,

ระวังเว็บไซต์ปลอม! แค่เห็นกุญแจเขียว (https) อย่าพึ่งมั่นใจว่าปลอดภัย


เมื่อเดือนที่แล้วทางเราได้นำเสนอบทความ เคล็ดลับการดูแลบัญชี Apple ID ให้ปลอดภัย ซึ่งหนึ่งในนั้นมีเรื่องของเว็บไซต์ปลอมที่ทำคล้ายของจริงแต่ไม่ได้เข้ารหัส SSL ซึ่งวิธีการดูเบื้องต้นคือ “กุญแจเขียว” ที่อยู่บนหน้า URL นั่นเอง

Fake URL
Fake URL

ระวังเว็บไซต์ปลอม!

เรื่องมีอยู่ว่านักวิจัยของจีนได้รายงานเกี่ยวกับการโจมตีแบบฟิชชิ่งที่ “แทบเป็นไปไม่ได้ในการตรวจจับ” โดยสามารถหลอกลวงผู้ใช้งานอินเทอร์เน็ตได้เป็นอย่างดี โดยอาศัยช่องโหว่ของ Chrome, Firefox และ Opera เพื่อแสดงโดเมนปลอม โดยอาจปลอมเป็น Apple, Google, Facebook หรือ Internet Banking เพื่อขโมยรหัสผ่านของเรา

ถ้าใกล้ตัวเราหน่อยก็พวก SMS หลอกให้กดลิงค์เพื่อเอา Apple ID ไปปลดล็อค iPhone (เครื่องที่ขโมยมาได้)

การโจมตีแบบ Homograph ไม่ใช่เรื่องใหม่อะไร เพราะเป็นที่รู้จักตั้งแต่ปี 2544 โดยการใช้ตัวอักษรที่เหมือนกันในภาษาอื่นแบบ Unicode หรือก็คือตัว “a” ที่ไม่ใช่ตัว “a” ในภาษาอังกฤษ (มาจากภาษาอื่น) โดยในตัวอย่างนี้เป็น Cyrillic “а” (U+0430) และ Latin “a” (U+0041) ซึ่งเอาจริง ๆ มันก็คือตัว “a” เหมือนกันต่างที่ภาษานั่นเอง

ซึ่งเท่ากับว่าหากเราโดนหลอกให้คลิกผ่านลิงค์ ยกตัวอย่างอันนี้ (xn--80ak6aa92e.com) เราก็จะเด้งไปหน้าที่ Chrome, Firefox และ Opera แสดงผลเป็น apple.com (ทั้งที่มันคนละเว็บไซต์) แต่โชคดีที่หากใครใช้ Safari มันจะแสดงผลเป็นหน้าเว็บไซต์จริงคือ xn--80ak6aa92e.com

ทางที่ดีแนะนำให้พิมพ์เองชัวร์สุด

แต่ถึงอย่างไรก็ตรวจสอบสัญลักษณ์กุญแจสีเขียว (https) ก็เป็นหนึ่งในวิธีเช็คเว็บปลอมเบื้องต้นที่ดีที่สุด ถึงแม้ว่าจะมันจะไม่ได้ผล 100% ก็ตามที

ที่มา – thehackernews

ความคิดเห็น - Like เพจ iPhoneMod.net

Written by yugioh2500

หากตรงไหนแปลหรือเขียนผิดสามารถชี้แนะได้ครับ
ติดต่อ-สอบถาม-พูดคุย-แลกเปลี่ยนกันได้ที่
Twitter: @yugioh2500