กรุงเทพฯ--2 ธ.ค.--คอร์ แอนด์ พีค
“อยากดื่มกาแฟสตาร์บัคส์ฟรี หรืออยากเปิดเผยข้อมูลบัตรเครดิตของคุณให้เป็นของสาธารณะ?” “อยากดูภาพเซ็กซี่ลามก หรืออยากเปิดเผยข้อมูลธนาคารออนไลน์ของคุณ?” บรรดาฟิชเชอร์ออนไลน์ทั้งหลาย มักล่อลวงคุณด้วยเทคนิคที่ง่ายอย่างที่สุดเพื่อให้ได้ข้อมูลสำคัญเหล่านั้นมา
ปัจจุบันผู้ใช้อินเทอร์เน็ตสามารถดำเนินธุรกรรมเชิงพาณิชย์ได้หลายรูปแบบโดยไม่ต้องเดินทางไปยังสถานที่นั้นด้วยตัวเอง โชคไม่ดีที่ความสะดวกและประสิทธิภาพของระบบโอนเงินออนไลน์ที่ได้มานี้ ต้องแลกกับการเปิดช่องที่เสี่ยงต่อการถูกล่อลวงกันได้ และฟิชชิ่ง ก็เป็นหนึ่งในหลายวิธีที่เหล่าแฮคเกอร์พยายามจะใช้ เพื่อดึงข้อมูลสำคัญของเหยื่อไปใช้ประโยชน์โดยไม่ทันรู้ตัว
ฟิชเชอร์ ต่างจากแฮคเกอร์เขียนไวรัสร้ายรูปแบบอื่น ตรงที่ไม่ได้แข่งกับใครเพื่อสร้างชื่อเสียงให้กับตัวเอง แต่จะใช้เวลาทั้งหมดปรับปรุงเทคนิคสำหรับรวบรวมข้อมูลที่มีค่าของเหยื่อออกมาให้ได้ ที่สำคัญไม่มีความสัมพันธ์โดยตรงระหว่างความสำเร็จของกลโกงและความซับซ้อนของเทคนิคที่ใช้
จากสถิติของบริษัท เทรนด์ ไมโคร พบว่า 76% ของฟิชชิ่ง ใช้เทคนิคล่อลวงด้วยลิงค์ยูอาร์แอลแบบง่ายๆ ตัวเลขดังกล่าวสร้างความแปลกใจได้ไม่น้อย เพราะเทคนิคนี้เป็นวิธีที่ง่ายที่สุดเท่าที่เคยพบมา แต่บรรดาผู้ใช้คอมพิวเตอร์ออนไลน์ก็มักจะประมาทและไม่ใส่ใจที่จะดูที่อยู่ยูอาร์แอลที่ปรากฎในช่องป้อน
ยูอาร์แอล (Address Bar) ของเบราเซอร์ สิ่งนี้เห็นได้ชัดว่าพฤติกรรมของมนุษย์เป็นปัจจัยที่ไม่สามารถควบคุมได้จริงๆ
เทรนด์ ไมโครได้รวบรวมเทคนิคฟิชชิ่ง ที่ถูกใช้งานมากที่สุด ดังนี้:
เทคนิคฟิชชิ่ง ยอดนิยม 5 อันดับแรก
เทคนิคฟิชชิ่ง ทั้งห้าอันดับนี้ พร้อมระดับความซับซ้อนเชิงเทคนิค:
1. การแสดงยูอาร์แอลฟิชชิ่ง อย่างโต้งๆ — ระดับความซับซ้อน:
เทคนิคนี้อาจเป็นวิธีที่ง่ายที่สุดที่ตรวจจับได้ เพราะแฮคเกอร์ไม่แม้แต่จะพยายามปลอมหรือบิดเบือนยูอาร์แอลฟิชชิ่ง ผู้ใช้สามารถมองเห็นยูอาร์แอลในช่องแอดเดรสบาร์ของเบราเซอร์ได้โดยง่าย และแฮคเกอร์มักจะใช้ชื่อโดเมนเหมือนปกติทั่วๆ ไป
2. ลวงด้วยแอดเดรสบาร์ — ระดับความซับซ้อน:
เทคนิคนี้เป็นการดัดแปลงยูอาร์แอลที่แสดงในแอดเดรสบาร์ของเบราเซอร์ จริงๆ แล้ว เป็นการแสดงอย่างง่ายๆ ด้วยภาพและพื้นหลังสีขาว พร้อมกับยูอาร์แอลที่พวกเขาต้องการแสดงไว้ด้านหน้าของแอดเดรสบาร์ของจริง ซึ่งผู้ใช้อาจดูเหมือนกับกำลังท่องเว็บไซต์ธนาคารออนไลน์ปกติ อย่างไรก็ตามแอดเดรสของจริงสามารถถูกเห็นได้ โดยดูไปที่หน้าต่างเนื้อหาของหน้าเว็บนั้นๆ
3. หน้าต่างป๊อป-อัพ — ระดับความซับซ้อน:
เทคนิคนี้ใช้สคริปต์ช่วยในการเปิดเว็บไซต์ปกติ และตบตาด้วยหน้าต่างป๊อบ-อัพ ที่ไม่ได้มีเนื้อหาเกี่ยวข้องกับเว็บไซต์ปกติที่อยู่ด้านหลัง ซึ่งจะหลอกผู้ใช้ให้เชื่อว่าเป็นป๊อบ-อัพของเว็บไซต์ที่พวกเขากำลังเปิดดูอยู่ ป๊อบ-อัพเหล่านี้ มักจะเปิดขึ้นมาทับบางส่วนของเว็บไซต์ปกติเท่านั้น
4. ฟอร์มเปล่าในอีเมลฟิชชิ่ง — ระดับความซับซ้อน:
อีเมลฟิชชิ่ง บางตัว ใช้ฟอร์แมตเอชทีเอ็มแอล และฝังเอาแบบฟอร์มเปล่าที่สามารถใช้เก็บข้อมูลส่วนตัวของเหยื่อ จากนั้นก็จะส่งกลับไปยังที่อยู่อีเมลของแฮคเกอร์ หรือนำไปแสดงไว้บนเว็บไซต์ที่กำหนดไว้แล้ว
5. เว็บไซต์ลวง — ระดับความซับซ้อน:
เทคนิคนี้ต้องใช้ความพยายามเล็กน้อยในการทำสำเนาเว็บไซต์ธนาคารและเว็บไซต์ค้าขายอื่นๆ โดยเว็บไซต์ปลอมเหล่านี้จะมีลิงค์เหมือนกับของดั้งเดิม แต่ลิงค์นั้นจะเชื่อมต่อไปยังไซต์ฟิชชิ่ง แทนที่จะไปยังเว็บไซต์ของจริง
วิธีหลีกเลี่ยงการตกเป็นเหยื่อ
เทรนด์ ไมโครเตือนผู้ใช้อินเทอร์เน็ตทั้งหลายว่า การทำธุรกรรมออนไลน์โดยใช้ข้อมูลสำคัญส่วนตัวนั้นจะปลอดภัยหากข้อมูลเหล่านั้นถูกเข้ารหัสเรียบร้อยแล้ว ผู้ใช้ควรใส่ใจกับยูอาร์แอลที่ขึ้นต้นด้วย “https” (แทนที่จะเป็น http) และไอคอนรูปกุญแจล็อกจะปรากฎบนแถบแสดงสถานะ (status bar)
วิธีหนึ่งที่จะตรวจสอบสถานะเข้ารหัสของเว็บไซต์ได้ ก็คือดับเบิลคลิกไอคอนรูปกุญแจล็อกเพื่อแสดงใบรับรองด้านความปลอดภัย จากนั้นให้ตรวจสอบเพื่อให้มั่นใจว่าชื่อในใบรับรองนั้นเป็นชื่อเดียวกับเว็บไซต์ที่กำลังเปิดดูอยู่หรือเปล่า แต่บางครั้งวิธีนี้ก็อาจไม่สามารถรับประกันความปลอดภัยของเว็บไซต์ได้ เพราะฟิชเชอร์บางคนอาจมีวิธีที่จะปลอมแปลงขึ้นมาได้เหมือนกัน เทรนด์ ไมโครแนะนำว่าผู้ใช้ตามบ้านควรพิจารณาติดตั้งโปรแกรมต้านไวรัส เช่น PC-cilline Internet Security 2005 ของเทรนด์ ไมโคร ซึ่งจะรวมคุณสมบัติป้องกันฟิชชิ่ง ที่สามารถหยุดการส่งข้อมูลออกไปยังเว็บไซต์ฟิชชิ่ง ด้วยคุณสมบัติ Private Data Protection จะปิดกั้นและขัดขวางการส่งข้อมูลส่วนตัว เช่น หมายเลขบัตรเครดิต รหัสประจำตัว หรือรหัสเล่นเกม
# # #
รายละเอียดเพิ่มเติมไปที่เว็บไซต์ของเทรนด์ ไมโคร www.trendmicro.com
สอบถามรายละเอียดเพิ่มเติม กรุณาติดต่อ:
คุณศรีสุพัฒ เสียงเย็น ที่ปรึกษาประชาสัมพันธ์
บริษัท คอร์ แอนด์ พีค จำกัด โทร. 02-439-4600 ต่อ 8300
srisuput@corepeak.com
สามารถคลิกดูภาพได้ที่ www.thaipr.net--จบ--