ดูเหมือนว่านักเจาะระบบบนอินเทอร์เน็ตจะคิดใหม่ทำใหม่เรื่องการหาวิธีขโมยข้อมลส่วนตัว การสำรวจอีเมลขยะหรือสแปมเมลทั่วโลกครั้งล่าสุดพบว่ากลลวงฟิชชิง (phishing) อีเมลลวงว่าส่งมาจากธนาคารแล้วหลอกล่อให้ผู้ใช้กรอกข้อมูลบัตรเครดิตส่งกลับไปนั้นลดจำนวนลง ถือเป็นเรื่องดีแม้จะยังไม่สามารถนอนใจได้ว่า ฟิชชิงจะไร้พิษภัยโดยสิ้นเชิง
ผลสำรวจสแปมเมลนี้มาจากยักษ์ใหญ่ไอบีเอ็ม (IBM) ซึ่งแสดงให้เห็นถึงภาวะขาลงของอีเมลลวงประเภทฟิชชิงอย่างชัดเจน โดยในรายงานเรื่องการรักษาความปลอดภัยระบบคอมพิวเตอร์ประจำกลางปี 2009 นั้นตรวจพบอีเมลลวงประเภทฟิชชิงในสัดส่วน 0.1% เท่านั้น จากสแปมเมลที่พบในช่วง 6 เดือนแรกของปีนี้
ฟิชชิง (Phishing) คือศิลปะการตบตาด้วยอีเมลปลอม โจรขโมยข้อมูลจะส่งอีเมลปลอมซึ่งจงใจสร้างให้เหมือนว่าเป็นอีเมลจากธนาคาร สถาบันการเงิน หรือหน่วยงานใหญ่ที่น่าเชื่อถือ เนื้อหาในเมลคือการแต่งเรื่องเพื่อจูงใจให้ผู้ใช้หลงคลิกลิงก์เว็บไซต์ปลอมที่แนบมาในเมล เว็บไซต์ปลอมเหล่านี้จะมีช่องให้ผู้ใช้กรอกข้อมูลสำคัญเพื่อยืนยันตัวบุคคล เช่นชื่อยูสเซอร์เนม พาสเวิร์ด เลขที่บัตรเครดิต หรือข้อมูลสำคัญตามที่โจรต้องการ และเมื่อผู้ใช้หลงกลกรอกและส่งข้อมูลไป ข้อมูลสำคัญก็จะตกไปอยู่ในมือโจรร้ายแทน
ฟิชชิงที่พบบ่อยคือ อีเมลปลอมแจ้งผู้ใช้ว่าธุรกรรมการเงินมีปัญหา และต้องได้รับการยืนยันข้อมูลอย่างเร่งด่วน
สัดส่วนเมลฟิชชิงครึ่งปีแรกของปีนี้มีจำนวนน้อยกว่าสัดส่วนในช่วงเวลาเดียวกันของปี 2008 ซึ่งสามารถตรวจพบเมลฟิชชิงราว 0.2-0.8% ของสแปมเมลทั้งหมด
อย่างไรก็ตาม ไอบีเอ็มยืนยันว่ายังไม่สามารถตีความว่าภาวะขาลงของเมลฟิชชิงหมายถึงการหมดเขี้ยวเล็บของฟิชชิง จุดนี้ Kris Lamb ประธานศูนย์วิจัย X-Force ภายใต้การดำเนินงานของแผนกการรักษาความปลอดภัยอินเทอร์เน็ตของไอบีเอ็ม เชื่อว่า การลดจำนวนของฟิชชิงเกิดขึ้นเพราะระบบป้องกันภัยในคอมพิวเตอร์ทั่วโลกสามารถทำงานได้ชาญฉลาดขึ้น
นอกจากนี้ ไอบีเอ็มยังแปลความเคลื่อนไหวที่เกิดขึ้นว่า ภัยออนไลน์กำลังเปลี่ยนจากฟิชชิงไปสู่ภัยอื่น โดยเฉพาะมัลแวร์หรือซอฟต์แวร์ประสงค์ร้ายอย่างม้าโทรจัน (Trojan horse) ซึ่งมักใช้เพื่อสอดแนมการใช้งานคอมพิวเตอร์ของเหยื่อ
Dean Turner ผู้บริหารจากไซแมนเทค (Symantec) ระบุว่าทีมวิจัยของไซแมนเทคสามารถตรวจพบภัยคุกคามฟิชชิงได้น้อยลงเช่นกัน อย่างไรก็ตาม เชื่อว่ายังมีความเป็นไปได้ที่ฟิชชิงจะเพิ่มจำนวนขึ้นในช่วงเวลาอื่นของปีนี้ โดยเฉพาะช่วงเทศกาลวันหยุดยาว
การสำรวจของไอบีเอ็มยังพบว่า 66% ของเหยื่อฟิชชิงคือกลุ่มลูกค้าธนาคาร ลดลงจากสัดส่วนในปีที่แล้วที่คิดเป็น 90% โดยส่วนที่เพิ่มขึ้นคือลูกค้ากลุ่มที่มีการจ่ายชำระเงินออนไลน์อย่าง PayPal ซึ่งพบว่าได้รับเมลฟิชชิงบ่อยครั้งมากขึ้น
เพื่อปกป้องตัวเองจากภัยฟิชชิง ไอบีเอ็มแนะว่าควรเข้าสู่เว็บไซต์ธนาคารด้วยการพิมพ์แอดเดรสบาร์ด้วยตนเองให้ถูกต้อง หลีกเลี่ยงการคลิกลิงก์ที่แนบมาในอีเมล ซึ่งมีเปอร์เซ็นต์สูงมากในการเป็นเว็บไซต์ปลอม
Company Realted Links :
IBM