เมนูนำทาง
ฟิชชิง
การร้องขอเปลี่ยน password ให้เราเปลี่ยน password เพราะว่า password เราเก่าแล้วควรจะเปลี่ยนได้แล้ว แต่ว่าหน้าเว็บทำเป็นหน้าหลอก(ไม่ใช่เว็บจริง) เช่นว่าเว็บจริงเป็น hotmail.com/newpasswordแต่ว่าเว็บหลอกใช้ เป็น hotmail.com.newpassword2.ly/ คือพยายามทำให้ url ของตัวเองคล้ายกับเว็บจริงด้วย
จากรูปนี้ถ้าดูจากสีจะเห็นอยู่ 3 ส่วนก็คือ
สีเขียว https://
สีดำ mail.google.com/
สีเทา mail/?shva=1#inbox
ส่วนที่เป็น url จริงของเว็บก็คือ สีดำ
สีเขียวคือส่วนที่บอกว่ามีการเข้ารหัสมาแบบไหนคนทั่วไปไม่ต้องสนใจ จำแค่ว่ามันจบด้วย ://
ส่วนที่ 2 ที่เป็น url จริงจะไม่มี / ขั้น ถ้าเกิดว่ามีแสดงว่า url จบแค่นั้น
เช่น hotmail.com/xxxxxxx/yyyyy/zzzz แสดงว่าจบแค่ hotmail.com/
หรือ hotmail.com.newpassword2.ly/ แสดงว่าจบที่ hotmail.com.newpassword2.ly/ (เว็บหลอก)
วิธีการดูชื่อเว็บที่แท้จริงก็คือย้อนกลับไป 2-3 จุด
อย่างตัวอย่าง hotmail.com.newpassword2.ly/ เว็บจริงก็คือ newpassword2.ly/
หรืออาจจะเป็น hotmail.com.newpassword2.co.th/ เว็บจริงก็คือ newpassword2.co.th/
ซึ่งทั้งสองไม่ใช่เว็บจริง (hotmail.com) แต่เป็นเว็บที่สร้างขึ้นมาเพื่อหลอกดักเอา password ของเรา
ในบางครั้งอาจไม่ได้ใช้เครื่องหมายจุดในการลวง แต่ใช้เครื่องหมายอื่นแทน เช่น เครื่องหมายขีด เป็นต้น เช่น hotmail.com--newpassword2.ws/ เว็บจริงจะเป็น com--newpassword2.ws/ ดังนั้นจึงเป็นเว็บ Hotmail ปลอมเช่นกัน
เมนูนำทาง
ฟิชชิงใกล้เคียง
แหล่งที่มา
WikiPedia: ฟิชชิง