เตือนภัย!! ระวังเว็บปลอมที่เหมือนมาก แยกไม่ออกแม้แต่ URL
ที่ผ่านมีกลโกงมากมายของเหล่าแฮกเกอร์มือดีที่หวังขโมยข้อมูลของผู้ใช้งานอินเทอร์เน็ต โดยเฉพาะวิธีการปลอมแปลงเว็บไซต์เพื่อหลอกล่อให้ผู้ใช้งานคลิกและหลวมตัวเข้าไปกรอกข้อมูลสำคัญๆ เช่น User หรือ Password วิธีการนี้เรียกว่า Phishing เป็นวิธีที่ทำมานาน ขณะที่ผู้ใช้งานหลายท่านก็ระมัดระวังปัญหานี้โดยการสังเกตที่ URL แต่ล่าสุดกลับมีแฮกเกอร์ที่สามารถสร้างเว็บปลอมได้เหมือนมากแทบแยกไม่ออก เพราะเหมือนแม้กระทั่ง URL
เทคนิค Phishing รูปแบบใหม่นี้ มีทั้ง URL และ HTTPS เหมือนเว็บจริงทุกประการ กรณีตัวอย่างคือเว็บไซต์ https://www.apple.com ที่พบว่าทั้งเว็บไซต์จริงและเว็บปลอมมีความเหมือนกันจนแยกไม่ออกเลย แต่ทั้งสองลิงค์จะมีความแตกต่างที่ตัวอักษร “a” ซึ่งใช้เป็นคนละตัวกัน ตัวหนึ่งเป็น “a” (U+0041) ส่วนอีกเว็บไซต์หนึ่งจะใช้ “а” (U+0430) ทั้งสองตัวนี้หากมองด้วยตาเปล่าจะคิดว่าเป็นตัวเดียวกัน ขณะที่เครื่องคอมพิวเตอร์ที่อ่านได้เป็นคนละตัวกัน เทคนิคดังกล่าวเป็นการใช้ประโยชน์จาก Punycode ซึ่งเป็นการเข้ารหัสรูปแบบหนึ่ง ที่รองรับการจดโดเมนเนมเป็นภาษาอะไรก็ได้ ขณะที่กฎของการจดโดเมนจำกัดอยู่ที่ ตัวอักษรภาษาอังกฤษ A-Z, ตัวเลขอารบิก 0-9 และเครื่องหมาย – เท่านั้น ภายหลังจึงได้มีการพัฒนา Internationalized Domain Name (IDN) ขึ้น รองรับการจดชื่อโดเมนที่ประกอบด้วยอักขระ นั่นเองที่ทำให้ URL ของเว็บปลอมที่แสดงเหมือนกับเว็บจริงทุกประการอย่างไม่สามารถแยกออกได้ด้วยตาเปล่า
วิธีป้องกันคืออย่าคลิกลิงค์บนเว็บไซต์หน้าตาแปลกๆ หรือบนอีเมล์ที่ดูไม่ค่อยน่าไว้วางใจ ทางที่ดีควรพิมพ์ URL ด้วยตนเองจะดีที่สุด ก็จะช่วยป้องกันปัญหานี้ได้เปราะหนึ่ง