Hacker โชว์เว็บ Apple ก็สามารถถูกปลอม URL ได้พร้อมเตือนให้ระวังทุกครั้งก่อนที่จะ login

Hacker โชว์เว็บ Apple ก็สามารถถูกปลอม URL ได้พร้อมเตือนให้ระวังทุกครั้งก่อนที่จะ login

Hacker โชว์เว็บ Apple ก็สามารถถูกปลอม URL ได้พร้อมเตือนให้ระวังทุกครั้งก่อนที่จะ login

Techmoblog

สนับสนุนเนื้อหา

โชว์เว็บ Apple ก็สามารถถูกปลอม URL ได้พร้อมเตือนให้ระวังทุกครั้งก่อนที่จะ login แนะพิมพ์ URL เองปลอดภัยที่สุด

ปกติแล้ว ทุก ๆ ครั้งที่มีการเข้าเว็บไซต์ที่เกี่ยวข้องกับการทำธุรกรรม หรือเว็บไซต์ที่จะต้องเข้าใช้งานด้วยการใส่รหัสผ่าน อย่างเช่น เช็คอีเมล หรือ Facebook หลาย ๆ ท่านคงจะสังเกตเห็นว่า หลังคำ http นั้นจะมีตัว s ต่อท้ายเป็น https ซึ่งตัว s นี้หมายถึง secure หรือความปลอดภัยนั่นเอง

เพื่อให้ผู้ใช้มั่นใจได้ว่า เว็บไซต์ที่กำลังใช้งานอยู่นี้ มีการเข้ารหัสและไม่เสี่ยงต่อการถูกขโมยข้อมูล (สังเกตง่าย ๆ จากไอคอนรูปแม่กุญแจ หมายถึงเว็บไซต์ที่มีการเข้ารหัส) แต่ล่าสุด ได้มีนักวิจัยท่านหนึ่ง ได้พบการวิธีการทำ Phishing หรือการโจรกรรมข้อมูลด้วยสร้างเว็บปลอม เพื่อดึงเอาข้อมูลสำคัญของผู้ใช้ไป

1

โดย Xudong Zheng นักวิจัยจากประเทศจีน ได้ค้นพบวิธีการทำ Phishing ด้วยการอาศัยช่องโหว่ของ Chrome, Firefox และ Opera เพื่อแสดงโดเมนหลอก ซึ่ง Xudong Zheng ได้ลองทดสอบด้วยการสร้างโดเมนหนึ่งขึ้นมา https://www.xn--80ak6aa92e.com ซึ่งถ้าหากเปิดด้วย Safari ตรง URL นั้นจะแสดงค่าเป็นชื่อของเว็บไซต์นั้นตรงตัว แต่เมื่อใดก็ตามที่เปิดด้วย Chrome, Firefox หรือ Opera ตรง URL จะแสดงเป็นเว็บไซต์ https://www.apple.com แทน ซึ่งถ้าหากไม่สังเกต ก็คงเข้าใจว่ากำลังเข้าใช้งานบนเว็บไซต์ของ Apple อยู่จริง ๆ และเสี่ยงต่อการโดนขโมยข้อมูลได้ง่ายอีกด้วย

สำหรับวิธีการโจมตีแบบนี้ เป็นเทคนิคที่เรียกว่า Homograph Attack ด้วยการอาศัยช่องโหว่ของการจดทะเบียนโดเมนโดยใช้ภาษาอื่น นอกเหนือจากตัวอักษรแบบ ASCII (American Standard Code for Information Interchange : แอสกี้) นั่นเอง ซึ่งจากชื่อเว็บไซต์ที่ Xudong Zheng ได้สร้างมาข้างต้นนั้น แม้จะแสดงชื่อเป็น apple.com เหมือนกัน แต่ตัวอักษร a นั้นแตกต่างกัน เนื่องจากอักษร a บน xn--80ak6aa92e.com นั้น ใช้ตัวอักษร Cyrillic (U+0430) แทนที่จะเป็นตัวอักษร ASCII (U+0041) ทำให้เมื่อเข้าไปยังเว็บไซต์ดังกล่าว ข้อมูลต่าง ๆ จะถูกส่งไปยัง www.xn--80ak6aa92e.com แทนที่จะเป็น www.apple.com

2

ทดสอบด้วย Chrome (คลิกเพื่อดูภาพขนาดเต็ม)

3

ทดสอบด้วย Safari (คลิกเพื่อดูภาพขนาดเต็ม)

โดยทีมงานได้ลองทดสอบด้วยการเข้าเว็บไซต์ www.xn--80ak6aa92e.com บน Safari และ Chrome จะเห็นว่า บน Safari นั้น แสดง URL เป็น www.xn--80ak6aa92e.com ในขณะที่บน Chrome แสดง URL เป็น www.apple.com ซึ่งในกรณีนี้ ผู้ที่ใช้ Chrome จะไม่มีทางทราบได้เลยว่า เว็บไซต์ที่กำลังเข้าใช้งานอยู่นั้น เป็นเว็บไซต์ปลอมที่ถูกสร้างขึ้นมาเพื่อขโมยข้อมูล

อย่างไรก็ดี ยังมีวิธีการป้องกันเบื้องต้น เพื่อไม่ให้ผู้ใช้เผลอเข้าไปยังเว็บไซต์ปลอมดังกล่าวได้ ด้วยการพิมพ์ชื่อเว็บไซต์ดังกล่าวเอง หรือคลิกจากที่ตั้งค่าไว้ใน Bookmarks และไม่แนะนำให้คลิกจากเว็บไซต์ภายนอก รวมไปถึงลิงก์ต่าง ๆ ที่แนบมากับอีเมล เพราะในบางครั้งลิงก์ที่ถูกแนบมาเหล่านี้ อาจจะเป็นลิงก์ที่โยงไปสู่เว็บไซต์ปลอมก็เป็นได้

 

Advertisement Replay Ad

ขอขอบคุณ

ข้อมูล : www.techmoblog.com , 9to5mac.com

น้ำตาจะไหล Youtube บน Android ขยายภาพเต็มจอยาวได้แล้ว

น้ำตาจะไหล Youtube บน Android ขยายภาพเต็มจอยาวได้แล้ว

แนะนำ 5 สมาร์ทโฟน RAM 4GB ในราคาไม่เกิน 8,000 บาท ที่น่าสนใจ พร้อมความเร็วแรง

แนะนำ 5 สมาร์ทโฟน RAM 4GB ในราคาไม่เกิน 8,000 บาท ที่น่าสนใจ พร้อมความเร็วแรง

iPhone X (ไอโฟนเท็น) ติดหนึ่งใน 25 ของสิ่งที่เป็นนวัตกรรมในปี 2017 จาก TIME Magazine

iPhone X (ไอโฟนเท็น) ติดหนึ่งใน 25 ของสิ่งที่เป็นนวัตกรรมในปี 2017 จาก TIME Magazine

ข่าวดีสำหรับคนมือลั่น LINE เตรียมปล่อยฟีเจอร์ยกเลิกข้อความที่อายุไม่เกิน 24 ชม

ข่าวดีสำหรับคนมือลั่น LINE เตรียมปล่อยฟีเจอร์ยกเลิกข้อความที่อายุไม่เกิน 24 ชม

One Plus 5T มือถือที่มีหน้าจอไร้กรอบและสเปคแรงเปิดตัวแล้ว

One Plus 5T มือถือที่มีหน้าจอไร้กรอบและสเปคแรงเปิดตัวแล้ว

เทียบ Huawei nova 2i, Vivo V7+, Samsung Galaxy J7+, OPPO F5 และ Sony Xperia XA1 Plus

เทียบ Huawei nova 2i, Vivo V7+, Samsung Galaxy J7+, OPPO F5 และ Sony Xperia XA1 Plus

พบฟีเจอร์ใหม่ใน Android 8.1 จะบอกคุณด้วยฟีเจอร์บอกชื่อ App ไหนกินไฟสุด

พบฟีเจอร์ใหม่ใน Android 8.1 จะบอกคุณด้วยฟีเจอร์บอกชื่อ App ไหนกินไฟสุด

นักวิทยาศาสตร์ค้นพบเครื่องมือพิเศษที่ช่วยเพิ่มประสิทธิภาพในการจดจำของสมอง ทดสอบแล้วได้ผลจริง!

นักวิทยาศาสตร์ค้นพบเครื่องมือพิเศษที่ช่วยเพิ่มประสิทธิภาพในการจดจำของสมอง ทดสอบแล้วได้ผลจริง!

SophosLaps เผยรายงานความปลอดภัยปี 2018 "แรนซั่มแวร์ เป็นภัยที่รุนแรงกว่าเดิม"

SophosLaps เผยรายงานความปลอดภัยปี 2018 "แรนซั่มแวร์ เป็นภัยที่รุนแรงกว่าเดิม"

รวม 5 แอปพลิเคชั่นถ่ายภาพสุดเจ๋งประจำมือถือที่จำเป็นต้องมีติดเครื่อง ถ่ายไม่สวยเรามีตัวช่วย

รวม 5 แอปพลิเคชั่นถ่ายภาพสุดเจ๋งประจำมือถือที่จำเป็นต้องมีติดเครื่อง ถ่ายไม่สวยเรามีตัวช่วย

HTC U11 ได้รับอัปเดทเป็น Android 8.0 Oreo แต่เริ่มที่ไต้หวันก่อน

HTC U11 ได้รับอัปเดทเป็น Android 8.0 Oreo แต่เริ่มที่ไต้หวันก่อน

[BaNANA Promotion] ลดล้างสต๊อกสินค้า IT, Gadget และ Accerssories

[BaNANA Promotion] ลดล้างสต๊อกสินค้า IT, Gadget และ Accerssories

iOS 11.1.2 ปล่อยแบบเงียบๆ แก้ปัญหาอาการจอไม่ตอบสนองใน iPhone X

iOS 11.1.2 ปล่อยแบบเงียบๆ แก้ปัญหาอาการจอไม่ตอบสนองใน iPhone X

เทนเซ็นต์ (ประเทศไทย) แนะนำ “WeChat Official Account”  แพลตฟอร์มเพื่อธุรกิจ รุกตลาดจีน

เทนเซ็นต์ (ประเทศไทย) แนะนำ “WeChat Official Account” แพลตฟอร์มเพื่อธุรกิจ รุกตลาดจีน

แนะนำ 5 มือถือกล้องคู่ (Dual-Camera) ในราคาไม่เกิน 8,000 บาท พร้อมขายในไทยแล้ววันนี้

แนะนำ 5 มือถือกล้องคู่ (Dual-Camera) ในราคาไม่เกิน 8,000 บาท พร้อมขายในไทยแล้ววันนี้

แค่นี้คนอื่นก็ตามไม่ทันแล้ว! Apple A11X จะแรงเร็วด้วยการประมวลผล 8 core

แค่นี้คนอื่นก็ตามไม่ทันแล้ว! Apple A11X จะแรงเร็วด้วยการประมวลผล 8 core

สรุปโปรโมชั่น iPhone X (ไอโฟนเท็น) จากค่ายผู้ให้บริการเครือข่ายที่เปิดให้จองแล้ววันนี้!

สรุปโปรโมชั่น iPhone X (ไอโฟนเท็น) จากค่ายผู้ให้บริการเครือข่ายที่เปิดให้จองแล้ววันนี้!

Nike วางจำหน่าย Apple Watch Series 3 LTE รุ่นพิเศษ Midnight Fog

Nike วางจำหน่าย Apple Watch Series 3 LTE รุ่นพิเศษ Midnight Fog

ทำความรู้จักกับ vivo V7 มือถือรุ่นใหม่ที่มีกล้องหน้า 24 ล้านพิกเซล

ทำความรู้จักกับ vivo V7 มือถือรุ่นใหม่ที่มีกล้องหน้า 24 ล้านพิกเซล

[รีวิว] Canon EOS 800D กล้อง DSLR รุ่นเล็กที่ตอบโจทย์มือใหม่

[รีวิว] Canon EOS 800D กล้อง DSLR รุ่นเล็กที่ตอบโจทย์มือใหม่

ส่งอีเมล์ให้เพื่อน

ส่งให้เพื่อนหลายคนใส่ “,” (ส่งพร้อมกันมากสุด 50 อีเมล์)

ส่งอีเมล์