Hacker โชว์เว็บ Apple ก็สามารถถูกปลอม URL ได้พร้อมเตือนให้ระวังทุกครั้งก่อนที่จะ login

Hacker โชว์เว็บ Apple ก็สามารถถูกปลอม URL ได้พร้อมเตือนให้ระวังทุกครั้งก่อนที่จะ login

Hacker โชว์เว็บ Apple ก็สามารถถูกปลอม URL ได้พร้อมเตือนให้ระวังทุกครั้งก่อนที่จะ login

Techmoblog

สนับสนุนเนื้อหา

โชว์เว็บ Apple ก็สามารถถูกปลอม URL ได้พร้อมเตือนให้ระวังทุกครั้งก่อนที่จะ login แนะพิมพ์ URL เองปลอดภัยที่สุด

ปกติแล้ว ทุก ๆ ครั้งที่มีการเข้าเว็บไซต์ที่เกี่ยวข้องกับการทำธุรกรรม หรือเว็บไซต์ที่จะต้องเข้าใช้งานด้วยการใส่รหัสผ่าน อย่างเช่น เช็คอีเมล หรือ Facebook หลาย ๆ ท่านคงจะสังเกตเห็นว่า หลังคำ http นั้นจะมีตัว s ต่อท้ายเป็น https ซึ่งตัว s นี้หมายถึง secure หรือความปลอดภัยนั่นเอง

เพื่อให้ผู้ใช้มั่นใจได้ว่า เว็บไซต์ที่กำลังใช้งานอยู่นี้ มีการเข้ารหัสและไม่เสี่ยงต่อการถูกขโมยข้อมูล (สังเกตง่าย ๆ จากไอคอนรูปแม่กุญแจ หมายถึงเว็บไซต์ที่มีการเข้ารหัส) แต่ล่าสุด ได้มีนักวิจัยท่านหนึ่ง ได้พบการวิธีการทำ Phishing หรือการโจรกรรมข้อมูลด้วยสร้างเว็บปลอม เพื่อดึงเอาข้อมูลสำคัญของผู้ใช้ไป

1

โดย Xudong Zheng นักวิจัยจากประเทศจีน ได้ค้นพบวิธีการทำ Phishing ด้วยการอาศัยช่องโหว่ของ Chrome, Firefox และ Opera เพื่อแสดงโดเมนหลอก ซึ่ง Xudong Zheng ได้ลองทดสอบด้วยการสร้างโดเมนหนึ่งขึ้นมา https://www.xn--80ak6aa92e.com ซึ่งถ้าหากเปิดด้วย Safari ตรง URL นั้นจะแสดงค่าเป็นชื่อของเว็บไซต์นั้นตรงตัว แต่เมื่อใดก็ตามที่เปิดด้วย Chrome, Firefox หรือ Opera ตรง URL จะแสดงเป็นเว็บไซต์ https://www.apple.com แทน ซึ่งถ้าหากไม่สังเกต ก็คงเข้าใจว่ากำลังเข้าใช้งานบนเว็บไซต์ของ Apple อยู่จริง ๆ และเสี่ยงต่อการโดนขโมยข้อมูลได้ง่ายอีกด้วย

สำหรับวิธีการโจมตีแบบนี้ เป็นเทคนิคที่เรียกว่า Homograph Attack ด้วยการอาศัยช่องโหว่ของการจดทะเบียนโดเมนโดยใช้ภาษาอื่น นอกเหนือจากตัวอักษรแบบ ASCII (American Standard Code for Information Interchange : แอสกี้) นั่นเอง ซึ่งจากชื่อเว็บไซต์ที่ Xudong Zheng ได้สร้างมาข้างต้นนั้น แม้จะแสดงชื่อเป็น apple.com เหมือนกัน แต่ตัวอักษร a นั้นแตกต่างกัน เนื่องจากอักษร a บน xn--80ak6aa92e.com นั้น ใช้ตัวอักษร Cyrillic (U+0430) แทนที่จะเป็นตัวอักษร ASCII (U+0041) ทำให้เมื่อเข้าไปยังเว็บไซต์ดังกล่าว ข้อมูลต่าง ๆ จะถูกส่งไปยัง www.xn--80ak6aa92e.com แทนที่จะเป็น www.apple.com

2

ทดสอบด้วย Chrome (คลิกเพื่อดูภาพขนาดเต็ม)

3

ทดสอบด้วย Safari (คลิกเพื่อดูภาพขนาดเต็ม)

โดยทีมงานได้ลองทดสอบด้วยการเข้าเว็บไซต์ www.xn--80ak6aa92e.com บน Safari และ Chrome จะเห็นว่า บน Safari นั้น แสดง URL เป็น www.xn--80ak6aa92e.com ในขณะที่บน Chrome แสดง URL เป็น www.apple.com ซึ่งในกรณีนี้ ผู้ที่ใช้ Chrome จะไม่มีทางทราบได้เลยว่า เว็บไซต์ที่กำลังเข้าใช้งานอยู่นั้น เป็นเว็บไซต์ปลอมที่ถูกสร้างขึ้นมาเพื่อขโมยข้อมูล

อย่างไรก็ดี ยังมีวิธีการป้องกันเบื้องต้น เพื่อไม่ให้ผู้ใช้เผลอเข้าไปยังเว็บไซต์ปลอมดังกล่าวได้ ด้วยการพิมพ์ชื่อเว็บไซต์ดังกล่าวเอง หรือคลิกจากที่ตั้งค่าไว้ใน Bookmarks และไม่แนะนำให้คลิกจากเว็บไซต์ภายนอก รวมไปถึงลิงก์ต่าง ๆ ที่แนบมากับอีเมล เพราะในบางครั้งลิงก์ที่ถูกแนบมาเหล่านี้ อาจจะเป็นลิงก์ที่โยงไปสู่เว็บไซต์ปลอมก็เป็นได้

 

ขอขอบคุณ

ข้อมูล : www.techmoblog.com , 9to5mac.com

Nokia บอกใบ้มือถือเรือธงรุ่นปริศนา คาดเป็น Nokia 9 จ่อมาพร้อมสเปกครบเครื่องกว่า

Nokia บอกใบ้มือถือเรือธงรุ่นปริศนา คาดเป็น Nokia 9 จ่อมาพร้อมสเปกครบเครื่องกว่า

แนะนำ 6 สมาร์ทโฟนจอใหญ่ ในราคาไม่เกิน 3,000 บาท พร้อมการแสดงผลคมชัด

แนะนำ 6 สมาร์ทโฟนจอใหญ่ ในราคาไม่เกิน 3,000 บาท พร้อมการแสดงผลคมชัด

หลุดภาพ Samsung Galaxy Note8 เต็มเครื่อง พร้อมยืนยันสเปกบางส่วนจากใบโปรโมท

หลุดภาพ Samsung Galaxy Note8 เต็มเครื่อง พร้อมยืนยันสเปกบางส่วนจากใบโปรโมท

ตามมาดูสาว Abigail Ratchford ราชินีปรอทแตกแห่ง Instagram (อัลบั้ม)

ตามมาดูสาว Abigail Ratchford ราชินีปรอทแตกแห่ง Instagram (อัลบั้ม)

เผยภาพหลุดของ Samsung Galaxy Note 8 ก่อนเปิดตัวอีกไม่กี่วันข้างหน้า

เผยภาพหลุดของ Samsung Galaxy Note 8 ก่อนเปิดตัวอีกไม่กี่วันข้างหน้า

อัปเดตโปรโมชั่น iPhone 7 และ iPhone 7 Plus สัปดาห์ที่ 2 ของเดือนสิงหาคม[ล่าสุด]

อัปเดตโปรโมชั่น iPhone 7 และ iPhone 7 Plus สัปดาห์ที่ 2 ของเดือนสิงหาคม[ล่าสุด]

iOS11 จะมีระบบให้ตำรวจปลดล็อคเครื่องได้ง่ายแค่กดปุ่มเดียว

iOS11 จะมีระบบให้ตำรวจปลดล็อคเครื่องได้ง่ายแค่กดปุ่มเดียว

[Tips] เทคนิคง่าย ๆ กับการทำความสะอาดแผ่นรองเมาส์ที่ถูกวิธีให้สะอาดใสกิ๊งเหมือนตอนซื้อมาใหม่ ๆ

[Tips] เทคนิคง่าย ๆ กับการทำความสะอาดแผ่นรองเมาส์ที่ถูกวิธีให้สะอาดใสกิ๊งเหมือนตอนซื้อมาใหม่ ๆ

EISA Award ประกาศผลมือถือยอดเยี่ยมประจำปี 2017 มาดูกันมีรุ่นไหนบ้าง?

EISA Award ประกาศผลมือถือยอดเยี่ยมประจำปี 2017 มาดูกันมีรุ่นไหนบ้าง?

โรคขาดมือถือไม่ได้ ขยายตัวรวดเร็ว รุนแรง มากกว่าแค่ ปัญหามือถือ

โรคขาดมือถือไม่ได้ ขยายตัวรวดเร็ว รุนแรง มากกว่าแค่ ปัญหามือถือ

เทียบสัดส่วนของ iPhone 7 และ iPhone 7s มันจะบางลงอีก

เทียบสัดส่วนของ iPhone 7 และ iPhone 7s มันจะบางลงอีก

วิธีทำให้ iPhone ไม่ต้องเล่นเพลงเดิมให้ฟังแบบซ้ำๆ เวลาต่อเข้ากับเครื่องเสียงในรถ ทำอย่างไร มาดูกัน

วิธีทำให้ iPhone ไม่ต้องเล่นเพลงเดิมให้ฟังแบบซ้ำๆ เวลาต่อเข้ากับเครื่องเสียงในรถ ทำอย่างไร มาดูกัน

5 ฟีเจอร์เด็ดที่จะทำให้ iPhone 8 เปลี่ยนแปลง iPhone แบบเดิมๆ ไปตลอดกาล ก่อนเผยโฉมกันยายนนี้!

5 ฟีเจอร์เด็ดที่จะทำให้ iPhone 8 เปลี่ยนแปลง iPhone แบบเดิมๆ ไปตลอดกาล ก่อนเผยโฉมกันยายนนี้!

Huawei Mate 10 ว่าที่เรือธงกล้องคู่ (Dual-Camera) ยืนยันเปิดตัว 16 ตุลาคมนี้

Huawei Mate 10 ว่าที่เรือธงกล้องคู่ (Dual-Camera) ยืนยันเปิดตัว 16 ตุลาคมนี้

ทำความรู้จัก AIS Next G เมื่ออินเทอร์เน็ตบนมือถือ ถูกติดจรวดให้เร็วถึง 1 Gbps

ทำความรู้จัก AIS Next G เมื่ออินเทอร์เน็ตบนมือถือ ถูกติดจรวดให้เร็วถึง 1 Gbps

Facebook ปรับการแสดงผล News Feed อีกครั้งจับเว็บที่ทำเนื้อหาให้เหมือนวีดีโอ

Facebook ปรับการแสดงผล News Feed อีกครั้งจับเว็บที่ทำเนื้อหาให้เหมือนวีดีโอ

หลุด Galaxy Note 8 สี Deep Blue สีใหม่จาก Samsung

หลุด Galaxy Note 8 สี Deep Blue สีใหม่จาก Samsung

เมื่อ “Colorful Balloons” อาจเป็นแอปพลิเคชันที่ทำให้ Facebook เข้าถึงตลาดอีก 1 พันล้าน

เมื่อ “Colorful Balloons” อาจเป็นแอปพลิเคชันที่ทำให้ Facebook เข้าถึงตลาดอีก 1 พันล้าน

ครั้งแรก! ในเอเชียตะวันออกเฉียงใต้ กับ “AIS NEXT G” เครือข่ายใหม่ความเร็วระดับ 1 Gbps

ครั้งแรก! ในเอเชียตะวันออกเฉียงใต้ กับ “AIS NEXT G” เครือข่ายใหม่ความเร็วระดับ 1 Gbps

หยุดเดาคำอัตโนมัติ กับ 3 วิธีง่ายๆ ใช้ได้ทั้ง iOS และ Android

หยุดเดาคำอัตโนมัติ กับ 3 วิธีง่ายๆ ใช้ได้ทั้ง iOS และ Android

ส่งอีเมล์ให้เพื่อน

ส่งให้เพื่อนหลายคนใส่ “,” (ส่งพร้อมกันมากสุด 50 อีเมล์)

ส่งอีเมล์