7 กลลวง สแปมเมอร์ ที่ชาวไซเบอร์ควรรู้ทัน

FacebookLineTwitterLinkedInEmailCopy LinkPrint

           หนึ่งในกลลวงใหม่ที่นักส่งอีเมลขยะหรือ สแปมเมอร์ (Spammer) หันมาให้ความสนใจในระยะนี้ คือการใช้เทคนิคอ้างอิงแหล่งที่มาที่น่าเชื่อถือ เช่น อีเมลขยะประเภทฟิชชิ่ง ล่อลวงว่าเป็นเมลหมายศาลเรียกตัว และอีเมลขยะประเภท ‘คัดเลือกนักแสดงประกอบ’ เป็นต้น

ระวังเมลต้องสงสัย

           7 กลลวงของ สแปมเมอร์ ที่ชาวไซเบอร์ควรระวัง

            ชาวไซเบอร์จึงควรรู้ทันและระมัดระวังเมลต้องสงสัยดังต่อไปนี้

           1. แอบอ้างเป็นเมลตีกลับ จะเห็นได้ว่าในปัจจุบันจำนวนอีเมลขยะประเภทข้อความตีกลับมีจำนวนเพิ่มมากขึ้น ตัวอย่างอีเมลข้อความตีกลับเหล่านี้ได้แก่ เมลรายงานผลการส่งล้มเหลว (Delivery failure reports), ข้อความตอบกลับว่าไม่ได้อยู่ในออฟฟิศ (out of office message) และแม้แต่ข้อความเกี่ยวกับพื้นที่ความจุของเมลบ็อกซ์เต็ม (mail box quota messages)

          ไซแมนเทค ฯ ระบุว่ากลลวงประเภทนี้คิดเฉลี่ยเป็นจำนวน 2.7 เปอร์เซ็นต์ของจำนวนอีเมลขยะในเดือนมีนาคม และ 3.7 เปอร์เซ็นต์ ของจำนวนอีเมลขยะในเดือนเมษายน โดยได้ขยับตัวลดลงเหลือ 2 เปอร์เซ็นต์ในช่วงปลายเดือนเมษายน

           2.ใช้ชื่อกูเกิลบังหน้า ระยะหนึ่งมาแล้วที่สแปมเมอร์อาศัยแบรนด์ที่มีชื่อเสียงเป็นตัวบังหน้าเพื่อส่งข้อความล่อลวงผู้ใช้ แน่นอนว่ากูเกิลคือเป้าหมายใหม่อันโอชะ มีการใช้เทคนิคเชื่อมโยงผลการเสิร์ชไปสู่เว็บไซต์สแปมเมื่อปลายปีที่ผ่านมา ก่อนจะพัฒนามาใช้เทคนิคตั้งค่าคำสั่งใน url ของกูเกิลสำหรับ AdSense เพื่อเป็นเครื่องมือในการเปลี่ยนทิศทางในการค้นหาไปสู่เว็บไซต์สแปมโดยที่ผู้ใช้ไม่สามารถสังเกตเห็น

           3. อ้างเป็นหมายศาลเรียกตัว การโจมตีประเภทสเปียร์ฟิชชิ่ง (Spear Phishing) นี้ไม่ใช่เรื่องใหม่ เป็นแนวโน้มด้านระบบรักษาความปลอดภัยที่แตกต่างจากการโจมตีแบบฟิชชิ่งประเภทอื่น เนื่องจากสเปียร์ฟิชชิ่งจะมุ่งโจมตีเฉพาะบุคคล หรือเฉพาะองค์กร

          บางองค์กรถูกโจมตีรูปแบบนี้ โดยมีสแปมเมลถูกเขียนในลักษณะหมายเรียกตัวจากศาลชั้นต้นในสหรัฐอเมริกา โดยมีใจความถึงผู้รับว่าให้ไปรายงานตัวต่อศาล ตามวัน เวลาที่ระบุ โดยในอีเมลจะมีลิงก์ให้ดาวน์โหลดและพิมพ์เอกสาร เพื่อนำติดตัวไปด้วย และถ้าเหยื่อหลงกลดาวน์โหลด ไวรัสโทรจันก็จะถูกฝังตัวอยู่ในเครื่องทันที

           4. ปฏิทินเชิญประชุม ที่ผ่านมาเราอาจจะเจออีเมลขยะประเภทการเชื้อเชิญทางปฏิทิน (calendar invitation) ซึ่งเป็นอีเมลที่ถูกส่งไปพร้อมไฟล์เชื้อเชิญทางปฏิทินหรือการประชุมที่แนบมาด้วย แม้ว่าจำนวนอีเมลประเภทปฏิทินเชิญมีจำนวนไม่มาก แต่ก็เป็นการแสดงให้เห็นว่าเหล่าสแปมเมอร์กำลังพยายามสร้างกระแสอีเมลขยะประเภทนี้

           5. ล่อด้วยเมล ‘คัดเลือกนักแสดงประกอบ’ กลลวงนี้อาจดึงดูดคนที่อยากเข้าสู่วงการบันเทิง อีเมลจะเชิญชวนให้ผู้ใช้ส่งที่อยู่มาให้ เพื่อขอข้อมูลสำหรับการเป็นตัวประกอบในภาพยนตร์ หากหลงเชื่อและคลิกที่ url ในเมลนั้น เว็บเบราว์เซอร์ก็จะเปลี่ยนเส้นทางพาคุณไปหาเว็บไซต์ของสแปมเมอร์โดยทันที และจะถูกเก็บข้อมูลส่วนตัวและนำไปใช้ประโยชน์เพื่อการฉ้อฉลต่อไป

           6.หลอกเป็นเมลจ่ายคืนภาษี ฟิชชิ่งประเภทนี้จะอ้างว่าคุณจะได้คืนภาษีเพียงแค่การกรอกข้อมูลบัตร เครดิตในเว็บไซต์ปลอมที่สร้างขึ้น

           7. ระวังเมล IM ปลอม การสำรวจพบว่าสแปมเมอร์เริ่มโจมตีผ่านโปรแกรมส่งข้อความด่วน (Instant Messenger) สวมรอยว่าเป็นการส่งข้อความถึงเพื่อนสนิท เนื่องจากสังคมออนไลน์กำลังเป็นที่นิยม ทั้งผู้บริโภคและองค์กรธุรกิจต่างคุยกันในออนไลน์มากกว่าการใช้โทรศัพท์ หรือคุยกันแบบตัวต่อตัว กลลวงที่สแปมเมอร์ใช้คือ การให้ชื่อเว็บสำหรับตรวจสอบว่าใครบล็อกชื่อคุณในระบบบ้าง

          การพบว่าถูกลบออกจากรายชื่อเพื่อนสนิท นับเป็นเรื่องที่ผู้ใช้จำนวนมากไม่อาจนิ่งเฉยและอยากตรวจสอบให้เห็นจริง ผู้ที่ได้รับอีเมลนี้จะถูกเชิญชวนให้คลิกที่ url ซึ่งจะแจ้งว่าใครเป็นผู้บล็อกชื่อในระบบ ผู้ใช้ต้องกรอก username และรหัสผ่าน ทำให้สแปมเมอร์สามารถขโมย Username และรหัสผ่านได้

           นี่เป็นเพียง 7 วิธี ยอดนิยมที่สแปมเมอร์ชอบใช้ เพราะฉะนั้นอย่าลืมใช้อินเตอร์เน็ตอย่างมีสติกันนะคะ

ดาวน์โหลดได้แล้ววันนี้ทั้ง iOS และ Android

jobsDB Mobile App

คว้างานที่ใช่ ด้วยการค้นหางานที่ง่ายและรวดเร็ว พร้อมทั้งจัดการเรซูเม่อย่างมีประสิทธิภาพ ให้คุณอัปโหลด ดู และลบได้ทุกเมื่อที่ต้องการ เพลิดเพลินไปกับประสบการณ์การใช้งานแสนง่าย ด้วยระบบ AI ใหม่ ช่วยค้นหางานที่ตรงใจมากขึ้นถึง 6 เท่า​

 

5 คำถามตอบโจทย์ชีวิตและอนาคตให้ชัด! ก่อนเรียนจบ

บทความยอดนิยม
           ในวันที่เรียนจบมหาวิทยาลัยถือว่าเป็นเหมือนวันแรกของการก้าวเข้าสู่ชีวิตจริงอย่างแท้จริง เพราะจะต้องเปลี่ยนจากช...
วิกฤต COVID-19 ที่เกิดขึ้นในช่วงเวลาขณะนี้ ส่งผลต่อคนทำงานและผู้สมัครงานที่ได้รับผลกระทบทั้งทางด้านสุขภาพและการทำงาน ไม่...
           Project Managers ทำอะไรบ้าง ก่อนอื่นมาทำความรู้จักกับตำแหน่ง Project......
           ในโลกยุคดิจิทัลที่ข้อมูลมีมากมายมหาศาล ความปลอดภัยของข้อมูลในองค์กร คือสิ่งสำคัญที่สุด ถ้าปกป้องไม่ดี อาจโดนโ...
           แม้ปัจจุบันทัศนคติในเรื่องการกีดกันทางเพศหรือ Sexism จะเปลี่ยนไปมาก แต่ก็ยังมีให้พบเห็นได้ในปัจจุบัน ในหลายอง...

คำค้นหายอดนิยม

บทความที่เกี่ยวข้องอื่น ๆ
No data was found
Scroll to Top