Tags:

ยกตัวอย่าง:

https://www.facebook.com/CatDumbNews/photos/a.738940689482056/4755765987799486

อยากทราบว่าแค่กดลิงก์เยี่ยมชมเวปไซต์ แล้วสามารถโดนล้วงข้อมูลได้เลยเหรอครับ?

อยากให้คนมีข้อความรู้เรื่องนี้ใน Blognone อธิบาย หรือเขียนบทความหน่อยก็ดีนะครับ

ไม่อยากให้คนกลัวที่จะใช้เทคโนโลยี

Get latest news from Blognone
By: deaknaew on 18 November 2021 - 02:40 #1231851

อาจจะไม่เกี่ยวกับอันนี้ แต่มันมีจริงๆ ที่กดลิงก์แล้วดูดตังมือถือเราได้ (เอาไปสมัคร sms กินตัง) และแค่แชร์ไวไฟให้ก็โดนได้

By: poa
Android
on 19 November 2021 - 11:00 #1231984

พวกที่เป็น link bit.ly, tinyurl ผมก็ไม่กล้าเสี่ยงกดเหมือนกัน เพราะไม่รู้ว่า url ปลายทางจริงๆ คือ url อะไร มันอาจจะพาไปเว็บที่ run script อะไรซักอย่างที่อันตราย ส่วนรูปที่ facebook preview ขึ้นมาอาจจะแค่ทำหน้าตาเลียนแบบเว็บชื่อดังเพื่อความน่าเชื่อถือก็ได้

By: xyz123 on 19 November 2021 - 11:17 #1231985 Reply to:1231984
xyz123's picture

ผมเข้าใจว่าเป็นตามนี้แหละครับ คือซ้อน link สองชั้น

ชั้นแรก:
- พาไป run script เพื่อดึงข้อมูลเรา น่าจะดึงพวก cookies ในเครื่องนะ (cross-site scripting)(หรือถ้ามีเทคนิดอื่น ๆ ผมไม่ทราบ อยากทราบเหมือนกัน)
- cookies ในเครื่องอาจจะมีพวก username password เลขบัตรเครดิต ที่ถูก hash ไว้ คนร้ายอาจจะใช้ hash ตรง ๆ เพื่อ login เว็บไซต์นั้น หรืออาจจะ dehash เอาข้อมูลจริงออกมาก็ได้
- หลังจากนั้นก็พาเราไป link ปลายทาง
ชั้นสอง:
- link ปลายทางจริง ๆ