Category: ทันสมัยกับเขาบ้าง

ลองใช้ AI เขียนเว็บค้นคอร์ดเพลง

ผมหัดเล่นอูคูเลเล่ เกาๆ ง้องแง้งที่บ้านมา 2-3 ปีแล้วครับ เล่นได้แต่คอร์ดง่ายๆ และรู้จักแค่เพลงไทย โดยเฉพาะเพลงรุ่นน้าๆ ลุงๆ เล่นไปทำไมก็ไม่รู้ ลูกเมียก็ไม่ได้อินด้วย ใช้เวลาหลังกินข้าว หยิบอู๊คกระป๋อง (มันทำจากกระป๋องคุกกี้กล่องแดง) มานั่งดีดๆ เปิดเพลงจากเว็บต่างๆ แล้วทยอยเซฟภาพคอร์ดที่เล่นแล้วรอดไว้ในเครื่อง บางทีอันไหนดีดยากก็เขียนๆ แก้ๆ เป็นคอร์ดที่เราเล่นเป็นเท่านั้น

แต่หลังๆ เพลงมันเริ่มเยอะ ก็ย้ายไฟล์ทั้งหมดไปบน Google Drive พอนับดูได้ 500 กว่าไฟล์แล้วก็พบว่า พอไฟล์เยอะ การเปิดแท็บเล็ตหรือมือถือแล้วไถหาเพลงที่ต้องการที่เซฟไว้ มันยาก

แต่ก็ใช้วิธีนี้มาเรื่อยๆ ไม่ได้หืออืออะไร แต่ในใจก็คิดว่า มันน่าจะมีแอปหรือเว็บที่ช่วยเราเรื่องนี้นะ คือค้นเร็วๆ ได้ แล้วก็สุ่มๆ เพลงขึ้นมาได้เผื่อเกิดเบื่อขึ้นมา ที่สำคัญขอแค่มันเร็วหน่อย

แล้วเมื่อวานก็ได้ลองเล่น DeepSeek ที่เป็น AI ตัวใหม่จากแดนมังกร หลังจากกลั่นแกล้งน้องไปพอสมควรแล้ว ก็นึกได้ว่า เอ๊ะ ถ้าจะบอกน้องให้ลองทำเว็บที่ตอบโจทย์นี้จะได้แค่ไหนกันนะ

บ่ายวันนี้ก่อนไปรับลูกกลับจากโรงเรียน เลยลองพิมพ์บรีฟไปคร่าวๆ เหมือนเป็นลูกค้าที่สั่งคนทำเว็บ

ต้องการโค้ด HTML+ inline JavaScript เพื่อสร้างเว็บ 1 page HTML ง่ายๆ 1 หน้า โดยมีฟีเจอร์ดังนี้
– หน้าเว็บโล่งๆ
– ด้านบนเป็นช่อง text input
– ถัดมา เป็นรายชื่อไฟล์รูปภาพทั้งหมดใน sub folder ชื่อ song ขึ้นมาแสดงเรียงกันตามตัวอักษร แสดงเฉพาะชื่อไฟล์ ไม่ต้องแสดงนามสกุล เมื่อคลิกแล้วจะลิงก์เปิดไฟล์นั้นขึ้นมา
– ช่อง text input ด้านบน เมื่อพิมพ์ตัวอักษรลงไป ให้เหมือนเป็นการ filter search แสดงเฉพาะชื่อไฟล์ที่มี text ที่พิมพ์ลงไปเท่านั้น, update on every input changed
– หากช่อง input ว่าง ให้แสดงชื่อไฟล์ทั้งหมดเหมือนเดิม
– ใต้ช่อง input ให้มีลิงก์ 1 อันเขียนว่า clear, เมื่อกดแล้วจะเคลียร์ text input ด้านบน
– ทั้งหมดนี้ให้เขียนออกมาในไฟล์เดียว

เนี่ย เบื้องต้นต้องการแค่นี้แหละ แล้วน้องก็พ่นออกมายาวเหยียด และน่าหนุกมาก! จนเราที่เกษียณจากการทำเว็บมาเป็นสิบปีแล้วถึงกับตาลุกวาว แต่ต้องออกไปรับลูก งั้นมโนไปก่อนละกันว่ามันจะดีไหม

หลังจากเสร็จทุกธุระในวันนี้แล้วก็เลยมานั่งกดๆ พิมพ์ๆ โต้ตอบกับน้องอีกพักใหญ่ พบว่าน้อง DeepSeek ตอบโจทย์ความต้องการของเราดีมาก ใส่ใจรายละเอียดและชี้ทางแก้ปัญหาต่างๆ

แต่น้องก็ค้าง…

น่าจะเกี่ยวกับที่ขึ้นประกาศวันนี้ว่าโดน attack ครั้งใหญ่จนล่ม (ไม่รู้จะเกี่ยวกับที่เหล่าชาวโลกร่วมใจกันบูลลี่น้องหรือเปล่า) เราก็เลยเอาโค้ดไปคุยต่อกับเพื่อนสนิทอย่าง Gemini

ซึ่งอีนี่ก็พูดมากเหลือเกิน ไม่รู้สินะ เราใช้แบบคร่าวๆ เป็นรุ่น 2.0 (แต่ฟรี) ก็พบว่าความคล่องตัวยังสู้น้องหลามจีนไม่ได้ แต่แกพูดมากจนเราต้องบอกว่าเอาแต่พอดีๆ นะ ซึ่งการที่น้องไม่ล่มนี่ก็ช่วยให้คืบหน้าไปได้ด้วยดี

ด้วยความที่เราก็ไม่ได้เชี่ยวชาญ (เราเขียนโค้ดเองไม่เป็นเลย) ก็เลยนั่งปรับๆ แก้ๆ ไปเรื่อยๆ ถามๆ ตอบๆ ปรับจูนกันจนดึกดื่น คือดีไซน์น้องนี่สั่งให้สวยได้นะ แต่มันจะสวยแบบแปลกๆ นิดนึง ส่วนงาน UX/UI จึงค่อนข้างเป็นงานทำมือ แต่ทำเสร็จก็ส่งให้น้อง optimize ได้อีกต่อ

จนในที่สุดก็ได้เว็บนี้มา 5555555 สนุกง่ะ ขอแนะนำำำำำ

anndo.com/u

เว็บไซต์นี้เป็นเว็บทดลอง โดยใช้ AI คือ DeepSeek และ Gemini ทำขึ้นมาใช้เองส่วนตัว เอาไว้รวบรวมคอร์ดเพลงไว้ฝึกซ้อมอูคูเลเล่ มีฟีเจอร์หลัก ๆ ดังนี้

(ทีแรกจะบรรยายฟีเจอร์เอง แต่นี่ง่วงแล้ว นึกได้ว่าน้องก็อยู่กับเรามาทั้งคืน เลยขอโยนให้ จมน แนะนำแทน)

  • ค้นหาคอร์ดเพลง: ผู้ใช้สามารถค้นหาคอร์ดเพลงที่ต้องการได้โดยการพิมพ์ชื่อเพลง ชื่อศิลปิน หรือบางส่วนของเนื้อเพลงในช่องค้นหา
  • แสดงผลรายการคอร์ดเพลง: เว็บไซต์จะแสดงผลรายการคอร์ดเพลงที่ตรงกับการค้นหาของผู้ใช้ โดยจะแสดงเป็นรายการลิงก์
  • แสดงคอร์ดเพลง: เมื่อผู้ใช้คลิกที่ลิงก์คอร์ดเพลง เว็บไซต์จะแสดงเนื้อหาคอร์ดเพลงนั้น ๆ
  • สุ่มเพลง: มีปุ่มสำหรับสุ่มเพลง หากผู้ใช้ต้องการฟังเพลงใหม่ ๆ หรือไม่รู้จะฟังเพลงอะไร
  • เพลงทั้งหมด: มีปุ่มสำหรับแสดงเพลงทั้งหมดในเว็บไซต์ ทำให้ผู้ใช้สามารถเลือกดูคอร์ดเพลงทั้งหมดได้
  • ค้นหาใน Google: ถ้าเพลงที่หาไม่มีในสต็อก จะมีปุ่มให้กดไปค้นต่อในเว็บคอร์ดเพลงที่เป็นที่นิยมผ่าน Google
  • รีเซ็ต: มีปุ่มสำหรับรีเซ็ตการค้นหาและ cache ของเว็บไซต์

เออ มีทิปนิดนึงคือ

  • เว็บจะแสดง 50 เพลงแบบสุ่ม ยกเว้นถ้าเราพิมพ์ “all” หรือ “*” หรือไม่ก็ไปกดลิงก์ด้านล่างก็ได้ มันจะโชว์ทั้งหมดเรียงตามตัวอักษร
  • เพลงไหนเคยเล่นแล้ว ปุ่มมันจะมืดๆ ไป 1 วัน ยกเว้นจะกดรีเซ็ต (เป็นการล้างแคช) – ระยะเวลา 1 วันนี่ลองใส่ไว้ก่อน เดี๋ยวใช้ไปเรื่อยๆ อาจจะปรับเป็น 7 วันหรืออะไรก็แล้วแต่
  • ถ้าพิมพ์เพลงที่ไม่มี มันจะไม่เจอใช่มะ ให้ลองกดหาในกูเกิล มันจะเอาคำที่เราพิมพ์นั่นแหละ ไปค้นในเว็บค้นหาคอร์ดเว็บอื่นๆ
  • ถ้าเปิดในมือถือหรือแท็บเล็ต จะมีตัวเลือกให้ลองติดตั้งเป็นแอป (progressive webapp) ได้เลย ดังนั้นนี่ก็เหมือนเป็นแอปแอปนึงละ กด add to home / install ได้เลย จะได้จิ้มง่ายๆ

พอมาถึงตอนนี้ก็พบว่า ถึงจะเขียนโค้ดไม่เป็น แต่การสั่งๆๆ บรีฟๆๆ ใส่เอไอ แล้วให้น้องบ้วนออกมาเป็นของที่เราอยากได้มานานนี่ มันสนุกจัง!

ใช้คำสั่งเสียง เปิด/ปิดไฟ DRL ของ BYD Atto 3

ขอลงบันทึกไว้หน่อยว่าพยายามทำมาพักนึงจนทำได้แล้ว เย่
(ซึ่งอีกไม่กี่เดือนคงมีวิธีอื่นที่แก้ปัญหานี้ได้ หรือไม่ก็มีเฟิร์มแวร์ใหม่ที่เอาค่า settings นี้คืนมา)

วิธีนี้ผมทดลองเองแล้ว (21/7/2023) สามารถใช้ได้จริง ไม่ต้องเสียตังค์หรืองัดแงะอุปกรณ์อะไรเพิ่มครับ ขอแค่ลงแอป Voice Assistant ภาษาจีนเท่านั้นครับ

ขอไฟล์ในไลน์กรุ๊ป BYD Atto3 Club Thailand (ค้นคำว่า AutoVoice)
ถ้าติดปัญหาลงไม่เป็น ถามได้ มีคนช่วยตอบเยอะเลย

พอติดตั้งและเปิดใช้งานเสร็จแล้ว ก็จะสั่งด้วยเสียงได้ตามนี้
/// ก๊อปตัวอักษรไปวางใน Google Translate ให้มันอ่านให้รถฟังได้ครับ

“หนีห่าว เสี่ยวตี๋”
= หวัดดีเสี่ยวตี๋ (ชื่อ default ของ BYD)
/// เราเปลี่ยนชื่อเองได้ในแอป ผมใช้กล้องใน Google Translate ส่องคำแปลเอา

ตัวอย่างการเปลี่ยนชื่อน้อง เช่นของผมเรียกว่า “เหม่เหม” (น้องสาว) ซึ่งถ้าผันเสียงตามเป๊ะๆ จะเป็น “เม่-เหม่”

“Cì nǐ xīn de míngzì jiào mèimei”
赐你新的名字叫  妹妹 = ขอเรียกเธอว่า เหม่เหม 

ทีนี้รถมันจะเตือนเราครับ ว่าถ้าเธอใช้คำง่ายๆ แบบนี้ ที่เป็นคำกลางๆ เราอาจจะเผลอเรียกพลาดได้นะ จะเอาจริงเหรอ ให้เราตอบยืนยันไปดังนี้

“ฉื้อด่า”
是的 = ใช่

พอน้องรู้จักชื่อแล้ว ต่อไปก็ไม่ต้องหนีห่าวเลยก็สั่งได้ครับ แค่พูดว่า เม่เหม่ น้องก็จะ *ตุ๊ง* ขึ้นมาให้เลย

“กวน ยื่อ สิง เติง”
关日行灯 = ปิดไฟ DRL

“ไค ยื่อ สิง เติง”
开日行灯 = เปิดไฟ DRL

ทดลองพูดดูหลายทีแล้วครับ บางทีสำเนียงเราไม่เป๊ะ น้องจะฟังไม่ออก 🥲
ให้ก๊อปปี้ไปวางให้ Google Translate อ่าน จะแม่นกว่า

Google Drive Shortcut

ปกติเราจะด่าเฟซบุ๊กเวลามันปรับเปลี่ยนหน้าตา หรือฟีเจอร์อะไรสักอย่าง ที่ทำให้ใช้ยากขึ้น ไม่ใช่เพียงเพราะความคุ้นชินกับของเก่า นะ เราหมายถึงการเปลี่ยนแปลงที่ของใหม่มันกากจริงๆ

แต่คราวนี้ขอด่ากูเกิล

เราใช้ Google Drive แบบหนักหน่วงมาตลอด (เช่าใช้แบบ 2TB และเก็บข้อมูลทั้งชีวิตไว้บนนั้น) รวมถึงโปรแกรม Backup and Sync from Google ที่ลงไว้ในคอมพ์ทุกเครื่องที่ใช้ แล้วค่อยเลือกเปิดปิดให้ซิงก์เฉพาะบางโฟลเดอร์ที่ใช้ (เพราะตอนมันซิงก์ไฟล์เกือบล้านไฟล์ของเราเนี่ยทำให้เปิดเครื่องช้ามาก)

ปรากฏว่าปัญหาใหม่ที่เกิดจากการเปลี่ยนฟีเจอร์ของมัน นั่นคือการแชร์ไฟล์กับคนอื่น เมื่อก่อนถ้าจะแชร์จากคนอื่นมาหาเรา จะจิ้มที่ไฟล์นั้น หรือเลือกทั้งโฟลเดอร์ แล้วเลือก ‘Add to my Drive’ มันจะแชร์สิทธิ์การเข้าถึงมาให้เรา รวมถึงสำเนา ‘ตัวไฟล์’ ด้วย (ดังนั้นถ้าเราซิงก์ลงเครื่อง มันก็จะโหลดไฟล์นั้นๆ ลงมาด้วย) เสร็จแล้วถ้าเราจะสำเนาให้สิทธิ์ของไฟล์นั้นเป็นของเราเอง (เผื่อเจ้าของเดิมลบหรือแก้ไข จะได้ไม่กระทบ) ก็ให้เลือก ‘Make a copy’

แต่ล่าสุดเมื่อต้นปีนี้เอง กูเกิลแม่งเปลี่ยน ‘Add to my Drive’ เป็น ‘Add Shortcut to my Drive’

นั่นคือ สิ่งที่จะแชร์ให้กับบัญชี Google Drive อื่น ไม่ได้แชร์ตัวไฟล์ไปให้ แต่แชร์แค่ชอร์ตคัต นั่นแปลว่าพอกดเข้าไป มันก็จะแค่ลิงก์ไปยังไฟล์ต้นทางที่ครอบครองโดยเจ้าของเดิม แน่นอนว่าใครที่ใช้โปรแกรมซิงก์ลงคอมพ์ตัวเอง มันก็จะมาแค่ไฟล์ .gshortcut เท่านั้น ทำแมวอะไรต่อไม่ได้

แล้วกรณีเราทำงานร่วมกับคนอื่นด้วยไฟล์เยอะๆ เช่นต้นฉบับภาพถ่ายมหาศาลหลายสิบ GB ต่อโฟลเดอร์ ก็อย่าหวังเลยว่าจะไป select all แล้วโหลดลงคอมพ์ รอไปชาตินึงเหอะ กว่าพ่อจะ zip ให้เสร็จ (กกด นั้นเป็นที่ขึ้นชื่อว่า zip ช้ามากกกกกก เอาแค่เลือก 2-3 ไฟล์แล้วสั่งให้โหลดลงเครื่องก็รอเงกแล้ว)

กูเกิลสร้างปัญหานี้ขึ้นมา จึงต้องมีทางแก้ …ด้วยกูเกิล

เจอกระทู้นี้ มีคนโวยเหมือนกันเด๊ะ แล้วหนึ่งในนั้นก็ให้คำตอบว่า

I had the same problem and shift+Z solved! Thank you very much.

User 16536751738069728914

ยังไงนะ กด Shift+Z เหรอ คือไรหว่า ลองเข้าไปดูใน Settings -> Keyboard Shortcut ก็เจอมันบอกว่าเป็นการแอ๊ดซีเล็กเต้ดไอเท่มส์ทูอะโฟลเดอร์…. ก็เลยลอง select all แล้ว Shift+Z ดู

แล้วก็พบคำตอบ โอ้พระเจ้า มันจบปัญหาจริงๆ ด้วย เลือกโฟลเดอร์ปลายทางที่จะก๊อปไปได้เลย ได้ ‘ตัวไฟล์’ มาจริงๆ แต่สิทธิ์ของไฟล์นั้นยังเป็นของเจ้าของเดิม (คนที่แชร์มา) อยู่นะ ต้องไปทำสำเนาอีกที เดี๋ยวโดนลบแล้วหายหมด

ก็ขอบคุณกูเกิล และขอด่ากูเกิลมา ณ ที่นี้

Galaxy Tab S3: แท็บเล็ตที่วาดรูปได้สนุกสุดเท่าที่เคยมีมา

โอ้โห แค่ตั้งชื่อบล็อกก็กลิ่นอวยเต็มสูบแล้วครับ…

แน่นอนว่าตามมาตรฐานการอวยของข้าพเจ้า เราจะไม่พูดเรื่องสเป็กหรือเทคนิคอื่นๆ ที่หาอ่านได้ตามบล็อกไอทีหรือแหล่งรีวิวอุปกรณ์ทั่วโลกนะ แต่จะพูดแค่เรื่องที่ผมสนใจเท่านั้น นั่นคือการวาดรูปจ้ะ

เอ้า อ่านเลยละกันเนอะ









.

อย่างที่บอกเลยครับ การ์ตูนข้างบนนี่ผมจะลองเปิดเครื่องมาแล้ววาดเลยเท่าที่เครื่องมือมีอยู่ แอปที่ใช้วาดคือ Samsung Note (ชื่อเดิมคือ S Note) หัวปากกา default สุดๆ แบบไม่ได้ปรับอะไร คือมันเขียนสนุกมือมาก อยากให้ลองไปจับไปวาดเล่นดูจริงๆ ครับ ตามศูนย์ซัมซุงก็ได้

สำหรับคนไม่เคยใช้โน้ตหรือแท็บเล็ตที่มีปากกาของซัมซุง หรือยี่ห้ออื่นๆ ก็ตามในตระกูลแอนดรอยด์ จะบอกว่าตอนนี้แอปที่ทำมาให้เล่นมีหลายเจ้ามากๆ ทั้งของซัมซุงเองที่ติดมากับเครื่อง (ยุคหลังๆ นั้นแอปที่ติดมากับเครื่องของซัมซุงไม่กากแล้วครับ ใช้ได้ดี โดยเฉพาะแอปที่เล่นกับปากกานี่สุดยอดมาก) และแอปที่โหลดเพิ่มใน Play Store

ความดีของการพกแท็บเล็ตที่มีปากกาก็คือ เวลานึกจะวาดอะไร “แบบจริงจัง” มันสามารถทำได้สะดวก สะดวกเพราะจอมันใหญ่ (9.7 นิ้ว) เวลาวาดไม่ต้องมาคอยเล็งๆ ถ่างๆ แบบใน ​Galaxy Note แต่ก็แลกมาด้วยขนาดเครื่องที่เขื่องกว่า พกใส่กระเป๋ากางเกงไม่ได้งี้

แล้วเดี๋ยวนี้มีโหมดที่ยังไม่ต้องกดปุ่มเปิดเครื่องเลยนะ หยิบมาปับ จ่อปากกา กดปุ่มข้าง วาดได้เลย! ตอบโจทย์คนที่รีบๆ นึกอะไรออกปุบหยิบมาเขียนได้ทันที

ทีนี้… ไหนๆ แล้ว หลังจากลองใช้จริงๆ จังๆ มาหลายวัน ก็พอจะลิสต์ข้อดีข้อเสียอื่นๆ ได้อีกพอสมควร เผื่อใครสนใจนะครับ

ข้อดี

  • เครื่องเร็ว ฮาร์ดแวร์ดี ซอฟต์แวร์ระบบปฏิบัติการดีมาก (แน่นอนเพราะเราเป็นติ่งแอนดรอยด์)
  • ประสบการณ์การใช้งานปากกาดีสัสๆ …ดีจนสามารถอวยได้อย่างบริสุทธิ์ใจ ประทับใจที่สุดเท่าที่เคยวาดเล่นมาในอุปกรณ์พกพา ตรงนี้ขีดเส้นใต้และใช้ฟอนต์สีแดงขนาด 50pt เลยครับ
  • การแสดงผลในจอภาพสวยมาก สีสวย สวยเกินไป ออกตัวเลยละกันว่าความที่จอมันดีเกินไปเนี่ย เป็นข้อเสียตรงที่เวลาวาดรูปแล้วเซฟไปเปิดที่อื่น สีในจออื่นจะหม่นกว่าที่เห็นในต้นฉบับครับ
  • ดีไซน์ของตัวเครื่องดูหรูดูแพง เผื่อใครซีเรียสเรื่องหน้าตา อันนี้ดูแพงจริงจังมาก

ข้อเสีย

  • นอกจากจะดูหรูดูแพงแล้ว ราคาค่าตัวแม่งยังแพงจริงๆ นั่นแหละ (ราคาเปิดตัว 24,500 บาท ณ วันที่ 15 พ.ค.60)
  • จอมันไม่ได้เป็นสัดส่วนมหานิยม เวลาดูยูทูบแล้วเป็นขอบดำๆ (แบบนี้คนใช้ S8 ก็เจอเหอะ)
  • ขอบข้างจอบางมากๆ เวลาถือแล้วอุ้งมือชอบเผลอไปโดน
  • ปากกาอ้วนๆ ของมันไม่มีที่เสียบ ต้องเสียตังค์ซื้อเคสมาใส่
  • วัสดุมันดูหรูเกินไป จนไม่สบายใจเท่าไหร่ถ้าจะวางไว้ส่งเดชเวลากินก๋วยเตี๋ยว
  • เออ กลัวแตกด้วย …ซื้อเคสมาใส่สิวะ
  • ใช้งานหนักๆ นานๆ แล้วร้อน (ที่ลองคือนอกห้องแอร์ นั่งวาดในร้านก๋วยเตี๋ยว)

.

สุดท้ายปิดด้วยงานวาดในแอปอื่นดูมั่งครับ นี่วาดด้วยแอป Painter ตอนนั่งประชุมผู้ปกครองโรงเรียนอนุบาลลูกครับ

จบแล้วจ้ะ สงสัยอะไรหรืออยากให้ลองตรงไหน คอมเมนต์ไว้ข้างล่าง หรือทวีตมาถามได้ที่ @iannnnn ครับ

#ระวังโดนหลอก ว่าด้วยกลโกง Dropbox > Email phishing

ตั้งแต่เมื่อคืนนี้ผมโดนโกง 2 ครั้งครับ ทีแรกว่าจะเขียนเรื่องแรกก่อน แต่นึกดูอีกที เดี๋ยวไปเขียนลงพันทิปดีกว่า ส่วนเรื่องที่สองนี่เนิร์ดหน่อยเลยเอามาเล่าในนี้น่าจะเหมาะดี

เข้าเรื่องเลยนะ… ผมได้รับอีเมลจากคุณหมอท่านนึงที่เคยสนทนากันเมื่อหลายปีมาแล้ว โดยส่งเอกสารมาเป็นลิงก์ PDF ผ่าน Dropbox

Dropbox phishing

ข้อสังเกต:

  1. การที่อยู่ดีๆ คนที่เคยติดต่อกันมาตั้งนานแล้ว ส่งอะไรสักอย่างมาให้โดยไม่ได้แจ้งอะไรเพิ่ม อันนี้ให้ตระหนักไว้ก่อนเลยครับว่ามีอะไรไม่ชอบมาพากลแน่ๆ
  2. ชื่อไฟล์นั้นเป็นภาษาอังกฤษ ซึ่งเข้าข่าย phishing แบบโง่ๆ ของฝรั่ง (คือไม่ว่าจะกี่ปีผ่านมา อีโจรพวกนี้ก็ไมได้พัฒนาความทึ่มของชื่อไฟล์ให้เหมาะสมกับประเทศปลายทางของเหยื่อเลย)

ด้วยความอยากรู้ เลยลองใช้เมาส์แหย่ตรงปุ่มสีฟ้าดูว่าปลายทางจะเป็นลิงก์อะไร ซึ่งก็เป็นระบบย่อลิงก์ db.tt/นัวๆ ด้วยความอยากรู้ว่าสุดท้ายโจรจะใส่อะไรมาในไฟล์ pdf นี้ เลยลองเปิดดู ก็เจอหน้านี้

Dropbox phishing

อ๋อ ถ้าจะเข้าไปดูใน Dropbox ได้ เราก็ต้องล็อกอินก่อนสินะ อ๋อเดี๋ยวนี้เจ๋งดี ล็อกอินผ่าน Google Account ได้ด้วย ได้เลยๆ (ว่าแล้วก็กรอกมั่วลงไป)

ข้อสังเกต:

  1. ดูในช่อง Address bar จะเห็นได้ว่ามันคือหน้าเว็บที่ใช้ระบบ generate html ขึ้นมาแบบ base64 (กดดูโค้ดมันจะมั่วๆ ครับ) ทั้งหน้านี่คือหน้าเพจปลอมที่มีแค่ช่องกรอกแบบฟอร์มหลอกๆ เฉยๆ ไม่ใช่เว็บ Gmail จริงๆ นะ เพราะไอคอนกุญแจเขียวสักหน่อยก็ไม่มีให้
  2. โจรเขียนหน้าเว็บนี้มาเนียนดี แม้กระทั่งตอนผมกรอกอีเมลแบบไม่ได้ใส่ @gmail.com ลงไป แม่งยังเตือนว่ามึงลืมใส่
  3. ที่จริง ตอนนี้กูเกิลเปลี่ยนหน้าล็อกอินแบบนี้แล้วนะครับ การล็อกอินเข้าสิ่งใดๆ ของกูเกิล มันจะให้เรากรอก username แล้วเคาะผ่านหน้านึง หน้าถัดไปถึงจะมีอวตารเราโผล่ขึ้นมาพร้อมช่องกรอกรหัสผ่าน (น่าจะเอาไว้ต่อกรกับอินเทอร์เฟซเดิมที่โจรใช้อยู่เนี่ย ที่ถ้าเบลอๆ ก็กรอกรหัสผ่านจบในหน้าเดียว ถวายให้โจรเรียบร้อย)

อ้อ อีกอย่าง ถ้าเป็นบริการของกูเกิลจริงๆ เวลาเราผูกกับบริการใดๆ มันจะไม่ได้ให้เรากรอกรหัสผ่านใหม่นะครับ แต่ของแท้จะเป็นหน้าแบบนี้

Dropbox phishing

สังเกตว่าเราล็อกอิน Gmail หรือบริการของกูเกิลอยู่แล้ว ไม่มีความจำเป็นใดๆ ต้องไปกรอกรหัสผ่านใหม่ครับ (เช่นเดียวกับพวกต้มตุ๋นในเฟซบุ๊ก ที่ถ้าส่งมาจากระบบเฟซบุ๊กจริงๆ มึงจะมาถามชื่อและรหัสผ่านกูอีกทำไมในเมื่อกูล็อกอินค้างไว้อยู่แล้ว)

และสุดท้าย เมื่อเรากรอกอีเมลและรหัสผ่าน (มั่ว) ลงไป มันก็จะทำการส่งข้อมูลไปถวายโจรตามภาพ

Dropbox phishing

แล้วก็เด้งไปหน้า Dropbox ซึ่งไม่พบไฟล์ PDF (และมุมบนขวาก็แสดงชัดว่าเราไมไ่ด้ล็อกอินอยู่ซะหน่อย) ซึ่งที่จริงสมมติมีไฟล์ PDF ที่เป็นอันตรายต่อคอมเราก็ว่าไปอย่าง แต่นี่ไม่มี เป็นไปได้ว่า Dropbox อาจจะสแกนเจอแล้วจัดการไปเรียบร้อย หรือไม่ก็มันยิงลิงก์มามั่วๆ จริงๆ

สำหรับกรณีนี้ขอลงบันทึกไว้เฉยๆ ครับ เผื่อใครตกเป็นเหยื่อแล้วมาเจอจะได้ระวังกันถูก

ส่วนเหยื่อที่เป็นต้นทาง (ในที่นี้คือคุณหมอ) อันนี้ยังไม่รู้ว่าติดเชื้อไปได้ยังไง (อาจจะเพราะเคยกรอกอีเมลพร้อมรหัสผ่านไปก่อนหน้า?) เดี๋ยวจะลองเมลกลับไปถามครับ

ป.ล.
ส่วนอีแบบต้มตุ๋นโกงเงินเมดอินไทยแลนด์ที่บอกไว้ข้างต้นว่าเจอเมื่อคืนเป็นกรณีแรก เดี๋ยวกะว่าจะโพสต์พันทิปวันนี้แหละ ขอไปแจ้งความก่อน