ทักทาย วันศุกร์ วันสุข – ระวังหน้า Address bar spoofing หลอกให้ใส่รหัส

มีเรื่องความปลอดภัยมาเล่าสู่กันฟังครับ กับปัจจุบันที่มีการล่อหลอกต่างๆ มากมายบนอินเตอร์เน็ตแห่งนี้ ปกติเราจะเห็นหน้าเว็บที่ทำเลียนแบบ แต่มีจุดที่แตกต่างกันนิดหน่อย แต่ก็จะทำให้เข้าใจผิดว่าเป็นเว็บจริง เช่นเว็บธนาคาร หรือเว็บอีเมล อะไรพวกนี้ มักจะล่อหลอกให้เราใส่ทั้งชื่อและรหัสที่คุ้นเคยลงไป ทำให้แฮ็คเกอร์ นำแอคเค้าท์เราไปทำไม่ดีหรือไม่ก็ยึดไป ซึ่งงานนี้ไม่ใช่แค่ปลอมหน้าเว็บ แต่ทว่าเป็น url ปลอมแท้ๆ เลย เช่น facebook.com ก็เขียนตามนี้เลย แต่ทว่าเข้าไปแล้วหน้าเหมือน facebook เป๊ะ เรียกว่าไม่มีจุดอะไรที่บอกเราได้เลยว่าเป็นเว็บปลอมแท้ๆ เดี๋ยวนี้คือมันขนาดนี้แล้วน่ะสิ โชคดียังไม่มีในไทย อาทิเช่นธนาคารหรือธุรกรรมเกี่ยวกับการเงิน ไม่งั้นแย่แน่เลย แต่อนาคตผมว่าไม่น่าจะนานเกินรอ เพราะปัจจุบัน อย่าง faecbook/google อะไรพวกนี้ ปลอมได้หมด อะไรจะขนาดนั้น โชคดีที่เราใช้แอป? ซึ่งก็อาจจะใช่ แต่หากมีการ redirect ไปที่หน้าเว็บเมื่อไหร่อันนี้ก็ต้องตรวจสอบกันดีๆ วิธีตรวจสอบเค้าบอกว่าให้เรากดที่รูปกุญแจ ดูเรื่องความปลอดภัยว่าเป็นของจริงหรือเปล่า ซึ่งอันนี้ก็ยังไม่เคยลองเหมือนกัน และยังไม่เคยเจอของปลอมแท้ๆ เลยไม่ได้ทดสอบน่ะครับ และประเด็นคือคนทั่วไปจะรู้ไหมว่า cert ที่มีอันไหนจริงอันไหนปลอม ถ้าไม่มีความรู้ด้านนี้?? อ้อจริงๆ แล้วเคยเกิดขึ้นมาเมื่อปี 2018 แล้วนะ แต่ทว่าก็ยังมีจุดอ่อนให้แฮ็คเกอร์เจาะได้อยู่ดี

อาจจะเป็นโชคดีสักหน่อย เพราะงานนี้ไม่ได้มีผลบนบาง browser แต่จะมีผลบน browser เหล่านี้นะครับ Safari (Apple iOS),Opera Touch (iOS), UC Browser (Android), Opera mini (Android), Yandex Browser (Android), Bolt Browser (Android), RITS Browser (Android) และคนใช้ Apple ก็ไม่ต้องกังวลเพราะ Safari ทาง Apple ได้ทำการแก้ไขปัญหานี้เรียบร้อยแล้ว ที่เหลือก็คาดว่าจะแก้ไขตามๆ กันมา ช่วงนี้ใครที่ใช้ Browser เหล่านี้ก็ระวังตัวกันหน่อยก็แล้วกันครับ โชคดีที่ไม่มี Google Chrome ในรายชื่อ ไม่งั้นเสียวมากเลย ยังไงก็ระวังกันหน่อยละกันนะครับผม



ถูกใจบทความนี้  2

ใส่ความเห็น