Hacker โชว์เว็บ Apple ก็สามารถถูกปลอม URL ได้พร้อมเตือนให้ระวังทุกครั้งก่อนที่จะ login

Hacker โชว์เว็บ Apple ก็สามารถถูกปลอม URL ได้พร้อมเตือนให้ระวังทุกครั้งก่อนที่จะ login

Hacker โชว์เว็บ Apple ก็สามารถถูกปลอม URL ได้พร้อมเตือนให้ระวังทุกครั้งก่อนที่จะ login

Techmoblog

สนับสนุนเนื้อหา

โชว์เว็บ Apple ก็สามารถถูกปลอม URL ได้พร้อมเตือนให้ระวังทุกครั้งก่อนที่จะ login แนะพิมพ์ URL เองปลอดภัยที่สุด

ปกติแล้ว ทุก ๆ ครั้งที่มีการเข้าเว็บไซต์ที่เกี่ยวข้องกับการทำธุรกรรม หรือเว็บไซต์ที่จะต้องเข้าใช้งานด้วยการใส่รหัสผ่าน อย่างเช่น เช็คอีเมล หรือ Facebook หลาย ๆ ท่านคงจะสังเกตเห็นว่า หลังคำ http นั้นจะมีตัว s ต่อท้ายเป็น https ซึ่งตัว s นี้หมายถึง secure หรือความปลอดภัยนั่นเอง

เพื่อให้ผู้ใช้มั่นใจได้ว่า เว็บไซต์ที่กำลังใช้งานอยู่นี้ มีการเข้ารหัสและไม่เสี่ยงต่อการถูกขโมยข้อมูล (สังเกตง่าย ๆ จากไอคอนรูปแม่กุญแจ หมายถึงเว็บไซต์ที่มีการเข้ารหัส) แต่ล่าสุด ได้มีนักวิจัยท่านหนึ่ง ได้พบการวิธีการทำ Phishing หรือการโจรกรรมข้อมูลด้วยสร้างเว็บปลอม เพื่อดึงเอาข้อมูลสำคัญของผู้ใช้ไป

1

โดย Xudong Zheng นักวิจัยจากประเทศจีน ได้ค้นพบวิธีการทำ Phishing ด้วยการอาศัยช่องโหว่ของ Chrome, Firefox และ Opera เพื่อแสดงโดเมนหลอก ซึ่ง Xudong Zheng ได้ลองทดสอบด้วยการสร้างโดเมนหนึ่งขึ้นมา https://www.xn--80ak6aa92e.com ซึ่งถ้าหากเปิดด้วย Safari ตรง URL นั้นจะแสดงค่าเป็นชื่อของเว็บไซต์นั้นตรงตัว แต่เมื่อใดก็ตามที่เปิดด้วย Chrome, Firefox หรือ Opera ตรง URL จะแสดงเป็นเว็บไซต์ https://www.apple.com แทน ซึ่งถ้าหากไม่สังเกต ก็คงเข้าใจว่ากำลังเข้าใช้งานบนเว็บไซต์ของ Apple อยู่จริง ๆ และเสี่ยงต่อการโดนขโมยข้อมูลได้ง่ายอีกด้วย

สำหรับวิธีการโจมตีแบบนี้ เป็นเทคนิคที่เรียกว่า Homograph Attack ด้วยการอาศัยช่องโหว่ของการจดทะเบียนโดเมนโดยใช้ภาษาอื่น นอกเหนือจากตัวอักษรแบบ ASCII (American Standard Code for Information Interchange : แอสกี้) นั่นเอง ซึ่งจากชื่อเว็บไซต์ที่ Xudong Zheng ได้สร้างมาข้างต้นนั้น แม้จะแสดงชื่อเป็น apple.com เหมือนกัน แต่ตัวอักษร a นั้นแตกต่างกัน เนื่องจากอักษร a บน xn--80ak6aa92e.com นั้น ใช้ตัวอักษร Cyrillic (U+0430) แทนที่จะเป็นตัวอักษร ASCII (U+0041) ทำให้เมื่อเข้าไปยังเว็บไซต์ดังกล่าว ข้อมูลต่าง ๆ จะถูกส่งไปยัง www.xn--80ak6aa92e.com แทนที่จะเป็น www.apple.com

2

ทดสอบด้วย Chrome (คลิกเพื่อดูภาพขนาดเต็ม)

3

ทดสอบด้วย Safari (คลิกเพื่อดูภาพขนาดเต็ม)

โดยทีมงานได้ลองทดสอบด้วยการเข้าเว็บไซต์ www.xn--80ak6aa92e.com บน Safari และ Chrome จะเห็นว่า บน Safari นั้น แสดง URL เป็น www.xn--80ak6aa92e.com ในขณะที่บน Chrome แสดง URL เป็น www.apple.com ซึ่งในกรณีนี้ ผู้ที่ใช้ Chrome จะไม่มีทางทราบได้เลยว่า เว็บไซต์ที่กำลังเข้าใช้งานอยู่นั้น เป็นเว็บไซต์ปลอมที่ถูกสร้างขึ้นมาเพื่อขโมยข้อมูล

อย่างไรก็ดี ยังมีวิธีการป้องกันเบื้องต้น เพื่อไม่ให้ผู้ใช้เผลอเข้าไปยังเว็บไซต์ปลอมดังกล่าวได้ ด้วยการพิมพ์ชื่อเว็บไซต์ดังกล่าวเอง หรือคลิกจากที่ตั้งค่าไว้ใน Bookmarks และไม่แนะนำให้คลิกจากเว็บไซต์ภายนอก รวมไปถึงลิงก์ต่าง ๆ ที่แนบมากับอีเมล เพราะในบางครั้งลิงก์ที่ถูกแนบมาเหล่านี้ อาจจะเป็นลิงก์ที่โยงไปสู่เว็บไซต์ปลอมก็เป็นได้

 

ขอขอบคุณ

ข้อมูล : www.techmoblog.com , 9to5mac.com

5 สุดยอดสมาร์ทโฟนที่มาแรง และโดนใจผู้เข้าชมมากที่สุดประจำเดือนเมษายน 2017

5 สุดยอดสมาร์ทโฟนที่มาแรง และโดนใจผู้เข้าชมมากที่สุดประจำเดือนเมษายน 2017

HTC ปล่อย Teaser HTC U11 มือถือบีบได้ก่อนเปิดตัว 16 พฤษภาคมนี้

HTC ปล่อย Teaser HTC U11 มือถือบีบได้ก่อนเปิดตัว 16 พฤษภาคมนี้

Conan-Face-Maker ทำรูปลายเส้นการ์ตูนโคนันสุดน่ารักด้วยตัวเอง

Conan-Face-Maker ทำรูปลายเส้นการ์ตูนโคนันสุดน่ารักด้วยตัวเอง

รวม 5 มือถือรุ่นเด่นที่มาแรง และโดนใจผู้ชมมากที่สุดประจำสัปดาห์

รวม 5 มือถือรุ่นเด่นที่มาแรง และโดนใจผู้ชมมากที่สุดประจำสัปดาห์

เปรียบเทียบ Sony Xperia XA1 และ Vivo V5s ศึกสมาร์ทโฟนกล้องเด่นที่มาแรงที่สุด ณ ชั่วโมงนี้!

เปรียบเทียบ Sony Xperia XA1 และ Vivo V5s ศึกสมาร์ทโฟนกล้องเด่นที่มาแรงที่สุด ณ ชั่วโมงนี้!

แฮกเกอร์สร้างมัลแวร์ BickerBot "เคมีบำบัดแห่งอินเทอร์เน็ต" ทำลายอุปกรณ์ IoT ที่มีช่องโหว่

แฮกเกอร์สร้างมัลแวร์ BickerBot "เคมีบำบัดแห่งอินเทอร์เน็ต" ทำลายอุปกรณ์ IoT ที่มีช่องโหว่

ไมโครซอฟท์แต่งตั้ง ธนวัฒน์ สุธรรมพันธุ์ เป็นกรรมการผู้จัดการประจำประเทศไทย

ไมโครซอฟท์แต่งตั้ง ธนวัฒน์ สุธรรมพันธุ์ เป็นกรรมการผู้จัดการประจำประเทศไทย

งามหยด!! คอนเซปท์ iPhone 8 รุ่นครบรอบ 10 ปี ด้วยแรงบันดาลใจด้านดีไซน์จาก iPhone รุ่นแรก

งามหยด!! คอนเซปท์ iPhone 8 รุ่นครบรอบ 10 ปี ด้วยแรงบันดาลใจด้านดีไซน์จาก iPhone รุ่นแรก

รู้หรือไม่? Heart Rate Sensor บน Samsung Galaxy S8 มีฟีเจอร์ลับแฝง

รู้หรือไม่? Heart Rate Sensor บน Samsung Galaxy S8 มีฟีเจอร์ลับแฝง

เปรียบเทียบ Vivo V5 และ Vivo V5s สองสมาร์ทโฟนเซลฟี่รุ่นยอดนิยม! มีฟีเจอร์เด่นอย่างไร

เปรียบเทียบ Vivo V5 และ Vivo V5s สองสมาร์ทโฟนเซลฟี่รุ่นยอดนิยม! มีฟีเจอร์เด่นอย่างไร

Samsung Galaxy Note8 กับคอนเซ็ปต์หน้าจอไร้ขอบโฉมใหม่ใหญ่เต็มตา 6.4 นิ้ว

Samsung Galaxy Note8 กับคอนเซ็ปต์หน้าจอไร้ขอบโฉมใหม่ใหญ่เต็มตา 6.4 นิ้ว

7 วิธีชาร์จแบตที่ทำร้าย iPhone ดังนั้นควรลด ละ เลิกเป็นการด่วน

7 วิธีชาร์จแบตที่ทำร้าย iPhone ดังนั้นควรลด ละ เลิกเป็นการด่วน

จะเป็นอย่างไรถ้า Samsung Galaxy S8 มีรุ่นฝาหลังโปร่งใสที่เผยให้เห็นชิ้นส่วนภายในทั้งหมด

จะเป็นอย่างไรถ้า Samsung Galaxy S8 มีรุ่นฝาหลังโปร่งใสที่เผยให้เห็นชิ้นส่วนภายในทั้งหมด

เผยภาพแรกของรถไร้คนขับต้นแบบของ Apple ที่ถนนในแคลิฟอร์เนีย

เผยภาพแรกของรถไร้คนขับต้นแบบของ Apple ที่ถนนในแคลิฟอร์เนีย

Samsung ประเทศไทยเคาะราคา Galaxy Tab S3 Tablet ฟีเจอร์จัดหนัก ราคา 24,500 บาท

Samsung ประเทศไทยเคาะราคา Galaxy Tab S3 Tablet ฟีเจอร์จัดหนัก ราคา 24,500 บาท

GBoard For Android เพิ่มการรองรับภาษาและเครื่องมือที่ใช้ง่ายขึ้น

GBoard For Android เพิ่มการรองรับภาษาและเครื่องมือที่ใช้ง่ายขึ้น

บริษัทด้านความปลอดภัย พบมัลแวร์ซ่อนอยู่ในแอปพลิเคชันคู่มือเกมบน Play Store

บริษัทด้านความปลอดภัย พบมัลแวร์ซ่อนอยู่ในแอปพลิเคชันคู่มือเกมบน Play Store

เล่นกันยัง faceapp แอปน่ารักที่ดังสุด ๆ ในตอนนี้  ดาวน์โหลดมาฮากันได้ฟรีๆ!!!

เล่นกันยัง faceapp แอปน่ารักที่ดังสุด ๆ ในตอนนี้ ดาวน์โหลดมาฮากันได้ฟรีๆ!!!

เปรียบเทียบ แพ็กเกจเน็ตบ้าน Fiber Internet ค่ายไหนดี ค่ายไหนคุ้ม มาดูกัน

เปรียบเทียบ แพ็กเกจเน็ตบ้าน Fiber Internet ค่ายไหนดี ค่ายไหนคุ้ม มาดูกัน

หลุดราคา Samsung Galaxy Note 7R เริ่มต้นที่ 21,400 บาท จ่อวางขายในเกาหลีใต้ มิ.ย. นี้!

หลุดราคา Samsung Galaxy Note 7R เริ่มต้นที่ 21,400 บาท จ่อวางขายในเกาหลีใต้ มิ.ย. นี้!

ส่งอีเมล์ให้เพื่อน

ส่งให้เพื่อนหลายคนใส่ “,” (ส่งพร้อมกันมากสุด 50 อีเมล์)

ส่งอีเมล์