วันเสาร์ที่ 21 มกราคม พ.ศ. 2555

จับผิด Phishing ภัยรูปแบบใหม่ของผู้ใช้อินเทอร์เน็ต

23:36  itsdu  No comments

จับผิด Phishing ภัยรูปแบบใหม่ของผู้ใช้อินเทอร์เน็ต

เมื่อเช้านี้มีผู้ส่งภาพนี้ผ่าน Social Network มาให้พร้อมข้อความเตือนภัย โดยคุณ ชุมชนคนใจดี บ้านสายรุ้ง ว่า "ได้รับเมล์บอกว่ามาจากแบงค์ กรุงเทพ ให้อัพเดทข้อมูลในแบงค์อินเทอร์เน็ต คลิกไปจะเจอให้กรอกข้อมูล เลยคิดว่าน่าจะเป็นกลลวงของมิจฉาชีพแน่บอกต่อ ๆ กันนะครับ" รูปที่ส่งมาคือภาพด้านล่างนี้ครับ
image007
โชคดีที่เจ้าของเมล์นี้รู้ทัน และไม่ไปกรอกข้อมูลลงในเว็บ phishing ข้างบนนี้ เลยรอดจากการถูกขโมยพาสเวิร์ดไปได้ซึ่งผมคิดว่าหลายๆคนคงอยากทราบกันว่าจะสังเกตเว็บ Phishing พวกนี้อย่างไร ทีนี้ ก่อนเราจะมาจับผิด Phishing ผมขออนุญาตขยายความ เจ้า Phishing ที่ว่าเป็นภัยรูปแบบใหม่ทางอินเทอร์เน็ตกันก่อนนะครับ
วิกิพีเดีย อธิบายไว้ว่า "...ในวิทยาการคอมพิวเตอร์ ฟิชชิง (อังกฤษ: phishing) คือการหลอกลวงทางอินเทอร์เน็ต เพื่อขอข้อมูลที่สำคัญ เช่น รหัสผ่าน หรือหมายเลขบัตรเครดิต โดยการส่งข้อความผ่านทางอีเมลหรือเมสเซนเจอร์ ตัวอย่างของการฟิชชิง เช่น การบอกแก่ผู้รับปลายทางว่าเป็นธนาคารหรือบริษัทที่น่าเชื่อถือ และแจ้งว่ามีสาเหตุทำให้คุณต้องเข้าสู่ระบบ และใส่ข้อมูลที่สำคัญใหม่ โดยเว็บไซต์ที่ลิงก์ไปนั้น มักจะมีหน้าตาคล้ายคลึงกับเว็บที่กล่าวถึง…" นอกจากนั้น วิกิพีเดีย ยังให้ตัวอย่างลักษณะของฟิชชิงที่ควรระวัง ไว้เช่น การร้องขอเปลี่ยน password ให้เราเปลี่ยน password เพราะว่า password เราเก่าแล้วควรจะเปลี่ยนได้แล้ว แต่ว่าหน้าเว็บทำเป็นหน้าหลอก(ไม่ใช่เว็บจริง) เช่นว่าเว็บจริงเป็น hotmail.com/newpassword แต่ว่าเว็บหลอกใช้ เป็น hotmail.com.newpassword2.ly/ คือพยายามทำให้ url ของตัวเองคล้ายกับเว็บจริงด้วย” โอ้โฮ โป๊ะเชะเลยนี่ ตรงกับที่วิกิพีเดียบอกมาเด๊ะๆ ทีนี้เรามาลองจับผิดภาพกันดีกว่าครับว่า Phishing กับเว็บจริงมันแตกต่างกันอย่างไร
image008
image009
หน้าตาเหมือนกันอย่างมากครับ แต่เราก็ยังสามารถจับผิดได้จากข้อแตกต่างนี้ครับ
1. หรือที่อยู่ของเว็บ ที่ปรากฏอยู่บน address bar ของจริงจะอยู่บนโดเมนของธนาคาร ซึ่งในตัวอย่างนี้ก็คือโดเมน bangkokbank.com ส่วน URL ของเว็บฟิชชิ่ง จะไม่ตรงกับโดเมนจริง
2. คำนำหน้า https://  ซึ่งแตกต่างจากเว็บทั่วไปที่ใช้เพียง http:// ปัจจุบัน เบราเซอร์หลายๆค่ายได้ใส่ไอคอนรูปกุญแจล็อคและแสดงแถบสีเขียวบน address bar เมื่อผู้ใช้เปิดเว็บไซต์ที่มีการเข้ารหัสข้อมูลทำให้ผู้ใช้มองเห็นว่าเว็บนั้นมีการการรักษาความปลอดภัยได้ง่ายยิ่งขึ้น
image006
สำหรับผู้ใช้ eScan Internet Security Suite เวอร์ชั่น 11 เป็นต้นไป จะมีฟังก์ชั่น Phishing Filter คอยช่วยดักจับเว็บฟิชชิ่งไว้ให้ด้วยครับ โดยท่านสามารถเข้าไปที่เมนู Web Protection และกด Start Phishing Filter เพื่อเปิดการใช้งาน

Posted in:

0 ความคิดเห็น:

แสดงความคิดเห็น