เมื่อเดือนที่แล้วทางเราได้นำเสนอบทความ เคล็ดลับการดูแลบัญชี Apple ID ให้ปลอดภัย ซึ่งหนึ่งในนั้นมีเรื่องของเว็บไซต์ปลอมที่ทำคล้ายของจริงแต่ไม่ได้เข้ารหัส SSL ซึ่งวิธีการดูเบื้องต้นคือ “กุญแจเขียว” ที่อยู่บนหน้า URL นั่นเอง
ระวังเว็บไซต์ปลอม!
เรื่องมีอยู่ว่านักวิจัยของจีนได้รายงานเกี่ยวกับการโจมตีแบบฟิชชิ่งที่ “แทบเป็นไปไม่ได้ในการตรวจจับ” โดยสามารถหลอกลวงผู้ใช้งานอินเทอร์เน็ตได้เป็นอย่างดี โดยอาศัยช่องโหว่ของ Chrome, Firefox และ Opera เพื่อแสดงโดเมนปลอม โดยอาจปลอมเป็น Apple, Google, Facebook หรือ Internet Banking เพื่อขโมยรหัสผ่านของเรา
ถ้าใกล้ตัวเราหน่อยก็พวก SMS หลอกให้กดลิงค์เพื่อเอา Apple ID ไปปลดล็อค iPhone (เครื่องที่ขโมยมาได้)
การโจมตีแบบ Homograph ไม่ใช่เรื่องใหม่อะไร เพราะเป็นที่รู้จักตั้งแต่ปี 2544 โดยการใช้ตัวอักษรที่เหมือนกันในภาษาอื่นแบบ Unicode หรือก็คือตัว “a” ที่ไม่ใช่ตัว “a” ในภาษาอังกฤษ (มาจากภาษาอื่น) โดยในตัวอย่างนี้เป็น Cyrillic “а” (U+0430) และ Latin “a” (U+0041) ซึ่งเอาจริง ๆ มันก็คือตัว “a” เหมือนกันต่างที่ภาษานั่นเอง
ซึ่งเท่ากับว่าหากเราโดนหลอกให้คลิกผ่านลิงค์ ยกตัวอย่างอันนี้ (xn--80ak6aa92e.com) เราก็จะเด้งไปหน้าที่ Chrome, Firefox และ Opera แสดงผลเป็น apple.com (ทั้งที่มันคนละเว็บไซต์) แต่โชคดีที่หากใครใช้ Safari มันจะแสดงผลเป็นหน้าเว็บไซต์จริงคือ xn--80ak6aa92e.com
ทางที่ดีแนะนำให้พิมพ์เองชัวร์สุด
แต่ถึงอย่างไรก็ตรวจสอบสัญลักษณ์กุญแจสีเขียว (https) ก็เป็นหนึ่งในวิธีเช็คเว็บปลอมเบื้องต้นที่ดีที่สุด ถึงแม้ว่าจะมันจะไม่ได้ผล 100% ก็ตามที
ที่มา – thehackernews