จะมาในรูปแบบขอสั่งซื้อสินค้า แล้วขอใบ Quotation หรือรายละเอียดสินค้า แล้วจะส่งลิงค์มาเหมือนให้เข้าไปดูว่าลูกค้าสั่งอะไรบ้าง
http://us101735934.trustpass.alibaba.com/productlist.html.
http://www.Alibaba/product/list.com
ลิ้งค์พวกนี้จะเราใส่ username กับ password ของเราไป ความจริงแล้วถ้าเราจะดูสินค้าที่สั่งซิ้อก็ไม่มีความจำเป็นต้อง Login ใดๆ เลยหรือถ้าต้องการ Login จริงๆ URL ควรจะขึ้นต้นด้วย https เท่านั้น และต้อง domain ของ alibaba เท่านั้นด้วย
ถ้าพวกท่านเหล่านั้น สามารถเข้าไปจัดการบนร้านเราได้ เขาขโมย account เราไปได้เลย
ทำยังไง ก็คือเข้าไปเปลี่ยน password ได้เลย ถ้า alibaba ไม่มี OTP แจ้งมาทาง sms นั้นคือหายนะเลย
ยกตัวอย่างง่ายๆ อย่างเช่นจะโอนเงินออนไลน์ผ่านเว็บก่อนที่จะโอนนั้น จะมี sms ส่งรหัสมาให้เรายืนยันตัวตน แล้วรายการนั้นจึงจะสำเร็จแบบนี้ถือว่าปลอดภัย
Line id: phurits
EmoticonEmoticon