ไซแมนเทครายงานสถานการณ์อีเมลขยะประจำเดือนมกราคม 2553

ไซแมนเทครายงานสถานการณ์อีเมลขยะประจำเดือนมกราคม 2553
 
          ต้อนรับปีใหม่ด้วยเทรนด์ดูแลสุขภาพมาแรง กระตุ้นอีเมลขยะประเภทสุขภาพและการขายยาเติบโตเป็นเท่าตัว

          นายนพชัย ตั้งไตรธรรม ที่ปรึกษาทางเทคนิคอาวุโส บริษัท ไซแมนเทค คอร์ปอเรชัน เปิดเผยว่า “รายงานสถานการณ์อีเมลขยะของไซแมนเทคประจำเดือนมกราคมปี 2553 ซึ่งเป็นข้อมูลสรุปสถานการณ์อีเมลขยะจนถึงธันวาคม 2552 มีประเด็นการเปลี่ยนแปลงที่น่าสนใจในเดือนธันวาคม 2552 ประกอบไปด้วยการย้ายถิ่นของต้นทางอีเมลขยะและขนาดโดยเฉลี่ยของอีเมลขยะ โดยในไม่กี่เดือนที่ผ่านมา ภูมิภาค เอเชียแปซิฟิก รวมถึงญี่ปุ่นและอเมริกาใต้เพิ่มบทบาทมากขึ้นมาเป็นลำดับในการเป็นแหล่งต้นทางในการปล่อยอีเมลขยะ ขณะที่ผู้นำในการปล่อยอีเมลขยะยังคงเป็นอเมริกาเหนือ แต่ลดสัดส่วนลงเป็นลำดับ ถึงอย่างไรก็ตามหากรวมอเมริกาเหนือ ยุโรป ตะวันออกกลางและแอฟริการวมกันยังสามารถครองสัดส่วน 57 เปอร์เซ็นต์ ในฐานะผู้ปล่อยอีเมลขยะในเดือนธันวาคม 2552 เปรียบเทียบกับเดือนพฤศจิกายน 2552 ที่มีจำนวน 50 เปอร์เซ็นต์

          ในด้านขนาดของอีเมลขยะ จำนวนอีเมลขยะที่มีขนาดข้อความเฉลี่ย 2kb- 5kb มีจำนวนเพิ่มขึ้น 7 เปอร์เซ็นต์ ในขณะกลุ่มอีเมลขยะที่มีขนาด 5kb-10kb ลดลง 6 เปอร์เซ็นต์ในเดือนธันวาคม การเปลี่ยนแปลงครั้งนี้สอดคล้องการลดลงของอีเมลขยะที่มาพร้อมไฟล์แนบ โดยจำนวนอีเมลขยะพร้อมไฟล์แนบมีสัดส่วนประมาณ 4.48 เปอร์เซ็นต์ ในเดือนธันวาคม เทียบกับ 5.28 เปอร์เซ็นต์ในเดือนพฤศจิกายนขณะในด้านของการจัดกลุ่มประเภทของอีเมลขยะนั้น อีเมลขยะประเภทสุขภาพและการนำเสนอผลิตภัณฑ์มีจำนวนเพิ่มขึ้นโดยปัจจุบันมีสัดส่วนถึง 52 เปอร์เซ็นต์ของอีเมลขยะทั้งหมด

          ประเด็นเด่นอื่นๆ และแนวโน้มที่น่าสนใจในรายงานฉบับเดือนมกราคม 2553 ประกอบไปด้วย

          - การ์ดอวยพรคริสต์มาสที่มาพร้อมกับมัลแวร์
          เดือนที่ผ่านมารายงานสถานการณ์อีเมลขยะพบว่ามีการใช้เทศกาลวันหยุดเป็นหัวข้อในการดึงความสนใจมากที่สุด โดยเนื้อหา มีตั้งแต่ ที่เกี่ยวกับสินค้าเลียนแบบและผลิตภัณฑ์ยาออนไลน์ไปจนถึงรูปแบบการหลอกลวงผ่านช่องทางอีเมลขยะเหล่านี้ เราเจอแม้กระทั้งอีเมลขยะในรูปของการ์ดอวยพรซึ่งทำทีว่าส่งมาจากสถาบันการเงิน


 
          สิ่งหนึ่งที่ต้องระวังก็คือ อีเมลขยะเหล่านี้สามารถเปลี่ยนรูปแบบมาเป็นอีเมลหลอกลวงและฟิชชิ่งได้อย่างง่ายดาย จากการเปลี่ยนเนื้อหาบางส่วนเพียงเล็กน้อย

          - สถาบันทางการเงินของคุณประกาศล้มละลาย
          จากสภาพเศรษฐกิจที่เกิดขึ้นในปัจจุบัน สถาบันประกันเงินฝากของสหรัฐได้ปิดสถาบันการเงินที่ดำเนินธุรกิจต่อไปเป็นจำนวนมาก จนถึงกลางเดือนธันวาคม ได้มีการปิดสถาบันการเงินไปแล้วกว่า 140 แห่ง จึงไม่น่าแปลกใจที่สแปมเมอร์จะใช้หัวข้อนี้มาสร้างความน่าสนใจของกับอีเมลขยะของตน



 จากตัวอย่างด้านบน สแปมเมอร์อ้างการประกาศปิดตัวของสถาบันการเงินและแนะนำให้ผู้ใช้คลิกลิงค์ที่ขึ้นว่า “เรียนรู้วิธีการป้องกันเงินของตน” เมื่อหลงคลิกลิงค์ดังกล่าว โทรจัน Trojan.Pidief ก็จะพยายามติดตั้งตัวเองลงบนเครื่องของผู้ใช้ทันที

          ไซแมนเทคแนะนำผู้ใช้ว่าให้ตรวจสอบความน่าเชื่อถือของข่าวผ่านทางเว็บไซต์ของสถาบันประกันเงินฝากโดยตรง สิ่งนี้เป็นตัวอย่างที่แสดงให้เห็นว่าสแปมเมอร์จะพยายามหาช่องทางที่จะเพิ่มโอกาสให้มีผู้เปิดอีเมลขยะของตนให้ได้มากขึ้น ไซแมนเทคเชื่อว่าเทคนิคลักษณะนี้จะยังคงถูกนำมาใช้ต่อไปในปี 2010

          - ซื้อยาจากเว็บอเมซอนจริงหรือ
          สแปมเมอร์ยังคงหาประโยชน์จากการใช้บริการฟรีเว็บโฮสติ้งที่มีให้บริการเป็นจำนวนมากเพื่อหลบเลี่ยงการถูกตรวจจับ หรือการใช้บริการย่อยูอาร์แอล (URL) ของเว็บให้สั้นลงซึ่งช่วยซ่อนตำแหน่งของเว็บที่ผู้คลิกลิงค์จะไปเยี่ยมชม

          ขณะเดียวกันที่นักวิจัยของไซแมนเทคตรวจพบสแปมที่มาจากอเมซอน (Amazon) ความแตกต่างจากอีเมลขยะที่ผ่านมาก็คือ ผู้ส่งสแปมมีการสร้างบัญชีผู้ค้าบนเว็บไซต์จริงๆ แล้วส่งอีเมลขยะผ่านระบบอีเมลของอเมซอน



  - การวิเคราะห์หัวข้อเรื่องของอีเมลขยะในเดือนธันวาคม 2552
          ในเดือนธันวาคม 2552 พบว่า 10 อันดับแรกของหัวข้อของอีเมลที่ถูกนำมาใช้โดยสแปมเมอร์ จะผสมกันระหว่างข้อความที่มีลักษณะหลอกลวง และสินค้าประเภทผลิตภัณฑ์ยา โดยอีเมลขยะที่มีหัวข้อที่เกี่ยวกับสุขภาพมีการเติบโตมากที่สุดเพิ่มสัดส่วนจาก 8 เปอร์เซ็นต์ในพฤศจิกายนเป็น 16 เปอร์เซ็นต์ในเดือนธันวาคม 2552

          - หลิวเต๋อหัว กับสแปมในลักษณะใบแจ้งหนี้
          อีเมลขยะในลักษณะใบแจ้งหนี้ปลอมมีสัดส่วนค่อนข้างมากในอีเมลขยะที่เป็นภาษาจีน ส่วนใหญ่มักจะเป็นลักษณะข้อความ (ซึ่งข้อความเหล่านั้นแท้ที่จริงแล้วอาจเป็นรูปภาพ) จากตัวอย่าง สแปมเมอร์ใช้ประโยชน์จากคนมีชื่อเสียงอย่างรูปภาพของหลิวเต๋อหัวหลอกผู้ใช้งาน เราไม่ควรโทรไปยังหมายเลขที่ปรากฎ แม้ว่าในรูปจะเป็นผู้มีชื่อเสียงคนใดก็ตาม

ไซแมนเทครายงานสถานการณ์อีเมลขยะประจำเดือนมกราคม 2553


 
          ต้อนรับปีใหม่ด้วยเทรนด์ดูแลสุขภาพมาแรง กระตุ้นอีเมลขยะประเภทสุขภาพและการขายยาเติบโตเป็นเท่าตัว

          นายนพชัย ตั้งไตรธรรม ที่ปรึกษาทางเทคนิคอาวุโส บริษัท ไซแมนเทค คอร์ปอเรชัน เปิดเผยว่า “รายงานสถานการณ์อีเมลขยะของไซแมนเทคประจำเดือนมกราคมปี 2553 ซึ่งเป็นข้อมูลสรุปสถานการณ์อีเมลขยะจนถึงธันวาคม 2552 มีประเด็นการเปลี่ยนแปลงที่น่าสนใจในเดือนธันวาคม 2552 ประกอบไปด้วยการย้ายถิ่นของต้นทางอีเมลขยะและขนาดโดยเฉลี่ยของอีเมลขยะ โดยในไม่กี่เดือนที่ผ่านมา ภูมิภาค เอเชียแปซิฟิก รวมถึงญี่ปุ่นและอเมริกาใต้เพิ่มบทบาทมากขึ้นมาเป็นลำดับในการเป็นแหล่งต้นทางในการปล่อยอีเมลขยะ ขณะที่ผู้นำในการปล่อยอีเมลขยะยังคงเป็นอเมริกาเหนือ แต่ลดสัดส่วนลงเป็นลำดับ ถึงอย่างไรก็ตามหากรวมอเมริกาเหนือ ยุโรป ตะวันออกกลางและแอฟริการวมกันยังสามารถครองสัดส่วน 57 เปอร์เซ็นต์ ในฐานะผู้ปล่อยอีเมลขยะในเดือนธันวาคม 2552 เปรียบเทียบกับเดือนพฤศจิกายน 2552 ที่มีจำนวน 50 เปอร์เซ็นต์

          ในด้านขนาดของอีเมลขยะ จำนวนอีเมลขยะที่มีขนาดข้อความเฉลี่ย 2kb- 5kb มีจำนวนเพิ่มขึ้น 7 เปอร์เซ็นต์ ในขณะกลุ่มอีเมลขยะที่มีขนาด 5kb-10kb ลดลง 6 เปอร์เซ็นต์ในเดือนธันวาคม การเปลี่ยนแปลงครั้งนี้สอดคล้องการลดลงของอีเมลขยะที่มาพร้อมไฟล์แนบ โดยจำนวนอีเมลขยะพร้อมไฟล์แนบมีสัดส่วนประมาณ 4.48 เปอร์เซ็นต์ ในเดือนธันวาคม เทียบกับ 5.28 เปอร์เซ็นต์ในเดือนพฤศจิกายนขณะในด้านของการจัดกลุ่มประเภทของอีเมลขยะนั้น อีเมลขยะประเภทสุขภาพและการนำเสนอผลิตภัณฑ์มีจำนวนเพิ่มขึ้นโดยปัจจุบันมีสัดส่วนถึง 52 เปอร์เซ็นต์ของอีเมลขยะทั้งหมด

          ประเด็นเด่นอื่นๆ และแนวโน้มที่น่าสนใจในรายงานฉบับเดือนมกราคม 2553 ประกอบไปด้วย

          การ์ดอวยพรคริสต์มาสที่มาพร้อมกับมัลแวร์
          เดือนที่ผ่านมารายงานสถานการณ์อีเมลขยะพบว่ามีการใช้เทศกาลวันหยุดเป็นหัวข้อในการดึงความสนใจมากที่สุด โดยเนื้อหา มีตั้งแต่ ที่เกี่ยวกับสินค้าเลียนแบบและผลิตภัณฑ์ยาออนไลน์ไปจนถึงรูปแบบการหลอกลวงผ่านช่องทางอีเมลขยะเหล่านี้ เราเจอแม้กระทั้งอีเมลขยะในรูปของการ์ดอวยพรซึ่งทำทีว่าส่งมาจากสถาบันการเงิน
          สิ่งหนึ่งที่ต้องระวังก็คือ อีเมลขยะเหล่านี้สามารถเปลี่ยนรูปแบบมาเป็นอีเมลหลอกลวงและฟิชชิ่งได้อย่างง่ายดาย จากการเปลี่ยนเนื้อหาบางส่วนเพียงเล็กน้อย
          สถาบันทางการเงินของคุณประกาศล้มละลาย
          จากสภาพเศรษฐกิจที่เกิดขึ้นในปัจจุบัน สถาบันประกันเงินฝากของสหรัฐได้ปิดสถาบันการเงินที่ดำเนินธุรกิจต่อไปเป็นจำนวนมาก จนถึงกลางเดือนธันวาคม ได้มีการปิดสถาบันการเงินไปแล้วกว่า 140 แห่ง จึงไม่น่าแปลกใจที่สแปมเมอร์จะใช้หัวข้อนี้มาสร้างความน่าสนใจของกับอีเมลขยะของตน
          จากตัวอย่างด้านบน สแปมเมอร์อ้างการประกาศปิดตัวของสถาบันการเงินและแนะนำให้ผู้ใช้คลิกลิงค์ที่ขึ้นว่า “เรียนรู้วิธีการป้องกันเงินของตน” เมื่อหลงคลิกลิงค์ดังกล่าว โทรจัน Trojan.Pidief ก็จะพยายามติดตั้งตัวเองลงบนเครื่องของผู้ใช้ทันที
          ไซแมนเทคแนะนำผู้ใช้ว่าให้ตรวจสอบความน่าเชื่อถือของข่าวผ่านทางเว็บไซต์ของสถาบันประกันเงินฝากโดยตรง สิ่งนี้เป็นตัวอย่างที่แสดงให้เห็นว่าสแปมเมอร์จะพยายามหาช่องทางที่จะเพิ่มโอกาสให้มีผู้เปิดอีเมลขยะของตนให้ได้มากขึ้น ไซแมนเทคเชื่อว่าเทคนิคลักษณะนี้จะยังคงถูกนำมาใช้ต่อไปในปี 2010
          ซื้อยาจากเว็บอเมซอนจริงหรือ
          สแปมเมอร์ยังคงหาประโยชน์จากการใช้บริการฟรีเว็บโฮสติ้งที่มีให้บริการเป็นจำนวนมากเพื่อหลบเลี่ยงการถูกตรวจจับ หรือการใช้บริการย่อยูอาร์แอล (URL) ของเว็บให้สั้นลงซึ่งช่วยซ่อนตำแหน่งของเว็บที่ผู้คลิกลิงค์จะไปเยี่ยมชม
          ขณะเดียวกันที่นักวิจัยของไซแมนเทคตรวจพบสแปมที่มาจากอเมซอน (Amazon) ความแตกต่างจากอีเมลขยะที่ผ่านมาก็คือ ผู้ส่งสแปมมีการสร้างบัญชีผู้ค้าบนเว็บไซต์จริงๆ แล้วส่งอีเมลขยะผ่านระบบอีเมลของอเมซอน
          การวิเคราะห์หัวข้อเรื่องของอีเมลขยะในเดือนธันวาคม 2552
          ในเดือนธันวาคม 2552 พบว่า 10 อันดับแรกของหัวข้อของอีเมลที่ถูกนำมาใช้โดยสแปมเมอร์ จะผสมกันระหว่างข้อความที่มีลักษณะหลอกลวง และสินค้าประเภทผลิตภัณฑ์ยา โดยอีเมลขยะที่มีหัวข้อที่เกี่ยวกับสุขภาพมีการเติบโตมากที่สุดเพิ่มสัดส่วนจาก 8 เปอร์เซ็นต์ในพฤศจิกายนเป็น 16 เปอร์เซ็นต์ในเดือนธันวาคม 2552
          หลิวเต๋อหัว กับสแปมในลักษณะใบแจ้งหนี้
          อีเมลขยะในลักษณะใบแจ้งหนี้ปลอมมีสัดส่วนค่อนข้างมากในอีเมลขยะที่เป็นภาษาจีน ส่วนใหญ่มักจะเป็นลักษณะข้อความ (ซึ่งข้อความเหล่านั้นแท้ที่จริงแล้วอาจเป็นรูปภาพ) จากตัวอย่าง สแปมเมอร์ใช้ประโยชน์จากคนมีชื่อเสียงอย่างรูปภาพของหลิวเต๋อหัวหลอกผู้ใช้งาน เราไม่ควรโทรไปยังหมายเลขที่ปรากฎ แม้ว่าในรูปจะเป็นผู้มีชื่อเสียงคนใดก็ตาม
          ทั้งนี้ จึงเรียนมาเพื่อพิจารณา โดยทางบริษัทฯ พร้อมที่จะสนทนาเกี่ยวกับประเด็นต่างๆ ในรายงานฉบับนี้หากท่านสนใจ

          ไซแมนเทค คอร์ปอเรชั่น
          เกี่ยวกับ ไซแมนเทค
          ไซแมนเทค เป็นผู้นำระดับโลกด้านโซลูชันที่ช่วยสร้างความมั่นใจให้แก่องค์กร ทั้งในระดับเอ็นเตอร์ไพร์ซและองค์กรส่วนบุคคลในเรื่องการใช้งานข้อมูลร่วมกัน รวมถึงความพร้อมในการเรียกใช้และความปลอดภัยของข้อมูล โดยมีสำนักงานใหญ่อยู่ที่คิวเปอร์ติโน มลรัฐแคลิฟอร์เนีย และมีศูนย์ปฏิบัติการอยู่กว่า 40 ประเทศ รายละเอียดเพิ่มเติมสามารถเยี่ยมชมได้ที่ www.symantec.com