เคยมั้ยครับ เวลาที่เราใช้ Chrome เปิด web บางหน้า แล้ว Chrome แสดงหน้าแดง ๆ ขึ้นมาพร้อมกับคำเตือนว่า หน้า web นี้ไม่ปลอดภัย ซึ่งคุณจะเชื่อคำเตือนนั้นและหยุด ไม่ดูหน้า web นั้น หรือคุณจะไม่สนใจคำเตือน และกดปุ่มบนหน้าแดง ๆ เพื่อดูหน้า web นั้นต่อไปก็ได้ พอจะคุ้น ๆ กับหน้าแดง ๆ แบบนี้ของ Chrome มั้ยครับ
อย่างเช่น หน้า Login ของปลอมของบริการต่าง ๆ ธนาคาร ผู้ร้ายทำหน้า Login ปลอมขึ้นมา แล้วส่ง Link มาใน e-mail พร้อมกับข้อความหลอกให้เราคลิก link นั้น เช่น ธนาคารขอเตือนว่า มีคนเพิ่งโอนเงินจากบัญชีของคุณไปเมื่อสักครู่นี้ โปรดกด Link เพื่อยืนยันว่า การโอนเงินนั้นถูกต้อง ซึ่งถ้าเรากดไปที่ Link ใน E-mail นั้น เราจะไปเปิดหน้า Login ปลอมของผู้ร้าย เรียกว่า Phishing page
หน้า web ที่ไม่ปลอดภัย นอกจากจะมี Phishing page แล้ว กรณีที่หน้า web น่าสงสัยว่ามี Malware หรือมีการแสดงข้อความเขิญชวนให้คุณติดตั้งโปรแกรม เช่น อยากดูหนังเรื่องนี้ ต้องโหลด Player นี้ไปติดตั้ง หน้า web พวกนี้ Chrome จะแสดงคำเตือนเป็นหน้าแดงทั้งหมดครับ เพื่อป้องกันไม่ให้เราตกเป็นเหยื่อของเครื่องมือที่ผู้ร้ายทำขึ้น
ตัวอย่างของหน้า Login ปลอม ที่ผมนำมาเป็นตัวอย่างในที่นี้ เป็นเพียงหนึ่งในล้านที่สามารถหยิบมาได้จาก phishtank.com เป็นหน้า Login เข้าเกมครับ มาดูกันว่า ผู้ร้ายทำปลอม กับหน้า web จริง แตกต่างกันอย่างไร คุณแยกออกมั้ยว่า หน้าไหนของจริง หน้าไหนของปลอม ภาพแรกเป็นของจริง ภาพถัดไปเป็นของปลอม
หน้านี้ของจริง
หน้านี้ของปลอม
หลายคนมีความรู้ว่า วิธีดูหน้าปลอมก็ง่ายนิดเดียว ให้สังเกตที่ “กุญแจเขียว” ผมว่าต้องคิดใหม่แล้วล่ะครับ เพราะด้วยเงินไม่ถึงร้อยบาท ผู้ร้ายก็สามารถสร้างหน้า Login ของปลอมให้แสดงกุญแจเขียวได้เหมือนกัน วิธีสังเกตของจริง-ของปลอมจากกุญแจเขียวหรือกุญแจแดง ใช้ไม่ได้แล้วนะครับ
คุณอาจจะสังเกตได้จาก URL ซึ่งจะเห็นว่า URL ของจริง คือ secure.runescape.com แต่ URL ของปลอมนั้น ผู้ร้ายก็พยายามนะครับ เขาไปจด Domain และตั้งชื่อว่า com-ru.xyz ซึ่งผู้ร้ายจะตั้งชื่อนำหน้า Domain ว่าอะไรก็ได้ เช่น secure.runescape เป็นต้น รวมชื่อที่ตั้งเข้ากับ Domain ก็จะได้เป็นชื่อปลอมที่เหมือนชื่อจริงมาก
ผู้ร้ายอาจจะเอา Domain นี้ไปปลอมเป็น www.office.com-ru.xyz ก็ได้ แล้วก็ทำหน้า Login ปลอมของ Office365 แปะเข้าไป พอจะเห็นภาพนะครับ
ชื่อปลอมนั้น บนหน้าจอคอมฯ อาจจะมองออกได้ง่าย แต่เมื่อลองเปิดหน้าปลอมนี้บนมือถือ มันแนบเนียนพอควรเลยครับ
จะเห็นว่า คำว่า secure.runescape.com ที่แสดงบนหน้าจอมือถือนั้น มันเป็นส่วนใหญ่ ใหญ่พอจะเบนความสนใจไปจาก -ru.xyz แค่ไม่กี่ตัวอักษรที่ตามมา บนจอมือถืออ่ะครับ เราส่วนใหญ่ก็อ่านผ่าน ๆ แว้บ ๆ กันทั้งนั้นแหละ
นอกจากนี้ หน้าปลอมที่ผมนำมาเป็นตัวอย่างนี้ ผมเปิดด้วย Chrome บน iPhone นะครับ แปลกใจมั้ยครับ Chrome บน Windows หรือบน Mac ไม่ยอมให้เราเปิดหน้านี้โดยแสดงหน้าแดงเตือนขึ้นมา แต่ผมสามารถเปิดหน้าเดียวกันนี้ด้วย Chrome บน iPhone ได้โดยไม่มีการเตือน
มันมีเรื่องที่คุณต้องรู้ เพื่อใช้ Browse web บนมือถือได้อย่างปลอดภัยครับ
จะใช้ค่ายไหน ต้องไปกับเขาซะให้หมด
ผมไปหยิบเอาอีกหนึ่ง phishing page มาจาก phishtank.com นะครับ เป็นหน้า Login ปลอมของ Paypal ซึ่งแน่นอนว่า ถ้าเปิดหน้านี้ด้วย Chrome บน Windows หรือ Mac ก็จะได้หน้าแดงเป็นคำเตือนขึ้นมา
● ผมมีรูปของหน้าปลอมนี้มาให้ดูว่า URL และหน้าตาของหน้า web เป็นอย่างไร
สิ่งที่น่าสนใจคือ เมื่อเรามาเปิดหน้านี้บนมือถือครับ ได้ผลดังนี้
> เปิดบน iPhone ด้วย Chrome = เปิดได้ ไม่มีเตือน
> เปิดบน iPhone ด้วย Safari = เปิดไม่ได้ มีเตือนเป็นหน้าแดง*
> เปิดบน Android ด้วย Chrome = เปิดไม่ได้ มีเตือน*
> เปิดบน Android ด้วย Safari = เปิดได้ ไม่มีเตือน
Chrome เป็นของ Google เช่นเดียวกับ Android ส่วน Safari เป็นของ Apple เช่นเดียวกับ iPhone ต่างคนต่างก็ดูแลลูกค้าของตัวเองครับ ลูกค้าคนไหนแหลมออกนอกเส้นทาง ไปใช้ Browser ต่าง Vendor ผลก็คือ คุณจะไม่ได้รับความคุ้มครองจาก Browser เป็นรางวัลไปทันทีครับ
ผมว่า Google ก็คงไม่อยากเสียทรัพยากรมาดูแลลูกค้าที่ใช้ iPhone และ Apple ก็คงไม่อยากเสียทรัพยากรให้กับลูกค้า Android ว่ากันง่าย ๆ แบบนี้ มันก็แฟร์นะครับ
ถ้าคุณชอบใช้ Chrome แต่คุณดันถือ iPhone อยู่ ถ้าอยากปลอดภัย เปลี่ยนมาใช้ Safari ดีกว่าครับ และเช่นเดียวกับ Android phone นะครับ Chrome เป็น Browser ที่เหมาะสุดแล้ว
สรุปนะครับ เพื่อความปลอดภัย เสียเวลาอ่าน URL อย่างช้า ๆ ซักนิด และเลือก Browser ให้ถูกกับค่ายมือถือที่คุณใช้อยู่ครับ
สอบถามรายละเอียดเพิ่มเติม เรามีพันธมิตรพร้อมให้คำปรึกษา
02-2479898 ต่อ 87
OPT-Care โดย บริษัท ออพติมุส (ประเทศไทย) จำกัด