7 กลลวงใหม่ของสแปมเมอร์ ที่ชาวไซเบอร์ควรรู้ทัน

          นายนพชัย ตั้งไตรธรรม ที่ปรึกษาทางเทคนิค บริษัท ไซแมนเทคฯ คอร์ปอเรชั่น เปิดเผยว่า หนึ่งในกลลวงใหม่ที่นักส่งอีเมลขยะหรือสแปมเมอร์ (Spammer) หันมาให้ความสนใจในระยะนี้ คือการใช้เทคนิคอ้างอิงแหล่งที่มาที่น่าเชื่อถือ เช่น อีเมลขยะประเภทฟิชชิ่ง ล่อลวงว่าเป็นเมลหมายศาลเรียกตัว และอีเมลขยะประเภท ‘คัดเลือกนักแสดงประกอบ’ เป็นต้น

          ชาวไซเบอร์จึงควรรู้ทันและระมัดระวังเมลต้องสงสัยดังต่อไปนี้

          1. แอบอ้างเป็นเมลตีกลับ รายงานสถานการณ์ของอีเมลขยะประจำเดือนเมษายนที่ผ่านมา พบว่าจำนวนอีเมลขยะประเภทข้อความตีกลับมีจำนวนเพิ่มมากขึ้น ตัวอย่างอีเมลข้อความตีกลับเหล่านี้ได้แก่ เมลรายงานผลการส่งล้มเหลว (Delivery failure reports), ข้อความตอบกลับว่าไม่ได้อยู่ในออฟฟิศ (out of office message) และแม้แต่ข้อความเกี่ยวกับพื้นที่ความจุของเมลบ็อกซ์เต็ม (mail box quota messages)

          ไซแมนเทคฯระบุว่ากลลวงประเภทนี้คิดเฉลี่ยเป็นจำนวน 2.7 เปอร์เซ็นต์ของจำนวนอีเมลขยะในเดือนมีนาคม และ 3.7 เปอร์เซ็นต์ ของจำนวนอีเมลขยะในเดือนเมษายน โดยได้ขยับตัวลดลงเหลือ 2 เปอร์เซ็นต์ในช่วงปลายเดือนเมษายน

          2. ใช้ชื่อกูเกิลบังหน้า ระยะหนึ่งมาแล้วที่สแปมเมอร์อาศัยแบรนด์ที่มีชื่อเสียงเป็นตัวบังหน้าเพื่อส่งข้อความล่อลวงผู้ใช้ แน่นอนว่ากูเกิลคือเป้าหมายใหม่อันโอชะ มีการใช้เทคนิคเชื่อมโยงผลการเสิร์ชไปสู่เว็บไซต์สแปมเมื่อปลายปีที่ผ่านมา ก่อนจะพัฒนามาใช้เทคนิคตั้งค่าคำสั่งในยูอาร์แอลของกูเกิลสำหรับ AdSense เพื่อเป็นเครื่องมือในการเปลี่ยนทิศทางในการค้นหาไปสู่เว็บไซต์สแปมโดยที่ผู้ใช้ไม่สามารถสังเกตเห็น

          และเดือนเมษายนที่ผ่านมา กูเกิลตกเป็นเป้าหมายอีกครั้ง ครั้งนี้เป็นอีเมลล่อลวงประเภท phishing ซึ่งเป็นเมลที่ชวนให้เข้าใจว่าส่งมาจากบริการ AdWords ของกูเกิล และล่อให้คนอ่านคลิกเข้าไปที่ลิงก์ เพื่ออัปเดตข้อมูลเกี่ยวกับการเรียกเก็บเงินจากการต่อบริการ และนำไปสู่การฉ้อฉลโดยอาศัยข้อมูลส่วนตัวที่ผู้ใช้กรอกลงไปนั่นเอง

          3. อ้างเป็นหมายศาลเรียกตัว การโจมตีประเภทสเปียร์ฟิชชิ่ง (Spear Phishing) นี้ไม่ใช่เรื่องใหม่ เป็นแนวโน้มด้านระบบรักษาความปลอดภัยที่แตกต่างจากการโจมตีแบบฟิชชิ่งประเภทอื่น เนื่องจากสเปียร์ฟิชชิ่งจะมุ่งโจมตีเฉพาะบุคคล หรือเฉพาะองค์กร

          บางองค์กรถูกโจมตีรูปแบบนี้ในเดือนเมษายนที่ผ่านมา สแปมเมลถูกเขียนในลักษณะหมายเรียกตัวจากศาลชั้นต้นในสหรัฐอเมริกา โดยมีใจความถึงผู้รับว่าให้ไปรายงานตัวต่อศาล ตามวัน เวลาที่ระบุ โดยในอีเมลจะมีลิงก์ให้ดาวน์โหลดและพิมพ์เอกสาร เพื่อนำติดตัวไปด้วย และถ้าเหยื่อหลงกลดาวน์โหลด ไวรัสโทรจันก็จะถูกฝังตัวอยู่ในเครื่องทันที

          4. ปฏิทินเชิญประชุม เดือนเมษายนที่ผ่านมา ไซแมนเทคฯได้ตรวจเจออีเมลขยะประเภทการเชื้อเชิญทางปฏิทิน (calendar invitation) ซึ่งเป็นอีเมลที่ถูกส่งไปพร้อมไฟล์เชื้อเชิญทางปฏิทินหรือการประชุมที่แนบมาด้วย ซึ่งเมลขยะประเภทนี้ ยังมีจำนวนไม่มากนักสำหรับเดือนเมษายน 2551

          แม้ว่าจำนวนอีเมลประเภทปฏิทินเชิญมีจำนวนไม่มาก แต่ก็เป็นการแสดงให้เห็นว่าเหล่าสแปมเมอร์กำลังพยายามสร้างกระแสอีเมลขยะประเภทนี้

          5. ล่อด้วยเมล ‘คัดเลือกนักแสดงประกอบ’ กลลวงนี้อาจดึงดูดคนที่อยากเข้าสู่วงการบันเทิง อีเมลจะเชิญชวนให้ผู้ใช้ส่งที่อยู่มาให้ เพื่อขอข้อมูลสำหรับการเป็นตัวประกอบในภาพยนตร์ หากหลงเชื่อและคลิกที่ยูอาร์แอลในเมลนั้น เว็บเบราว์เซอร์ก็จะเปลี่ยนเส้นทางพาคุณไปหาเว็บไซต์ของสแปมเมอร์โดยทันที และจะถูกเก็บข้อมูลส่วนตัวและนำไปใช้ประโยชน์เพื่อการฉ้อฉลต่อไป

          6. หลอกเป็นเมลจ่ายคืนภาษี ฟิชชิ่งประเภทนี้จะอ้างว่าคุณจะได้คืนภาษีเพียงแค่การกรอกข้อมูลบัตร เครดิตในเว็บไซต์ปลอมที่สร้างขึ้น

ระวังเมลต้องสงสัย          7. ระวังเมล IM ปลอม การสำรวจพบว่าสแปมเมอร์เริ่มโจมตีผ่านโปรแกรมส่งข้อความด่วน (Instant Messenger) สวมรอยว่าเป็นการส่งข้อความถึงเพื่อนสนิท เนื่องจากสังคมออนไลน์กำลังเป็นที่นิยม ทั้งผู้บริโภคและองค์กรธุรกิจต่างคุยกันในออนไลน์มากกว่าการใช้โทรศัพท์ หรือคุยกันแบบตัวต่อตัว กลลวงที่สแปมเมอร์ใช้คือ การให้ชื่อเว็บสำหรับตรวจสอบว่าใครบล็อกชื่อคุณในระบบบ้าง

          การพบว่าถูกลบออกจากรายชื่อเพื่อนสนิท นับเป็นเรื่องที่ผู้ใช้จำนวนมากไม่อาจนิ่งเฉยและอยากตรวจสอบให้เห็นจริง ผู้ที่ได้รับอีเมลนี้จะถูกเชิญชวนให้คลิกที่ยูอาร์แอล ซึ่งจะแจ้งว่าใครเป็นผู้บล็อกชื่อในระบบ ผู้ใช้ต้องกรอก username และรหัสผ่าน ทำให้สแปมเมอร์สามารถขโมย Username และรหัสผ่านได้

ที่มา : ผู้จัดการออนไลน์