สำหรับโครงการท่องเว็บอย่างปลอดภัย(Safe Browsing) ของทาง Google นั้นได้มีการพัฒนาและนำมาใช้งานจริงเป็นระยะเวลาหนึ่งแล้วครับ ส่วนหนึ่งนั้นก็เพื่อเพิ่มความปลอดภัยให้กับผู้ใช้อินเทอร์เน็ตได้ท่องเว็บได้อย่างมั่นใจว่าจะไม่โดนโจมตีหรือขโมยข้อมูลที่เป็นส่วนตัว โดยในช่วงเดือนพฤศจิกายน 2015 ที่ผ่านมานั้นทาง Google ได้ออกมาประกาศครับว่าโครงการท่องเว็บอย่างปลอดภัยที่ทาง Google กำลังพัฒนาอยู่อย่างต่อเนื่องในตอนนั้นจะเนย้นไปทางด้านการป้องกันการจู่โจมที่เรียกว่า “Social Engineering” โดยเฉพาะและในช่วงต้นเดือนกุมภาพันธ์ที่ผ่านมานั้นทาง Google ก็ได้ปล่อยความสามารถการป้องกันดับกล่าวออกมาแล้วครับ
ก่อนอื่นต้องขออธิบายก่อนครับว่าการจู่โจมที่เรียกว่า “Social Engineering” นั้นคือรูปแบบการจู่โจมที่ผู้จู่โจมนั้นจะใช้เทคนิคในการหลอกลวงผู้ท่องอินเทอร์เน็ตให้กระทำสิ่งที่เป็นอันตรายตัวอย่างเช่นการหลอกให้ผู้ใช้ติดตั้งโปรแกรมที่มาพร้อมกับมัลแวร์หรือการหลอกให้ผู้ใช้ใส่ข้อมูลส่วนตัวไม่ว่าจะเป็น password, เบอร์โทรศัพท์หรือหมายเลขบัตรเครดิตเป็นต้น ซึ่งโดยทั่วไปแล้วนั้นการหลอกลวงดังกล่าวนั้นมักจะมาในรูปแบบของปุ่มดาวน์โหลดปลอม(ผมเชื่อว่าผู้ใช้หลายๆ ท่านน่าจะเคยเจอกับตัวเอง) หรือไม่ก็รูปที่เป็นโฆษณาปลอมซึ่งทำการหลอกผู้ใช้ว่าซอฟต์แวร์ของผู้ใช้ตกยุค ฯลฯ
ทั้งนี้ตามที่ Google ได้ประกาศไปในเดือนพฤศจิกายนเมื่อปี 2015 นั้นรูปแบบการโจมตีแบบ “Social Engineering” จะถูกแบ่งออกเป็น 2 แบบใหญ่ๆ ที่ถือว่าเป็นการโจมตีเช่นนี้ประกอบไปด้วย
- หลอกว่าจะทำงานหรือมีรูปลักษณ์ที่ทำให้มองเห็นแล้วรู้สึกว่าเสมือนกับเป็นสิ่งที่สามารถเชื่อถือได้ เช่นหลอกว่าเป็นอุปกรณ์ที่คุณใช้อยู่หรือเบราว์เซอร์ที่คุณใช้งานอยู่ รวมไปถึงการหลอกที่ใช้รูปแบบของเว็บไซต์จริงมาแอบอ้างเป็นต้น
- พยายามที่จะล่อให้คุณกระทำการใดๆ ก็ตามแบบเดียวกับสิ่งที่คุณเคยให้ความไว้วางใจมาก่อนตัวอย่างเช่นการแชร์รหัสหรือหลอกว่าเป็นการติตด่อกับผู้ดูแลระบบเนื่องจากระบบของคุณมีปัญหาเป็นต้น
ซึ่งโดยส่วนใหญ่แล้วการจู่โจมเหล่านี้จะแฝงมาในรูปแบบของโฆษณา pop up ที่ไม่พึงประสงค์ ดังตัวอย่างทางด้านล่างต่อไปนี้ครับ
การหลอกให้อัพเดทโปรแกรมเล่นสื่อมีเดียชื่อดังที่ผู้ใช้ส่วนใหญ่น่าจะใช้งานในเครื่องอย่าง Media Player
อีกหนึ่งตัวอย่างที่หลอกให้ติดตั้งโปรแกรมเล่นสื่อมีเดียชื่อดังที่ผู้ใช้ส่วนใหญ่น่าจะใช้งานในเครื่องอย่าง FLV HD(หรือ Flash Player)
หนึ่งในการหลอกที่ผู้ท่องอินเทอร์เน็ตโดนบ่อยมากๆ กับปุ่มหลอกให้ดาวน์โหลดปลอม
สำหรับการป้องกันในขั้นต้นตามที่ทาง Google ได้ประกาศออกมาสำหรับการจู่โจม “Social Engineering” นั้นจะเป็นการแจ้งเตือนให้ผู้ใช้งานได้ทราบก่อนที่จะเข้าถึงเว็บไซต์ที่มีการจู่โจมรูปแบบดังกล่าวแฝงอยู่(เหมือนกับภาพแรกสุดที่แจ้งเป็นหน้าจอสีแดง) ทั้งนี้ทาง Google เองก็ได้บอกเอาไว้ครับว่านี่เป็นเพียงการเริ่มต้นต่อสู้กับการจู่โจม “Social Engineering” ตามโครงการท่องเว็บอย่างปลอดภัยเท่านั้น ทาง Google เองยังคงจะมีการพัฒนาเพื่อให้ผู้ท่องเว็บได้รับความปลอดภัยสูงสุดในการใช้งานอินเทอร์เน็ตต่อไปครับ
