Hacker โชว์เว็บ Apple ก็สามารถถูกปลอม URL ได้พร้อมเตือนให้ระวังทุกครั้งก่อนที่จะ login

Hacker โชว์เว็บ Apple ก็สามารถถูกปลอม URL ได้พร้อมเตือนให้ระวังทุกครั้งก่อนที่จะ login

Hacker โชว์เว็บ Apple ก็สามารถถูกปลอม URL ได้พร้อมเตือนให้ระวังทุกครั้งก่อนที่จะ login

Techmoblog

สนับสนุนเนื้อหา

โชว์เว็บ Apple ก็สามารถถูกปลอม URL ได้พร้อมเตือนให้ระวังทุกครั้งก่อนที่จะ login แนะพิมพ์ URL เองปลอดภัยที่สุด

ปกติแล้ว ทุก ๆ ครั้งที่มีการเข้าเว็บไซต์ที่เกี่ยวข้องกับการทำธุรกรรม หรือเว็บไซต์ที่จะต้องเข้าใช้งานด้วยการใส่รหัสผ่าน อย่างเช่น เช็คอีเมล หรือ Facebook หลาย ๆ ท่านคงจะสังเกตเห็นว่า หลังคำ http นั้นจะมีตัว s ต่อท้ายเป็น https ซึ่งตัว s นี้หมายถึง secure หรือความปลอดภัยนั่นเอง

เพื่อให้ผู้ใช้มั่นใจได้ว่า เว็บไซต์ที่กำลังใช้งานอยู่นี้ มีการเข้ารหัสและไม่เสี่ยงต่อการถูกขโมยข้อมูล (สังเกตง่าย ๆ จากไอคอนรูปแม่กุญแจ หมายถึงเว็บไซต์ที่มีการเข้ารหัส) แต่ล่าสุด ได้มีนักวิจัยท่านหนึ่ง ได้พบการวิธีการทำ Phishing หรือการโจรกรรมข้อมูลด้วยสร้างเว็บปลอม เพื่อดึงเอาข้อมูลสำคัญของผู้ใช้ไป

1

โดย Xudong Zheng นักวิจัยจากประเทศจีน ได้ค้นพบวิธีการทำ Phishing ด้วยการอาศัยช่องโหว่ของ Chrome, Firefox และ Opera เพื่อแสดงโดเมนหลอก ซึ่ง Xudong Zheng ได้ลองทดสอบด้วยการสร้างโดเมนหนึ่งขึ้นมา https://www.xn--80ak6aa92e.com ซึ่งถ้าหากเปิดด้วย Safari ตรง URL นั้นจะแสดงค่าเป็นชื่อของเว็บไซต์นั้นตรงตัว แต่เมื่อใดก็ตามที่เปิดด้วย Chrome, Firefox หรือ Opera ตรง URL จะแสดงเป็นเว็บไซต์ https://www.apple.com แทน ซึ่งถ้าหากไม่สังเกต ก็คงเข้าใจว่ากำลังเข้าใช้งานบนเว็บไซต์ของ Apple อยู่จริง ๆ และเสี่ยงต่อการโดนขโมยข้อมูลได้ง่ายอีกด้วย

สำหรับวิธีการโจมตีแบบนี้ เป็นเทคนิคที่เรียกว่า Homograph Attack ด้วยการอาศัยช่องโหว่ของการจดทะเบียนโดเมนโดยใช้ภาษาอื่น นอกเหนือจากตัวอักษรแบบ ASCII (American Standard Code for Information Interchange : แอสกี้) นั่นเอง ซึ่งจากชื่อเว็บไซต์ที่ Xudong Zheng ได้สร้างมาข้างต้นนั้น แม้จะแสดงชื่อเป็น apple.com เหมือนกัน แต่ตัวอักษร a นั้นแตกต่างกัน เนื่องจากอักษร a บน xn--80ak6aa92e.com นั้น ใช้ตัวอักษร Cyrillic (U+0430) แทนที่จะเป็นตัวอักษร ASCII (U+0041) ทำให้เมื่อเข้าไปยังเว็บไซต์ดังกล่าว ข้อมูลต่าง ๆ จะถูกส่งไปยัง www.xn--80ak6aa92e.com แทนที่จะเป็น www.apple.com

2

ทดสอบด้วย Chrome (คลิกเพื่อดูภาพขนาดเต็ม)

3

ทดสอบด้วย Safari (คลิกเพื่อดูภาพขนาดเต็ม)

โดยทีมงานได้ลองทดสอบด้วยการเข้าเว็บไซต์ www.xn--80ak6aa92e.com บน Safari และ Chrome จะเห็นว่า บน Safari นั้น แสดง URL เป็น www.xn--80ak6aa92e.com ในขณะที่บน Chrome แสดง URL เป็น www.apple.com ซึ่งในกรณีนี้ ผู้ที่ใช้ Chrome จะไม่มีทางทราบได้เลยว่า เว็บไซต์ที่กำลังเข้าใช้งานอยู่นั้น เป็นเว็บไซต์ปลอมที่ถูกสร้างขึ้นมาเพื่อขโมยข้อมูล

อย่างไรก็ดี ยังมีวิธีการป้องกันเบื้องต้น เพื่อไม่ให้ผู้ใช้เผลอเข้าไปยังเว็บไซต์ปลอมดังกล่าวได้ ด้วยการพิมพ์ชื่อเว็บไซต์ดังกล่าวเอง หรือคลิกจากที่ตั้งค่าไว้ใน Bookmarks และไม่แนะนำให้คลิกจากเว็บไซต์ภายนอก รวมไปถึงลิงก์ต่าง ๆ ที่แนบมากับอีเมล เพราะในบางครั้งลิงก์ที่ถูกแนบมาเหล่านี้ อาจจะเป็นลิงก์ที่โยงไปสู่เว็บไซต์ปลอมก็เป็นได้

 

ขอขอบคุณ

ข้อมูล : www.techmoblog.com , 9to5mac.com

[iOS Tips] วิธีการตรวจสอบว่า แอปฯ ใดบ้างในเครื่องที่ไม่รองรับ iOS 11 (เป็นแบบ 32-bit) ทำอย่างไร มาดู

[iOS Tips] วิธีการตรวจสอบว่า แอปฯ ใดบ้างในเครื่องที่ไม่รองรับ iOS 11 (เป็นแบบ 32-bit) ทำอย่างไร มาดู

แนะนำ 7 มือถือเพื่อเกมเมอร์ ในราคาไม่เกิน 10,000 บาท พร้อมเล่นเกมลื่นไหลไม่มีสะดุด

แนะนำ 7 มือถือเพื่อเกมเมอร์ ในราคาไม่เกิน 10,000 บาท พร้อมเล่นเกมลื่นไหลไม่มีสะดุด

Logitech เปิดตัว MeetUp กล้องสำหรับประชุมสนทนา มากฟังก์ชั่น และคมชัด

Logitech เปิดตัว MeetUp กล้องสำหรับประชุมสนทนา มากฟังก์ชั่น และคมชัด

Sony ปล่อย Android 7.1.1 รุ่นล่าสุดให้กับ Xperia X และ X Compact แล้ววันนี้

Sony ปล่อย Android 7.1.1 รุ่นล่าสุดให้กับ Xperia X และ X Compact แล้ววันนี้

Evernote เพิ่มฟีเจอร์ระบบสแกนลายนิ้วมือ ในรุ่น Beta

Evernote เพิ่มฟีเจอร์ระบบสแกนลายนิ้วมือ ในรุ่น Beta

2 นัก “ลบ” ผู้ยิ่งใหญ่ ทำคอมให้เร็ว ลื่น

2 นัก “ลบ” ผู้ยิ่งใหญ่ ทำคอมให้เร็ว ลื่น

Lenovo ประเทศไทยจะเปิดตัว Moto Z2 Play ต้นเดือนกรกฎาคมนี้

Lenovo ประเทศไทยจะเปิดตัว Moto Z2 Play ต้นเดือนกรกฎาคมนี้

ชมคลิปทดสอบความทนทานของ Nokia 3310 (2017) จะทนแค่ไหนมาดูกัน

ชมคลิปทดสอบความทนทานของ Nokia 3310 (2017) จะทนแค่ไหนมาดูกัน

ชมกันชัดๆ กับดีไซน์ และกล้องถ่ายภาพของ OnePlus 5 กับ iPhone 7 Plus เหมือนหรือต่างกันอย่างไร

ชมกันชัดๆ กับดีไซน์ และกล้องถ่ายภาพของ OnePlus 5 กับ iPhone 7 Plus เหมือนหรือต่างกันอย่างไร

ส่องราคา Office 365 ในงาน Commart ลดแรงเริ่มต้น 1,290 บาท

ส่องราคา Office 365 ในงาน Commart ลดแรงเริ่มต้น 1,290 บาท

ผลสำรวจพบ แอพยอดนิยมบน iPhone มีขนาดไฟล์ใหญ่ขึ้นถึง 12 เท่า เมื่อเทียบกับอดีต

ผลสำรวจพบ แอพยอดนิยมบน iPhone มีขนาดไฟล์ใหญ่ขึ้นถึง 12 เท่า เมื่อเทียบกับอดีต

ส่องโปร iPhone 7 และ iPhone 7 Plus ในงาน Commart ลดไม่เบาเหมือนกัน

ส่องโปร iPhone 7 และ iPhone 7 Plus ในงาน Commart ลดไม่เบาเหมือนกัน

เปรียบเทียบ Galaxy C9 Pro และ Sony Xperia XA1 Ultra สองสมาร์ทโฟนจอไซส์ยักษ์ขนาด 6.0 นิ้ว

เปรียบเทียบ Galaxy C9 Pro และ Sony Xperia XA1 Ultra สองสมาร์ทโฟนจอไซส์ยักษ์ขนาด 6.0 นิ้ว

[รีวิว] AirPods หูฟังไร้สายจาก แอปเปิล ด้วยคุณภาพเสียงที่ดีเกินคาด

[รีวิว] AirPods หูฟังไร้สายจาก แอปเปิล ด้วยคุณภาพเสียงที่ดีเกินคาด

6 เคล็ดลับช้อปฉลาด ๆ ได้ของถูกและดีในงาน COMMART

6 เคล็ดลับช้อปฉลาด ๆ ได้ของถูกและดีในงาน COMMART

โบชัวร์และโปรโมชั่นร้อนๆ จากงาน Commart Joy 2017

โบชัวร์และโปรโมชั่นร้อนๆ จากงาน Commart Joy 2017

9 มือถือจอ Full HD ในราคาไม่เกิน 8,000 บาท พร้อมการแสดงผลคมชัด สีสันสดใสในทุกรายละเอียด

9 มือถือจอ Full HD ในราคาไม่เกิน 8,000 บาท พร้อมการแสดงผลคมชัด สีสันสดใสในทุกรายละเอียด

กลัวคนใช้ไม่เข้าใจ Samsung มีการเผยแพร่ Tips and Trick สำหรับฟีเจอร์ใหม่บน Galaxy S8

กลัวคนใช้ไม่เข้าใจ Samsung มีการเผยแพร่ Tips and Trick สำหรับฟีเจอร์ใหม่บน Galaxy S8

Vivo ร่อนบัตรเชิญเปิดตัวมือถือพร้อมระบบสแกนลายนิ้วที่หน้าจอในสัปดาห์หน้า

Vivo ร่อนบัตรเชิญเปิดตัวมือถือพร้อมระบบสแกนลายนิ้วที่หน้าจอในสัปดาห์หน้า

7 เหตุผลที่ทำให้คุณยังหลงรัก iPhone 7 และ iPhone 7 Plus แม้รุ่นใหม่กำลังมา

7 เหตุผลที่ทำให้คุณยังหลงรัก iPhone 7 และ iPhone 7 Plus แม้รุ่นใหม่กำลังมา

ส่งอีเมล์ให้เพื่อน

ส่งให้เพื่อนหลายคนใส่ “,” (ส่งพร้อมกันมากสุด 50 อีเมล์)

ส่งอีเมล์