กรุงเทพฯ--7 ก.พ.--คอร์ แอนด์ พีค
อาชญากรไซเบอร์มักจะใช้ประโยชน์จากเหตุการณ์สำคัญและโอกาสพิเศษต่างๆ ด้วยเทคนิควิศวกรรมทางสังคมเพื่อสร้างโอกาสให้กับตนเองอยู่บ่อยครั้ง ศูนย์วิจัยเทรนด์แล็บส์ ของบริษัท เทรนด์ ไมโคร ตั้งข้อสังเกตว่าในช่วงหลายปีที่ผ่านมาวันวาเลนไทน์เป็นหนึ่งในโอกาสพิเศษที่อาชญากรไซเบอร์ตั้งเป้าทำเงินให้กับตนเอง ตั้งแต่การส่งข้อความสแปมที่มาพร้อมกับมัลแวร์ไปจนถึงไซต์ลวงที่เป็นอันตราย ซึ่งผู้ใช้จะต้องให้การระมัดระวังต่อภัยคุกคามความปลอดภัยต่างๆ ที่อาจมีลักษณะเหมือนว่าเป็นการส่งหรือแสดงความรักผ่านทางออนไลน์ แต่จริงๆ แล้วเป็นความรักที่แฝงอันตราย
วันวาเลนไทน์เป็นวันที่อาชญากรไซเบอร์ยุ่งมาก
ดูเหมือนว่านอกจากวันสำคัญต่างๆ เช่น วันคริสต์มาส วันปีใหม่ วันฮาโลวีน และวันวาเลนไทน์จะเป็นโอกาสแห่งการเฉลิมฉลองทั่วโลกแล้ว ยังเป็นโอกาสของเหล่าอาชญากรไซเบอร์ในการแพร่กระจายมัลแวร์ด้วย อาชญากรไซเบอร์มักจะใช้โอกาสเหล่านี้ในรูปของเทคนิควิศวกรรมทางสังคมเพื่อลวงผู้ใช้ให้ตกเป็นเหยื่อ
จะเห็นได้ว่าวันวาเลนไทน์เป็นโอกาสทำเงินทางธุรกิจได้อย่างมาก โดย comScore สำรวจพบว่าในเดือนกุมภาพันธ์ 2553 จำนวนผู้บริโภคที่เข้ามาเยี่ยมชมไซต์นัดพบ อีการ์ด และของขวัญในสหรัฐเพิ่มจำนวนสูงขึ้น อีกทั้งยังพบด้วยว่าจำนวนของการเยี่ยมชมเว็บไซต์ของขวัญเพิ่มเป็น 32.2 ล้าน ขณะที่ไซต์เฉพาะบุคคลหรือนัดพบมีจำนวนการโพสต์เพิ่ม 5% คิดเป็น 24.2 ล้าน นอกจากนี้ เว็บไซต์อี-การ์ดก็ยังคงเป็นไซต์ที่ติดหนึ่งในอันดับสูงสุดด้วยจำนวนการเข้าเยี่ยมชมที่เพิ่มขึ้น 7%
อาชญากรไซเบอร์รักคุณ
การที่โอกาสพิเศษต่างๆ สามารถทำกำไรให้กับธุรกิจได้นั้นถือเป็นเรื่องปกติ และวันวาเลนไทน์ก็เป็นวันที่อาชญกรไซเบอร์ไม่สามารถมองข้ามไปได้ จะเห็นได้ว่าสแปมและการหลอกลวงที่มาในช่วงของเทศกาล วาเลนไทน์จะเป็นการโจมตีที่มีลักษณะสร้างความรำคาญใจให้กับผู้ใช้และอาจนำไปสู่ภัยคุกคามต่างๆ เช่น การติดเชื้อของระบบ ตลอดจนการขโมยข้อมูลส่วนตัว และข้อมูลทางการเงินที่สำคัญ
WALEDAC ส่งมอบความรัก
หนึ่งในมัลแวร์ที่มีชื่อเสียงที่สุดซึ่งแสวงหาประโยชน์จากวันวาเลนไทน์ คือ WALEDAC โดยก่อนหน้านี้รู้จักกันดีว่าเป็นมัลแวร์ที่ใช้เทคนิคด้านสแปม แต่ WALEDAC ยังทำหน้าที่เป็นเครื่องมือในการนำสายพันธุ์มัลแวร์อื่นๆ มายังระบบของผู้ใช้ด้วย มัลแวร์ตัวนี้ได้รับการขนานนามว่าเป็น Storm (พายุลูก) "ใหม่" โดย WALEDAC ใช้เทคนิคเดียวกันและโมเดลทางธุรกิจที่เหมือนกันกับ Storm นอกจากนี้มัลแวร์สายพันธุ์นี้ยังใช้เซิร์ฟเวอร์การสั่งการและควบคุม (C&C) แบบ HTTP POST ซึ่งแพร่หลายกว่าเซิร์ฟเวอร์ Overnet P2P ของ Storm ทำให้ยากมากขึ้นสำหรับนักวิจัยและนักวิเคราะห์ด้านความปลอดภัยที่จะติดตามและบล็อกการรับส่งข้อมูล C&C ที่เกี่ยวข้องกับ WALEDAC ได้
ระวังผู้ล่อลวง "ความรัก"
นอกจากความกังวลปกติเกี่ยวกับการติดเชื้อมัลแวร์และสแปมแล้ว ผู้ล่อลวง "ความรัก" ก็มักจะตั้งเป้าไปที่ไซต์เครือข่ายสังคมและไซต์นัดพบ/ส่วนตัวด้วยเพื่อล่อลวงเอาเงินจากผู้ใช้บริการของไซต์ดังกล่าว ดังนั้น คณะกรรมการด้านการค้าของสหรัฐ (FTC) จึงได้จัดทำข้อมูลที่แสดงให้เห็นถึงสัญญาณเตือนภัยซึ่งจะใช้ช่วยในการระบุว่าคนแปลกหน้าที่คุณพบทางออนไลน์นั้นอาจสนใจเงินของคุณมากกว่าตัวคุณก็ได้
สัญญาณเตือนภัยมีดังนี้
1. อาชญกรไซเบอร์ต้องการให้คุณออกจากไซต์นัดพบทันทีและแจ้งให้หันมาใช้อีเมลส่วนตัว หรือบัญชีผู้ใช้บริการรับส่งข้อความด่วน (ไอเอ็ม) แทน
2. อ้างว่าเกิดความรู้สึกรักในทันที
3. อ้างว่ามาจากสหรัฐแต่ขณะนี้อยู่ต่างประเทศ
4. มีแผนว่าจะเดินทางมาเยี่ยมแต่ทำไม่ได้เพราะเกิดเหตุการณ์เศร้าสลดใจทางบ้าน
5. ขอให้คุณช่วยจ่ายเงินค่าเดินทาง วีซ่า หรือเอกสารเดินทางอื่นๆ ค่ารักษาพยาบาลของบุตรหรือญาติ อ้างว่าต้องการเงินช่วยเหลือเพื่อให้ฟื้นตัวจากภาวะการทรุดตัวทางการเงินชั่วคราวหรือต้องมีเงินใช้จ่ายในระหว่างรอข้อตกลงทางธุรกิจครั้งใหญ่
6. แจ้งขอเงินเพิ่มเติมอีกหลายครั้ง
สัญญาณเตือนภัยดังกล่าวข้างต้นมีแนวโน้มที่จะเป็นภัยคุกคามที่เป็นอันตรายต่อผู้ใช้ แต่สามารถหลีกเลี่ยงได้อย่างง่ายดายด้วยการรู้จักสังเกตและให้การระมัดระวังอย่างต่อเนื่อง จะเห็นได้ว่าการโจมตีในรูปแบบวาเลนไทน์ส่วนใหญ่นั้นจะมาในรูปแบบของสแปม ผู้ใช้จึงควรระวังการเปิดข้อความอีเมลที่มอบส่วนลดครั้งใหญ่ หรือโฆษณาโปรโมชั่นที่ดูเหลือเชื่อ ตลอดจนควรทำการสั่งซื้อสินค้าออนไลน์ผ่านทางเว็บไซต์ ผู้จำหน่ายที่ถูกต้องและเชื่อถือได้เท่านั้น
ในการใช้ชีวิตออนไลน์อย่างปลอดภัย ให้จดจำเคล็ดลับต่อไปนี้ให้ขึ้นใจ ได้แก่
1. ตรวจสอบข้อตกลงและเงื่อนไขของไซต์นั้นๆ ก่อนจะสั่งซื้อสินค้า ตรวจสอบรายละเอียดที่สำคัญ เช่น ราคารวม วันที่จัดส่ง การยกเลิกคำสั่งซื้อ และนโยบายการส่งคืนสินค้า
2. ตรวจสอบให้แน่ใจว่าที่อยู่และหมายเลขโทรศัพท์ของผู้จำหน่ายมีจริง และสามารถติดต่อได้ในกรณีที่เกิดปัญหาด้านการดำเนินการหรือการจัดส่ง
3. ใช้บัตรเครดิตแทนบัตรเดบิต เนื่องจากธนาคารส่วนใหญ่มีนโยบายป้องกันเครดิตเพื่อจำกัดการสูญเสียทางการเงินที่อาจเกิดขึ้นได้เมื่อบัตรโดนขโมย การใช้บัตรเดบิตอาจเป็นการเปิดเผยบัญชีธนาคารที่จะสร้างความเสี่ยงได้มากกว่า และอาจไม่ได้รับการคุ้มครองความเสี่ยงเหมือนกับการใช้บัตรเครดิต
4. อย่าใส่ข้อมูลส่วนบุคคลผ่านทางหน้าจอแบบป็อปอัป เพราะแฮกเกอร์สามารถใช้ประโยชน์จากสิ่งดังกล่าวได้ ไซต์ที่ถูกต้องจะไม่ใช่ข้อความป็อปอัปเพื่อร้องขอข้อมูลส่วนบุคคล
5. ก่อนที่จะป้อนข้อมูลบัตรเครดิต ให้ดู https:// ในแถบที่อยู่ เนื่องจากสิ่งนี้จะเป็นตัวบ่งชี้ความปลอดภัยของไซต์นั้นๆ นอกจากนี้ ไซต์บางแห่งยังแสดงรูปแม่กุญแจที่ล็อกอยู่หรือไอคอนรูปกุญแจที่มุมล่างขวาในบราวเซอร์ของคุณด้วย
บริษัท เทรนด์ ไมโครแนะนำวิธีการป้องกันภัยคุกคามออนไลน์ที่ดีที่สุด คือ การติดตั้งโซลูชั่นรักษาความปลอดภัยที่สามารถป้องกันสแปมไม่ให้เข้าถึงกล่องจดหมายเข้าของคุณได้ ตลอดจนสามารถบล็อกการเข้าถึงไซต์ที่เป็นอันตราย และป้องกันการดาวน์โหลดและการปฏิบัติการของไฟล์ที่เป็นอันตรายต่างๆ ซึ่งมาตรการดังกล่าวจะป้องกันการติดเชื้อในระบบได้ตั้งแต่เริ่มต้น และจะช่วยให้การใช้งานออนไลน์ของคุณเป็นไปอย่างปลอดภัยและมีความสุขไม่เพียงแต่ในเทศกาลวาเลนไทน์นี้เท่านั้นแต่ยังหมายถึงโอกาสพิเศษหรือวันหยุดต่างๆ อีกด้วย