ช่วงนี้เห็นมีข่าวต้มตุ๋นเยอะเหลือเกินครับ สองสามวันนี้รายการเรื่องเล่าเช้านี้ทางช่องสาม ก็เอาเรื่องทำนองนี้มาออกอากาศเหมือนกัน

ไอ้การหลอกให้เหยื่อเปิดเผยข้อมูลที่อ่อนไหว, ข้อมูลส่วนที่สำคัญ หรือข้อมูลทางการเงินอันเป็นความลับ ก็ยังมีอยู่เน้อะ ตราบได้ที่เรายังทำให้ทุก ๆ คนรู้เท่าทันกันไม่ได้

ผมคิดว่า geek คอมพิวเตอร์อย่างพวกเราคงไม่หลงกลไปกับ phishing นะครับ ถ้ามีนี่ก็ไม่รู้จะพูดยังไงเหมือนกัน!!!

เท่าที่ผมสังเกตุดูก็พบว่า ในทางคอมพิวเตอร์และอินเตอร์เน็ตนั้น การพยายามจะหลอกให้เหยื่อเปิดเผยข้อมูลก็ยังใช้วิธีพื้น ๆ อยู่เหมือนเดิม โดยการส่งอีเมลล์ไปยังเหยื่อ แล้วให้เหยื่อกดตามลิงค์ซึ่งอยู่ในอีเมลล์ไปยังเว็บไซต์ที่สร้างล่อเอาไว้ เพื่อหลอกให้เหยื่อใส่ข้อมูลอันเป็นความลับ ที่วายร้ายเหล่านี้ต้องการ

ดูเหมือนกุญแจหลักในการทำ phishing ก็คือ อีเมลล์ที่ดูน่าเชื่อถือ และ เว็บไซต์ที่ใช้ล่อให้เหยื่อติดกับ

การที่อีเมลล์จะน่าเชื่อถือได้ นอกจากจะต้องมีข้อความที่น่าเชื่อถือแล้ว สิ่งสำคัญที่ขาดไม่ได้ก็คืออีเมลล์ของผู้ส่ง … ผมเองเคยลองสร้างอีเมลล์หลอกเหมือนกัน ผมว่าพวกเราก็ทำกันได้นะ ไม่ยากเท่าไหร่ แค่เราสร้างซอฟต์แวร์เพื่อต่อเชื่อมไปยัง Mail Server จากนั้นก็กำหนด Mail Header ของเราให้มี Sender เป็นใครก็ได้ จะระบุเป็นประธานาธิบดีสหรัฐจากทำเนียบขาวยังได้เลย!!!

ถ้าเป็น geek อย่างพวกเรา อีเมลล์แบบนี้หลอกไม่ได้หรอก เพราะพวกเราสามารถเปิดดู Mail Header เพื่อตรวจสอบความทะแม่ง ๆ ได้ แต่ถ้าเป็นคนที่ไม่ใช่ geek ก็มีโอกาสหลงเชื่อได้เหมือนกัน

อีกอย่างที่ลืมไม่ได้ก็คือหน้าเว็บไซต์ที่ใช้ล่อให้เหยื่อติดกับ … ผมเองก็เคยลองเหมือนกัน เพราะเราสามารถสำเนา HTML ทั้งดุ้นของหน้าเว็บที่เราจะสวมรอยมาได้, สามารถสำเนา Cascade Style Sheet และสามารถสำเนา Javascript Library มาได้

พอได้มาแล้วก็เอามาโมฯให้มันเหมือนกับเว็บไซต์ที่เราจะสวมรอย จากนั้นเราก็ไปจดทะเบียนโดเมนให้มันคล้าย ๆ กันเพื่อทำให้ตายใจเข้าไปอีก เช่น ถ้าเราจะสวมรอยเป็น PayPal เราก็จดโดเมนเป็น PayPalAgent เป็นต้น แล้วก็ upload หน้าเว็บเข้าโฮสติง จากนั้นก็ผูกโดเมนหลอก ๆ เข้ากับโฮสติ้งอีกที เท่านี้ก็เรียบร้อย

จะเห็นว่าอาชญากรรมทางคอมพิวเตอร์แบบนี้ มันทำกันง่ายครับ แต่ป้องกันยากซะเหลือเกิน

ป.ล. ไม่ได้ส่งเสริมครับ เล่าให้อ่านเฉย ๆ

[tags]phishing,คอมพิวเตอร์,ซอฟต์แวร์,อินเตอร์เน็ต,อาชญากรรมทางคอมพิวเตอร์[/tags]

Related Posts

5 thoughts on “Phishing x Phishing

  1. เบราว์เซอร์ก็น่าช่วยได้ในระดับหนึ่ง เพราะฉะนั้น น่าจะสนับสนุนให้คนไปใช้ Firefox กันเยอะๆนะครับ

  2. โอ้ ศัพท์อันนี้ผมไม่เคยรู้จักมาก่อนเลยครับคุณ rux เลยเอาไปค้นใน wikipedia ดู แล้วก็พบว่ามันคือ phishing + farming นั่นเอง, มี wikipedia นี่ก็ดีเน้อะ แค่ได้คำศัพท์มา เราก็สามารถรู้เท่าทันกันทันทีเลย

    ผมตามเข้าไปดูบล็อกคุณ chengings แล้วนะ พบว่าคุณ chengings นี่เป็นแฟนพันธุ์แท้ FireFox ตัวยงจริง ๆ

  3. ผมก็เพิ่งรู้เหมือนกันนะครับเนี่ย ว่ายังมีวิธี Pharming

    Phishing = ตกปลา
    Pharming = สร้างบ่อเลี้ยงปลา

    Pharming น่ากลัวยิ่งกว่า Phishing ถ้ามันระบาดมาที่ไทยนี้ อันตรายน่าดูเลย

    ขอบคุณลุงพี่ำไท้มากเลย ที่แวะไปเยี่ยมชม คือ ผมก็ไม่ได้เป็นแฟนพันธุ์แท้อะไรมากนัก มีอีกหลายเรื่องเลยที่ผมยังไม่รู้ เพียงแต่ผมอยากถ่า่ยทอดเรื่องที่ตัวเองรู้ให้คนอื่นได้รู้ก็เท่านั้นเอง อีกอย่างไม่ต้องเรียกผมว่าคุณก็ได้ครับ ผมอายุแค่ 1X ปีเอง

ใส่ความเห็น

อีเมลของคุณจะไม่แสดงให้คนอื่นเห็น ช่องข้อมูลจำเป็นถูกทำเครื่องหมาย *