Hacker โชว์เว็บ Apple ก็สามารถถูกปลอม URL ได้พร้อมเตือนให้ระวังทุกครั้งก่อนที่จะ login

Hacker โชว์เว็บ Apple ก็สามารถถูกปลอม URL ได้พร้อมเตือนให้ระวังทุกครั้งก่อนที่จะ login

Hacker โชว์เว็บ Apple ก็สามารถถูกปลอม URL ได้พร้อมเตือนให้ระวังทุกครั้งก่อนที่จะ login

Techmoblog

สนับสนุนเนื้อหา

โชว์เว็บ Apple ก็สามารถถูกปลอม URL ได้พร้อมเตือนให้ระวังทุกครั้งก่อนที่จะ login แนะพิมพ์ URL เองปลอดภัยที่สุด

ปกติแล้ว ทุก ๆ ครั้งที่มีการเข้าเว็บไซต์ที่เกี่ยวข้องกับการทำธุรกรรม หรือเว็บไซต์ที่จะต้องเข้าใช้งานด้วยการใส่รหัสผ่าน อย่างเช่น เช็คอีเมล หรือ Facebook หลาย ๆ ท่านคงจะสังเกตเห็นว่า หลังคำ http นั้นจะมีตัว s ต่อท้ายเป็น https ซึ่งตัว s นี้หมายถึง secure หรือความปลอดภัยนั่นเอง

เพื่อให้ผู้ใช้มั่นใจได้ว่า เว็บไซต์ที่กำลังใช้งานอยู่นี้ มีการเข้ารหัสและไม่เสี่ยงต่อการถูกขโมยข้อมูล (สังเกตง่าย ๆ จากไอคอนรูปแม่กุญแจ หมายถึงเว็บไซต์ที่มีการเข้ารหัส) แต่ล่าสุด ได้มีนักวิจัยท่านหนึ่ง ได้พบการวิธีการทำ Phishing หรือการโจรกรรมข้อมูลด้วยสร้างเว็บปลอม เพื่อดึงเอาข้อมูลสำคัญของผู้ใช้ไป

1

โดย Xudong Zheng นักวิจัยจากประเทศจีน ได้ค้นพบวิธีการทำ Phishing ด้วยการอาศัยช่องโหว่ของ Chrome, Firefox และ Opera เพื่อแสดงโดเมนหลอก ซึ่ง Xudong Zheng ได้ลองทดสอบด้วยการสร้างโดเมนหนึ่งขึ้นมา https://www.xn--80ak6aa92e.com ซึ่งถ้าหากเปิดด้วย Safari ตรง URL นั้นจะแสดงค่าเป็นชื่อของเว็บไซต์นั้นตรงตัว แต่เมื่อใดก็ตามที่เปิดด้วย Chrome, Firefox หรือ Opera ตรง URL จะแสดงเป็นเว็บไซต์ https://www.apple.com แทน ซึ่งถ้าหากไม่สังเกต ก็คงเข้าใจว่ากำลังเข้าใช้งานบนเว็บไซต์ของ Apple อยู่จริง ๆ และเสี่ยงต่อการโดนขโมยข้อมูลได้ง่ายอีกด้วย

สำหรับวิธีการโจมตีแบบนี้ เป็นเทคนิคที่เรียกว่า Homograph Attack ด้วยการอาศัยช่องโหว่ของการจดทะเบียนโดเมนโดยใช้ภาษาอื่น นอกเหนือจากตัวอักษรแบบ ASCII (American Standard Code for Information Interchange : แอสกี้) นั่นเอง ซึ่งจากชื่อเว็บไซต์ที่ Xudong Zheng ได้สร้างมาข้างต้นนั้น แม้จะแสดงชื่อเป็น apple.com เหมือนกัน แต่ตัวอักษร a นั้นแตกต่างกัน เนื่องจากอักษร a บน xn--80ak6aa92e.com นั้น ใช้ตัวอักษร Cyrillic (U+0430) แทนที่จะเป็นตัวอักษร ASCII (U+0041) ทำให้เมื่อเข้าไปยังเว็บไซต์ดังกล่าว ข้อมูลต่าง ๆ จะถูกส่งไปยัง www.xn--80ak6aa92e.com แทนที่จะเป็น www.apple.com

2

ทดสอบด้วย Chrome (คลิกเพื่อดูภาพขนาดเต็ม)

3

ทดสอบด้วย Safari (คลิกเพื่อดูภาพขนาดเต็ม)

โดยทีมงานได้ลองทดสอบด้วยการเข้าเว็บไซต์ www.xn--80ak6aa92e.com บน Safari และ Chrome จะเห็นว่า บน Safari นั้น แสดง URL เป็น www.xn--80ak6aa92e.com ในขณะที่บน Chrome แสดง URL เป็น www.apple.com ซึ่งในกรณีนี้ ผู้ที่ใช้ Chrome จะไม่มีทางทราบได้เลยว่า เว็บไซต์ที่กำลังเข้าใช้งานอยู่นั้น เป็นเว็บไซต์ปลอมที่ถูกสร้างขึ้นมาเพื่อขโมยข้อมูล

อย่างไรก็ดี ยังมีวิธีการป้องกันเบื้องต้น เพื่อไม่ให้ผู้ใช้เผลอเข้าไปยังเว็บไซต์ปลอมดังกล่าวได้ ด้วยการพิมพ์ชื่อเว็บไซต์ดังกล่าวเอง หรือคลิกจากที่ตั้งค่าไว้ใน Bookmarks และไม่แนะนำให้คลิกจากเว็บไซต์ภายนอก รวมไปถึงลิงก์ต่าง ๆ ที่แนบมากับอีเมล เพราะในบางครั้งลิงก์ที่ถูกแนบมาเหล่านี้ อาจจะเป็นลิงก์ที่โยงไปสู่เว็บไซต์ปลอมก็เป็นได้

 

Advertisement Replay Ad

ขอขอบคุณ

ข้อมูล : www.techmoblog.com , 9to5mac.com

iPhone 8 และ iPhone 8 Plus ทำยอดได้ไม่ดีตามที่คาดหวัง

iPhone 8 และ iPhone 8 Plus ทำยอดได้ไม่ดีตามที่คาดหวัง

มาหาคำตอบกัน Apple ลดความเร็ว iPad ที่แบตเตอรี่เก่าด้วยหรือไม่?

มาหาคำตอบกัน Apple ลดความเร็ว iPad ที่แบตเตอรี่เก่าด้วยหรือไม่?

WD เปิดตัว USB ขนาด 1TB ที่เล็กที่สุด พร้อมกลุ่มผลิตภัณฑ์ SSD แบบพกพาประสิทธิภาพสูง

WD เปิดตัว USB ขนาด 1TB ที่เล็กที่สุด พร้อมกลุ่มผลิตภัณฑ์ SSD แบบพกพาประสิทธิภาพสูง

Sony อาจเปิดตัว Xperia หน้าจอ 4K ในงาน MWC 2018

Sony อาจเปิดตัว Xperia หน้าจอ 4K ในงาน MWC 2018

ทำไมเปลี่ยนแบตฯ iPhone ก้อนใหม่แล้ว แต่ยังหมดเร็วเหมือนเดิม?

ทำไมเปลี่ยนแบตฯ iPhone ก้อนใหม่แล้ว แต่ยังหมดเร็วเหมือนเดิม?

อดีตผู้พัฒนา iTunes ของ Apple กำลังจะไปทำสตรีมออนไลน์ให้ Disney

อดีตผู้พัฒนา iTunes ของ Apple กำลังจะไปทำสตรีมออนไลน์ให้ Disney

เมื่อ Facebook Messenger ทำให้ iPhone ค้างได้ด้วย!

เมื่อ Facebook Messenger ทำให้ iPhone ค้างได้ด้วย!

ชมภาพ iPhone 9 Concept ใหม่ล่าสุดจากนักออกแบบที่สร้างผลงานบน YouTube

ชมภาพ iPhone 9 Concept ใหม่ล่าสุดจากนักออกแบบที่สร้างผลงานบน YouTube

ส่อง! 10 มือถือรุ่นใหม่ที่น่าสนใจและน่าซื้อที่สุดประจำเดือน "มกราคม 2561"

ส่อง! 10 มือถือรุ่นใหม่ที่น่าสนใจและน่าซื้อที่สุดประจำเดือน "มกราคม 2561"

เคลม iPhone 6 Plus ตอนนี้อาจได้เครื่องใหม่เป็น iPhone 6s Plus เลย!

เคลม iPhone 6 Plus ตอนนี้อาจได้เครื่องใหม่เป็น iPhone 6s Plus เลย!

Tim Cook เผย iOS version ถัดไปจะให้ผู้ใช้เห็น สถานะปัจจุบันของแบตเตอรี่

Tim Cook เผย iOS version ถัดไปจะให้ผู้ใช้เห็น สถานะปัจจุบันของแบตเตอรี่

หลุดสเปค Samsung Galaxy J8 2018 จากการทดสอบ Benchmark

หลุดสเปค Samsung Galaxy J8 2018 จากการทดสอบ Benchmark

LG จดสิทธิบัตร สมาร์ทโฟนหน้าจอพับได้ 2 เวอร์ชั่น

LG จดสิทธิบัตร สมาร์ทโฟนหน้าจอพับได้ 2 เวอร์ชั่น

Mark Zuckerberg ประกาศให้ผู้ใช้โหวตแหล่งข่าวที่เชื่อถือใน Facebook และลดโพสต์จากเพจเหลือ 4%

Mark Zuckerberg ประกาศให้ผู้ใช้โหวตแหล่งข่าวที่เชื่อถือใน Facebook และลดโพสต์จากเพจเหลือ 4%

CES 2018 : หรือนี่คือสิ่งที่เราตามหา อุปกรณ์คืนปุ่มโฮมให้ iPhone X (และของเล่นอื่นๆ ที่น่าสนใจ)

CES 2018 : หรือนี่คือสิ่งที่เราตามหา อุปกรณ์คืนปุ่มโฮมให้ iPhone X (และของเล่นอื่นๆ ที่น่าสนใจ)

อิตาลีสอบ "แอปเปิล"-"ซัมซุง" ร่นอายุมือถือ

อิตาลีสอบ "แอปเปิล"-"ซัมซุง" ร่นอายุมือถือ

Google เริ่มทดสอบ Android Wear 2.8 รุ่นใหม่พร้อมฟีเจอร์ใหม่เยอะมาก

Google เริ่มทดสอบ Android Wear 2.8 รุ่นใหม่พร้อมฟีเจอร์ใหม่เยอะมาก

Sony จะมองไกลเหนือการตลาด Smart Phone แต่ต้องการเป็นผู้นำอุตสาหกรรมมากกว่า

Sony จะมองไกลเหนือการตลาด Smart Phone แต่ต้องการเป็นผู้นำอุตสาหกรรมมากกว่า

"กูเกิล"-"เทนเซ็นต์" เล็งร่วมมือพัฒนาเทคโนโลยีใหม่

"กูเกิล"-"เทนเซ็นต์" เล็งร่วมมือพัฒนาเทคโนโลยีใหม่

Office For Mac ยกเครื่องปรับให้ใกล้กับของ Windows และเพิ่มฟีเจอร์อลังการ

Office For Mac ยกเครื่องปรับให้ใกล้กับของ Windows และเพิ่มฟีเจอร์อลังการ

ส่งอีเมล์ให้เพื่อน

ส่งให้เพื่อนหลายคนใส่ “,” (ส่งพร้อมกันมากสุด 50 อีเมล์)

ส่งอีเมล์