รู้ทัน Browser-in-the-Browser (BitB) โกงล็อกอินปลอมอันตรายที่คุณต้องรู้
หาดคุณใช้งาน Internet เป็นประจำ เดี๋ยวนี้บริการต่างๆ ยังต้องการเรื่อง การเข้าระบบ หรือ Login ทำให้บางคนมองข้ามการมองชื่อ ซึ่งเข้าทางมิจฉาชีพ จนเอาไปหลอกคุณได้ จนคุณสงสัยว่า มันคืออะไรแล้วเราต้องระวังอะไร
Browser-in-the-Browser (BitB) คืออะไร
เรื่องแรกที่ต้องรู้ก่อนคือ เทคนิค Browser-in-the-Browser (BitB) คือการโจมตีแบบฟิชชิ่ง (Phishing) รูปแบบใหม่ ที่ออกแบบมาเพื่อขโมยข้อมูลการเข้าสู่ระบบ (Username/Password) ของคุณ โดยเฉพาะเมื่อคุณพยายามใช้บัญชีหลัก (เช่น Microsoft, Google, Facebook) เพื่อล็อกอินเข้าสู่เว็บไซต์อื่น ๆ
ทำไม BitB ถึงเป็นเรื่องใกล้ตัวคุณ?
ปกติแล้วคุณจะเคยเห็นปุ่ม "ล็อกอินด้วย Google" หรือ "เข้าสู่ระบบด้วย Facebook" บนเว็บไซต์ต่าง ๆ เพื่อความสะดวก เทคนิค BitB ใช้จุดอ่อนนี้ในการสร้างหน้าต่างล็อกอินปลอมขึ้นมาทับหน้าจอจริง ทำให้คุณเข้าใจผิดว่ากำลังล็อกอินผ่านบริการที่เชื่อถือได้
3 สัญญาณสำคัญที่บอกว่า Pop-up ล็อกอินนั้น "ปลอม"
และเนื่องจากหน้าต่าง BitB เป็นเพียงภาพที่สร้างขึ้น ไม่ใช่หน้าต่างเบราว์เซอร์จริง คุณสามารถทดสอบได้ง่าย ๆ เพื่อความปลอดภัย เราก็จะมาบอกว่ามีอะไรที่เหมาะสมกันมากขึ้น
วิธีป้องกันตัวเองให้ปลอดภัย
การทำให้เข้าหน้าระบปลอดภัยนั้นจะมีขั้นตอนง่ายๆ ดังนี้
- เปิด Multi-Factor Authentication (MFA) หรือ 2FA ก็ได้: แม้ว่าทำให้เข้าบัญชีลำบาก แต่ก็เป็นมาตรการป้องกันที่ดีที่สุด เพราะแม้รหัสผ่านจะถูกขโมยไป ผู้โจมตีก็ยังไม่สามารถเข้าถึงบัญชีของคุณได้หากไม่มีปัจจัยที่สอง (เช่น โทรศัพท์มือถือ)
- เข้าสู่ระบบโดยตรง: หากพบหน้าต่างล็อกอินที่น่าสงสัย ให้ปิดหน้าต่างนั้นไปเลย และเปิดแท็บใหม่ จากนั้นพิมพ์ URL ของบริการที่คุณต้องการล็อกอินด้วยตนเองโดยตรง เช่น Microsoft จะเป็น Login.live.com เป็นต้น
- ใช้โปรแกรมจัดการรหัสผ่าน (Password Manager): โปรแกรมเหล่านี้จะช่วยให้คุณปลอดภัยยิ่งขึ้น เพราะมันจะทำการป้อนรหัสผ่านให้ เฉพาะบนโดเมนที่ถูกต้อง ที่คุณบันทึกไว้เท่านั้น หากเป็นเว็บไซต์ปลอม โปรแกรมจะปฏิเสธการป้อนข้อมูลให้โดยอัตโนมัติ
ดังนั้นแล้วเรื่องนี้ถือว่าไม่น่ากลัวถ้าคุณสังเกตอยู่เสมอ เพื่อให้ระบบทั้งหมดเพื่อความปลอดภัยของบัญชี เพราะถ้าส่วนนี้หลุดก็อาจจะทำให้ความปลอดภัยเกี่ยวกัล้อมูลมูลส่วนบุคคลนั้นจะไม่ปลอดภัยอีกต่อไป
ขอขอบคุณ
ข้อมูล :Facebook : ศูนย์เฝ้าระวังการละเมิดข้อมูลส่วนบุคคล - PDPC Eagle Eye
ไอทีจีเนียส เอ็นจิเนียริ่ง (IT Genius Engineering) ให้บริการด้านไอทีครบวงจร ทั้งงานด้านการอบรม (Training) สัมมนา รับงานเขียนโปรแกรม เว็บไซต์ แอพพลิเคชั่น งานออกแบบกราฟิก และงานด้าน E-Marketing ที่กำลังได้รับความนิยมในปัจจุบัน ทั้ง SEO , PPC , และ Social media marketting
ติดต่อเราเพื่อสอบถามผลิตภัณฑ์ ขอราคา หรือปรึกษาเรื่องไอที ได้เลยค่ะ
Line : @itgenius (มี @ ด้านหน้า) หรือ https://lin.ee/xoFlBFeFacebook : https://www.facebook.com/itgeniusonline
Tel : 02-570-8449 มือถือ 088-807-9770 และ 092-841-7931
Email : contact@itgenius.co.th
แนะนำหลักสูตรอบรมที่น่าสนใจ
Basic Java Programming (สำหรับผู้เริ่มต้น)
หลักสูตรสำหรับผู้ต้องการเสริมสร้างจุดเด่นในด้าน Programming โดยเริ่มต้นเรียนรู้พื้นฐานการเขียนโปรแกรมตั้งแต่คำสั่งพื้นฐานของ java การออกแบบโปรแกรมในลักษณะเชิงวัตถุ (Object...
Basic JavaScript
JavaScript นับว่าเป็นภาษาที่เข้ามาช่วยเติมลูกเล่นและเทคนิคต่าง ๆ บนเว็บไซต์ของเรา การใช้งาน javascript นั้นทำให้ซอฟแวร์ บน Web base นั้นมีความใกล้เคียงกับ A...
Java Servlet and JSP Programming
ปัจจุบันเทคโนโลยี Web เป็นที่แพร่หลายและเข้าถึงได้โดยง่าย ดังนั้นหน่วยงานต่าง ๆ จึงออกแบบระบบงานให้อยู่ในรูปของ Web Applications เพื่อให้ลูกค้าหรือผู้ที่เกี่ยวข้องสามารถเข...
Java Servlet & JSP Applications
หลักสูตรการใช้งาน ระบบโปรแกรมมิ่งระดับสูง โดยใช้ภาษา Java ในการติดต่อกับ Servers ทั้งหลาย การเขียน Java Script เพื่อเรียกใช้งาน Servers ข้ามแพล็ทฟอร์ม การควบคุมระบบ และใช้...
PHP Ajax with jQuery
หลักสูตรนี้เหมาะสำหรับผู้ที่เขียน PHP และ jQuery มาได้ซักระยะแล้วหรือผ่านการอบรมตัว Introduction to PHP และ Introduction to jQuery มาแล้ว และต้องการเขียนโปรแกรมในลัก...
Java JSP & Servlet with Hibernate Framework
สถาปัตยกรรมพัฒนาซอฟต์แวร์ของระบบได้รับการพิจารณาว่าเป็นหนึ่งในส่วนที่สำคัญที่สุดของ นักพัฒนาซอฟต์แวร์ การตัดสินใจที่จะนำ เทคโนโลยีใดมาพัฒนา Web Application จึงเป็นเร...
คำค้นหา : ปลอมหน้าเข้าระบบการ loginbrowser-in-the-browserbitbวิธีโกงหน้า loginข่าวไอทีข่าวแอปพลิเคชันbitb คืออะไรการปลอม bitb