
Phishing domain
Incognito Lab
อาจเป็นรูปภาพของ ข้อความพูดว่า "กรบงเาง โน บก.ปอท. เราไม่ทิ้งกัน !!! มาตรการเยียวยา 5,000 บาท (3 เดือน) แก่ลูกจ้างของสถานประทอบการ หรืผูด้ร้ลกระบขอกาแรบาจาไวรส COVID-19 อย่าคลิกลิงค์เว็บไซต์ที่ส่งต่อ ๆ กันมา อาจเป็นเว็บไซต์ตั้งชื่อคล้าย เลียนแบบ เพื่อ หลอกลวงข้อมูลส่วนตัว ข้อมูลบัญชีธนาคาร username password ขอรหัส OTP เราไม่ทิ้งกัน อันนี้ผิด เราไม่ทิ้งกัน อันนี้ผิด เราไม่ทอวังกัน อันนี้ผิด เราไม่ทิ้งทวัน หาก ใจร้อน รีบกดลิงค์ หรือพิมพ์สะกดผิด รีบกรอกข้อมูล คนร้ายกวาดเรียบหมดบัญชี ต้องตั้งสติ พิมพ์ด้วยตนเอง สะกดพยัญชนะ สระ วรรรณยุกต์ ให้ถูกต้อง พิมพ์ช้า ๆ ชัด ๆ ตรวจทานอีกรอบ ได้แน่ 5,000 บาท เตือนตัวเอง เตือนพ่อแม่พี่น้อง เตือนเพื่อน ฯลฯ ระวังไวรัสแล้วระวังมิจฉาชีพด้วย #TCSD #เราไม่ทิ้งกัน #เว็บปลอม #มาตรการเยียวยา5000บาท
นอกจากกรณีที่ ปอท. ว่าแล้ว ยังมีอีกกรณีนึงที่การใช้งาน domain ภาษาไทยมีความเสี่ยงคือ การพิมพ์วรรณยุกต์ก่อนและหลังนั้น มีความหมายสำหรับ computer ไม่เหมือนกัน (ถึงตาเราจะเห็นคล้าย ๆ กันก็เถอะ) เช่น
www[.]เราไม่ท้ิงกัน[.]com (พิมพ์ไม้โทมาก่อนสระอิ) กับ www[.]เราไม่ทิ้งกัน[.]com (พิมพ์สระอิก่อนไม้โท)
โดยทั้งสองกรณีจะเป็นการเข้าไปคนละเว็บเลย อยากจะให้สังเกตกันให้ดี ๆ และค่อย ๆ พิมพ์ครับ (เบื้องต้นพบว่า www[.]เราไม่ท้ิงกัน[.]com ยังไม่มีการจด domain แต่หลังจากนี้อาจจะมีก็ได้)
โดยวิธีการโจมตีผู้ใช้แบบนี้ ทางศัพท์เทคนิคเรียกว่า Homograph Attack ครับ ซึ่งเป็นการใช้ตัวอักษร/สัญลักษณ์ ที่ตาคนดูแล้วมีลักษณะคล้ายกันหรือเหมือนกัน (แต่สำหรับ computer แล้วมันต่างกัน) ในการหลอกให้เหยื่อตายใจว่าเข้าเว็บไซต์ถูกเว็บไซต์แล้ว ทั้ง ๆ ที่จริงแล้วเป็นเว็บไซต์ของ hacker
ก็อยากให้ทุกคนตรวจสอบชื่อเว็บไซต์ให้ดี ก่อนที่จะใส่ข้อมูลที่สำคัญใด ๆ ลงไปในเว็บไซต์ครับ
เพิ่มเติม (28/03/20 22:37น.)
ถ้ากลัวว่าใช้ domain ภาษาไทยแล้วจะงง ๆ โดนหลอกหรือป่าว ตอนนี้มี workaround จากลูกเพจแจ้งมาว่าให้เข้าไปที่ " https://www.mof.go.th " แล้วจากนั้นก็ click ที่ link ที่อยู่หน้าเว็บได้เลยครับ ไม่โดนหลอกแน่นอน ย้ำ " https://www.mof.go.th " นะครับ .net, .in, .th, .com หรืออะไรก็แล้วแต่ ไม่เกี่ยวนะ ต้องเป็น ".go.th" เท่านั้น
Ref
- Post ปอท.: https://web.facebook.com/jahooktcsd/posts/3073708149347138
- รายชื่อเว็บปลอมจากมติชน: https://www.matichon.co.th/news-monitor/news_2098492
- Homograph Attack: https://en.wikipedia.org/wiki/IDN_homograph_attack
สำหรับการแก้ไขปัญหาความสับสนของภาษาไทยในชื่อ domain ในระยะยาวนั้นทาง W3C (World Wide Web Consortium) ก็มีการ open issue บน github ให้ทุกคนได้ออกความเห็น เพื่อหาวิธีการลดความสับสนลง โดยสามารถไปออกความเห็นกันได้ที่ link นี้นะครับ https://github.com/w3c/sealreq/issues/18
Up Next

ARTICLES
Mar
04
2021
สอบ AWS Certificate
AWS Certificate มีแบ่งเป็น 4 ระดับ ได้แก่ Foundation, Associate, Professional, Specialty ดูรายละเอียดตามรูปด้านล่างได้เลย
READ MORE

ARTICLES
Mar
04
2021
AWS Security Specialty Note
เหมือนจะมีคนสนใจ AWS Security Certificate มากกว่าที่คิด บทความนี้ผมขอนำ note ผมมา share เผื่อจะเป็นประโยชน์กับท่านอื่นที่เตรียมตัวสอบนะครับ
READ MORE

ARTICLES
Mar
04
2021
Beating Cybersecurity Certificate
เนื่องจากวันก่อนได้มีโอกาสไปคุยกับ Partner แล้วก็ได้มีคำถามในห้องว่ามีเทคนิคในการสอบ Cert หรือไม่? คำตอบเร็ว ๆ คือ ไม่มีครับ แต่บทความนี้ขอเล่า Journey การสอบ Cert ที่ผ่านมาของผมโดยแบ่งเป็นประเด็น ๆ ไป
READ MORE