เคียงกับ steamcommunity.com แต่จะมีการเปลี่ยนตัวอักษรบางตัว ตัวอย่างเช่นในรูปข้างล่าง
พวกคนที่สร้างเว็บไซต์เหล่านี้จะหลอกล่อเหยื่อโดยการเข้าไปคุยด้วยแล้วหลอกให้กดลิงก์บ้าง หรือเอาลิงก์ไปแปะในเว็บบอร์ดต่างๆ บ้าง อาจจะใช้ข้อความหลอกล่อประมาณว่ามีคนอยาก Trade ของด้วย และอยาก Add Friend อะไรประมาณนี้ ซึ่งถ้าใครไม่สังเกต URL ให้ดีก็จะถูกหลอกได้ง่ายๆ เลย
ถ้าเรากดเปิดเข้าไปดูหน้านี้ ก็จะเห็นว่ามันมีหน้าตาเหมือนกับเว็บไซต์ Steam Community ของจริงทุกอย่างเลย (แน่นอนล่ะเพราะว่ามันไปก็อปมา) อย่างในรูปข้างล่างนี่ก็จะเห็นเป็นหน้า Profile ของ Steam account โชว์ไอเทมเด่นๆ เพียบเลย
แต่จุดประสงค์หลักของคนพวกนี้ไม่ใช่ต้องการที่จะ Trade ของ แต่เป็นขโมยข้อมูล Username/Password โดยจะมีการพยายามหลอกล่อให้เหยื่อกดปุ่ม Add Friend เพื่อเพิ่ม User คนนี้เข้าไปเป็นเพื่อนด้วย และถ้าเหยื่อกดปุ่ม Add Friend ก็จะไปโผล่ที่หน้า Login ซึ่งเป็นหน้าเว็บไซต์ปลอมที่ถูกทำขึ้นมา ไม่ใช่หน้าเว็บไซต์จริงของ Steam
ถ้าใครที่ไม่ได้เปิดใช้งานระบบ Steam Guard ไว้ แล้วเผลอไปใส่ข้อมูล Username/Password ในหน้าเว็บเมื่อกี้ ก็จะเสร็จโจรทันที แต่ถ้าใครที่เปิดใช้งาน Steam Guard อยู่ ถ้าเกิดว่าพวกโจรได้ Username/Password ไปแล้วเอาไป Login ทาง Steam จะส่งรหัส 5 หลักที่ใช้สำหรับยืนยันการเข้าระบบมายังอีเมลที่เราใช้ลงทะเบียนไว้กับ Steam ซึ่งถ้าโจรไม่ได้แฮ็ก Email account ของเราไปด้วย ก็ไม่มีทางที่จะเข้า Steam account ของเราได้
แต่พวกโจรมันฉลาด … โดยปกติแล้วเมื่อเรา Login เข้าใช้งานผ่านโปรแกรม Steam ในเครื่องของเรา และใส่รหัสยืนยันอะไรต่างๆ เรียบร้อยแล้ว มันจะมีการสร้างไฟล์ที่ใช้สำหรับเก็บข้อมูลเพื่อยืนยันตัวตนว่าเครื่องนี้ผ่านการตรวจสอบเรียบร้อยแล้ว เพื่อที่คราวหน้าไม่ต้องมาถามข้อมูลอะไรกันอีก โดยไฟล์ที่ว่านี้จะอยู่ในโฟลเดอร์ที่เราลง Steam ไว้ (ปกติจะเป็น C:\Program Files\Steam) มีชื่อไฟล์ ssfn**************** (ดอกจันคือตัวเลขสุ่ม แล้วแต่เครื่อง)
เนื่องจากว่าแฮ็กเกอร์รู้เทคนิคนี้ ดังนั้นหลังจากที่เราล็อกอินเสร็จ มันก็จะมีหน้าต่างขึ้นมาบอกให้เราอัพโหลดไฟล์ ssfn ที่อยู่ในเครื่องเราขึ้นไปให้แฮ็กเกอร์ด้วย โดยหลังจากที่ได้ Username/Password ไปแล้ว พอโจรเอาไฟล์ ssfn ที่ได้ไปใส่ในโฟลเดอร์ Steam ของเครื่อง ทางโจรก็สามารถที่จะเข้าใช้งาน Steam Account ของเราได้โดยไม่ต้องใส่รหัสยืนยันแต่อย่างใด!
เทคนิคการสร้างเว็บไซต์ปลอมขึ้นมาหลอกเอาข้อมูลแบบนี้เรียกว่า ฟิชชิ่ง (Phishing) ทาง Netcraft ซึ่งเป็นหน่วยงานที่คอยแจ้งเตือนเว็บไซต์ฟิชชิ่งได้ออกมาบอกว่าในเดือนพฤษภาคมที่ผ่านมา มีเว็บไซต์ฟิชชิ่งที่ใช้วิธีการจดชื่อโดเมนให้ใกล้เคียงกับ steamcommunity.com อยู่มากกว่า 100 เว็บไซต์ ตัวอย่างรายชื่อเว็บไซต์หลอกลวงที่พบแสดงในรูปด้านล่าง
สำหรับการป้องกันตัวเอง ก่อนจะคลิกลิงก์หรือใส่ข้อมูล Username/Password ในเว็บไซต์ใดๆ ก็ตาม ควรตรวจสอบ URL ให้แน่ใจว่าเป็นเว็บไซต์นั้นจริงๆ โดยอีกวิธีหนึ่งที่น่าจะช่วยได้คือดูที่ช่อง Address Bar ว่ามีการเชื่อมต่อแบบ HTTPS และมีรูปกุญแจสีเขียวปรากฎอยู่ ถ้าไม่มีรูปกูญแจหรือขึ้นเตือนเป็นข้อความอื่น ไม่ควรล็อกอินโดยเด็ดขาด
เรียบเรียงจาก – Netcraft
