เมษายน 17th, 2010 
admin Phishing เป็นวิธีการในการขโมยรหัสรักษาความปลอดภัยวิธีหนึ่งที่แฮคเกอร์จำนวนมากชอบใช้ เพื่อขโมยรหัสต่างๆที่ใช้เข้าระบบผ่านหน้าเว็บ เช่น E-mail , Social Network ฯลฯ
<<<<<<<< ตัวอย่างเว็บPhishing
การทำงานของเว็บPhishingนั้นแสนจะง่ายดายมาก แค่คุณเผลอกรอกข้อมูลและซับมิตมัน เท่านี้รหัสอันสุดหวงแหนของคุณก็จะไปอยู่ในมือของแฮคเกอร์ในทันที ส่วนมากจะทำหน้าตาให้เหมือนกับเว็บที่ลอกมา เช่น เลียนแบบหน้าล็อกอินของHotmail เลียนแบบหน้าล็อกอินE-Bankingของธนาคารต่างๆและแน่นอนว่าเหมือนกันแบบก็อปปี้ข้อมูลกันมาเลยทีเดียว
วิธีป้องกันนั้นง่ายแสนจะง่าย แต่หลายๆคนก็ไม่รู้ คือ เวลาเปิดเว็บPhishingแล้ว แน่นอนว่าคุณแยกความแตกต่างบนหน้าเว็บไม่ออกหรอกครับ จุดสังเกตคือ “บริเวณ Address ของเว็บครับ”
เว็บPhishingนั้นจะมีลิงค์ที่แตกต่างออกไปจากหน้าเว็บหลัก อย่างเช่น หน้าล็อกอินของ Gmail ก็ต้องเป็น
www.google.com/accounts/ServiceLogin?service=mail&passive=true&rm=false&continue=http%3A%2F%2Fmail.google.com%2Fmail%2F%3Fui%3Dhtml%26zy%3Dl&bsv=zpwhtygjntrz&scc=1<mpl=default<mplcache=2
หรือ
mail.google.com
หรือ
www.gmail.com
แต่ถ้ามันเป็นลิงค์อื่นๆล่ะ อย่างเช่น www.XXX.net/บลาๆๆๆ อะไรก็แล้วแต่ แม้ว่าหน้าเว็บจะเหมือนกันแต่ลิงค์ของมันไม่เหมือนนะครับ ถ้าเผลอกรอกข้อมูลลงไปล่ะก็ เกิดคุณใช้อีเมลล์นั้นสมัครE-Bankingไว้ล่ะก็ เงินในบัญชีหายเกลี้ยงแน่ครับ หรือหากเก็บข้อมูลส่วนตัวลับสุดยอดไว้ ไม่ว่าจะเป็นรูปอีหนูที่คุณแอบเก็บไว้หรือข้อมูลที่บ่งบอกว่าคุณมีรสนิยมไม้ป่าเดียวกัน หรืออื่นๆอีกมากมายได้หลุดไปให้สาธารณชนทราบเป็นแน่แท้
เพราะฉะนั้น จะกรอกอะไรที่มันสำคัญๆก็ระวังลิงค์ให้ดี กรอกผิดเว็บ เซ็งไปจนวันตายเลยทีเดียว หากลิงค์ไม่คุ้นเคยหรือไม่ใช่ลิงค์เว็บบริษัทล่ะก็ อย่าไปกรอกเด็ดขาด
ใครอยากบอกต่อเอาไปเผยแพร่ต่อได้นะครับ แต่ขอให้ลงที่มาของบทความด้วยนะครับ ไม่สงวนแต่ก็ควรบอกด้วยนะครับว่าได้มาจากไหน
Posted in 
Tags: 
