จากรูปด้านบน จะเห็นว่า URL ทุกอย่างเหมือนของจริงเป๊ะ เรียกได้ว่ามองด้วยตาเปล่า มันคือของแท้ 100% แต่ใครจะรู้ว่ามันคือของปลอม 100% เช่นกัน หากคุณพิมพ์ URL เพื่อเข้าเว็บไซต์เองคงไม่เกิดปัญหาแบบนี้ขึ้น แต่ถ้าหากคุณคลิกลิงค์จากที่ไหนสักแห่ง อาทิเช่น ลิงค์จากไลน์ที่เพื่อนๆ ญาติ พี่น้อง ในกลุ่มส่งต่อๆ กันมา คุณอาจจะแจ็คพอตเอาก็เป็นได้

คงไม่เชื่อใช่มั๊ยครับว่ามันเนียนแทบจะ 100% จริง งั้นคุณลองคลิกลิงค์นี้นะ demo web page คำตอบอยู่ในลิงค์นี้แล้ว ลองเลย จะเห็นว่า เว็บจะแสดงผลแบบรูปที่ผมยกตัวอย่างมาให้ดู หลักการมันเป็นอย่างไรมาดูกันครับ

ยกตัวอย่าง

1. เริ่มจากที่ยกมาให้ดู https://www.apple.com ที่มีรูปกุญแจสีเขียวๆ ซึ่งเป็นเครื่องหมายว่า มันปลอดภัยด้วยการเข้ารหัสนะ และยืนยันว่า เว็บไซต์มีมาตรฐานของ SSL อย่างถูกต้อง แต่!
2. จริงๆ แล้ว มันไม่ได้เป็นอย่างที่เราคิด มันกลับถูกสอดแทรกด้วย ตัว ‘a’ จากภาษาอื่นเข้าไป เพราะว่าตัว a ที่เหมือนกันแต่ว่าต่างภาษากัน ก็มีรหัส unicode ของตัวอักษรไม่เหมือนกัน ให้นึกถึงแนวๆ a à á แบบนี้แต่จริงๆ แล้วมันมีตัวอักษรที่เหมือนกัน (ใครสงสัย ลองเปิด Google Translate แล้วเลือกภาษาที่ใช้สลับเอาครับ)
   
3. เมื่อได้ตัวอักษรเป้าหมายแล้ว ก็เอาไปจดโดเมนทำเรื่องเลวร้ายที่ต้องการ เช่น apple.com ตัว a เหมือนกัน แต่คนละเว็บกัน และติดตั้ง SSL เพื่อยืนยันว่า เว็บที่ถูกต้องและปลอดภัย

ขอสรุปแบบสั้นๆ ว่า

ในกรณีนี้ มันทำให้เกิดปัญหาการปลอมเว็บไซต์ที่เรียกได้ว่า เป็นมาตรฐาน SSL แบบถูกต้องเป๊ะๆ แต่จริงๆ แล้ว มันไม่ถูกนะครับ มันเป็นเว็บปลอม ซึ่งสรุปว่า การที่มีรูปกุญแจเขียวๆ มองด้วยตาเปล่า มันจะไม่ปลอดภัยอีกต่อไป

วิธีการจับผิด

• เมื่อมีการตรวจสอบที่แน่นอนแล้ว ลิงค์ที่ใช้ทดสอบ จริงๆ แล้วมันคือ xn--80ak6aa92e.com ในรูปแบบนี้
• ซึ่งหากเราเปิดใน #Safari เราจะเห็นเป็น “xn--80ak6aa92e.com”
• แต่ถ้าเราเปิดใน #Chrome #Firefox #Opera เราจะเห็นเป็น “аpple.com”
  

ดังนั้น หากคุณกำลังเล่นเว็บไซต์ เล่นไลน์ หรือมีคนส่งอะไรมา โปรดสังเกตและระวังให้มากขึ้น หากมีฟอร์ม มีช่องให้ใส่ชื่อ นามสกุล รหัสส่วนตัวอะไรมาให้กรอก ให้ถามหรือปรึกษาเพื่อนหรือผู้มีความรู้ทางด้านนี้สักหน่อย เตือนผู้ใหญ่ที่บ้าน ว่าให้ระวังให้มากขึ้นครับ

ข่าวจาก thehackernews.com

วิธีการป้องกัน

• หากจะเข้าเว็บไซต์ ควร!!!  พิมพ์ url ลงไปเอง พิมพ์ให้ถูก จะปลอดภัยที่สุด
• หลีกเลี่ยงการใช้ web browser ที่มีปัญหาในตอนนี้ ที่ทำให้เราไม่สามารถแยกระหว่างเว็บจริงกับเว็บหลอกได้คือ Chrome,Firefox, Opera (3 ค่ายนี้คงต้องแก้ไขอะไรบ้างแล้วล่ะ)
• ถ้าใช้ #Firefox สามารถแก้ config เพื่อให้แสดง punycode ได้
  3.1 พิมพ์ about:config ในช่อง url
  3.2 หา network.IDN_show_punycode แล้วเปลี่ยนค่าเป็น true

หากมีอัพเดทจะรีบแจ้งให้ทราบครับ

ขอบคุณข้อมูล พี่ฟัก (จากโพส https://www.facebook.com/mossila/posts/10155148788489098)

The post เตือนภัย! การฟิชชิ่ง โดยการใช้ตัวอักษรของภาษาอื่น มาประกอบเป็น URL appeared first on TsupamaN.com.