http://www.mhafai.com/tags/phishing The taxonomy view with a depth of 0. en http://www.mhafai.com/2007/06/web-forgery-again <p>พอดี<a href="http://www.pantip.com/cafe/silom/topic/B5471002/B5471002.html" target="_blank">ได้ข่าวจากเว็บ Pantip</a>ว่า ตอนนี้มีเว็บ Phishing ที่ปลอมเป็นธนาคารกรุงเทพฯ ปรากฏกายขึ้นมาแล้ว <a href="http://www.mhafai.com/2007/05/phishing-security-and-firefox" target="_blank">คราวที่แล้ว</a>ผมก็บอกไว้แล้วว่า ถึงแม้เว็บ Phishing ตัวนั้นจะโดนปิดไปแล้ว แต่ครั้งแรกมีแล้ว ครั้งที่สองและสามก็ต้องมีโผล่ออกมาให้เราเห็นอีก คราวนี้ก็โผล่มาอีก ต่างธนาคารกันเสียด้วย (แต่ไม่รู้ว่าเว็บนี้มีมานานหรือยังเพราะเขียนว่า Copyright 2001)</p> <p>ไม่ต้องพูดพร่ำทำเพลงอะไรให้มากมาย เปิด Firefox ขึ้นมาทดสอบความปลอดภัย ก็จัดการใส่ URL ลงไป ผลปรากฏเป็นไปตามคาด คือ ป้องกันได้</p> <p align="center"><a title="Photo Sharing" href="http://www.flickr.com/photos/7837831@N05/528943070/"><img height="379" title="phishing-firefox" alt="phishing-firefox" src="http://farm1.static.flickr.com/201/528943070_04cec2ec40_o.png" width="427"/></a></p> <p>คราวที่แล้ว IE7 แจ้งเตือนได้ช้ากว่า Firefox แต่คราวนี้ก็ขึ้นเตือนแล้วเหมือนกัน ทำได้ไม่เลวเลยกับ IE7</p> <p align="center"><a title="Photo Sharing" href="http://www.flickr.com/photos/7837831@N05/529285343/"><img height="325" title="phishing-ie7" alt="phishing-ie7" src="http://farm2.static.flickr.com/1082/529285343_e0c650f672_o.png" width="674"/></a></p> <p>แต่ถ้าเปิดด้วย IE6 ล่ะก็<strong>ไม่มีอะไรเกิดขึ้นเลย</strong> ผมล่ะกลัวคนที่ใช้เบราว์เซอร์ตัวนี้จริงๆ ถ้าเผลอใส่ข้อมูลลงไป ไม่รู้ว่าอะไรจะเกิดขึ้น</p> <p align="center"><a title="Photo Sharing" href="http://www.flickr.com/photos/7837831@N05/528953632/"><img height="296" title="phishing-ie6" alt="phishing-ie6" src="http://farm2.static.flickr.com/1068/528953632_e3983877b7_o.png" width="529"/></a></p> <p>คราวนี้ IE7 เตือนได้ทันท่วงที ผู้ใช้เบราว์เซอร์เวอร์ชั่นนี้ จึงไม่ต้องกังวลอะไรมากมาย และผู้ที่ใช้ Firefox ก็คงไม่ต้องกังวล เพราะ Firefox ความปลอดภัยมาเป็นอันดับ 1 อยู่แล้ว แต่สำหรับคนที่ใช้ IE6 อยู่ก็อยากจะให้เปลี่ยนไปใช้ Firefox กันเสียทีดูจากเหตุการณ์สองเหตุการณ์นี้แล้วยังจะมีความจำเป็นอะไรอีกหรือครับ ที่ท่านจะใช้ IE6 อยู่</p> http://www.mhafai.com/2007/06/web-forgery-again#comments Mozilla Firefox Phishing Security Mon, 04 Jun 2007 02:10:36 +0700 Chengings 11 at http://www.mhafai.com http://www.mhafai.com/2007/05/phishing-security-and-firefox <p> <a href="/2007/05/firefox-features" target="_blank">คราวที่แล้ว</a> ผมได้มีเอ่ยเรื่องการโจมตีแบบ Phishing วันนี้ผมจะเอาสถานการณ์จริงมาให้วิเคราะห์กัน </p> <p> ในตอนบ่ายของวันศุกร์ที่ 23 มีนาคม ผมได้เปิดเว็บ<a href="http://www.blognone.com/" target="_blank">บล็อกนั้น</a>เพื่ออ่านข่าวตามปกติ แล้วได้ไปเจอข่าวของคุณพี่ <a href="http://www.blognone.com/node/4194" target="_blank">narok119</a> ซึ่งในเนื้อข่าวนั้นเป็นการประกาศเตือนของธนาคารกสิกรไทยให้ระวัง อีเมล์และเว็บหลอกลวงที่อ้างว่าเป็นบริการตัวใหม่ของธนาคาร ซึ่งข่าวนี้ผมก็เคยเอาไปรายงานในกระดานสนทนา<a href="http://www.blognone.com/node/4204" target="_blank">ของบล็อกนั้น</a>เหมือนกัน ผมจึงเอาเหล้าเก่ามาบรรจุลงในขวดใหม่มาให้คุณได้ดื่มด่ำกับมัน </p> <p><!--break--></p> <p> ในเรื่องของการโจมตีแบบ Phishing นั้น ในตอนที่ยังไม่มีข่าวนี้ ผมคิดว่าการโจมตีแบบนี้เป็นเรื่องไกลตัวจากคนไทยนัก เพราะส่วนมากการโจมตีนี้ก็จะเจอกันก็ที่เมืองนอก แต่พออ่านข่าวนี้แล้วก็ตระหนักได้ว่า อันตรายได้คืบคลานเข้ามาอยู่ที่ปลายนิ้วเราแล้ว คราวนี้ผมก็กลับมาคิดว่าทั้งตัว Firefox 2 และ Internet Explorer 7 ก็มีคุณสมบัติป้องกันเว็บ Phishing ได้ เพราะฉะนั้นผมจึงลองเปิดเว็บฟิชชิ่งตัวที่ว่านั้นเลย เปิดด้วย Firefox ก็ได้ผลตามที่เห็นคือ<b>แจ้งเตือนทันที</b> </p> <p align="center"> <a href="http://www.flickr.com/photos/44659269@N00/431223435/" title="Photo Sharing" target="_blank"><img src="http://farm1.static.flickr.com/155/431223435_0b77786753.jpg" alt="Firefox2" border="0" width="500" height="302" /></a> </p> <p> แล้วผมก็ลองเปิดด้วย Internet Explorer 7 ผลก็คือ <b>มีแต่ความว่างเปล่า</b> ไม่มีการแจ้งเตือนอะไรเลย </p> <p align="center"> <a href="http://www.flickr.com/photos/44659269@N00/431223437/" title="Photo Sharing" target="_blank"><img src="http://farm1.static.flickr.com/154/431223437_7e333ba0cf.jpg" alt="IE7" border="0" width="500" height="302" /></a> </p> <p> ผมและเพื่อนๆที่รู้จักในอินเทอร์เน็ต จึงช่วยกันแจ้งผ่าน Microsoft พอเปิดมาอีกทีก็ขึ้นตัวแดงไปเรียบร้อยแล้ว (อาจจะเคยมีคนแจ้งแล้วแต่ยังไม่ขึ้น) </p> <p> เอาล่ะ คราวนี้ก็ลองพิจารณากันนะครับ Firefox มีกลุ่มผู้ใช้ในประเทศไทยตอนเดือนมีนาคมประมาณ 3.85% (อาจจะมากกว่านี้นิดหน่อย เพราะมีหลายเว็บอยู่ที่ไม่ได้ใช้ Truehits) ส่วน IE 7 นั้นมีกลุ่มผู้ใช้ในตอนนั้นประมาณ 8.16 % (เหตุผลเดียวกับวงเล็บแรก) ซึ่งการที่ตัวเลขของ IE 7 เพิ่มขึ้นแบบก้าวกระโดดแบบนี้ คาดว่าน่าจะมาจาก Windows Vista ที่เพิ่งเปิดตัวตอนปลายเดือนมกรา ซึ่งตามกราฟที่มีอยู่ในทรูฮิตแล้ว Windows NT 6.0 (ก็ Vista นั้นแหละ) เพิ่มขึ้นแบบก้าวกระโดดเช่นกัน การที่มีผู้ใช้มากกว่านั้น<b>ควรที่จะ</b>มีความปลอดภัยจากการโจมตีแบบ Phishing สูงกว่าเบราว์เซอร์อื่นๆเพราะน่าจะมีคนช่วยรายงานกันเยอะ <b>แต่</b>ความเป็นจริงที่เราเห็นๆกันอยู่ก็เป็นแบบที่เห็น<b>ดังรูป</b> ในทางกลับกัน Firefox ในตอนนั้มีผู้ใช้แค่ 3 - 4 % แต่กลุ่มผู้ใช้เล็กๆเช่นนี้ กลับสร้างความปลอดภัยที่แข็งแกร่งกว่า </p> <p> อันนี้ก็เป็นสถานการณ์จริงที่ผมพบเห็นแล้วเก็บเอามาให้พิจารณากัน ซึ่งเบราว์เซอร์ทั้งสองก็รายงานเว็บหลอกลวงได้เหมือนกันแต่ต่างกันตรงที่ความรวดเร็วในการเตือน ซึ่งช่วงเวลาที่หายไปนั้น อาจมีใครหลายคนตกเป็นเหยื่อของการตกปลาครั้งนี้ไปแล้วก็ได้ แต่ก็ยังดีที่ IE 7 ยังสามารถกันเว็บหลอกหลวงได้ ลองคิดดูว่า บังเอิญ คนที่มีบัญชีอยู่ที่ธนาคารนี้ ได้อีเมล์หลอกลวงอันนี้ <b>และใช้ Internet Explorer 6</b>(หรือต่ำกว่านั้น)ในการเปิด ลอง<b>คิดดูสิครับว่าจะเกิดอะไรขึ้น</b> ยังดีที่เว็บนี้โดนปิดไปแล้วก็เลยไม่ต้องเป็นห่วงอะไร แต่ครั้งแรกก็ต้องมีครั้งที่สอง และ สาม และ ฯลฯ ตามมา (แล้วก็โฆษณาอีกที) เพราะฉะนั้นเปลี่ยนเถอะครับ เปลี่ยนไปใช้เบราว์เซอร์รุ่นใหม่เช่น Firefox Internet Explorer 7 และ Opera ซึ่งทั้ง 3 เบราว์เซอร์นี้มีความสามารถที่จะป้องกันเว็บหลอกลวง (Phishing site) ได้หมดแล้ว </p> http://www.mhafai.com/2007/05/phishing-security-and-firefox#comments Mozilla Firefox Phishing Security Thu, 31 May 2007 01:05:18 +0700 Chengings 9 at http://www.mhafai.com