CSRF ฉายาคลิกแล้วตาย !

[NaNaGosZy]

CSRF : Cross Site Request Forgery
ฉายา…. คลิกแล้วตาย

เทคนิคที่แฮกเกอร์ใช้หลอกให้เหยื่อคลิก เพื่อแอบโอนเงินผ่านทางธนาคาร
แฮกเกอร์ส่งลิ้งไป หรือโพสต์ข้อความ (และซ่อนลิงค์) ไว้บนเว็บบอร์ด หรืออีเมล์
การทำงานจะอยู่ที่บราวเซอร์ของเหยื่อ
ตัวอย่างลิงค์ เช่น
http://bank.com/transfer.asp?from=1234 &to=5678 &amount=10000

ตัวอย่าง: “คลิปวิดีโอ โฟร์-มด คลิกที่นี่”

ภายใต้ข้อความมีลิงค์ดังนี้
http://bank.com/transfer.asp?from=1234 &to=5678 &amount=10000

จะทำงานกรณีที่เหยื่อล็อกอินเข้าสู่เว็บ bank.com ก่อนคลิก
หรือกรณีที่โพสต์ข้อความไว้บนเว็บบอร์ดของ bank

[beerdekdeena]

-*- Url เสียรึเปล่าครับเข้าไปดูตัวอย่างไม่ได้ครับ

[ProHack]

มันแค่ตัวอย่างหรือป่าวครับ เป็น url ที่แต่งขึ้นมั่งครับ