Hacker โชว์เว็บ Apple ก็สามารถถูกปลอม URL ได้พร้อมเตือนให้ระวังทุกครั้งก่อนที่จะ login

Hacker โชว์เว็บ Apple ก็สามารถถูกปลอม URL ได้พร้อมเตือนให้ระวังทุกครั้งก่อนที่จะ login

Hacker โชว์เว็บ Apple ก็สามารถถูกปลอม URL ได้พร้อมเตือนให้ระวังทุกครั้งก่อนที่จะ login

Techmoblog

สนับสนุนเนื้อหา

โชว์เว็บ Apple ก็สามารถถูกปลอม URL ได้พร้อมเตือนให้ระวังทุกครั้งก่อนที่จะ login แนะพิมพ์ URL เองปลอดภัยที่สุด

ปกติแล้ว ทุก ๆ ครั้งที่มีการเข้าเว็บไซต์ที่เกี่ยวข้องกับการทำธุรกรรม หรือเว็บไซต์ที่จะต้องเข้าใช้งานด้วยการใส่รหัสผ่าน อย่างเช่น เช็คอีเมล หรือ Facebook หลาย ๆ ท่านคงจะสังเกตเห็นว่า หลังคำ http นั้นจะมีตัว s ต่อท้ายเป็น https ซึ่งตัว s นี้หมายถึง secure หรือความปลอดภัยนั่นเอง

เพื่อให้ผู้ใช้มั่นใจได้ว่า เว็บไซต์ที่กำลังใช้งานอยู่นี้ มีการเข้ารหัสและไม่เสี่ยงต่อการถูกขโมยข้อมูล (สังเกตง่าย ๆ จากไอคอนรูปแม่กุญแจ หมายถึงเว็บไซต์ที่มีการเข้ารหัส) แต่ล่าสุด ได้มีนักวิจัยท่านหนึ่ง ได้พบการวิธีการทำ Phishing หรือการโจรกรรมข้อมูลด้วยสร้างเว็บปลอม เพื่อดึงเอาข้อมูลสำคัญของผู้ใช้ไป

1

โดย Xudong Zheng นักวิจัยจากประเทศจีน ได้ค้นพบวิธีการทำ Phishing ด้วยการอาศัยช่องโหว่ของ Chrome, Firefox และ Opera เพื่อแสดงโดเมนหลอก ซึ่ง Xudong Zheng ได้ลองทดสอบด้วยการสร้างโดเมนหนึ่งขึ้นมา https://www.xn--80ak6aa92e.com ซึ่งถ้าหากเปิดด้วย Safari ตรง URL นั้นจะแสดงค่าเป็นชื่อของเว็บไซต์นั้นตรงตัว แต่เมื่อใดก็ตามที่เปิดด้วย Chrome, Firefox หรือ Opera ตรง URL จะแสดงเป็นเว็บไซต์ https://www.apple.com แทน ซึ่งถ้าหากไม่สังเกต ก็คงเข้าใจว่ากำลังเข้าใช้งานบนเว็บไซต์ของ Apple อยู่จริง ๆ และเสี่ยงต่อการโดนขโมยข้อมูลได้ง่ายอีกด้วย

สำหรับวิธีการโจมตีแบบนี้ เป็นเทคนิคที่เรียกว่า Homograph Attack ด้วยการอาศัยช่องโหว่ของการจดทะเบียนโดเมนโดยใช้ภาษาอื่น นอกเหนือจากตัวอักษรแบบ ASCII (American Standard Code for Information Interchange : แอสกี้) นั่นเอง ซึ่งจากชื่อเว็บไซต์ที่ Xudong Zheng ได้สร้างมาข้างต้นนั้น แม้จะแสดงชื่อเป็น apple.com เหมือนกัน แต่ตัวอักษร a นั้นแตกต่างกัน เนื่องจากอักษร a บน xn--80ak6aa92e.com นั้น ใช้ตัวอักษร Cyrillic (U+0430) แทนที่จะเป็นตัวอักษร ASCII (U+0041) ทำให้เมื่อเข้าไปยังเว็บไซต์ดังกล่าว ข้อมูลต่าง ๆ จะถูกส่งไปยัง www.xn--80ak6aa92e.com แทนที่จะเป็น www.apple.com

2

ทดสอบด้วย Chrome (คลิกเพื่อดูภาพขนาดเต็ม)

3

ทดสอบด้วย Safari (คลิกเพื่อดูภาพขนาดเต็ม)

โดยทีมงานได้ลองทดสอบด้วยการเข้าเว็บไซต์ www.xn--80ak6aa92e.com บน Safari และ Chrome จะเห็นว่า บน Safari นั้น แสดง URL เป็น www.xn--80ak6aa92e.com ในขณะที่บน Chrome แสดง URL เป็น www.apple.com ซึ่งในกรณีนี้ ผู้ที่ใช้ Chrome จะไม่มีทางทราบได้เลยว่า เว็บไซต์ที่กำลังเข้าใช้งานอยู่นั้น เป็นเว็บไซต์ปลอมที่ถูกสร้างขึ้นมาเพื่อขโมยข้อมูล

อย่างไรก็ดี ยังมีวิธีการป้องกันเบื้องต้น เพื่อไม่ให้ผู้ใช้เผลอเข้าไปยังเว็บไซต์ปลอมดังกล่าวได้ ด้วยการพิมพ์ชื่อเว็บไซต์ดังกล่าวเอง หรือคลิกจากที่ตั้งค่าไว้ใน Bookmarks และไม่แนะนำให้คลิกจากเว็บไซต์ภายนอก รวมไปถึงลิงก์ต่าง ๆ ที่แนบมากับอีเมล เพราะในบางครั้งลิงก์ที่ถูกแนบมาเหล่านี้ อาจจะเป็นลิงก์ที่โยงไปสู่เว็บไซต์ปลอมก็เป็นได้

 

Advertisement Replay Ad

ขอขอบคุณ

ข้อมูล : www.techmoblog.com , 9to5mac.com

นักวิเคราะห์ชี้ ยอดจอง iPhone 8 และ 8 Plus ปี 2017 ไม่สูง  ส่วนใหญ่รอ iPhone X มากกว่า

นักวิเคราะห์ชี้ ยอดจอง iPhone 8 และ 8 Plus ปี 2017 ไม่สูง ส่วนใหญ่รอ iPhone X มากกว่า

Craig Federighi ตอบคำถาม Face ID ใน iPhone X ปลอดภัยและดีกว่า Touch ID หรือไม่

Craig Federighi ตอบคำถาม Face ID ใน iPhone X ปลอดภัยและดีกว่า Touch ID หรือไม่

มัลแวร์ในแอปวอลเปเปอร์จาก Google Play แพร่เชื้อไปสู่อุปกรณ์กว่า 21 ล้านเครื่อง

มัลแวร์ในแอปวอลเปเปอร์จาก Google Play แพร่เชื้อไปสู่อุปกรณ์กว่า 21 ล้านเครื่อง

ภาพหลุด Huawei G10: กล้อง 4 ตัว, หน้าจอ 18:9

ภาพหลุด Huawei G10: กล้อง 4 ตัว, หน้าจอ 18:9

เปิดราคา iPhone 8 เครื่องหิ้ว ณ MBK  ไม่แรงอย่างที่คิด

เปิดราคา iPhone 8 เครื่องหิ้ว ณ MBK ไม่แรงอย่างที่คิด

HTC เหลือพนักงานพัฒนามือถือของตนเองเพียง 2,000 คนเท่านั้น

HTC เหลือพนักงานพัฒนามือถือของตนเองเพียง 2,000 คนเท่านั้น

มัลแวร์ CCleaner พุ่งเป้าหมายโจมตีบริษัทไอทียักษ์ใหญ่  Google Microsoft และ Samsung

มัลแวร์ CCleaner พุ่งเป้าหมายโจมตีบริษัทไอทียักษ์ใหญ่ Google Microsoft และ Samsung

ซัมซุง เปิดตัว กาแลคซี่ โน้ต 8 ในไทย ด้วยแนวคิด Do Bigger Things ทำให้ใหญ่กว่าใจคิด

ซัมซุง เปิดตัว กาแลคซี่ โน้ต 8 ในไทย ด้วยแนวคิด Do Bigger Things ทำให้ใหญ่กว่าใจคิด

Meizu เปิดตัว M20 พาวเวอร์แบงค์ ที่รองรับ Quick Charge ความจุ 10,000 mAh ที่ดูดี

Meizu เปิดตัว M20 พาวเวอร์แบงค์ ที่รองรับ Quick Charge ความจุ 10,000 mAh ที่ดูดี

Wacom เปิดตัว Wacom Intuos Pro Tablet ที่มาพร้อมกับปากกาเน้นการวาดเขียนได้ทุกที่

Wacom เปิดตัว Wacom Intuos Pro Tablet ที่มาพร้อมกับปากกาเน้นการวาดเขียนได้ทุกที่

Xiaomi ประกาศเข้าร่วมโครงการพัฒนาระบบ ชาร์จไฟไร้สาย

Xiaomi ประกาศเข้าร่วมโครงการพัฒนาระบบ ชาร์จไฟไร้สาย

สื่อนอกลือ iPhone X อาจยังไม่ได้เริ่มเข้าสู่กระบวนการผลิตด้วยซ้ำ

สื่อนอกลือ iPhone X อาจยังไม่ได้เริ่มเข้าสู่กระบวนการผลิตด้วยซ้ำ

เผยข้อมูลของ HTC U11 Plus จะมาพร้อมจอขอบชิด และปรับบางสิ่งให้ดีขึ้น

เผยข้อมูลของ HTC U11 Plus จะมาพร้อมจอขอบชิด และปรับบางสิ่งให้ดีขึ้น

Instagram เพิ่มฟีเจอร์ปรับฟิลเตอร์ระหว่างถ่าย Live ได้แล้ว

Instagram เพิ่มฟีเจอร์ปรับฟิลเตอร์ระหว่างถ่าย Live ได้แล้ว

เผย 1 ฟีเจอร์สำคัญที่ Android มีให้คุณ แต่ iPhone X ยังไม่มีต่อไป

เผย 1 ฟีเจอร์สำคัญที่ Android มีให้คุณ แต่ iPhone X ยังไม่มีต่อไป

รู้ไว้ใช้ได้นาน 10 วิธีช่วยให้แบตมือถือไม่หมดไว!

รู้ไว้ใช้ได้นาน 10 วิธีช่วยให้แบตมือถือไม่หมดไว!

Facebook ทดสอบฟีเจอร์ Snooze อันฟอลเพื่อนผู้น่ารำคาญพ้นหน้าฟีดชั่วคราว

Facebook ทดสอบฟีเจอร์ Snooze อันฟอลเพื่อนผู้น่ารำคาญพ้นหน้าฟีดชั่วคราว

แนะนำมือถือราคาไม่เกิน 10,000 บาท ที่หาได้ในงาน Thailand Mobile Expo 2017

แนะนำมือถือราคาไม่เกิน 10,000 บาท ที่หาได้ในงาน Thailand Mobile Expo 2017

เนียนเลย นักออกแบบแอป นำ รอยแหว่ง บนหน้าจอ iPhone X มาใช้ให้เกิดประโยชน์ได้ ไม่น้อยหน้าใคร

เนียนเลย นักออกแบบแอป นำ รอยแหว่ง บนหน้าจอ iPhone X มาใช้ให้เกิดประโยชน์ได้ ไม่น้อยหน้าใคร

นักวิเคราะห์ดังชี้ iPhone X จัดจำหน่ายได้ตามต้องการต้องรอถึงปีหน้า

นักวิเคราะห์ดังชี้ iPhone X จัดจำหน่ายได้ตามต้องการต้องรอถึงปีหน้า

ส่งอีเมล์ให้เพื่อน

ส่งให้เพื่อนหลายคนใส่ “,” (ส่งพร้อมกันมากสุด 50 อีเมล์)

ส่งอีเมล์