วิธีดู "เว็บไซต์หน่วยงานรัฐปลอม" ก่อนถูกหลอก!!!
photo credit:preventonlinecrime.com
ที่มา Website : https://www.preventonlinecrime.com , secnia.go.th
วิธีดู "เว็บไซต์หน่วยงานรัฐปลอม" ก่อนถูกหลอก
1. ไม่มี SSL Certigicate
2. หน้าเว็บมีเนื้อหาน้อย ไม่อัปเดต
3. มีปุ่ม ดาวน์โหลด เด่นผิดปกติ
4.กดไปหน้าอื่นไม่ได้
ตัวอย่าง
"ตัวอย่าง Website Phishing แหมไม่ลงทุนทำเว็บหน่อยทุกคนห้ามเข้าตามหรือคลิกลิงก์ดาวน์โหลดอะไรก็ตามแต่นะครับ ให้สังเกตุที่ URL cgd[.]dkhth[.]com ระบบจริงๆเขาใช้ dps[.]cgd[.]go[.]th ซึ่งก็พยายามใช้เทคนิคสะกดคำให้เหมือน หากติกตั้งแอปไปก็ เรียบร้อยโรงเรียนจีน"
Photo credit: Satosec FB
### Task 1: Check the URL hxxps//[:]cgd[.]dkhth[.]com carefully
* Compare `fake website ` vs `real website `dps[.]cgd[.]go[.]th
* What do you notice?
✅ **Answer**:
### Task 2: WHOIS Lookup
* Perform WHOIS on both domains.
* What information can you find about domain age and registrar?
✅ **Answer**:
### Task 3: DNS and IP Analysis
* Run:
nslookup fake website
nslookup real website ```
* Compare results.
### Task 4: SSL Certificate Check
* Open both sites in browser → click padlock icon.
* What do you observe?
✅ **Answer**:
### Task 5: Threat Intelligence Check
1. Check If URLs Are Malicious
- Zulu ZScaler (https://zulu.zscaler.com) Result:...................?
- Virus Total (https://www.virustotal.com) Result:...................?
- URL and website scanner(URLScan.io) Result:...................?
- Zulu URL Risk Analyzer (https://zulu.zscaler.com/) Result:...................?
2. Check Reputation of Domain
- CISCO Talos Intelligence(https://talosintelligence.com) Result:...................?
- URLVoid (https://www.urlvoid.com ) Result:...................?
- spamhaus.org Result:...................?
* What do reports show?
✅ **Answer**:
อ่านเพิ่มเติม:
หมายเหตุ:เนื้อหาในเว็บไซต์นี้มีขึ้นเพื่อวัตถุประสงค์ในการให้ข้อมูลและเพื่อการศึกษาเท่านั้น ช่วยเตือนความจำ
* หากมีข้อมูลข้อผิดพลาดประการใด ขออภัยมา ณ ที่นี้ด้วย รบกวนแจ้ง Admin เพื่อแก้ไขต่อไป
ขอบคุณครับ
No comments:
Post a Comment