ทีมวิศวกรด้านระบบอีเมลองค์กร โดยเทคโนโลยีแลนด์

ตรวจสอบเว็บไซต์ให้ดีถึงจะมี SSL แต่การเช็คชื่อ Domain นั้นสำคัญกว่าเพราะ SSL ใคร ๆ ก็สามารถติดตั้งได้

หลายท่านคงเคยเห็นข่าวการปลอมเว็บไซต์ปลอมแปลงชื่อโดเมน และติดตั้ง SSL เพื่อให้ผู้ใช้งานหลงเชื่อและกรอกข้อมูลส่วนตัว และนำ user และรหัสผ่าน ของท่านไปเข้าสู่ระบบในเว็บไซต์จริง จากนั้นจะละเมิดความเป็นส่วนตัวหรือทำธุรกรรมทางการเงินผ่านบัญชีของท่าน การตรวจสอบชื่อโดเมนเว็บไซต์ให้ดีก่อนเป็นสิ่งสำคัญที่ผู้ใช้งานต้องระวัง เพื่อป้องกันการเป็นเหยื่อของการโจมตีหรือการหลอกลวง หรือ การให้ข้อมูลแก่ผู้ไม่หวังดีเหล่านี้

เหตุใดการเช็คที่ชื่อโดเมนนั้นจึงสำคัญกว่า การตรวจสอบแค่ เว็บไซต์นั้นมี SSL

เนื่องจากผู้ไม่หวังดี มักสร้างเว็บไซต์ที่มีชื่อโดเมนที่คล้ายคลึงกับเว็บไซต์ที่มีชื่อโดเมนที่คุณคาดหวัง โดยมักใช้เทคนิคการสร้างหน้าเว็บที่คล้ายกับเว็บไซต์ของทางต้นฉบับเพื่อหลอกผู้ใช้ให้เชื่อว่าเป็นเว็บไซต์ที่ถูกต้อง จากนั้นผู้ใช้งานอาจถูกหลอกให้ Login บัญชีผู้ใช้งานที่ใช้งานในเว็บไซต์นั้น หรือมีข้อความให้กรอกข้อมูลส่วนตัว โดยทำให้ผู้ใช้งานเผลอใส่ข้อมูลหรือเข้าสู่ระบบโดยคิดว่าเว็บไซต์นั้นเป็นเว็บไซต์ต้นฉบับ เนื่องจากหากผู้ใช้งานตรวจสอบเฉพาะว่า เว็บไซต์นั้นมี SSL แต่ไม่ได้ตรวจสอบชื่อโดเมนของเว็บไซต์นั้นให้ดีเสียก่อน ยกตัวอย่าง การปลอมแปลงเช่น เว็บไซต์ที่ท่านต้องการเข้าใช้งานชื่อ www.abc.com ซึ่งหาก เว็บไซต์ดังกล่าวมี SSL ก็จะแสดงในรูปแบบของ https://www.abc.com หรือมีเครื่องหมาย แม่กุญแจล็อคสีดำอยู่ด้านหน้า ชื่อโดเมนนั้น ๆ ซึ่งทางผู้ไม่หวังดีจะทำการจดโดเมนที่ชื่อโดเมน และสร้างเว็บไซต์ ที่คล้ายกัน จากนั้นติดตั้ง SSL ลงไปก็จะได้ลิงค์เว็บไซต์ที่มีความคล้ายคลึงกันได้ ตัวอย่างเช่น https://www.adc.com ซึ่งหากมองเผินๆอาจทำให้เข้าใจผิดคิดว่าเป็นเว็บไซต์จริงได้ ดังนั้นการตรวจสอบชื่อโดเมนจึ่งเป็นสิ่งสำคัญอย่างยิ่งก่อนที่ จะกรอกข้อมูลสำคัญต่างๆในเว็บไซต์ออนไลน์

ข้อมูลโดยสรุป

กรณีการตรวจสอบว่าเว็บไซต์นั้น ๆ มี SSL หรือไม่เป็นที่ที่ถูกต้องแต่การตรวจสอบแค่ส่วนนั้น อาจยังไม่เพียงพอเนื่องจากในปัจจุบันนี้ ผู้ไม่หวังดีจะมีวิธีการต่างๆ มากมายในการที่จะขโมยข้อมูลความเป็นส่วนตัวของท่านซึ่งที่ทางผู้เขียนอธิบายทางขั้นต้นนั้นเป็นเพียง 1 ในหลายวิธีการ ดังนั้นหากท่านตรวจสอบในส่วนของ SSL เว็บไซต์แล้วอย่างลืมตรวจสอบชื่อโดเมนนั้นๆ ด้วยว่ามีความถูกต้องกับผู้ให้บริการรายนั้นๆหรือไม่ไม่มีผิดไปแม้แต่ตัวอักษรเดียว เพื่อป้องกันการเป็นเหยื่อของการหลอกลวง หรือ การให้ข้อมูลแก่ผู้ไม่หวังดี

บทความที่เกี่ยวข้อง