pooklook on November 11, 2009, 12:27:58 PM
โดย ASTVผู้จัดการออนไลน์9 พฤศจิกายน 2552 16:31 น.
 
       ไซแมนเทคเตือนผู้เล่นเฟสบุ๊ก โดนหลอกเปลี่ยนพาสเวิร์ด แต่ได้โทรจันมาแทน
       
       รายงานข่าวจากไซแมนเทคระบุว่าเป็นอีกครั้งหนึ่ง ที่สแปมเมอร์พุ่งเป้ามาที่เว็บไซต์โซเชียลเน็ตเวิร์กที่ดูน่าเชื่อถือ เพื่อล่อลวงเหยื่อที่ไม่ทันระวังตัว ซึ่งครั้งนี้เป็นคราวของเฟสบุ๊กนั่นเอง ฝ่ายปฏิบัติการตอบสนองภัยคุกคามของไซแมนเทคพบว่าสแปมเมอร์อาศัยความนิยมของเฟสบุ๊กมาเป็นช่องทางในการปล่อยไวรัส Trojan.Bredolab ซึ่งเป็นไวรัสประเภทโทรจันที่แพร่กระจายไปสู่วงกว้างอย่างต่อเนื่องในปีนี้ โทรจันตัวนี้มีความสามารถในการโหลดแอปพลิเคชันขโมยรหัสผ่านบอท รูทคิท และโปรแกรมหลอกลวงต่างๆเข้าสู่ระบบ
       
       สแปมเมอร์ทำการหลอกลวงผู้ใช้ด้วยการส่งอีเมลแจ้งเตือนเกี่ยวกับความผิดพลาดเรื่องของรหัสผ่านในการเข้าเฟสบุ๊ก โดยโน้มน้าวให้ผู้รับทำการเปลี่ยนรหัสผ่านใหม่ โดยให้เข้าไปที่ zipไฟล์ ที่แนบมาเพื่อดูรหัสใหม่ ซึ่งใน zip ไฟล์ ที่ว่าจะแฝงไวรัส Trojan.Bredolab มาด้วย ตามตัวอย่างอีเมลด้านล่าง



ไซแมนเทค ได้แนะนำการป้องกันภัยจากการถูกโจมตีในลักษณะนี้ ได้แก่ 1. ก่อนจะคลิ๊กเข้าไปที่ไหนก็ตามให้ระมัดระวัง โดยเฉพาะอย่างยิ่งในเวลาคลิกลิงก์ที่ไม่ทราบที่มา 2. ควรจำไว้เสมอว่าห้ามทำการโต้ตอบกับอีเมลขยะ เพราะการตอบรับจะยิ่งทำให้สแปมเมอร์รู้ว่าอีเมลขยะที่ส่งหว่านออกไปมีผู้รับที่แท้จริง จะทำให้ได้รับอีเมลขยะเพิ่มมากขึ้น โดยเฉพาะการคลิกลิงก์ในอีเมลขยะ เพื่อปฏิเสธการรับข้อความจะยิ่งเป็นการยืนยันกับสแปมเมอร์ว่ามีคนเปิดอ่านอีเมลขยะ ควรลบอีกเมลขยะที่น่าสงสัยในทันทีโดยไม่ต้องเปิดอ่าน
       
       3. มีอีเมลเอาไว้ใช้หลายอันสำหรับการใช้งานประเภทต่างๆ โดยมีหนึ่งอีเมลเอาไว้สำหรับใช้งานส่วนตัวเช่นติดต่อกับครอบครัวและเพื่อนฝูง มีอีเมลอีกหนึ่งอันเอาไว้รับข่าวสารต่างๆ และอีกหนึ่งอันเอาไว้สั่งซื้อของทางอินเทอร์เน็ต 4. ระวังให้ดีก่อนที่จะกรอกอีเมลแอดเดรสของคุณลงในเว็บ เพราะอีเมลของคุณที่โชว์อยู่บนเว็บเพจเหล่านี้สามารถถูกอ่านได้ด้วยโปรแกรมบอทที่ทำหน้าที่คอยเก็บสะสมอีเมลตามเว็บเพจต่างๆ
       
       5. ติดตั้งระบบป้องกัน และต้องมั่นใจว่าโซลูชันรักษาความปลอดภัยที่คุณใช้นั้นมีการอัพเดทอยู่ตลอด เพื่อช่วยป้องกันอีเมลขยะและไวรัสได้ ในขณะที่คุณสามารถรับอีเมลอื่นได้ตามปกติ ซึ่งคุณอาจเลือกใช้ซอฟต์แวร์รักษาความปลอดภัยอย่าง Norton Internet Security 2010 โดยสามารถเข้าไปดูบริการด้านความปลอดภัยของเว็บ เช่น Norton Safe Web ที่เป็นชุมชนของบรรดาคนใช้เว็บที่ช่วยกันรายงานเรื่องของเว็บไซต์อันตรายที่มีฟิชชิ่งและซอฟต์แวร์อันตรายทำงานอยู่