ปราบ Phising ให้อยู่หมัดด้วย 10 Extension บน Firefox

ผมได้รวบรวมเอา 10 Extension ในการปราบพวก Phishing มาให้คุณได้ลองเอาไปใช้กันดูครับ เพื่อจะได้ไม่ตกเป็นเหยื่อพวกโจรบนอินเทอร์เน็ต ซึ่งแต่ละตัวผมจะไม่ลงรายละเอียดลึกมากนะครับ เพราะแต่ละตัวใช้งานค่อยข้างง่ายครับ

อ้อ!! ผมลืมอธิบายไปครับว่า Phishing คืออะไร สำหรับใครที่รู้แล้วก็ผ่านไปได้เลยนะครับ
Phishing ก็คือ การตกปลานั่นเองครับ (อ้าว..bugsek 555) แต่ความหมายทางด้านไอที เขาแปลออกมาว่าพวกที่ทำเว็บไซต์หลอกเลียนแบบเว็บไซต์จริงขึ้นมาเพื่อหลอกให้เรากรอกข้อมูลส่วนตัวลงไป เช่น บัตรเครดิต พอเราหลงไปกรอกก็เสร็จโจรรรรร เพราะมันจะเอาหมายเลขบัตรเราไปซื้อของได้

โดยเฉพาะเว็บทางธนาคารจะทำกันเยอะครับ เนียนมากๆ โดยมันเริ่มระบาดมาจากการซื้อสินค้าออนไลน์บน ebay แล้วลุกลามไปทั่วสารทิศครับ ซึ่งก็มีมานานแล้วแต่บางคนอาจจะไม่รู้และไม่ได้สนใจ เพราะ… มันยังไม่เกิดขึ้นกับคุณนั่นเองครับ

กสิกรแบงค์จะมีอีเมลแจ้งเรื่องพวกนี้บ่อยๆ ถ้าใครสมัครใช้ e-banking คงจะเคยเห็นนะครับ

เอาล่ะ ร่ายมาซะยาวเลย มาดูกันสิว่า 10 Extension มีตัวไหนบ้าง

1. PhishTank SiteChecker
จะทำการตรวจสอบเว็บไซต์ที่คุณกำลังเข้าไปนั้นกับลิสต์รายชื่อเว็บไซต์ที่เก็บไว้ในฐานข้อมูล โดยคุณสามารถเข้าไปดูรายละเอียดหน้าเว็บไซต์ที่มีการเก็บไว้ที่ฐานข้อมูลของ SiteChecker ได้ที่ http://www.phishtank.com/ และในขณะเดียวกันถ้าคุณสงสัยว่าเว็บไซต์ที่คุณกำลังจะเข้าไปนั้นเป็นเว็บไซต์ปลอมหรือไม่ คุณสามารถจะตรวจสอบได้เช่นกันโดยนำ URL ของหน้าเว็บไซต์ไปตรวจสอบ นอกจากนั้นคุณยังสามารถแจ้งเว็บไซต์ที่เข้าข่ายว่าเป็นฟิซซิ่งได้ด้วยเช่นกัน
ดาวน์โหลด PishTank SiteChecker ได้ที่ https://addons.mozilla.org/en-US/firefox/addon/3840

2. Google Safe Browsing
เป็นอีกหนึ่งบริการจาก Google ที่จะมาช่วยในการตรวจสอบฟิซซิ่ง โดยจะแสดงการเตือนถ้าเว็บไซต์ที่คุณเข้าอยู่นั้นมีการสอบถามข้อมูลของผู้ใช้หรือข้อมูลทางการเงิน ซึ่งกูเกิลจะมีอัลกอลิทึ่มในการตรวจสอบที่มาของลิงค์ว่าเข้าข่ายหลอกลวงข้อมูลจากผู้ใช้หรือไม่ ซึ่งกูเกิลจะแสดงข้อความเตือนในทันทีถ้าเว็บไซต์นั้นเข้าข่ายหลอกลวงข้อมูลจากผู้ใช้
ดาวน์โหลด Google Safe Browsing ได้ที่ http://www.google.com/tools/firefox/safebrowsing/

3. WOT
จะช่วยให้คุณเข้าไปยังเว็บไซต์ต่างๆ ได้ปลอดภัยมากยิ่งขึ้น โดยการเก็บเว็บไซต์ที่มีตัวตนอยู่จริงซึ่งนั่นก็คือเว็บที่เปิดให้บริการนั้นจริงๆ เอาไว้เพื่อเปรียบเทียบไม่ให้เราต้องหลงเข้าไปในเว็บไซต์ที่ตั้งขึ้นมาเพื่อหลวกลวงข้อมูลทางการเงินของเราหรือจำพวกเว็บไซต์ปลอมต่างๆ
ดาวน์โหลด WOT ได้ที่ http://www.mywot.com/en/wot/download/

4.Verisign EV Green Bar
ได้ถูกพัฒนาขึ้นมาเพื่อตรวจสอบใบประกาศ (Certificate) ของหน้าเว็บไซต์ โดยจะแสดงแอดเดรสบาร์ (Address bar) เป็นสีเขียวถ้าเว็บไซต์นั้นมีความปลอดภัยพร้อมกับแสดงข้อมูลเจ้าของใบประกาศและผู้ออกใบประกาศนั้นด้วย ซึ่งจะมีประโยชน์อย่างมากในการตรวจสอบความมีตัวตนอยู่จริงของเว็บไซต์นั้นๆ
ดาวน์โหลด Verisign EV Green Bar ได้ที่ https://addons.mozilla.org/en-US/firefox/addon/4828

5. iTrustPage
จะป้องกันไม่ให้ผู้ใช้เข้าไปยังเว็บไซต์ที่ไม่น่าไว้ใจหรือเกรงว่าจะเป็นพวกฟิซซิ่ง ซึ่งหากว่าผู้ใช้เข้าไปยังเว็บไซต์ที่มีความเสี่ยงแล้ว iTrustPage จะทำการคำนวณด้วยสิ่งที่เรียกว่า TrustScore ซึ่งก็คือการให้คะแนนต่อเว็บนั้นๆ และถ้าเว็บไหนมีคะแนนในระดับสูงก็แสดงว่าเว็บนั้นมีความปลอดภัย ซึ่งก็สามารถเดาได้เลยว่าถ้าคะแนนเว็บไซต์ไหนต่ำๆ ก็มีโอกาสที่จะเป็นเว็บไซต์ปลอม
ดาวน์โหลด iTrustPage ได้ที่ http://www.cs.toronto.edu/~ronda/itrustpage/

6. Finjan SecureBrowsing
จะทำการตรวจสอบลิงค์ของเว็บไซต์ผ่านการค้นหาด้วย Search Engine เช่น Google เป็นต้น โดยการค้นหาหน้าเว็บที่มีเก็บเอาไว้ในฐานข้อมูล ซึ่ง Finjan SecureBrowsing จะใช้การวิเคราะห์โค้ดหน้าเว็บเพจแบบเรียลไทม์เพื่อตรวจสอบลักษณะของหน้าเว็บไซต์นั้นๆ โดยแสดงผลการวิเคราะห์ออกมาเป็นสีเขียวและสีแดง
ดาวน์โหลด Finjan SecureBrowsing ได้ที่ http://securebrowsing.finjan.com/index.html

7. FirePhish
จะทำการแจ้งเตือนโดยทันทีที่เห็นว่าเว็บไซต์นั้นเข้าข่ายเว็บไซต์พวกฟิซซิ่งหรือมีลักษณะที่ต้องสงสัย
ดาวน์โหลด FirePhish ได้ที่ http://opdb.berlios.de/

8. CallingID Link Advisor
จะทำการตรวจสอบลิงค์ก่อนที่คุณเข้าไปยังหน้าเว็บไซต์นั้นๆ โดยเมื่อคุณนำเมาส์ไปวางที่ลิงค์แล้ว CallingID Link Advisor จะทำการประเมินความเสี่ยงและจะแสดงรายละเอียดทั้งหมดของหน้าเว็บให้ผู้ใช้ทราบ ซึ่งจะช่วยให้เราตัดสินใจได้ว่าเว็บนั้นมีความน่าเชื่อถือได้แค่ไหน และจะแสดงการเตือนโดยทันทีที่เว็บนั้นเป็นพวกฟิซซิ่ง
ดาวน์โหลด CallingID Link Advisor ได้ที่ http://www.callingid.com/DesktopSolutions/CallingIDLinkAdvisor.aspx

9. SpoofStick
จะใช้วิธีง่ายๆ โดยการตรวจสอบแต่ละเว็บไซต์ที่เราเข้าไปจากชื่อโดเมนเนมที่เว็บไซต์นั้นจดทะเบียนเอาไว้
ดาวน์โหลด SpoofStick ได้ที่ http://www.spoofstick.com/firefox.html

10. TrustBar
จะมีลักษณะที่แตกต่างออกไปจาก extension ตัวอื่นๆ คือจะให้เราทำการ favorite หรือเก็บหน้าเว็บไซต์ที่เราเชื่อถือนั้นไว้เอง ซึ่งก็เป็นเรื่องง่ายที่จะให้ตัว TrustBar มีการตรวจสอบหน้าเว็บไซต์ที่เราเข้าไปว่าตรงกับที่เราเก็บเอาไว้หรือไม่
ดาวน์โหลด TrustBar ได้ที่ http://www.cs.biu.ac.il/~herzbea/TrustBar/

ชอบตัวไหนก็เลือกเอาไปใช้กันได้ตามสบายเลยนะครับ ติดปัญหาตรงไหนก็โพสสอบถามได้เลยครับ



Leave a Reply

XHTML: You can use these tags: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>