One minute
IDN Homograph Attack
IDN Homograph Attack หรือ Internationalized Domain Name Homograph Attack เป็นเทคนิคการหลอกลวงในไซเบอร์ที่ใช้ลักษณะของตัวอักษรในภาษาต่างๆ ที่มีความคล้ายคลึงกัน เพื่อลอกลวง เพื่อขโมยข้อมูลสำคัญของเหยื่อ
วิธีการของ IDN Homograph Attack
- สร้างโดเมนขึ้นมาใหม่ โดยมีการสะกดชื่อคล้ายคลึงกับโดเมนจริง โดยใช้อักษรที่มีรูปร่างคล้ายกัน (homograph) ในการสะกด แต่อันที่จริงแล้วอักษรนั้นเป็นอักษรในคนละภาษา อาทิ ตัว “a” ในภาษาฝรั่งเศส เหมือนกับตัว “a” ในภาษาอังกฤษ ผู้สร้างเว็บปลอมจึงสามารถสร้างเว็บไซด์ apple.com ขึ้นมาใหม่ได้โดยตัวอักษรตัวแรกที่ต่างกัน ซึ่งเมื่อผู้ใช้งานที่ถูกหลอกลวง มีความเข้าใจผิดว่าเป็นเว็บไซด์จริง พวกเขาก็อาจจะถูกหลอกให้ป้อนข้อมูลส่วนตัวสำคัญ ที่คนร้ายต้องการได้
การป้องกัน
- ใช้เบราเซอร์ที่สามารถตรวจสอบ IDN ได้ เช่น Chrome, Firefox ซึ่งจะมีปลั๊กอิน ที่ป้องกัน IDN Homograph Attack
- สังเกตุตัวอักษรของเว็บไซด์อย่างละเอี๊ยด ซึ่งปกติแล้ว แม้อักษรจะคล้ายกัน แต่เมื่อเป็นคนละภาษา จึงจะมีดีไซด์ที่แตกต่างกัน
- ใช้ระบบการยืนยันตัวตนสองชั้น (2FA) เพื่อเพิ่มความปลอดภัยของบัญชี