พอดีได้ข่าวจากเว็บ Pantipว่า ตอนนี้มีเว็บ Phishing ที่ปลอมเป็นธนาคารกรุงเทพฯ ปรากฏกายขึ้นมาแล้ว คราวที่แล้วผมก็บอกไว้แล้วว่า ถึงแม้เว็บ Phishing ตัวนั้นจะโดนปิดไปแล้ว แต่ครั้งแรกมีแล้ว ครั้งที่สองและสามก็ต้องมีโผล่ออกมาให้เราเห็นอีก คราวนี้ก็โผล่มาอีก ต่างธนาคารกันเสียด้วย (แต่ไม่รู้ว่าเว็บนี้มีมานานหรือยังเพราะเขียนว่า Copyright 2001)

ไม่ต้องพูดพร่ำทำเพลงอะไรให้มากมาย เปิด Firefox ขึ้นมาทดสอบความปลอดภัย ก็จัดการใส่ URL ลงไป ผลปรากฏเป็นไปตามคาด คือ ป้องกันได้

คราวที่แล้ว IE7 แจ้งเตือนได้ช้ากว่า Firefox แต่คราวนี้ก็ขึ้นเตือนแล้วเหมือนกัน ทำได้ไม่เลวเลยกับ IE7

แต่ถ้าเปิดด้วย IE6 ล่ะก็ไม่มีอะไรเกิดขึ้นเลย ผมล่ะกลัวคนที่ใช้เบราว์เซอร์ตัวนี้จริงๆ ถ้าเผลอใส่ข้อมูลลงไป ไม่รู้ว่าอะไรจะเกิดขึ้น

คราวนี้ IE7 เตือนได้ทันท่วงที ผู้ใช้เบราว์เซอร์เวอร์ชั่นนี้ จึงไม่ต้องกังวลอะไรมากมาย และผู้ที่ใช้ Firefox ก็คงไม่ต้องกังวล เพราะ Firefox ความปลอดภัยมาเป็นอันดับ 1 อยู่แล้ว แต่สำหรับคนที่ใช้ IE6 อยู่ก็อยากจะให้เปลี่ยนไปใช้ Firefox กันเสียทีดูจากเหตุการณ์สองเหตุการณ์นี้แล้วยังจะมีความจำเป็นอะไรอีกหรือครับ ที่ท่านจะใช้ IE6 อยู่

คราวที่แล้ว ผมได้มีเอ่ยเรื่องการโจมตีแบบ Phishing วันนี้ผมจะเอาสถานการณ์จริงมาให้วิเคราะห์กัน

ในตอนบ่ายของวันศุกร์ที่ 23 มีนาคม ผมได้เปิดเว็บบล็อกนั้นเพื่ออ่านข่าวตามปกติ แล้วได้ไปเจอข่าวของคุณพี่ narok119 ซึ่งในเนื้อข่าวนั้นเป็นการประกาศเตือนของธนาคารกสิกรไทยให้ระวัง อีเมล์และเว็บหลอกลวงที่อ้างว่าเป็นบริการตัวใหม่ของธนาคาร ซึ่งข่าวนี้ผมก็เคยเอาไปรายงานในกระดานสนทนาของบล็อกนั้นเหมือนกัน ผมจึงเอาเหล้าเก่ามาบรรจุลงในขวดใหม่มาให้คุณได้ดื่มด่ำกับมัน

ในเรื่องของการโจมตีแบบ Phishing นั้น ในตอนที่ยังไม่มีข่าวนี้ ผมคิดว่าการโจมตีแบบนี้เป็นเรื่องไกลตัวจากคนไทยนัก เพราะส่วนมากการโจมตีนี้ก็จะเจอกันก็ที่เมืองนอก แต่พออ่านข่าวนี้แล้วก็ตระหนักได้ว่า อันตรายได้คืบคลานเข้ามาอยู่ที่ปลายนิ้วเราแล้ว คราวนี้ผมก็กลับมาคิดว่าทั้งตัว Firefox 2 และ Internet Explorer 7 ก็มีคุณสมบัติป้องกันเว็บ Phishing ได้ เพราะฉะนั้นผมจึงลองเปิดเว็บฟิชชิ่งตัวที่ว่านั้นเลย เปิดด้วย Firefox ก็ได้ผลตามที่เห็นคือแจ้งเตือนทันที

แล้วผมก็ลองเปิดด้วย Internet Explorer 7 ผลก็คือ มีแต่ความว่างเปล่า ไม่มีการแจ้งเตือนอะไรเลย

ผมและเพื่อนๆที่รู้จักในอินเทอร์เน็ต จึงช่วยกันแจ้งผ่าน Microsoft พอเปิดมาอีกทีก็ขึ้นตัวแดงไปเรียบร้อยแล้ว (อาจจะเคยมีคนแจ้งแล้วแต่ยังไม่ขึ้น)

เอาล่ะ คราวนี้ก็ลองพิจารณากันนะครับ Firefox มีกลุ่มผู้ใช้ในประเทศไทยตอนเดือนมีนาคมประมาณ 3.85% (อาจจะมากกว่านี้นิดหน่อย เพราะมีหลายเว็บอยู่ที่ไม่ได้ใช้ Truehits) ส่วน IE 7 นั้นมีกลุ่มผู้ใช้ในตอนนั้นประมาณ 8.16 % (เหตุผลเดียวกับวงเล็บแรก) ซึ่งการที่ตัวเลขของ IE 7 เพิ่มขึ้นแบบก้าวกระโดดแบบนี้ คาดว่าน่าจะมาจาก Windows Vista ที่เพิ่งเปิดตัวตอนปลายเดือนมกรา ซึ่งตามกราฟที่มีอยู่ในทรูฮิตแล้ว Windows NT 6.0 (ก็ Vista นั้นแหละ) เพิ่มขึ้นแบบก้าวกระโดดเช่นกัน การที่มีผู้ใช้มากกว่านั้นควรที่จะมีความปลอดภัยจากการโจมตีแบบ Phishing สูงกว่าเบราว์เซอร์อื่นๆเพราะน่าจะมีคนช่วยรายงานกันเยอะ แต่ความเป็นจริงที่เราเห็นๆกันอยู่ก็เป็นแบบที่เห็นดังรูป ในทางกลับกัน Firefox ในตอนนั้มีผู้ใช้แค่ 3 - 4 % แต่กลุ่มผู้ใช้เล็กๆเช่นนี้ กลับสร้างความปลอดภัยที่แข็งแกร่งกว่า

อันนี้ก็เป็นสถานการณ์จริงที่ผมพบเห็นแล้วเก็บเอามาให้พิจารณากัน ซึ่งเบราว์เซอร์ทั้งสองก็รายงานเว็บหลอกลวงได้เหมือนกันแต่ต่างกันตรงที่ความรวดเร็วในการเตือน ซึ่งช่วงเวลาที่หายไปนั้น อาจมีใครหลายคนตกเป็นเหยื่อของการตกปลาครั้งนี้ไปแล้วก็ได้ แต่ก็ยังดีที่ IE 7 ยังสามารถกันเว็บหลอกหลวงได้ ลองคิดดูว่า บังเอิญ คนที่มีบัญชีอยู่ที่ธนาคารนี้ ได้อีเมล์หลอกลวงอันนี้ และใช้ Internet Explorer 6(หรือต่ำกว่านั้น)ในการเปิด ลองคิดดูสิครับว่าจะเกิดอะไรขึ้น ยังดีที่เว็บนี้โดนปิดไปแล้วก็เลยไม่ต้องเป็นห่วงอะไร แต่ครั้งแรกก็ต้องมีครั้งที่สอง และ สาม และ ฯลฯ ตามมา (แล้วก็โฆษณาอีกที) เพราะฉะนั้นเปลี่ยนเถอะครับ เปลี่ยนไปใช้เบราว์เซอร์รุ่นใหม่เช่น Firefox Internet Explorer 7 และ Opera ซึ่งทั้ง 3 เบราว์เซอร์นี้มีความสามารถที่จะป้องกันเว็บหลอกลวง (Phishing site) ได้หมดแล้ว