Clear
Lead Graphic Papers

Web Browser กับการป้องกัน Phishing Website

ผู้เขียน: ไพชยนต์ วิมุกตะนันทน์
วันที่เผยแพร่: 29 มิถุนายน 2555
ปรับปรุงล่าสุดวันที่: 29 มิถุนายน 2555

Share on Facebook Share on Twitter Share on Google+

สำหรับผู้ที่ใช้บริการธนาคารทางอินเทอร์เน็ตคงจะเคยเห็นคำเตือนให้ระวังเว็บไซต์หลอกลวงหรืออีเมล์หลอกลวงที่ธนาคารแต่ละแห่งประกาศเตือน บางท่านที่อยู่ในแวดวง IT อาจจะทราบดีอยู่แล้วว่าปัจจุบันอาชญากรทางอินเตอร์เน็ตได้หันมาประกอบอาชญากรรมในรูปแบบที่หวังผลกำไรมากขึ้นกว่าแต่ก่อน การสร้างเว็บไซต์ปลอมของธนาคารทางอินเตอร์เน็ตเพื่อหลอกลวงผู้ใช้งานก็เป็นรูปแบบหนึ่งที่ทำรายได้ให้กับอาชญากรทางคอมพิวเตอร์อย่างสำคัญ เนื่องจากหากมีผู้ที่ตกเป็นเหยื่อของการหลอกลวงรูปแบบนี้ก็เท่ากับว่า อาชญากรคอมพิวเตอร์สามารถเข้าถึงบัญชีเงินฝากของเหยื่อในธนาคารได้โดยตรงนั่นเอง

อาชญากรรมที่ใช้เว็บไซต์หลอกลวงแบบนี้เรียกว่า Phishing ซึ่งรายละเอียดผู้เขียนจะไม่ขอกล่าวซ้ำอีกเนื่องจากได้มีการอธิบายอยู่แล้ว ที่ http://www.thaicert.or.th/papers/general/2012/pa2012ge007.html ซึ่งท่านผู้อ่านก็คงได้เห็นแล้วว่าเป็นภัยคุกคามที่สำคัญในโลกอินเตอร์เน็ต อย่างไรก็ตาม นอกจากธนาคารต่างๆ จะมีการประชาสัมพันธ์คำเตือนในเรื่องนี้ให้แก่ลูกค้า เพื่อเป็นการเพิ่มความตระหนักรู้ (Awareness) แล้ว ผู้สร้าง Web browser เอง ทั้ง Mozilla foundation, Microsoft, Google, Apple หรือ Opera software ต่างก็ไม่ได้นิ่งนอนใจเช่นกัน โดยได้เพิ่มความสามารถในการตรวจสอบและแจ้งเตือนผู้ใช้งาน หากมีการพยายามเข้าถึงเว็บไซต์หลอกลวงเหล่านี้มาตั้งแต่ปี 2006 โดยเริ่มจาก Firefox เวอร์ชัน 2, Internet Explorer เวอร์ชัน 7 และ Opera เวอร์ชัน 9.1 ตัวอย่างการแจ้งเตือนเป็นดังรูปที่ 1


รูปที่ 1 ตัวอย่างการแจ้งเตือนเมื่อผู้ใช้งานพยายามเข้าถึงเว็บไซต์หลอกลวง ของ Firefox เวอร์ชัน 13

กลไกการป้องกันของบราวเซอร์เหล่านี้ดูจะเป็นปัจจัยสำคัญที่ช่วยป้องกันไม่ให้ผู้ใช้งานตกเป็นเหยื่อของ Phishing อย่างได้ผล นอกจากเว็บไซต์หลอกลวงแล้ว กลไกเหล่านี้ยังสามารถป้องกันผู้ใช้จากเว็บไซต์ที่มี Malware อยู่ได้อีกด้วย แต่เพราะเหตุใดจึงยังมีข่าวว่ามีผู้ตกเป็นเหยื่อของการหลอกลวงแบบนี้ได้อยู่เสมอ ถ้าจะหาคำตอบในเรื่องนี้ เราต้องมาทำความเข้าใจกับการทำงานของกลไกเหล่านี้ก่อน

การที่ Web browser จะรู้ได้ว่าเว็บไซต์ใดเป็นเว็บไซต์หลอกลวงหรือไม่นั้น Web browser ไม่ได้ใช้กลไกการตรวจสอบทำซับซ้อนอะไรเลย ความจริงแล้ว Web browser ใช้วิธีเปรียบเทียบ URL ที่ผู้ใช้กำลังจะเข้าถึง กับรายการของเว็บไซต์หลอกลวงที่มีการรวบรวมไว้ล่วงหน้า แหล่งข้อมูลของรายการเว็บไซต์หลอกลวงเหล่านี้ได้แก่ Google, Phishtank และ Netcraft เป็นต้น ซึ่งแต่ละแหล่งข้อมูลก็อาจมีแหล่งที่มาและกระบวนการทำงานภายในแตกต่างกัน

ดังนั้น ในบางกรณี เว็บไซต์หลอกลวงแห่งหนึ่งอาจจะไม่ถูกตรวจพบใน Web browser ตัวหนึ่งว่าเป็น Phishing site ขณะที่ Web browser อีกตัวหนึ่งอาจจะตรวจพบได้แล้วเตือนผู้ใช้ได้อย่างถูกต้อง ทั้งนี้ก็ขึ้นอยู่กับแหล่งข้อมูลที่ Web browser ตัวนั้นเลือกใช้นั่นเอง ว่ามีการปรับปรุงข้อมูลรวดเร็วเพียงใด นอกจากนี้ เนื่องจากเว็บไซต์หลอกลวงเหล่านี้เกิดขึ้นใหม่ทุกวัน หรือถ้าจะกล่าวให้ถูกต้องคือเกิดขึ้นได้วันละหลายๆ เว็บไซต์ ทำให้เป็นเรื่องที่เข้าใจได้ว่าเว็บไซต์หลอกลวงจำนวนหนึ่งจะยังไม่ปรากฏอยู่ในแหล่งข้อมูลใดๆ เป็นระยะเวลาหนึ่ง ซึ่งในช่วงเวลานี้เอง ผู้ใช้งานเว็บจำนวนไม่น้อยก็อาจตกเป็นเหยื่อของการหลอกลวงไปเรียบร้อยแล้ว

สำหรับผู้ใช้งานที่มีการอัพเดทเวอร์ชันของ Web browser อยู่เสมอก็คงวางใจได้ว่า จะได้รับการแจ้งเตือน Phishing site และเว็บไซต์อันตรายต่างๆ จาก Web browser ที่ใช้งานอยู่อย่างแน่นอน และนอกจากนั้น Web browser เวอร์ชันใหม่ๆ มักจะปิดช่องโหว่ด้านความมั่นคงปลอดภัยอื่นๆ ที่อาจจะมีในเวอร์ชันเก่าๆ อีกด้วย อย่างไรก็ตาม สำหรับผู้ที่มีเหตุผลบางประการที่ไม่สามาอัพเดทเวอร์ชันของ Web browser ได้ อย่างน้อยเพื่อให้มั่นใจว่า Web browser ที่ใช้งานอยู่ สามารถแจ้งเตือนเว็บไซต์อันตรายได้ ควรเลือกให้แน่ใจว่า Web browser เป็นรุ่นที่ออกแจกจ่าย (Release) หลังจากปี 2006 เช่น

  • Firefox เวอร์ชัน 2 ขึ้นไป (ขณะที่เขียนบทความเป็นเวอร์ชัน 13)
  • Internet Explorer เวอร์ชัน 7 ขึ้นไป (ขณะที่เขียนบทความเป็นเวอร์ชัน 9)
  • Opera เวอร์ชัน 9.1 ขึ้นไป (ขณะที่เขียนบทความเป็นเวอร์ชัน 11.64)
  • Chrome จะมีความสามารถในการเตือนเว็บไซต์อันตรายมาตั้งแต่เวอร์ชันแรกแล้ว (ขณะที่เขียนบทความเป็นเวอร์ชัน 20.0.1132.43)
ไม่ว่าธนาคารหรือผู้สร้าง Web browser หรือแม้แต่ผู้รักษากฎหมายจะมีมาตรการใดในการป้องกันเว็บไซต์หลอกลวงก็ตาม ความสำคัญของเรื่องนี้ก็ยังคงตกแก่ผู้ใช้ที่จำเป็นจะต้องมีความระมัดระวังในการใช้บริการต่างๆ บนอินเตอร์เน็ต และในกรณีที่มีข้อสงสัยโดยเฉพาะกรณี Internet banking เช่นนี้ ควรติดต่อสอบถามกับธนาคารของท่านโดยตรงผ่านช่องทางที่น่าเชื่อถือก่อนทุกครั้ง

Clear