ภัยร้ายโลกออนไลน์

ภัยร้ายโลกออนไลน์
คุณเชื่อหรือไม่ว่าทุกวินาทีที่คุณกำลังออนไลน์ผ่านอุปกรณ์และเครือข่าย ต่างๆ คุณกำลังตกเป็นเหยื่อของการโจมตีจากภัยร้ายรูปแบบต่างๆ อย่างในช่วงเทศกาลวันหยุดและปีใหม่ที่ผ่านมา หลายคนคงเร่งรีบจับจ่ายใช้สอยเพื่อซื้อของขวัญให้กับคนใกล้ชิด นอกจากนั้น บางคนอาจเลือกความสะดวกสบายและความรวดเร็วด้วยการเลือกซื้อของผ่านทางออ นไลน์ เพราะช่วยประหยัดเวลาและค่าใช้จ่าย จากข้อมูลของศูนย์เทคโนโลยีอิเล็กทรอนิกส์และคอมพิวเตอร์แห่งชาติ (เนคเทค) พบว่าปัจจุบันมีผู้ใช้อินเทอร์เน็ตในประเทศไทยกว่า 13 ล้านคน นอกจากนั้นแล้ว จากผลการสำรวจของกระทรวงเทคโนโลยีสารสนเทศและการสื่อสาร พบว่าธุรกิจการซื้อขายสินค้าทางออนไลน์ หรืออี-คอมเมิร์ซในประเทศไทยในปี 2549 มียอดขายถึง 305,159 ล้านบาท ในขณะเดียวกัน ยอดขายของผู้ประกอบการแบบทำธุรกรรมกับผู้บริโภค (B2C) ก็มีสูงถึง 47,501 ล้านบาท ตัวเลขดังกล่าวแสดงให้เห็นว่าปัจจุบันมีผู้ใช้อินเทอร์เน็ต และผู้ที่ทำธุรกรรมผ่านทางอินเทอร์เน็ตในประเทศไทยอยู่เป็นจำนวนมาก

หน่วย งานรักษาความปลอดภัยทางอินเทอร์เน็ต (Internet Security Systems-ISS) ของไอบีเอ็ม ได้เตือนผู้ใช้อินเทอร์เน็ตทั้งที่เป็นผู้บริโภคและองค์กรธุรกิจให้ระมัด ระวังความเสี่ยงทางด้านออนไลน์ต่างๆ 5 ประการ ประกอบด้วย

1. สแปมเมลระลอกใหม่ที่มีโค้ดอันตรายซ่อนอยู่ ในช่วงปีที่ผ่านมา ทีมงานฝ่ายวิจัยด้านความปลอดภัย เอ็กซ์-ฟอร์ซ ของไอบีเอ็มได้มีการตรวจพบโค้ดอันตรายหรือมัลโค้ด (Malcode) ที่มีลักษณะแอบแฝงเพิ่มมากขึ้น โดยโค้ดดังกล่าวมักจะมาในรูปแบบของอีเมลที่หลุดรอดการตรวจจับจากซอฟต์แวร์ รักษาความปลอดภัยของผู้ใช้ เช่น โปรแกรมป้องกันไวรัส ไฟร์วอลล์ ฯลฯ เป็นต้น โดยมัลโค้ดดังกล่าวมุ่งทำให้เกิดช่องโหว่ในคอมพิวเตอร์ที่ถูกโจมตี ซึ่งหลังจากที่มัลโค้ดดังกล่าวได้โจมตีและฝังตัวอยู่ในคอมพิวเตอร์เครื่อง นั้นแล้ว คอมพิวเตอร์เครื่องนั้นจะตกอยู่ภายใต้การควบคุมระยะไกลของอาชญากร

สำหรับ ช่วงเทศกาลวันหยุดและปีใหม่ที่ผ่านมา ทีมงาน เอ็กซ์-ฟอร์ซ ของไอบีเอ็ม คาดว่าจะมีการส่งอีเมล "สวัสดีปีใหม่" ที่มีโค้ดแปลกปลอมให้แก่ผู้ใช้อินเทอร์เน็ตอยู่มากมาย ดังนั้นผู้ใช้อินเทอร์เน็ตจึงควรระมัดระวังการเปิดอีเมลที่ไม่น่าไว้วางใจ

2. หัวข้อใหม่ทางด้านฟิชชิ่ง (Phishing) : "การควบรวมกิจการของธนาคาร" ในขณะที่ธนาคารหลายๆ แห่งกำลังประสบปัญหาจนต้องควบรวมกิจการกับสถาบันการเงินอื่นๆ ทีมงาน เอ็กซ์-ฟอร์ซ เชื่อว่าอาชญากรจะใช้ประโยชน์จากความเชื่อมั่นที่สั่นคลอนของผู้บริโภคใน ธุรกิจธนาคารเพื่อทำการโจมตีแบบฟิชชิ่ง (Phishing) ระลอกใหม่ โดยมีจุดประสงค์เพื่อหลอกลวงให้ลูกค้าธนาคารเปิดเผยข้อมูลส่วนบุคคล เช่น เลขบัญชี และรหัสผ่าน เป็นต้น

3. พอร์ทัลออนไลน์ (Online Portal) ปลอม ในช่วงที่มีการจับจ่ายซื้อของออนไลน์สำหรับช่วงวันหยุดและเทศกาลปีใหม่ หน่วยงานรักษาความปลอดภัยทางอินเทอร์เน็ตของไอบีเอ็ม (ISS) คาดว่า ขบวนการฟิชชิ่งจะนำเสนอพอร์ทัลปลอมสำหรับการสั่งซื้อสินค้าแบรนด์ดังผ่านทาง ระบบออนไลน์ โดยมีจุดประสงค์เพื่อขโมยข้อมูลบัตรเครดิต นอกจากนี้จะมีการโปรโมตเว็บไซต์ต้มตุ๋นเหล่านี้ผ่านทางอีเมล พร้อมทั้งข้อเสนอส่วนลดที่ดึงดูดใจ เช่น กิจกรรม "ลดล้างสต๊อก" เป็นต้น

4. ของเล่นและอุปกรณ์ที่มีโค้ดแปลกปลอม ในช่วงเทศกาลปีใหม่ในแต่ละปี มักจะมีการมอบของขวัญพวกอุปกรณ์อิเล็กทรอนิกส์แก่กัน เช่น สมาร์ทโฟน และดีวีดีแบบเล่นอัตโนมัติ เป็นต้น จากผลการวิจัยที่ผ่านมาของทีมงาน เอ็กซ์-ฟอร์ซของไอบีเอ็ม เผยให้เห็นว่า อุปกรณ์อิเล็กทรอนิกส์บางอย่างอาจมีการติดตั้งมัลแวร์เอาไว้ ซึ่งอาชญากรในโลกไซเบอร์อาจจะใช้เป็นช่องทางในการแทรกซึมเข้าสู่เครือข่าย ขององค์กรได้

5. การท่องเว็บกลายเป็นกิจกรรมที่มีความเสี่ยงในช่วงปีที่ผ่านมา อาชญากรในโลกไซเบอร์ได้พยายามปรับเปลี่ยนเว็บไซต์สาธารณะหลายแห่ง และทำการซ่อนลิงก์แปลกปลอมไว้บนเว็บไซต์เหล่านั้น เมื่อผู้ใช้เข้าไปเยี่ยมชมเว็บไซต์เหล่านี้ ลิงก์ที่ซ่อนอยู่ก็จะใช้ประโยชน์จากจุดอ่อนของเว็บเบราว์เซอร์ และติดตั้งมัลแวร์ที่จะดึงเอาข้อมูลลับของผู้ใช้หรือข้อมูลองค์กรมาเพื่อ ประโยชน์ในทางมิชอบได้อีกด้วย

10 ภัยร้ายออนไลน์

นัก วิจัยด้านภัยคุกคามข้อมูลขั้นสูงของบริษัท เทรนด์ ไมโคร คาดว่าเหล่าอาชญากรคอมพิวเตอร์ ใช้เทศกาลวันหยุดช่วงปีใหม่ที่ผ่านมา จากที่คาดกันว่าจะมีจำนวนผู้ใช้อินเทอร์เน็ตเพิ่มสูงขึ้นเพื่อค้นหา และสั่งซื้อสินค้าผ่านทางเว็บไซต์ โดยมี 10 อันดับภัยคุกคามข้อมูลออนไลน์ช่วงเทศกาลวันหยุดยาวต้อนรับปีใหม่ ได้แก่

อันดับ 10 ภัยลวงนักล่าของถูก:อาชญากรคอมพิวเตอร์จะใช้ส่วนลดและโปรโมชั่นเพื่อหลอกล่อ เหยื่อให้คลิกลิงก์ที่เป็นอันตราย หรือป้อนข้อมูลที่เป็นความลับของตนลงในไซต์หลอกลวง โดยทั่วไปแล้วผลิตภัณฑ์ที่นำมาใช้ล่อเหยื่อจะเป็นสินค้ายอดนิยมและสินค้าขาย ดี ซึ่งอาจทำให้ผู้ใช้อดใจไม่ได้ที่จะคลิกลิงก์ที่ปรากฏ

อันดับ 9 ไซต์การกุศลจอมปลอม: เฮอริเคนแคทรีนาและกุสตาฟ เหตุการณ์แผ่นดินไหวในจีน ไฟป่าในแคลิฟอร์เนีย ภัยพิบัติเหล่านี้ล้วนถูกอาชญากรคอมพิวเตอร์นำมาใช้ประโยชน์เพื่อหลอกลวงและ วัตถุประสงค์อื่นๆ นอกจากนี้เทศกาลวันหยุดก็เป็นช่วงเวลาที่ผู้ใช้ออนไลน์ส่วนใหญ่เกิดความ รู้สึก "อยากทำบุญและต้องการบริจาค" อยู่แล้ว ซึ่งนับว่าเป็นช่วงเวลาที่ดีที่สุดสำหรับอาชญากรคอมพิวเตอร์ที่จะบรรลุตาม แผนการที่วางไว้ นอกจากผู้ใช้ใจบุญซึ่งตอบกลับข้อความอีเมลลวงหรือเว็บไซต์จะไม่ได้ให้ความ ช่วยเหลือแก่ผู้ใดแล้ว ยังจะต้องสูญเสียเงินหรือข้อมูลที่เป็นความลับไปแทนอีกด้วย

อันดับ 8 บัตรอวยพรอิเล็กทรอนิกส์ (อี-การ์ด) ที่นำมาซึ่งข่าวร้าย: อาชญากรคอมพิวเตอร์มักจะใช้บัตรอวยพรอิเล็กทรอนิกส์ หรืออีการ์ดเพื่อล่อลวงเหยื่อให้คลิกลิงก์ที่เป็นอันตรายในข้อความสแปม และนั่นอาจทำให้เครื่องคอมพิวเตอร์ของเหยื่อตกอยู่ในอันตรายได้ การโจมตีชนิดนี้มักจะใช้ประโยชน์ของเทศกาลวันหยุด เนื่องจากผู้ใช้มักจะส่งอีการ์ดให้แก่กันและกัน ซึ่งหลายคนมักจะคาดว่าอีการ์ดที่ได้รับนั้นอาจมาจากเพื่อนหรือเครือญาติ

อันดับ 7 โฆษณามัลแวร์ (Malvertisements): อาชญากรคอมพิวเตอร์จะใช้โฆษณาและโปรโมชั่นที่เป็นอันตราย (ดูเหมือนเป็นโฆษณาปรกติ) เพื่อแจกจ่ายมัลแวร์ ทั้งนี้ขึ้นอยู่กับผู้ซื้อสินค้าออนไลน์ด้วยว่าสนใจในโฆษณาที่เห็นหรือไม่ จะเห็นได้ว่าโฆษณาที่แสดงในเว็บไซต์ที่มีการเข้าชมสูงมักจะถูกใช้เพื่อ กระตุ้นให้มีการดาวน์โหลดมัลแวร์ โดยเว็บไซต์ยอดนิยม เช่น Google, Expedia.com, Rhapsody.com, Blick.com และแม้แต่ MySpace ก็มักถูกใช้เป็นที่แอบแฝงของโฆษณาแบนเนอร์ที่เป็นอันตรายโดยไม่รู้ตัว ส่งผลให้มีการคลิกมัลแวร์เพื่อดาวน์โหลดลงในระบบคอมพิวเตอร์ของผู้ใช้ได้ ดังนั้นจึงแสดงให้เห็นว่าโฆษณาที่เป็นอันตรายเหล่านี้สามารถถูกฝังตัวไว้ใน ที่ใดก็ได้

อันดับ 6 ผลของการค้นหาข้อมูล (ที่แฝงภัยร้าย) ช่วงคริสต์มาสในปีที่ผ่านมา: ผลของการค้นหาคำตอบสำหรับข้อมูลที่ต้องการถูกใช้เป็นกลอุบายของมัลแวร์ โดยผู้เขียนมัลแวร์มักจะใช้เทศกาลต่างๆ เป็นตัวกำหนดว่าผู้ใช้อินเทอร์เน็ตมักจะเลือกใช้คำค้นหาคำใดที่จะนำไปสู่ ผลลัพธ์ที่เป็นอันตรายของตนได้ ในปี 2550 ผลของการค้นหาคำว่า "Christmas gift shopping" ถูกพบว่านำไปสู่มัลแวร์หลากหลายชนิดที่เป็นอันตราย และเมื่อเร็วๆ นี้ ผลของการค้นหาคำว่า "Halloween costumes" ถูกพบว่าเป็นกลลวงที่แอบซ่อนภัยร้ายมัลแวร์ไว้ด้วยเช่นกัน

อันดับ 5 เว็บไซต์ (ลวง) ยอดนิยมที่มีคนเข้าเยี่ยมชมเป็นจำนวนมาก: อาชญากรคอมพิวเตอร์จะเลือกเว็บไซต์เป้าหมายซึ่งเป็นเว็บไซต์ที่ได้รับความ นิยมและมีการคลิกเข้าเยี่ยมชมเป็นจำนวนมาก โดยเฉพาะอย่างยิ่งช่วงวันหยุดเทศกาลสำคัญๆ ซึ่งผู้ซื้อสินค้าออนไลน์ทั้งหลายมักจะมุ่งตรงไปยังร้านค้าออนไลน์ เว็บไซต์ประมูล หรือเว็บไซต์อี-คอมเมิร์ซ

อันดับ 4 กับดักข้อมูลส่วนบุคคลในรูปบัตรของขวัญและโปรโมชั่น: ผู้ใช้ที่ชอบค้นหาของฟรีหรือโปรโมชั่นพิเศษบนเว็บเสี่ยงต่อการถูกโจมตีใน ลักษณะนี้ได้ เนื่องจากสิ่งที่ดูเหมือนจะไม่เป็นอันตรายนี้มักจะถูกใช้เพื่อรวบรวมข้อมูล ส่วนบุคคลของคุณได้ โดยของรางวัล บัตรของขวัญ หรือแม้แต่เงินสดมักจะถูกใช้เพื่อล่อเหยื่อให้กรอกแบบสำรวจปลอม โดยที่เหยื่อจะไม่ทราบว่านั่นคือ ฟิชชิ่งไซต์ และเป็นส่วนหนึ่งของแผนการขโมยข้อมูลส่วนตัวที่เป็นความลับ

อันดับ 3 อี-คอมเมิร์ซฟิชชิ่ง: โดยปรกติอาชญากรคอมพิวเตอร์จะใช้วิธีล่อลวงเหยื่อ (ฟิชชิ่ง) ด้วยข้อความอีเมลที่มาจากแหล่งที่น่าเชื่อถือ แต่ว่าจริงๆ แล้วคือลิงก์ที่เป็นอันตราย จากนั้นลิงก์ดังกล่าวจะนำผู้ใช้งานไปยังเว็บไซต์ลวงที่ดูเหมือนเว็บไซต์ ปรกติทั่วไป ตัวอย่างเช่น เว็บไซต์อีเบย์ที่ได้รับการจัดอันดับว่าเป็นร้านค้าปลีกออนไลน์ที่ได้รับ ความนิยมสูงสุด และยังเป็นเว็บไซต์ที่ถูกเหล่าอาชญากรคอมพิวเตอร์เลือกเป็นไซต์ฟิชชิ่งสูง ที่สุดด้วย และเป็นส่วนหนึ่งของกลอุบายที่จะขโมยข้อมูลส่วนตัว

อันดับ 2 โทรจันที่มาพร้อมใบเสร็จจากผู้จัดส่งสินค้า (ปลอม): ข้อความต่างๆ จากผู้จัดส่งสินค้ายอดนิยม ซึ่งแจ้งว่าไม่สามารถส่งมอบของให้ผู้รับได้ ดังนั้นผู้รับข้อความจำเป็นต้องเรียกข้อมูลหรือไฟล์แนบท้ายที่มีลักษณะ เหมือนใบเสร็จรับเงินขึ้นมาดู แต่จริงๆ แล้วเป็นสแปมที่จะล่อลวงผู้ใช้ให้ติดตั้งโทรจันลงในเครื่องคอมพิวเตอร์ ปัญหาดังกล่าวค่อนข้างแยกแยะลำบากสำหรับนักชอปออนไลน์ ซึ่งกำลังรอสินค้าที่พวกเขาสั่งซื้อในช่วงเทศกาลปีใหม่

อันดับ 1 ใบแจ้งราคาสินค้า (ปลอม): ใบแจ้งราคาสินค้าปลอมที่ส่งมาทางอีเมลอาจจะแฝงภัยร้ายมัลแวร์ไว้ เมื่อผู้ใช้เปิดไฟล์หรือคลิกลิงก์ที่ได้รับ ผู้ใช้ก็จะถูกขโมยข้อมูลส่วนตัวทันที ยิ่งไปกว่านั้นผู้ใช้ที่ไม่ใช่นักชอปออนไลน์ที่ได้รับข้อความในลักษณะนี้ และแน่ใจว่าไม่ได้ทำการสั่งซื้อสินค้าใดๆ ตามที่กล่าวอ้างในข้อความ ก็อาจสงสัยและเปิดไฟล์แนบท้ายได้เช่นกัน ผู้ใช้อินเทอร์เน็ตหรือนักชอปออนไลน์ทั้งหลายจึงจำเป็นต้องระมัดระวังและ คำนึงถึงความปลอดภัยระหว่างเลือกซื้อสินค้าออนไลน์ช่วงเทศกาลปีใหม่ที่กำลัง จะมาถึงนี้