Search

Phishing Security and Firefox: ฟิชชิ่ง ความปลอดภัย และ ไฟร์ฟอกซ์

Submitted by Chengings on 31 May, 2007 - 01:05

คราวที่แล้ว ผมได้มีเอ่ยเรื่องการโจมตีแบบ Phishing วันนี้ผมจะเอาสถานการณ์จริงมาให้วิเคราะห์กัน

ในตอนบ่ายของวันศุกร์ที่ 23 มีนาคม ผมได้เปิดเว็บบล็อกนั้นเพื่ออ่านข่าวตามปกติ แล้วได้ไปเจอข่าวของคุณพี่ narok119 ซึ่งในเนื้อข่าวนั้นเป็นการประกาศเตือนของธนาคารกสิกรไทยให้ระวัง อีเมล์และเว็บหลอกลวงที่อ้างว่าเป็นบริการตัวใหม่ของธนาคาร ซึ่งข่าวนี้ผมก็เคยเอาไปรายงานในกระดานสนทนาของบล็อกนั้นเหมือนกัน ผมจึงเอาเหล้าเก่ามาบรรจุลงในขวดใหม่มาให้คุณได้ดื่มด่ำกับมัน

ในเรื่องของการโจมตีแบบ Phishing นั้น ในตอนที่ยังไม่มีข่าวนี้ ผมคิดว่าการโจมตีแบบนี้เป็นเรื่องไกลตัวจากคนไทยนัก เพราะส่วนมากการโจมตีนี้ก็จะเจอกันก็ที่เมืองนอก แต่พออ่านข่าวนี้แล้วก็ตระหนักได้ว่า อันตรายได้คืบคลานเข้ามาอยู่ที่ปลายนิ้วเราแล้ว คราวนี้ผมก็กลับมาคิดว่าทั้งตัว Firefox 2 และ Internet Explorer 7 ก็มีคุณสมบัติป้องกันเว็บ Phishing ได้ เพราะฉะนั้นผมจึงลองเปิดเว็บฟิชชิ่งตัวที่ว่านั้นเลย เปิดด้วย Firefox ก็ได้ผลตามที่เห็นคือแจ้งเตือนทันที

Firefox2

แล้วผมก็ลองเปิดด้วย Internet Explorer 7 ผลก็คือ มีแต่ความว่างเปล่า ไม่มีการแจ้งเตือนอะไรเลย

IE7

ผมและเพื่อนๆที่รู้จักในอินเทอร์เน็ต จึงช่วยกันแจ้งผ่าน Microsoft พอเปิดมาอีกทีก็ขึ้นตัวแดงไปเรียบร้อยแล้ว (อาจจะเคยมีคนแจ้งแล้วแต่ยังไม่ขึ้น)

เอาล่ะ คราวนี้ก็ลองพิจารณากันนะครับ Firefox มีกลุ่มผู้ใช้ในประเทศไทยตอนเดือนมีนาคมประมาณ 3.85% (อาจจะมากกว่านี้นิดหน่อย เพราะมีหลายเว็บอยู่ที่ไม่ได้ใช้ Truehits) ส่วน IE 7 นั้นมีกลุ่มผู้ใช้ในตอนนั้นประมาณ 8.16 % (เหตุผลเดียวกับวงเล็บแรก) ซึ่งการที่ตัวเลขของ IE 7 เพิ่มขึ้นแบบก้าวกระโดดแบบนี้ คาดว่าน่าจะมาจาก Windows Vista ที่เพิ่งเปิดตัวตอนปลายเดือนมกรา ซึ่งตามกราฟที่มีอยู่ในทรูฮิตแล้ว Windows NT 6.0 (ก็ Vista นั้นแหละ) เพิ่มขึ้นแบบก้าวกระโดดเช่นกัน การที่มีผู้ใช้มากกว่านั้นควรที่จะมีความปลอดภัยจากการโจมตีแบบ Phishing สูงกว่าเบราว์เซอร์อื่นๆเพราะน่าจะมีคนช่วยรายงานกันเยอะ แต่ความเป็นจริงที่เราเห็นๆกันอยู่ก็เป็นแบบที่เห็นดังรูป ในทางกลับกัน Firefox ในตอนนั้มีผู้ใช้แค่ 3 - 4 % แต่กลุ่มผู้ใช้เล็กๆเช่นนี้ กลับสร้างความปลอดภัยที่แข็งแกร่งกว่า

อันนี้ก็เป็นสถานการณ์จริงที่ผมพบเห็นแล้วเก็บเอามาให้พิจารณากัน ซึ่งเบราว์เซอร์ทั้งสองก็รายงานเว็บหลอกลวงได้เหมือนกันแต่ต่างกันตรงที่ความรวดเร็วในการเตือน ซึ่งช่วงเวลาที่หายไปนั้น อาจมีใครหลายคนตกเป็นเหยื่อของการตกปลาครั้งนี้ไปแล้วก็ได้ แต่ก็ยังดีที่ IE 7 ยังสามารถกันเว็บหลอกหลวงได้ ลองคิดดูว่า บังเอิญ คนที่มีบัญชีอยู่ที่ธนาคารนี้ ได้อีเมล์หลอกลวงอันนี้ และใช้ Internet Explorer 6(หรือต่ำกว่านั้น)ในการเปิด ลองคิดดูสิครับว่าจะเกิดอะไรขึ้น ยังดีที่เว็บนี้โดนปิดไปแล้วก็เลยไม่ต้องเป็นห่วงอะไร แต่ครั้งแรกก็ต้องมีครั้งที่สอง และ สาม และ ฯลฯ ตามมา (แล้วก็โฆษณาอีกที) เพราะฉะนั้นเปลี่ยนเถอะครับ เปลี่ยนไปใช้เบราว์เซอร์รุ่นใหม่เช่น Firefox Internet Explorer 7 และ Opera ซึ่งทั้ง 3 เบราว์เซอร์นี้มีความสามารถที่จะป้องกันเว็บหลอกลวง (Phishing site) ได้หมดแล้ว

max's picture

ขอแสดงความคิดเห็นครับ

Submitted by max (not verified) on 17 December, 2007 - 22:09.

คือว่าการที่คนไทยนั้นใช้ Firefox นั้นน้อยก็เพราะว่ายังไม่เคยใช้มันและยังไม่รู้จักกับมันและถึงจะมีอยู่ในเครื่องก็ไม่รู้ว่าโปรแกรมนั้นเป็นโปรแกรมใดซึ่งถ้าไม่ได้รับการแนะนำที่เข้าถึงตัวบุคคล บุคคลนั้นๆก็จะไม่รู้ว่า Firefox คืออะไรและดีกว่า IE มากๆๆๆๆๆๆๆๆๆๆๆ ตรงไหน ครับ