content-image
ARTICLES | 05 March 2021

Phishing domain

author-image

Incognito Lab

อาจเป็นรูปภาพของ ข้อความพูดว่า "กรบงเาง โน บก.ปอท. เราไม่ทิ้งกัน !!! มาตรการเยียวยา 5,000 บาท (3 เดือน) แก่ลูกจ้างของสถานประทอบการ หรืผูด้ร้ลกระบขอกาแรบาจาไวรส COVID-19 อย่าคลิกลิงค์เว็บไซต์ที่ส่งต่อ ๆ กันมา อาจเป็นเว็บไซต์ตั้งชื่อคล้าย เลียนแบบ เพื่อ หลอกลวงข้อมูลส่วนตัว ข้อมูลบัญชีธนาคาร username password ขอรหัส OTP เราไม่ทิ้งกัน อันนี้ผิด เราไม่ทิ้งกัน อันนี้ผิด เราไม่ทอวังกัน อันนี้ผิด เราไม่ทิ้งทวัน หาก ใจร้อน รีบกดลิงค์ หรือพิมพ์สะกดผิด รีบกรอกข้อมูล คนร้ายกวาดเรียบหมดบัญชี ต้องตั้งสติ พิมพ์ด้วยตนเอง สะกดพยัญชนะ สระ วรรรณยุกต์ ให้ถูกต้อง พิมพ์ช้า ๆ ชัด ๆ ตรวจทานอีกรอบ ได้แน่ 5,000 บาท เตือนตัวเอง เตือนพ่อแม่พี่น้อง เตือนเพื่อน ฯลฯ ระวังไวรัสแล้วระวังมิจฉาชีพด้วย #TCSD #เราไม่ทิ้งกัน #เว็บปลอม #มาตรการเยียวยา5000บาท

นอกจากกรณีที่ ปอท. ว่าแล้ว ยังมีอีกกรณีนึงที่การใช้งาน domain ภาษาไทยมีความเสี่ยงคือ การพิมพ์วรรณยุกต์ก่อนและหลังนั้น มีความหมายสำหรับ computer ไม่เหมือนกัน (ถึงตาเราจะเห็นคล้าย ๆ กันก็เถอะ) เช่น

www[.]เราไม่ท้ิงกัน[.]com (พิมพ์ไม้โทมาก่อนสระอิ) กับ www[.]เราไม่ทิ้งกัน[.]com (พิมพ์สระอิก่อนไม้โท)

โดยทั้งสองกรณีจะเป็นการเข้าไปคนละเว็บเลย อยากจะให้สังเกตกันให้ดี ๆ และค่อย ๆ พิมพ์ครับ (เบื้องต้นพบว่า www[.]เราไม่ท้ิงกัน[.]com ยังไม่มีการจด domain แต่หลังจากนี้อาจจะมีก็ได้)

โดยวิธีการโจมตีผู้ใช้แบบนี้ ทางศัพท์เทคนิคเรียกว่า Homograph Attack ครับ ซึ่งเป็นการใช้ตัวอักษร/สัญลักษณ์ ที่ตาคนดูแล้วมีลักษณะคล้ายกันหรือเหมือนกัน (แต่สำหรับ computer แล้วมันต่างกัน) ในการหลอกให้เหยื่อตายใจว่าเข้าเว็บไซต์ถูกเว็บไซต์แล้ว ทั้ง ๆ ที่จริงแล้วเป็นเว็บไซต์ของ hacker

ก็อยากให้ทุกคนตรวจสอบชื่อเว็บไซต์ให้ดี ก่อนที่จะใส่ข้อมูลที่สำคัญใด ๆ ลงไปในเว็บไซต์ครับ

เพิ่มเติม (28/03/20 22:37น.)

ถ้ากลัวว่าใช้ domain ภาษาไทยแล้วจะงง ๆ โดนหลอกหรือป่าว ตอนนี้มี workaround จากลูกเพจแจ้งมาว่าให้เข้าไปที่ " https://www.mof.go.th " แล้วจากนั้นก็ click ที่ link ที่อยู่หน้าเว็บได้เลยครับ ไม่โดนหลอกแน่นอน ย้ำ " https://www.mof.go.th " นะครับ .net, .in, .th, .com หรืออะไรก็แล้วแต่ ไม่เกี่ยวนะ ต้องเป็น ".go.th" เท่านั้น

Ref

สำหรับการแก้ไขปัญหาความสับสนของภาษาไทยในชื่อ domain ในระยะยาวนั้นทาง W3C (World Wide Web Consortium) ก็มีการ open issue บน github ให้ทุกคนได้ออกความเห็น เพื่อหาวิธีการลดความสับสนลง โดยสามารถไปออกความเห็นกันได้ที่ link นี้นะครับ https://github.com/w3c/sealreq/issues/18

#เราไม่ทิ้งกัน #COVID19

logologo

INCOGNITO LAB CO., LTD.

38 Soi Petchakasem 30, Petchakasem Road, Pak Khlong Phasi Charoen, Phasi Charoen, Bangkok 10160

©2025 Incognito Lab Co., Ltd. All rights reserved

Terms & Conditions Privacy Policy