YAHOO on March 28, 2011, 06:42:30 PM
รายงานเฉพาะกิจจากไซแมนเทคระวังสแปมเมอร์ จ้องฉวยโอกาสจากภัยพิบัติในญี่ปุ่น

ในช่วงไม่กี่วันที่ผ่านมา ญี่ปุ่นได้ประสบกับเหตุการณ์แผ่นดินไหวครั้งร้ายแรงที่สุดในประวัติศาสตร์ โดยเหตุการณ์แผ่นดินไหวในครั้งนี้ วัดระดับได้ 8.9 ริกเตอร์ และส่งผลให้เกิดคลื่นยักษ์สึนามิ ภาพอันปวดร้าวใจจากจอโทรทัศน์        ทำให้โลกต้องสั่นสะเทือน นับเป็นเหตุการณ์แผ่นดินไหวและสึนามิครั้งร้ายแรงที่สุด ในช่วงหลายทศวรรษและอย่างน้อย 50 ประเทศได้มีการแจ้งเตือนที่เกี่ยวข้องกับสึนามิ

ในกรณีที่เกิดหายนะขึ้นในลักษณะนี้ อาชญากรไซเบอร์ที่ไร้ซึ่งจิตสำนึกมักปรากฏขึ้นแทบจะทันทีทันใด สแปมเมอร์ แฝงมาในรูปขององค์กรการกุศลหรือหน่วยงานภาครัฐ หรือปรากฏกายขึ้นเพื่อเรียกร้องความช่วยเหลือส่วนตัว ในประเด็นดังกล่าวนี้ ไซแมนเทคได้สังเกตุพบอีเมลลวง ยกตัวอย่างเช่น ที่ส่งมาโดยจั่วหัวว่าเป็นเรื่องด่วน พร้อมกับวิงวอนขอ “ความช่วยเหลือ” หรือส่งเป็นอีเมลปลอม เพื่อกระตุ้นให้คุณร่วมบริจาคเพื่อช่วยเหลือผู้ที่ได้รับผลกระทบจากเหตุการณ์แผ่นดินไหวและสึนามิ
นอกเหนือจากเรื่องสแปมแล้ว ภายในช่วงเวลาเพียงไม่กี่ชั่วโมงหลังเกิดเหตุการณ์แผ่นดินไหวและสึนามึ ทีมนักวิจัยของ ไซแมนเทคได้สังเกตุพบว่า มีกว่า 50 โดเมนที่ใช้ชื่อ “Japan Tsunami” หรือ “Japan Earthquake” ซึ่งโดเมนเหล่านี้   เป็นโดเมนที่ใช้รับฝาก หรือมีไว้เพื่อขาย กระทั่งเป็นโดเมนที่เชื่อมโยงไปกับเว็บไซต์เกี่ยวกับแผ่นดินไหว โดยโดเมนเหล่านี้   อาจถูกนำมาใช้เป็นเครื่องมือในการโจมตีด้วยฟิชชิ่งและอีเมลขยะ

ไซแมนเทคได้สังเกตุเห็นข้อความประเภทหลอกเอาเงินล่วงหน้า โดยพุ่งเป้าไปที่ภัยพิบัติที่เกิดขึ้นในญี่ปุ่น ข้อความเหล่านี้เป็นการสร้างเรื่องหลอกที่อ้างว่าจะมีการจ่ายเงินจำนวนหลายล้านเหรียญสหรัฐให้กับเหยื่อที่ได้รับผลกระทบจากแผ่นดินไหวและสึนามิ

โดยช่วงก่อนหน้านี้ ในขณะที่เกิดภัยพิบัติขึ้น ไซแมนเทคได้สังเกตุการโจมตีแบบมุ่งร้ายเพิ่มขึ้นอย่างรวดเร็ว โดยมาในรูปของไฟล์แนบที่น่ารังเกียจ หรือไฟล์บีบอัด .zip ที่แทรกมากับอีเมลขยะซึ่งถูกส่งมาจากนักโจมตีมือยง รวมถึง “link-jacking” บนเครือข่ายสังคม

หลายสัปดาห์ต่อจากนี้ไป เราอาจได้เห็นการล่อลวงที่เข้ามาเรื่อยๆ และในขณะที่เรายังรู้สึกใจหายกับเหตุการณ์ร้ายแรง  ที่เกิดขึ้นอย่างไม่คาดฝัน พวกเราชาวไซแมนเทค ก็อยากเตือนให้ผู้ใช้ระมัดระวังการหลอกลวงที่ไร้ซึ่งจิตสำนึก โดยไซแมนเทคอยากแนะนำให้ผู้ที่ต้องการให้ความสนับสนุนช่วยเหลือผู้ที่ได้รับผลกระทบจากเหตุการณ์ดังกล่าวให้ดำเนินการผ่านช่องทางที่ปลอดภัยและเป็นช่องทางช่วยเหลือที่พิสูจน์ได้จริง เพื่อที่ความช่วยเหลือจะถูกส่งไปถึงผู้รับตัวจริง

รายละเอียดในเรื่องนี้ สามารถอ่านเพิ่มเติมได้ที่บล็อกของไซแมนเทค http://www.symantec.com/connect/symantec-blogs/sr.

แนวทางในการปฏิบัติ  สำหรับการใช้งานผ่านอีเมล 
       
•   อย่าเปิดเมลที่ไม่รู้จัก ใช้ความระมัดระวังในการเปิดข้อความที่ส่งต่อมา โดยใช้หัวข้อที่เกี่ยวข้องกับแผ่นดินไหวและ   สึนามิในญี่ปุ่น รวมถึงโศกนาฏกรรมหรือเหตุการณ์ที่เป็นรายงานข่าวจากต่างประเทศ รวมถึงเว็บไซต์ต่างๆ ซึ่งบรรดานักโจมตีที่ไร้จิตสำนึกอาจส่งจาวาสคริปต์ที่มุ่งร้าย รวมถึงการคุกคามที่อาจทำให้คอมพิวเตอร์และข้อมูลส่วนตัว  ของคุณต้องตกอยู่ในอันตราย

สำหรับการใช้งานผ่านเครือข่ายสังคม
•   อย่าคลิ๊ก ไปบนลิงค์วีดีโอ จากแหล่งที่ไม่รู้จัก หากเว็บไซต์ที่มีการแชร์วีดีโอ ต้องการให้ลงทะเบียนหรือกรอกข้อมูลส่วนตัว ขอให้ระวังและตรวจสอบ ยูอาร์แอล ให้ดี และอย่ากรอกข้อมูลส่วนตัวเพื่อที่จะดูวีดีโอ เนื่องจากอาชญากร ไซเบอร์ มักใช้เทคนิคเหล่านี้ ในการหลอกเอาข้อมูลส่วนตัวเพื่อผลประโยชน์ทางการเงิน และเวลาที่ต้องการดูวิดีโอขอให้พิมพ์ที่อยู่ของเว็บไซต์ที่มีการแชร์วีดีโอ หรือ เว็บไซต์ข่าวนั้นๆ ลงในบราวเซอร์

เมื่อท่านคิดจะบริจาคเงินผ่านออนไลน์ สิ่งที่ต้องคิดไว้เสมอคือ
•   หลีกเลี่ยงการคลิ๊ก ไปยังลิงค์ที่น่าสงสัยที่มากับอีเมล์ หรือระบบส่งข้อความด่วน เพราะอาจนำไปสู่เว็บไซต์ล่อลวง ผู้เชี่ยวชาญด้านการรักษาความปลอดภัยของไซแมนเทคแนะนำให้พิมพ์แอดเดรสของเว็บนั้นๆ เช่น ที่เป็นเว็บองค์กรการกุศล ลงไปที่เบราเซอร์โดยตรงแทนที่จะคลิ๊กลิงค์ที่มากับข้อความใดๆ
 
•   ห้ามกรอกแบบฟอร์มในข้อความใดๆ ที่ขอให้กรอกข้อมูลทางการเงิน หรือข้อมูลส่วนตัว หรือรหัสผ่าน ทั้งนี้ส่วนใหญ่องค์กรการกุศลที่เป็นที่รู้จัก มักไม่ถามรายละเอียดส่วนตัวผ่านทางอีเมล เมื่อมีข้อสงสัยขอให้ติดต่อกับหน่วยงานดังกล่าว ผ่านช่องทางที่น่าเชื่อถือ เช่นเบอร์โทรศัพท์ที่สามารถตรวจสอบได้ หรือ อีเมลแอดเดรสที่เป็นที่รู้จักโดยการพิมพ์ใส่เบราเซอร์ในวินโดว์อันใหม่ (อย่าคลิ๊กหรือตัดแปะจากลิงค์ที่มากับข้อความ)

ไซแมนเทคมีผู้เชี่ยวชาญที่สามารถให้ความเห็นและข้อมูลเพิ่มเติมเกี่ยวกับวิธีการหลอกลวงเหล่านี้ รวมถึงแนวทางในการหลีกเลี่ยง หากสื่อมวลชนท่านใดต้องการพูดคุยกับผู้เชี่ยวชาญดังกล่าวสามารถติดต่อเราได้

เกี่ยวกับ ไซแมนเทค

ไซแมนเทค เป็นผู้นำระดับโลกด้านโซลูชันเพื่อความปลอดภัย ระบบจัดเก็บข้อมูล และการบริหารระบบ เพื่อช่วยให้ลูกค้าและองค์กรต่างๆ ได้รับความปลอดภัย และสามารถรับมือกับโลกในยุคที่ขับเคลื่อนด้วยสารสนเทศได้อย่างเหมาะสม ซอฟต์แวร์และบริการของเราช่วยปกป้องจากความเสี่ยงในด้านต่างๆ ให้ความสมบูรณ์และมีประสิทธิภาพมากกว่า ช่วยเพิ่มความมั่นใจเมื่อต้องจัดเก็บหรือเรียกใช้ข้อมูลต่างๆ โดยสามารถดูรายละเอียดเพิ่มเติมได้ที่ www.symantec.com