[เว็บฟิชชิ่ง] IDN homograph attack รูปร่างเหมือนกัน อาจจะคนละตัวอักษรนะ

[l3master]

สวัสดีครับ วันนี้ผมก็มาพร้อมบทความดีๆ จากเว็บ OPDEV.MEN
เกี่ยวกับ IDN homograph attack ซึ่งเป็นการปลอมเพลงตัวอักษรในโดเมน
----------------------------------------------
เรามาทายกันเล่นๆดีกว่าว่า โดเมนสองอันด้านล่างนี้อันไหนของจริง อันไหนของปลอมกันน๊า ลำพังดูด้วยตาดูไม่ออกแน่นอน
URL ที่1 : fаcebook.com
URL ที่2 : facebook.com
----------------------------------------------

วิธีง่ายๆที่จะตรวจสอบ ก็ก็อปปี้ 2 อันนี้ไปวางในช่อง Url แล้วเข้าไปดูเลยสิ
แต่เอ๊ะ! ถ้าอย่างงั้น มันจะไม่อันตรายเหรอถ้าเราเข้าไปนั้น เป็นหน้าเว็บปลอม และอีเจ้าเว็บปลอมได้ฝังอะไรบางอย่างไว้พอดี
มันมีวิธีที่ปลอดภัยกว่านั้นนะครับ
หากใครที่รู้วิธีแล้วก็ข้ามบทความนี้ได้เลย แต่ถ้ายังไม่รู้ก็เข้าไปศึกษาได้ที่ลิ้งค์ด้านล่างเลยครับผม
จะได้รู้ซะทีว่า ทำไมถึงยังใช้วิธีนี้หลอกหากินกับผู้ใช้อินเตอร์เน็ตได้เสมอมา
แล้วไอ่โดเมนที่ว่ามันมาจากไหน และทำได้อย่างไร

https://opdev.men/tipstrick/security/evil-url-phishing-1/

https://opdev.men/tipstrick/security/evil-url-phishing-2/

[jukkree]

а รัสเซีย เนียนมาก ต้องเช็คแถบURL ทุกครั้งตอนเข้าเว็บ

[kritt88]

นี่แหละข้อเสีย IDN ปลอมกันง่ายขึ้นมากมีแนวทางหลอกคนง่ายมากขึ้น