<![CDATA[

 ไซแมนเทคแฉ 7 กลลวงสแปมระบาดเดือนพฤษภาคม 2551 ซึ่งเป็นเดือนเกิดครบรอบ 30 ปีของอีเมลขยะ สถิติการเติบโตของอีเมลขยะในเดือนพ.ค.ที่พุ่งสูงถึง 87 เปอร์เซ็นต์ สูงกว่า 80 เปอร์เซ็นต์ในเดือนเมษายน เป็นตัวชี้ให้เห็นว่าสแปมเมลนั้น "30 ยังแจ๋ว"จริงๆ
       “ในเดือนพฤษภาคมนี้ ถือเป็นการครบรอบ 30 ปีของการเกิดอีเมลขยะ ซึ่งจำนวนอีเมลขยะก็ขยับตัวสูงอีกอย่างต่อเนื่อง โดยเดือนนี้เฉลี่ยอยู่ที่ 80 เปอร์เซ็นต์ ช่วงนี้ สแปมเมอร์หันมาให้ความสนใจกับวิธีการล่อลวงแบบใหม่ อ้างอิงแหล่งที่มาที่น่าเชื่อถือ หากเหยื่อตกหลุมพรางก็จะเก็บข้อมูลส่วนตัว และนำไปใช้ประโยชน์เพื่อการฉ้อฉลต่อไป”

       นายนพชัย ตั้งไตรธรรม ที่ปรึกษาทางเทคนิค บริษัท ไซแมนเทค คอร์ปอเรชั่น เปิดเผยว่า หนึ่งในกลลวงใหม่ที่นักส่งอีเมลขยะหรือสแปมเมอร์ (Spammer) หันมาให้ความสนใจในระยะนี้ คือการใช้เทคนิคอ้างอิงแหล่งที่มาที่น่าเชื่อถือ เช่น อีเมลขยะประเภทฟิชชิ่ง ล่อลวงว่าเป็นเมลหมายศาลเรียกตัว และอีเมลขยะประเภท ‘คัดเลือกนักแสดงประกอบ’
       

แฉ 7 กลลวงใหม่
       
       ไซแมนเทคให้ข้อมูล 7 กลลวงใหม่ที่นักสแปมเมอร์นิยมใช้ในขณะนี้ เพื่อให้ชาวไซเบอร์สามารถรู้ทันและระมัดระวังเมลต้องสงสัยที่มีลักษณะตรงตาม 1 ใน 7 กลลวงต่อไปนี้
       
       1.แอบอ้างเป็นเมลตีกลับ รายงานสถานการณ์ของอีเมลขยะประจำเดือนเมษายนที่ผ่านมา พบว่าจำนวนอีเมลขยะประเภทข้อความตีกลับมีจำนวนเพิ่มมากขึ้น ตัวอย่างอีเมลข้อความตีกลับเหล่านี้ได้แก่ เมลรายงานผลการส่งล้มเหลว (Delivery failure reports), ข้อความตอบกลับว่าไม่ได้อยู่ในออฟฟิศ (out of office message) และแม้แต่ข้อความเกี่ยวกับพื้นที่ความจุของเมลบ็อกซ์เต็ม (mail box quota messages)
       
       ไซแมนเทคระบุว่ากลลวงประเภทนี้คิดเฉลี่ยเป็นจำนวน 2.7 เปอร์เซ็นต์ของจำนวนอีเมลขยะในเดือนมีนาคม และ 3.7 เปอร์เซ็นต์ ของจำนวนอีเมลขยะในเดือนเมษายน โดยได้ขยับตัวลดงลงเหลือ 2 เปอร์เซ็นต์ในช่วงปลายเดือนเมษายน
       
       2.ใช้ชื่อกูเกิลบังหน้า ระยะหนึ่งมาแล้วที่สแปมเมอร์อาศัยแบรนด์ที่มีชื่อเสียงเป็นตัวบังหน้าเพื่อส่งข้อความล่อลวงผู้ใช้ แน่นอนว่ากูเกิลคือเป้าหมายใหม่อันโอชะ มีการใช้เทคนิกเชื่อมโยงผลการเสิร์ชไปสู่เว็บไซต์สแปมเมื่อปลายปีที่ผ่านมา ก่อจะพัฒนามาใช้เทคนิกตั้งค่าคำสั่งในยูอาร์แอลของกูเกิลสำหรับ AdSense เพื่อเป็นเครื่องมือในการเปลี่ยนทิศทางในการค้นหาไปสู่เว็บไซต์สแปมโดยที่ผู้ใช้ไม่สามารถสังเกตเห็น
       
       และเดือนเมษายนที่ผ่านมา กูเกิลตกเป็นเป้าหมายอีกครั้ง ครั้งนี้เป็นอีเมลล่อลวงประเภท phishing ซึ่งเป็นเมลที่ชวนให้เข้าใจว่าส่งมาจากบริการ AdWords ของกูเกิล และล่อให้คนอ่านคลิกเข้าไปที่ลิงก์ เพื่ออัปเดทข้อมูลเกี่ยวกับการเรียกเก็บเงินจากการต่อบริการ และนำไปสู่การฉ้อฉลโดยอาศัยข้อมูลส่วนตัวที่ผู้ใช้กรอกลงไปนั่นเอง
       
       3.อ้างเป็นหมายศาลเรียกตัว การโจมตีประเภทสเปียร์ฟิชชิ่ง (Spear Phishing) นี้ไม่ใช่เรื่องใหม่ เป็นแนวโน้มด้านระบบรักษาความปลอดภัยที่แตกต่างจากการโจมตีแบบฟิชชิ่งประเภทอื่น เนื่องจากสเปียร์ฟิชชิ่งจะมุ่งโจมตีเฉพาะบุคคล หรือเฉพาะองค์กร
       
       บางองค์กรถูกโจมตีรูปแบบนี้ในเดือนเมษายนที่ผ่านมา สแปมเมลถูกเขียนในลักษณะหมายเรียกตัวจากศาลชั้นต้นในสหรัฐอเมริกา โดยมีใจความถึงผู้รับว่าให้ไปรายงานตัวต่อศาล ตามวัน เวลาที่ระบุ โดยในอีเมลจะมีลิงก์ ให้ดาวน์โหลดและพิมพ์เอกสาร เพื่อนำติดตัวไปด้วย และถ้าเหยื่อหลงกลดาวห์โหลด ไวรัสโทรจันก็จะถูกฝังตัวอยู่ในเครื่องทันที
       
       4.ปฏิทินเชิญประชุม เดือนเมษายนที่ผ่านมา ไซแมนเทคได้ตรวจเจออีเมลขยะประเภทการเชื้อเชิญทางปฏิทิน (calendar invitation) ซึ่งเป็นอีเมลที่ถูกส่งไปพร้อมไฟล์เชื้อเชิญทางปฏิทินหรือการประชุมที่แนบมาด้วย ซึ่งเมลขยะประเภทนี้ ยังมีจำนวนไม่มากนักสำหรับเดือนเมษายน 2551
       
       แม้ว่าจำนวนอีเมลประเภทปฏิทินเชิญมีจำนวนไม่มาก แต่ก็เป็นการแสดงให้เห็นว่าเหล่าสแปมเมอร์กำลังพยายามสร้างกระแสอีเมลขยะประเภทนี้
       
       5.ล่อด้วยเมล ‘คัดเลือกนักแสดงประกอบ’ กลลวงนี้อาจดึงดูดคนที่อยากเข้าสู่วงการบันเทิง อีเมลจะเชิญชวนใ
้ผู้ใช้ส่งที่อยู่มาให้ เพื่อขอข้อมูลสำหรับการเป็นตัวประกอบในภาพยนตร์ หากหลงเชื่อและคลิกที่ยูอาร์แอลในเมลนั้น เว็บเบราเซอร์ก็จะเปลี่ยนเส้นทางพาคุณไปหาเว็บไซต์ของสแปมเมอร์โดยทันที และจะถูกเก็บข้อมูลส่วนตัวและนำไปใช้ประโยชน์เพื่อการฉ้อฉลต่อไป
       
       6.หลอกเป็นเมลจ่ายคืนภาษี ฟิชชิ่งประเภทนี้จะอ้างว่าคุณจะได้คืนภาษีเพียงแค่การกรอกข้อมูลบัตรเครดิตในเว็บไซต์ปลอมที่สร้างขึ้น
       
       7.ระวังเมล IM ปลอม การสำรวจพบว่าสแปมเมอร์เริ่มโจมตีผ่านโปรแกรมส่งข้อความด่วน (Instant Messenger) สวมรอยว่าเป็นการส่งข้อความถึงเพื่อนสนิท เนื่องจากสัมคมออนไลน์กำลังเป็นที่นิยม ทั้งผู้บริโภคและองค์กรธุรกิจต่างคุยกันออนไลน์มากกว่าการใช้โทรศัพท์ หรือคุยกันแบบตัวต่อตัว กลลวงที่สแปมเมอร์ใช้คือ การให้ชื่อเว็บสำหรับตรวจสอบว่าใครบล็อกชื่อคุณในระบบบ้าง
       
       การพบว่าถูกลบออกจากรายชื่อเพื่อนสนิท นับเป็นเรื่องที่ผู้ใช้จำนวนมากไม่อาจนิ่งเฉยและอยากตรวจสอบให้เห็นจริง ผู้ที่ได้รับอีเมลนี้จะถูกเชิญชวนให้คลิกที่ยูอาร์แอล ซึ่งจะแจ้งว่าใครเป็นผู้บล๊อกชื่อในระบบ ผู้ใช้ต้องกรอก username และรหัสผ่าน ทำให้สแปมเมอร์สามารถขโมย Username และรหัสผ่านได้
       
       30 ปีสแปมเมล
       
       สแปมเมลฉบับแรกของโลกถูกส่งครั้งแรกเมื่อต้นเดือนพฤษภาคมพ.ศ. 2521 หรือเมื่อ 30 ปีที่ผ่านมาโดย Gary Thuerk เป็นอีเมลโฆษณาคอมพิวเตอร์รุ่นใหม่ของบริษัท Digital Equipment Corporation แก่ผู้ใช้งานเครือข่ายอาร์ป้าเน็ต (ARPANET) ราว 393 คนในครั้งเดียว
       
       ข้อมูลจาก iamia.wordpress.com/ ระบุว่าที่มาของชื่อเรียกสแปม (spam) นี้มาจากมุกตลกของรายการ Monty Python’s Flying Circus ที่ล้อเลียนร้านอาหารร้านหนึ่งที่มีผลิตภัณฑ์หมูแฮมยี่ห้อ SPAM (Shoulder Pork and hAM/SPiced hAM) ของบริษัท Hormel Food อยู่ทุกเมนู บริกรสาวของร้านจะพูดคำว่าสแปมหลายครั้งเป็นประจำ เพื่ออธิบายว่าในจานๆหนึ่งมีสแปมกี่ชิ้น คำว่า spam จึงถูกนำมาใช้ด้วยความหมายว่า “ข้อความอิเล็กทรอนิกส์ที่ส่งให้กลุ่มผู้รับสาร ซึ่งผู้รับสารไม่ได้ต้องการ”
       
       สแปมเมลเชิงพาณิชย์ชิ้นแรกที่เปิดประวัติศาสตร์สแปมเมลคือโฆษณา US Green Card ในปี 1994 ผ่านไปสิบปี สแปมเมลถูกส่งไปทั่วโลกออนไลน์ 3 หมื่นล้านฉบับต่อวันในปี 2005 และมีสัดส่วนคิดเป็น 87 เปอร์เซ็นต์ของอีเมลทั้งหมดในปัจจุบัน
       
       ขอบคุณข้อมูลจากไซแมนเทค, iamia.wordpress.com/ และ spamunit.com
       ข้อมูลจาก http://www.manager.co.th/Cyberbiz/ViewNews.aspx?NewsID=9510000063242

]]>