Typosquatting

URL พิมพ์ผิดแค่ตัวเดียว เจอแฮกเกอร์แน่!!

เมื่อพิมพ์ผิด...อาจเสียทั้งข้อมูลและเงิน! รู้จัก "Typosquatting" การหลอกระดับ URL ที่คุณคาดไม่ถึง

.

เคยพิมพ์เว็บผิดแค่ตัวเดียวแล้วเข้าเว็บหน้าตาคล้าย ๆ กันไหม?

เช่น gooogle.com แทนที่จะเป็น google.com

rnicrosoft.com แทน micorsoft.com นั่นแหละ

.

จุดเริ่มต้นของ “Typosquatting” การโจมตีที่ใช้เพียงความผิดพลาดเล็กน้อยของมนุษย์ มาทำให้คนหลงกลเข้าเว็บไซต์ปลอมเพื่อขโมยข้อมูลส่วนตัวหรือแม้แต่ติดตั้งมัลแวร์โดยไม่รู้ตัว

.

Typosquatting คือการที่แฮกเกอร์จดโดเมนชื่อคล้ายเว็บดังแบบตั้งใจสะกดผิดนิดเดียว เช่น exmple.com แทน example.com จากนั้นก็ทำเว็บปลอมให้เหมือนของจริงสุด ๆ ไม่ว่าจะเป็นโลโก้ สี หรือฟอนต์ เพื่อหลอกให้ผู้ใช้ใส่รหัสผ่าน เลขบัตรเครดิต หรือข้อมูลสำคัญอื่น ๆ ลงไปเองเลย

.

เทคนิคของพวกนี้ไม่ได้แค่ “พิมพ์ผิด” อย่างเดียว แต่ยังมีหลายรูปแบบ เช่น ใส่หรือเว้น “-” เพิ่ม เติมคำเล็กน้อย (อย่าง amazon-onlineshop.com) หรือใช้ .co แทน .com ก็หลอกตาได้เหมือนกัน ถึงขั้นบางบริษัทต้องซื้อชื่อโดเมนที่สะกดผิดไว้เอง เพื่อกันไม่ให้ตกไปอยู่ในมือมิจฉาชีพ

.

นอกจากผู้ใช้ทั่วไปจะโดนหลอกได้ง่าย ๆ แล้ว เจ้าของธุรกิจก็โดนด้วย เพราะทุกครั้งที่ลูกค้าเผลอเข้าเว็บปลอม ก็คือโอกาสขายที่หายไป และความเชื่อมั่นในแบรนด์ที่ลดลงอย่างเจ็บปวด

.

วิธีป้องกันก็ง่ายแต่ต้อง “ใส่ใจ” หน่อย เช่น อย่าคลิกลิงก์จากอีเมลหรือข้อความที่ไม่รู้จัก ตรวจสอบ URL ก่อนคลิกให้ดี ใช้โปรแกรม Antivirus ที่ไว้ใจได้ และที่ดีที่สุดคือ “Bookmark” เว็บที่คุณใช้บ่อย ๆ ไปเลย จะได้ไม่ต้องพิมพ์เองให้เสี่ยงพลาด

ที่มา: borntodev