อ่านข่าวจากเดลินิวส์ เห็นแล้วควรเอามาเผยแพร่ต่อครับ

iphone-first-look-vid-top

เทรนด์ไมโคร จัดอันดับ 10 ภัยร้ายออนไลน์ช่วงเทศกาลวันหยุดปีใหม่ที่ผ่านมา มีทั้งคลิกลิงก์สแปม ดาวน์โหลดไฟล์ หลอกให้กรอกข้อมูลส่วนตัว รวมถึงส่วนลดให้ซื้อของถูก

นายเจค โซเรียโน ฝ่ายสื่อสารด้านเทคนิค ศูนย์วิจัยข้อมูลเทรนด์แล็บส์ เปิดเผยว่า อาชญากรไซเบอร์จะใช้เทคนิคกลลวงทางสังคมที่แตกต่างกันเพื่อหลอกล่อเหยื่อ เช่น การคลิกลิงก์ที่เป็นสแปม ดาวน์โหลดไฟล์ หรือการกรอกแบบฟอร์มโดยใส่ข้อมูลส่วนตัวที่เป็นความลับ สิ่งเหล่านี้จะก่อให้เกิดผลประโยชน์ทางการเงินแก่อาชญากรไซเบอร์ ซึ่งพยายามจะหาผลประโยชน์ช่วงเทศกาลวันหยุด เนื่องจากเป็นช่วงที่มีผู้ใช้งานอินเทอร์เน็ตเป็นจำนวนมาก ที่เข้าไปซื้อสินค้าและบริการผ่านเว็บไซต์

โดย เทรนด์ ไมโคร ได้จัดทำสรุป 10 อันดับภัยร้ายออนไลน์ที่ผู้ใช้งานอินเทอร์เน็ตในช่วงวันหยุด ดังนี้

อันดับ 10 ภัยลวงนักล่าของถูก : อาชญากรไซเบอร์จะใช้ส่วนลดและโปรโมชั่นเพื่อหลอกล่อเหยื่อให้คลิกลิงก์ที่ เป็นอันตราย หรือใส่ข้อมูลที่เป็นความลับของตนลงในเว็บไซต์หลอกลวง โดยทั่วไปแล้วผลิตภัณฑ์ที่นำมาใช้ล่อเหยื่อจะเป็นสินค้ายอดนิยมและสินค้าขาย ดี ซึ่งอาจทำให้ผู้ใช้อดใจไม่ได้ที่จะคลิกลิงก์ที่ปรากฏ และในปีนี้เทรนด์ ไมโคร พบว่าโทรจัน TROJ_AYFONE.A ใช้ประโยชน์จากการเปิดตัวแอปเปิล ไอโฟน โดยมัลแวร์จะแสดงในรูปแบบโฆษณาลวงเหมือนกับการสร้างเว็บไซต์ลวงของร้านค้า ออนไลน์ที่สามารถซื้อผลิตภัณฑ์ดังกล่าวได้

อันดับ 9 ไซต์การกุศลจอมปลอม ภัยพิบัติต่าง ๆ ที่เกิดขึ้นทั่วโลก เช่น เหตุการณ์แผ่นดินไหว ไฟป่า น้ำท่วม ล้วนถูกอาชญากรไซเบอร์นำมาใช้ประโยชน์เพื่อหลอกลวง โดยเฉพาะเทศกาลวันหยุดเป็นช่วงเวลาที่ผู้ใช้อินเทอร์เน็ตส่วนใหญ่เกิดความ รู้สึก “อยากทำบุญและต้องการบริจาค” อยู่แล้ว ซึ่งนับเป็นช่วงเวลาที่ดีที่สุดสำหรับ อาชญากรไซเบอร์ที่จะบรรลุตามแผนการที่วางไว้ นอกจากผู้ใจบุญที่ตอบกลับข้อความอีเมล ลวงหรือเว็บไซต์ลวงซึ่งไม่ได้ให้ความช่วยเหลือแก่ผู้ใดแล้ว ยังจะต้องสูญเสียเงินหรือข้อมูลที่เป็นความลับไปแทนอีกด้วย

อันดับ 8 บัตรอวยพรอิเล็กทรอนิกส์ (อีการ์ด) : อาชญากรไซเบอร์มักจะใช้บัตรอวยพรอิเล็กทรอนิกส์ หรืออีการ์ดเพื่อล่อลวงเหยื่อให้คลิกลิงก์ที่เป็นอันตรายในข้อความสแปม และนั่นอาจทำให้เครื่องคอมพิวเตอร์ของเหยื่อตกอยู่ในอันตรายได้ การโจมตีประเภทนี้มักใช้ประโยชน์ของเทศกาลวันหยุด เมื่อมีผู้ใช้ส่งอีการ์ดมากขึ้น และคาดหวังว่าอีการ์ดที่ได้รับนั้นจะมาจากเพื่อนหรือญาติสนิท

อันดับ 7 โฆษณามัลแวร์ (Malver tisements) : อาชญากรไซเบอร์จะใช้โฆษณาและโปรโมชั่นของปลอม (เลียนแบบโฆษณาของจริง) เพื่อแพร่กระจายมัลแวร์ โดยอาศัยความเชื่อใจของผู้ซื้อสินค้าออนไลน์ที่มักสนใจเรื่องสินค้าราคา พิเศษ โฆษณาที่แสดง อยู่ในเว็บไซต์ที่มีการเข้าชมสูงจะถูกใช้เป็นตัวกระตุ้นให้ดาวน์โหลดมัลแวร์ โดยเว็บไซต์ยอดนิยม เช่น Google, Expedia.com, Rhapsody.com, Blick.com และแม้แต่มายสเปซ มักถูกใช้เป็นที่แฝงตัวของแบนเนอร์โฆษณาที่เป็นอันตราย ซึ่งเมื่อคลิกเข้าไปดูก็จะดาวน์โหลดมัลแวร์ลงในระบบของผู้ใช้งานได้แสดงให้ เห็นว่าโฆษณาที่เป็นอันตรายเหล่านี้ถูกฝังตัวอยู่ในแทบจะทุกแห่งบนโลกไซ เบอร์

อันดับ 6 ผลการค้นหาแหล่งชอปปิงช่วงคริสต์มาส : ผลลัพธ์คำตอบที่มากับสคริปต์ที่เป็นอันตราย ทำให้เกิดภัยคุกคามหลากหลายรูปแบบ เช่น มัลแวร์ ฟิชชิ่งไซต์ ยูอาร์แอลอันตราย โดยผู้เขียนมัลแวร์จะเลือกช่วงเทศกาลต่าง ๆ ที่จะนำผู้ใช้งานไปยังผลลัพธ์ที่เป็นอันตรายของตนได้ ในปี พ.ศ. 2550 ผลของการค้นหาคำว่า “Christmas gift shopping” ถูกพบว่านำไปสู่มัลแวร์หลากหลายชนิดที่เป็นอันตราย และเมื่อเร็ว ๆ นี้ ผลของการค้นหาคำว่า “Halloween costumes” ถูกพบว่าแอบซ่อนซอฟต์แวร์ป้องกันไวรัสของปลอมไว้

อันดับ 5 เว็บไซต์สุดฮิต : จัดเป็นภัยคุกคามสำหรับผู้ใช้ออนไลน์ เพราะเป้าหมายหลักของการติดเชื้อจะเกิดขึ้นบนเว็บ ไซต์ที่คาดว่าปลอดภัยและน่าเชื่อถือ โดยเฉพาะอย่างยิ่งช่วงวันหยุดเทศกาลที่กำลังจะมาถึง ซึ่งผู้ซื้อนิยมซื้อสินค้าผ่านทางออนไลน์ เช่น ร้านอาหารออนไลน์ เว็บไซต์ประมูล หรือเว็บไซต์อีคอมเมิร์ซ อาชญากรไซเบอร์จะแพร่กระจายเชื้อไปยังเหยื่อโดยการเลือกเว็บไซต์ยอดนิยม และมีการเข้าชมสูง

อันดับ 4 ข้อมูลส่วนบุคคล – บัตรของขวัญและโปรโมชั่น (ของปลอม) : ผู้ใช้ที่ชอบค้นหาของฟรีหรือโปรโมชั่นพิเศษบนเว็บนั้นเสี่ยงต่อการถูกโจมตี ในลักษณะนี้ได้ แบบสำรวจข้อมูลที่ดูเหมือนจะปลอดภัยนี้มักจะถูกใช้เก็บข้อมูลส่วนบุคคล โดยของรางวัล บัตรของขวัญ หรือแม้แต่เงินสดจะถูกใช้เพื่อล่อเหยื่อให้กรอกแบบสำรวจของปลอม โดยที่เหยื่อจะไม่ทราบว่านั่นคือ ฟิชชิ่งไซต์ และเป็นส่วนหนึ่งของแผนการขโมยข้อมูลส่วนตัวที่เป็นความลับ
อันดับ 3 อีคอมเมิร์ซฟิชชิ่ง : อีเบย์ (eBay) ถูกจัดอันดับให้เป็นร้านค้าปลีกออนไลน์ที่ได้รับความนิยมสูงสุดในปี 2550 มีผู้ใช้บริการมากกว่า 124 ล้านคน และอีเบย์ยังติดอันดับสูงสุดของเว็บไซต์ที่แฮก เกอร์นิยมใช้ทำเป็นเว็บไซต์ลวงด้วย นับจากการขโมยข้อมูลส่วนบุคคล จนถึงการจัดอันดับความน่าเชื่อถืออาชญากรไซเบอร์จะใช้แผนการที่ชาญฉลาดเพื่อ ให้ได้ข้อมูลของผู้ใช้เพื่อเพิ่มผลประโยชน์ทางการเงิน

อันดับ 2 โทรจันที่มาพร้อมใบรับสินค้า (ของปลอม) : ข้อความต่าง ๆ จากผู้จัดส่งสินค้ายอดนิยม ซึ่งแจ้งทางอีเมลว่าไม่สามารถส่งมอบของให้ผู้รับได้ พร้อมแนบไฟล์ข้อมูลที่ดูเหมือนเป็นใบแจ้งหนี้ แต่ จริง ๆ แล้วเป็นข้อความสแปมที่จะล่อลวงผู้ใช้ให้ติดตั้งโทรจันลงในเครื่อง คอมพิวเตอร์ ปัญหาดังกล่าวค่อนข้างแยกแยะลำบาก สำหรับนักช้อปออนไลน์ที่กำลังรอการจัดส่งสินค้าในช่วงเทศกาล ทั้งนี้ยูพีเอส และเฟดเดกซ์ เป็นตัวอย่างของบริษัทผู้จัดส่งสินค้าที่อาชญากรไซเบอร์นิยมใช้เป็นเหยื่อ ล่อผู้ซื้อสินค้าออนไลน์มากที่สุด

อันดับ 1 ใบแจ้งราคาสินค้า (ปลอม): บางครั้งผู้ใช้งานอาจจะได้รับข้อความอีเมล ที่แจ้งให้พวกเขาเปิด และพิมพ์ “ใบแจ้งราคาสินค้า” ที่ได้แนบมา ไฟล์ที่แนบมานั้นไม่ใช่ใบแจ้งราคาสินค้าของจริง แต่ว่าเป็นโทรจัน ผู้ที่ซื้อสินค้าออนไลน์บ่อย ๆ จะได้รับใบแจ้งราคาสินค้าอยู่แล้ว และถือเป็นเป้าหมายหลักของภัยคุกคามประเภทนี้ แต่ในทางกลับกันผู้ใช้ที่ไม่เคยซื้อสินค้าออนไลน์ และแน่ใจว่าไม่ได้ทำการสั่งซื้อสินค้าใด ๆ ก็อาจจะสงสัยและเปิดไฟล์แนบท้ายดังกล่าว สแปมก็จะแพร่กระจายไปทั่ว ล่าสุดที่พบคือหนอนไวรัส WORM_ OTORUN.C ดังนั้นผู้ใช้อินเทอร์เน็ตหรือผู้ซื้อสินค้าออน ไลน์จึงต้องระมัดระวังและคำนึงถึงความปลอดภัยมากขึ้นระหว่างเลือกซื้อสินค้า ออนไลน์.