เชื่อหรือไม่ว่าพวกเราชาวไซเบอร์นั้นถูกสแปมเมลหรืออีเมลขยะคุกคามมานานกว่า 30 ปีแล้ว ตั้งแต่สแปมเมลฉบับแรกของโลกถูกส่งไปยังผู้รับสามร้อยกว่าคนเมื่อต้นเดือนพฤษภาคมพ.ศ. 2521 "ผู้จัดการไซเบอร์" ขอถือโอกาสนี้เป็นฤกษ์งามยามดีในการนำเสนอ 7 พัฒนาการกลลวงสแปมเมลล่าสุดที่คุณผู้อ่านควรรู้ เพื่อไม่ให้สแปมเมลสามารถเรืองอำนาจได้อย่างที่เคยเป็นมา
30 ปีสแปมเมล
สแปมเมลฉบับแรกของโลกถูกส่งครั้งแรกเมื่อต้นเดือนพฤษภาคมพ.ศ. 2521 หรือเมื่อ 30 ปีที่ผ่านมาโดย Gary Thuerk เป็นอีเมลโฆษณาคอมพิวเตอร์รุ่นใหม่ของบริษัท Digital Equipment Corporation แก่ผู้ใช้งานเครือข่ายอาร์ป้าเน็ต (ARPANET) ราว 393 คนในครั้งเดียว
ข้อมูลจาก iamia.wordpress.com ระบุว่าที่มาของชื่อเรียกสแปม (spam) นี้มาจากมุกตลกของรายการ Monty Python’s Flying Circus ที่ล้อเลียนร้านอาหารร้านหนึ่งที่มีผลิตภัณฑ์หมูแฮมยี่ห้อ SPAM (Shoulder Pork and hAM/SPiced hAM) ของบริษัท Hormel Food อยู่ทุกเมนู บริกรสาวของร้านจะพูดคำว่าสแปมหลายครั้งเป็นประจำ เพื่ออธิบายว่าในจานๆหนึ่งมีสแปมกี่ชิ้น คำว่า spam จึงถูกนำมาใช้ด้วยความหมายว่า “ข้อความอิเล็กทรอนิกส์ที่ส่งให้กลุ่มผู้รับสาร ซึ่งผู้รับสารไม่ได้ต้องการ”
Thuerk นั้นเชื่อว่าการส่งสแปมเมลในครั้งนั้นเป็นเรื่องเหมาะสม เนื่องจากการโฆษณาคอมพิวเตอร์รุ่นใหม่ในสแปมเมลฉบับแรกนั้นเป็นการโฆษณาสินค้าที่เกี่ยวข้องกับผู้ใช้อาร์ป้าเน็ตอยู่แล้ว แต่ยอมรับว่าเสียงตอบรับสู่บริษัทอาจจะเอนเอียงไปในแง่ลบ ซึ่งแม้เนื้อหาของสแปมเมลในขณะนี้ส่วนใหญ่ไม่เกี่ยวข้องกับผู้รับ แต่กระแสสังคมในแง่ลบก็เกิดขึ้นจริงตามที่ Thuerk เชื่อ
สแปมเมลเชิงพาณิชย์ชิ้นแรกที่เปิดประวัติศาสตร์พายุสแปมเมลคือโฆษณา US Green Card ในปี 1994 ผ่านไป 8-9 ปี สแปมเมลที่กลายพันธุ์สู่ไวรัสก็เกิดขึ้นในปี 2003 สแปมเมลประเภทนี้ไม่เพียงโฆษณา แต่จะมีหน้าที่เปิดประตูเพื่อให้นักเจาะระบบเข้ามาขโมยข้อมูลสำคัญ รวมถึงการสั่งให้คอมพิวเตอร์ของเหยื่อส่งสแปมเมลลูกโซ่ให้กับรายการอีเมลแอดเดรสที่เก็บในเครื่องแบบอัตโนมัติ
ปัจจุบัน สแปมเมลถูกส่งไปทั่วโลกออนไลน์คิดเป็น 87 เปอร์เซ็นต์ของอีเมลทั้งหมด (ข้อมูลจากไซแมนเทค เดือนพฤษภาคม ปี 2008)
แฉ 7 กลลวงใหม่
นายนพชัย ตั้งไตรธรรม ที่ปรึกษาทางเทคนิค บริษัท ไซแมนเทค คอร์ปอเรชั่น เปิดเผยว่า หนึ่งในกลลวงใหม่ที่นักส่งอีเมลขยะหรือสแปมเมอร์ (Spammer) หันมาให้ความสนใจในระยะนี้ คือการใช้เทคนิคอ้างอิงแหล่งที่มาที่น่าเชื่อถือ เช่น อีเมลขยะประเภทฟิชชิ่ง ล่อลวงว่าเป็นเมลหมายศาลเรียกตัว และอีเมลขยะประเภท ‘คัดเลือกนักแสดงประกอบ’
7 กลลวงใหม่ของสแปมเมอร์ ที่ชาวไซเบอร์ควรรู้ทัน
และระมัดระวังเมลต้องสงสัย มีดังต่อไปนี้
1.แอบอ้างเป็นเมลตีกลับ รายงานสถานการณ์ของอีเมลขยะประจำเดือนเมษายนที่ผ่านมา พบว่าจำนวนอีเมลขยะประเภทข้อความตีกลับมีจำนวนเพิ่มมากขึ้น ตัวอย่างอีเมลข้อความตีกลับเหล่านี้ได้แก่ เมลรายงานผลการส่งล้มเหลว (Delivery failure reports), ข้อความตอบกลับว่าไม่ได้อยู่ในออฟฟิศ (out of office message) และแม้แต่ข้อความเกี่ยวกับพื้นที่ความจุของเมลบ็อกซ์เต็ม (mail box quota messages)
ไซแมนเทคระบุว่ากลลวงประเภทนี้คิดเฉลี่ยเป็นจำนวน 2.7 เปอร์เซ็นต์ของจำนวนอีเมลขยะในเดือนมีนาคม และ 3.7 เปอร์เซ็นต์ ของจำนวนอีเมลขยะในเดือนเมษายน โดยได้ขยับตัวลดงลงเหลือ 2 เปอร์เซ็นต์ในช่วงปลายเดือนเมษายน
2.ใช้ชื่อกูเกิลบังหน้า ระยะหนึ่งมาแล้วที่สแปมเมอร์อาศัยแบรนด์ที่มีชื่อเสียงเป็นตัวบังหน้าเพื่อส่งข้อความล่อลวงผู้ใช้ แน่นอนว่ากูเกิลคือเป้าหมายใหม่อันโอชะ มีการใช้เทคนิกเชื่อมโยงผลการเสิร์ชไปสู่เว็บไซต์สแปมเมื่อปลายปีที่ผ่านมา ก่อจะพัฒนามาใช้เทคนิกตั้งค่าคำสั่งในยูอาร์แอลของกูเกิลสำหรับ AdSense เพื่อเป็นเครื่องมือในการเปลี่ยนทิศทางในการค้นหาไปสู่เว็บไซต์สแปมโดยที่ผู้ใช้ไม่สามารถสังเกตเห็น
และเดือนเมษายนที่ผ่านมา กูเกิลตกเป็นเป้าหมายอีกครั้ง ครั้งนี้เป็นอีเมลล่อลวงประเภท phishing ซึ่งเป็นเมลที่ชวนให้เข้าใจว่าส่งมาจากบริการ AdWords ของกูเกิล และล่อให้คนอ่านคลิกเข้าไปที่ลิงก์ เพื่ออัปเดทข้อมูลเกี่ยวกับการเรียกเก็บเงินจากการต่อบริการ และนำไปสู่การฉ้อฉลโดยอาศัยข้อมูลส่วนตัวที่ผู้ใช้กรอกลงไปนั่นเอง
3.อ้างเป็นหมายศาลเรียกตัว การโจมตีประเภทสเปียร์ฟิชชิ่ง (Spear Phishing) นี้ไม่ใช่เรื่องใหม่ เป็นแนวโน้มด้านระบบรักษาความปลอดภัยที่แตกต่างจากการโจมตีแบบฟิชชิ่งประเภทอื่น เนื่องจากสเปียร์ฟิชชิ่งจะมุ่งโจมตีเฉพาะบุคคล หรือเฉพาะองค์กร
บางองค์กรถูกโจมตีรูปแบบนี้ในเดือนเมษายนที่ผ่านมา สแปมเมลถูกเขียนในลักษณะหมายเรียกตัวจากศาลชั้นต้นในสหรัฐอเมริกา โดยมีใจความถึงผู้รับว่าให้ไปรายงานตัวต่อศาล ตามวัน เวลาที่ระบุ โดยในอีเมลจะมีลิงก์ ให้ดาวน์โหลดและพิมพ์เอกสาร เพื่อนำติดตัวไปด้วย และถ้าเหยื่อหลงกลดาวห์โหลด ไวรัสโทรจันก็จะถูกฝังตัวอยู่ในเครื่องทันที
4.ปฏิทินเชิญประชุม เดือนเมษายนที่ผ่านมา ไซแมนเทคได้ตรวจเจออีเมลขยะประเภทการเชื้อเชิญทางปฏิทิน (calendar invitation) ซึ่งเป็นอีเมลที่ถูกส่งไปพร้อมไฟล์เชื้อเชิญทางปฏิทินหรือการประชุมที่แนบมาด้วย ซึ่งเมลขยะประเภทนี้ ยังมีจำนวนไม่มากนักสำหรับเดือนเมษายน 2551
แม้ว่าจำนวนอีเมลประเภทปฏิทินเชิญมีจำนวนไม่มาก แต่ก็เป็นการแสดงให้เห็นว่าเหล่าสแปมเมอร์กำลังพยายามสร้างกระแสอีเมลขยะประเภทนี้
5.ล่อด้วยเมล ‘คัดเลือกนักแสดงประกอบ’ กลลวงนี้อาจดึงดูดคนที่อยากเข้าสู่วงการบันเทิง อีเมลจะเชิญชวนให้ผู้ใช้ส่งที่อยู่มาให้ เพื่อขอข้อมูลสำหรับการเป็นตัวประกอบในภาพยนตร์ หากหลงเชื่อและคลิกที่ยูอาร์แอลในเมลนั้น เว็บเบราเซอร์ก็จะเปลี่ยนเส้นทางพาคุณไปหาเว็บไซต์ของสแปมเมอร์โดยทันที และจะถูกเก็บข้อมูลส่วนตัวและนำไปใช้ประโยชน์เพื่อการฉ้อฉลต่อไป
6.หลอกเป็นเมลจ่ายคืนภาษี ฟิชชิ่งประเภทนี้จะอ้างว่าคุณจะได้คืนภาษีเพียงแค่การกรอกข้อมูลบัตรเครดิตในเว็บไซต์ปลอมที่สร้างขึ้น
7.ระวังเมล IM ปลอม การสำรวจพบว่าสแปมเมอร์เริ่มโจมตีผ่านโปรแกรมส่งข้อความด่วน (Instant Messenger) สวมรอยว่าเป็นการส่งข้อความถึงเพื่อนสนิท เนื่องจากสัมคมออนไลน์กำลังเป็นที่นิยม ทั้งผู้บริโภคและองค์กรธุรกิจต่างคุยกันออนไลน์มากกว่าการใช้โทรศัพท์ หรือคุยกันแบบตัวต่อตัว กลลวงที่สแปมเมอร์ใช้คือ การให้ชื่อเว็บสำหรับตรวจสอบว่าใครบล็อกชื่อคุณในระบบบ้าง
การพบว่าถูกลบออกจากรายชื่อเพื่อนสนิท นับเป็นเรื่องที่ผู้ใช้จำนวนมากไม่อาจนิ่งเฉยและอยากตรวจสอบให้เห็นจริง ผู้ที่ได้รับอีเมลนี้จะถูกเชิญชวนให้คลิกที่ยูอาร์แอล ซึ่งจะแจ้งว่าใครเป็นผู้บล๊อกชื่อในระบบ ผู้ใช้ต้องกรอก username และรหัสผ่าน ทำให้สแปมเมอร์สามารถขโมย Username และรหัสผ่านได้
