รายงานเฉพาะกิจจากไซแมนเทคระวังสแปมเมอร์ จ้องฉวยโอกาสจากภัยพิบัติในญี่ปุ่น
ในช่วงไม่กี่วันที่ผ่านมา ญี่ปุ่นได้ประสบกับเหตุการณ์แผ่นดินไหวครั้งร้ายแรงที่สุดในประวัติศาสตร์ โดยเหตุการณ์แผ่นดินไหวในครั้งนี้ วัดระดับได้ 8.9 ริกเตอร์ และส่งผลให้เกิดคลื่นยักษ์สึนามิ ภาพอันปวดร้าวใจจากจอโทรทัศน์ ทำให้โลกต้องสั่นสะเทือน นับเป็นเหตุการณ์แผ่นดินไหวและสึนามิครั้งร้ายแรงที่สุด ในช่วงหลายทศวรรษและอย่างน้อย 50 ประเทศได้มีการแจ้งเตือนที่เกี่ยวข้องกับสึนามิ
ในกรณีที่เกิดหายนะขึ้นในลักษณะนี้ อาชญากรไซเบอร์ที่ไร้ซึ่งจิตสำนึกมักปรากฏขึ้นแทบจะทันทีทันใด สแปมเมอร์ แฝงมาในรูปขององค์กรการกุศลหรือหน่วยงานภาครัฐ หรือปรากฏกายขึ้นเพื่อเรียกร้องความช่วยเหลือส่วนตัว ในประเด็นดังกล่าวนี้ ไซแมนเทคได้สังเกตุพบอีเมลลวง ยกตัวอย่างเช่น ที่ส่งมาโดยจั่วหัวว่าเป็นเรื่องด่วน พร้อมกับวิงวอนขอ “ความช่วยเหลือ” หรือส่งเป็นอีเมลปลอม เพื่อกระตุ้นให้คุณร่วมบริจาคเพื่อช่วยเหลือผู้ที่ได้รับผลกระทบจากเหตุการณ์แผ่นดินไหวและสึนามิ
นอกเหนือจากเรื่องสแปมแล้ว ภายในช่วงเวลาเพียงไม่กี่ชั่วโมงหลังเกิดเหตุการณ์แผ่นดินไหวและสึนามึ ทีมนักวิจัยของ ไซแมนเทคได้สังเกตุพบว่า มีกว่า 50 โดเมนที่ใช้ชื่อ “Japan Tsunami” หรือ “Japan Earthquake” ซึ่งโดเมนเหล่านี้ เป็นโดเมนที่ใช้รับฝาก หรือมีไว้เพื่อขาย กระทั่งเป็นโดเมนที่เชื่อมโยงไปกับเว็บไซต์เกี่ยวกับแผ่นดินไหว โดยโดเมนเหล่านี้ อาจถูกนำมาใช้เป็นเครื่องมือในการโจมตีด้วยฟิชชิ่งและอีเมลขยะ
ไซแมนเทคได้สังเกตุเห็นข้อความประเภทหลอกเอาเงินล่วงหน้า โดยพุ่งเป้าไปที่ภัยพิบัติที่เกิดขึ้นในญี่ปุ่น ข้อความเหล่านี้เป็นการสร้างเรื่องหลอกที่อ้างว่าจะมีการจ่ายเงินจำนวนหลายล้านเหรียญสหรัฐให้กับเหยื่อที่ได้รับผลกระทบจากแผ่นดินไหวและสึนามิ
โดยช่วงก่อนหน้านี้ ในขณะที่เกิดภัยพิบัติขึ้น ไซแมนเทคได้สังเกตุการโจมตีแบบมุ่งร้ายเพิ่มขึ้นอย่างรวดเร็ว โดยมาในรูปของไฟล์แนบที่น่ารังเกียจ หรือไฟล์บีบอัด .zip ที่แทรกมากับอีเมลขยะซึ่งถูกส่งมาจากนักโจมตีมือยง รวมถึง “link-jacking” บนเครือข่ายสังคม
หลายสัปดาห์ต่อจากนี้ไป เราอาจได้เห็นการล่อลวงที่เข้ามาเรื่อยๆ และในขณะที่เรายังรู้สึกใจหายกับเหตุการณ์ร้ายแรง ที่เกิดขึ้นอย่างไม่คาดฝัน พวกเราชาวไซแมนเทค ก็อยากเตือนให้ผู้ใช้ระมัดระวังการหลอกลวงที่ไร้ซึ่งจิตสำนึก โดยไซแมนเทคอยากแนะนำให้ผู้ที่ต้องการให้ความสนับสนุนช่วยเหลือผู้ที่ได้รับผลกระทบจากเหตุการณ์ดังกล่าวให้ดำเนินการผ่านช่องทางที่ปลอดภัยและเป็นช่องทางช่วยเหลือที่พิสูจน์ได้จริง เพื่อที่ความช่วยเหลือจะถูกส่งไปถึงผู้รับตัวจริง
รายละเอียดในเรื่องนี้ สามารถอ่านเพิ่มเติมได้ที่บล็อกของไซแมนเทค
http://www.symantec.com/connect/symantec-blogs/sr.
แนวทางในการปฏิบัติ สำหรับการใช้งานผ่านอีเมล
• อย่าเปิดเมลที่ไม่รู้จัก ใช้ความระมัดระวังในการเปิดข้อความที่ส่งต่อมา โดยใช้หัวข้อที่เกี่ยวข้องกับแผ่นดินไหวและ สึนามิในญี่ปุ่น รวมถึงโศกนาฏกรรมหรือเหตุการณ์ที่เป็นรายงานข่าวจากต่างประเทศ รวมถึงเว็บไซต์ต่างๆ ซึ่งบรรดานักโจมตีที่ไร้จิตสำนึกอาจส่งจาวาสคริปต์ที่มุ่งร้าย รวมถึงการคุกคามที่อาจทำให้คอมพิวเตอร์และข้อมูลส่วนตัว ของคุณต้องตกอยู่ในอันตราย
สำหรับการใช้งานผ่านเครือข่ายสังคม
• อย่าคลิ๊ก ไปบนลิงค์วีดีโอ จากแหล่งที่ไม่รู้จัก หากเว็บไซต์ที่มีการแชร์วีดีโอ ต้องการให้ลงทะเบียนหรือกรอกข้อมูลส่วนตัว ขอให้ระวังและตรวจสอบ ยูอาร์แอล ให้ดี และอย่ากรอกข้อมูลส่วนตัวเพื่อที่จะดูวีดีโอ เนื่องจากอาชญากร ไซเบอร์ มักใช้เทคนิคเหล่านี้ ในการหลอกเอาข้อมูลส่วนตัวเพื่อผลประโยชน์ทางการเงิน และเวลาที่ต้องการดูวิดีโอขอให้พิมพ์ที่อยู่ของเว็บไซต์ที่มีการแชร์วีดีโอ หรือ เว็บไซต์ข่าวนั้นๆ ลงในบราวเซอร์
เมื่อท่านคิดจะบริจาคเงินผ่านออนไลน์ สิ่งที่ต้องคิดไว้เสมอคือ
• หลีกเลี่ยงการคลิ๊ก ไปยังลิงค์ที่น่าสงสัยที่มากับอีเมล์ หรือระบบส่งข้อความด่วน เพราะอาจนำไปสู่เว็บไซต์ล่อลวง ผู้เชี่ยวชาญด้านการรักษาความปลอดภัยของไซแมนเทคแนะนำให้พิมพ์แอดเดรสของเว็บนั้นๆ เช่น ที่เป็นเว็บองค์กรการกุศล ลงไปที่เบราเซอร์โดยตรงแทนที่จะคลิ๊กลิงค์ที่มากับข้อความใดๆ
• ห้ามกรอกแบบฟอร์มในข้อความใดๆ ที่ขอให้กรอกข้อมูลทางการเงิน หรือข้อมูลส่วนตัว หรือรหัสผ่าน ทั้งนี้ส่วนใหญ่องค์กรการกุศลที่เป็นที่รู้จัก มักไม่ถามรายละเอียดส่วนตัวผ่านทางอีเมล เมื่อมีข้อสงสัยขอให้ติดต่อกับหน่วยงานดังกล่าว ผ่านช่องทางที่น่าเชื่อถือ เช่นเบอร์โทรศัพท์ที่สามารถตรวจสอบได้ หรือ อีเมลแอดเดรสที่เป็นที่รู้จักโดยการพิมพ์ใส่เบราเซอร์ในวินโดว์อันใหม่ (อย่าคลิ๊กหรือตัดแปะจากลิงค์ที่มากับข้อความ)
ไซแมนเทคมีผู้เชี่ยวชาญที่สามารถให้ความเห็นและข้อมูลเพิ่มเติมเกี่ยวกับวิธีการหลอกลวงเหล่านี้ รวมถึงแนวทางในการหลีกเลี่ยง หากสื่อมวลชนท่านใดต้องการพูดคุยกับผู้เชี่ยวชาญดังกล่าวสามารถติดต่อเราได้
เกี่ยวกับ ไซแมนเทค
ไซแมนเทค เป็นผู้นำระดับโลกด้านโซลูชันเพื่อความปลอดภัย ระบบจัดเก็บข้อมูล และการบริหารระบบ เพื่อช่วยให้ลูกค้าและองค์กรต่างๆ ได้รับความปลอดภัย และสามารถรับมือกับโลกในยุคที่ขับเคลื่อนด้วยสารสนเทศได้อย่างเหมาะสม ซอฟต์แวร์และบริการของเราช่วยปกป้องจากความเสี่ยงในด้านต่างๆ ให้ความสมบูรณ์และมีประสิทธิภาพมากกว่า ช่วยเพิ่มความมั่นใจเมื่อต้องจัดเก็บหรือเรียกใช้ข้อมูลต่างๆ โดยสามารถดูรายละเอียดเพิ่มเติมได้ที่
www.symantec.com