กรุงเทพฯ--28 ม.ค.--คอร์ แอนด์ พีค
ในสถานการณ์ที่ทั่วโลกร่วมกันบริจาคเงินบรรเทาทุกข์ เพื่อช่วยเหลือผู้ประสบภัยสึนามิในเอเชียใต้ ไม่เฉพาะอาชญากรในไต้หวันเท่านั้น ที่ส่งข้อความเอสเอ็มเอสไปที่สภากาชาด แต่ยังมีอีเมล์หลอกลวงและเว็บไซต์ฟิชชิ่ง ปลอมตัวเป็นเป็นเว็บไซต์รับบริจาคเงิน ปรากฏให้เห็นอยู่เรื่อยๆทั่วโลก รวมไปถึงแคนาดา, ออสเตรเลีย, สหรัฐ, อังกฤษ, สิงคโปร์ และจีน เทรนด์ ไมโครได้ ออกประกาศเตือนให้เฝ้าระวังอีเมล์ที่ใช้ประโยชน์จากความเมตตาของสาธารณะชนโดยการอ้างว่ารับเงินบริจาคให้เหยื่อสึนามิ หลายกรณี ประกอบด้วยอีเมล์ที่ให้รายละเอียดเกี่ยวกับบัญชีสำหรับการบริจาคผ่านเครือข่ายออนไลน์ หรือลิงค์ที่เชื่อมต่อกับเว็บไซต์บรรเทาทุกข์
เทรนด์ ไมโคร เรียกร้องให้ผู้บริจาคระมัดระวังเมื่อใช้โปรแกรมเซิร์ช เอนจิ้น ค้นหาองค์การบรรเทาทุกข์ ผู้บริจาคคนหนึ่ง ใช้เซิร์ช เอนจิ้นหาเว็บไซต์ไชน่า แชริตี้ เฟดเดอเรชัน ซึ่งเว็บไซต์จริงจะเขียนว่า www.chinacharity.cn แต่กลับพบ www.chinacharity.cn.net แทน และผู้ใช้ควรตรวจสอบให้มั่นใจว่า พวกเขากำลังบริจาคเงินให้กับองค์กรการกุศลจริง และไม่ใช่เว็บไซต์ฟิชชิ่ง อีกทั้งไม่ควรส่งต่ออีเมล์เรียกร้องเงินบริจาคที่ไม่มีการรับรอง เพื่อป้องกันผู้ใช้อินเทอร์เน็ตจำนวนมากจากการตกเป็นเหยื่อ
นอกจากนี้ ผู้ใช้ ยังไม่ควรคลิ๊กบนลิงค์ในเนื้อความอีเมล์ โดยเฉพาะอย่างยิ่ง ถ้าเป็นที่อยู่ที่รู้จัก เนื่องจาก ควรจะพิมพ์ที่อยู่เหล่านี้ด้วยตัวเองในช่องที่อยู่ หากอีเมล์ชักชวนให้บริจาคเงินน่าสงสัย ผู้ใช้สามารถส่งต่อเป็นไฟล์แนบ (ไม่แนะนำให้ส่งต่อเป็นเนื้อความของอีเมล์) ไปให้ผู้เชี่ยวชาญของเทรนด์ ไมโคร ตรวจสอบการรับรอง (authenticity) ได้ฟรีที่ antifraud@support.trendmicro.com หากเป็นอีเมล์ต้องสงสัยที่มาพร้อมกับลิงค์ แต่ถ้าเป็นอีเมล์ต้องสงสัยที่ไม่มีลิงค์ ส่งไปที่ hoaxes@support.trendmicro.com
ผู้พัฒนาโปรแกรมฟิชชิ่งชาวไนจีเรียปลอมเป็น สิงคโปร์ แชริตี้ : ขอบริจาคเงินคนละ 100 ดอลลาร์อ้างเป็นค่าอาหารผู้ประสบภัย 2 ล้านคน
เทรนด์ ไมโคร ระบุว่า การใช้ประโยชน์จากความเมตตาของสาธารณะชนก่ออาชญกรรมออนไลน์ เป็นอีกหนึ่งรูปแบบของกับดักวิศวกรรมทางสังคม คล้ายกับการใช้เซ็กซ์ หรือกำไร จูงใจเหยื่อ
ในอดีต สื่อไต้หวัน รายงานว่า พี่น้อง 3 คนป่วยเป็นโรคติดเชื้อ แต่ไม่มีเงินค่ารักษา และเป็นที่มาของอีเมล์เรียกร้องบริจาคเงินช่วยเหลือ และภายในระยะเวลา 3 วัน มียอดเงินบริจาคมากถึง 2 ล้านดอลลาร์ ถ้าผู้ใช้อินเทอร์เน็ตได้รับอีเมล์ลูกโซ่ที่มีเนื้อความว่า “โปรดสละเงินอย่างน้อย 100 ดอลลาร์ เพื่อเป็นค่าอาหาร และรักษาพยาบาลให้กับผู้อพยพ 2 ล้านคน ผู้ไร้ที่อยู่อาศัย 500,000 คน และเหยื่อเหตุการณ์สึนามิในเอเชียใต้ 33,000 คน” และเป็นคนมีจิตกุศลต้องการบริจาค โปรดพึงระวังว่า ข้อความที่ว่านี้ เป็นอีเมล์โกหก หรือ Hoax จากไนจีเรีย ซึ่งปลอมตัวเป็น สิงคโปร์ แชริตี้ ขอรับบริจาคเงิน ที่เลวร้ายไม่น้อยไปกว่ากัน ก็คือ เมื่อปีที่แล้ว กลุ่มนักต้มตุ๋น ส่งสแปมจากศาล (ruling house) ไนจีเรีย ร้องขอให้นานาประเทศบริจาคเงิน 3 ล้านดอลลาร์เพื่อไล่ทรัพย์สินคืนจากรัฐบาล เหยื่อจำนวนมาก ให้ข้อมูลส่วนตัวของตัวเองเพื่อแลกกับหุ้น 20% ในกองทุนที่ว่านี้ เจ้าหน้าที่ธนาคารชาวออสเตรเลียคนหนึ่ง ยักยอกเงินเกือบ 1 ล้านดอลลาร์ออสเตรเลีย เพื่อบริจาคให้กับการติดสินบนสมมุติที่ว่านี้ และต่อมาเขาถูกจับ
ดูข้อความหลอกลวงฉบับสมบูรณ์ดังกล่าวได้ที่ http://www.trendmicro.com/vinfo/hoaxes/hoax5.asp?HName=Nigerian+419+Scam
มหาเศรษฐีนักธุรกิจเป็นโรคมะเร็งหลอดอาหาร :
ต้องการบริจาคเงิน 1,200 ล้านดอลลาร์ให้กับเหยื่อในเอเชียใต้ โดยโอนไปที่บัญชีของคุณ
เมื่อสัปดาห์ที่แล้ว เอฟบีไอ ออกประกาศเตือนเกี่ยวกับกระแส “เรื่องความเมตตาจอมปลอม” ซึ่งนอกจากจะหลอกลวงโดยใช้การส่งสแปมออกไปเป็นจำนวนมหาศาลแล้ว ไวรัสเองก็อาจจะถูกติดตั้งไว้ในเว็บไซต์ข่าวที่เกี่ยวข้องเพื่อฝังไวรัสโทรจันในคอมพิวเตอร์ของผู้เยี่ยมชม
จากสถิติของอินเทอร์เน็ต ไคร์ม คอมแพลนท์ เซ็นเตอร์ ระบุว่า นักต้มตุ๋นชาวไนเจียเรีย ที่อ้างถึงไปแล้วก่อนหน้านี้ ได้รับการจัดอันดับให้เป็น 1 ใน 10 การหลอกลวงผ่านเครือข่ายออนไลน์ และอาจจะได้รับเลือกให้เป็นการหลอกลวงครั้งสำคัญในปี 2547 นอกจากนี้ การหลอกลวงที่มีลักษณะคล้ายกัน ยังเกิดขึ้นตามมาอีกนับไปถ้วน และแพร่ระบาดไปทั่วทุกมุมโลก
เมื่อเร็วๆนี้ อีเมล์ ซึ่งอ้างว่าส่งมาจากมหาเศรษฐีนักธุรกิจ ที่กำลังจะเสียชีวิตในอีกไม่ช้าด้วยโรคมะเร็งหลอดอาหารนั้น มาพร้อมกับหัวข้อ “HOW YOU CAN BE OF HELP TO TSUNAMI VICTIMS” และเนื้อความจดหมายที่ยืดยาว อธิบายว่า ผู้เขียนเป็นมะเร็งได้อย่างไร และจะอยู่ได้อีกไม่นาน โดยตั้งใจจะบริจาคเงินในธนาคารยุโรป 1,200 ล้านดอลลาร์ให้กับเหยื่อเหตุการณ์สึนามิ
จดหมายยังระบุต่อไปว่า “ผมต้องการให้คุณช่วยโอนเงินฝากที่ว่านี้ไปยังบัญชีธนาคารของคุณ และส่งไปให้กับเหยื่อสึนามิ โปรดติดต่อกับผมผ่านทางที่อยู่อีเมล์ส่วนตัวข้างล่างนี้” เทรนด์ ไมโคร เตือนไม่ให้สาธารณะชนทำตามคำร้องขอหากได้รับอีเมล์ในลักษณะนี้ ไม่เพียงจะไม่ได้รับ ”ค่าบริการ”เท่านั้น แต่อาจจะสูญเงินในบัญชีออมทรัพย์อีกด้วย
ชาวประมงศรีลังกา : ผมต้องการช่วยหมู่บ้านซื้อเรือประมง โปรดส่งเงินออนไลน์ไปยังฮอลแลนด์
เทรนด์ ไมโคร ได้รับอีเมล์หลอกลวงฉบับหนึ่งในออสเตรียเมื่อเร็วๆนี้ อ้างว่าส่งมาจากเหยื่อสึนามิ ผู้เขียนที่มีชื่อปรากฏในจดหมายว่า ราม-กริช นารายัน ระบุว่า เป็นชาวประมงจากศรีลังกา ซึ่งสูญเสียภรรยาและลูกอีก 3 คนในเหตุการณ์สึนามิ เขา อธิบายว่า บ้านและเรือประมงของเขา ถูกคลื่นซัดออกไปพร้อมกับเรือประมงของเพื่อนบ้านอีกกว่าครึ่งหมู่บ้าน และขณะนี้เขา และลูกชายที่รอดชีวิตมาได้เพียงคนเดียว กำลังรอคอยความช่วยเหลือจากโลกภายนอก
จดหมายฉบับนี้ ยังระบุด้วยว่า เขาต้องการความช่วยเหลือทางการเงินเพื่อนำไปซ่อมแซมเรือของชาวประมงทั้งหมดในหมู่บ้าน และฟื้นฟูอาชีพของพวกเขา โดยหมู่บ้านที่ว่านี้อ้างว่าชื่อ Klalutara เป็นเมืองรีสอร์ททางใต้ของโคลัมโบ สำนักข่าวเอพี รายงานโดยแสดงภาพเปรียบเทียบพื้นที่บริเวณนี้ก่อนและหลังคลื่นยักษ์สึนามิถล่ม สร้างความสลดใจให้กับประชาชนจำนวนมากทั่วโลก ส่วนที่น่าสงสัยของอีเมล์ฉบับนี้ คือ รายละเอียดบัญชีธนาคารในจดหมาย อยู่ที่โพสต์แบงก์ ในเนเธอร์แลนด์
พ่อที่ไม่ได้รับการช่วยเหลือจากภูเก็ต : ผมเป็นคนเดียวในครอบครัวที่รอดชีวิต โปรดโอนเงินไปที่ลอนดอนเพื่อฉุดให้ผมลุกขึ้นยืนได้อีกครั้ง
อีเมล์อีกฉบับส่งมาจากภูเก็ตอธิบายไว้อย่างชัดเจนว่า สึนามิได้พรากครอบครัวของผู้เขียนไปหมด “…my beautiful daughter was calling me daddy to come and save her, but there was nothing I could do, because the flood was very heavy and dangerous. I myself was clutching unto a telephone pole. It was very painful as I watched my only daughter being washed away by the deadly flood, you need to see the fear in her eyes. She just came with my son in-law to spend some time with me for the Christmas holiday when tragedy struck without warning. That was the last day I saw my daughter, my son in-law, my five sons and other family members…” ตอนท้ายของจดหมาย ร้องขอความช่วยเหลือทางการเงินด้วยการโอนผ่านเวสเทิร์น ยูเนียนไปที่ลอนดอน เนื่องจากองค์กรท้องถิ่นของที่นี้ จะช่วยสร้างชีวิตใหม่ให้เขาได้
เอพีดับบลิวจี : การหลอกลวงแบบฟิชชิ่งผ่านเครือข่ายออนไลน์เพิ่มขึ้น 28% ในช่วง 4 เดือนที่ผ่านมา ส่วนใหญ่มีต้นกำเนิดในสหรัฐ และเอเชีย
รายงานล่าสุดของกลุ่มแอนตี้-ฟิชชิ่ง เวิร์คกิ้ง กรุ๊ป หรือเอพีดับบลิวจี ระบุว่า การหลอกลวงแบบฟิชชิ่งออนไลน์ เพิ่มขึ้น 28% ในช่วง 4 เดือนที่ผ่านมา ส่วนใหญ่มีต้นกำเนิดในสหรัฐ และเอเชีย การหลอกลวงในรูปแบบนี้ ยากที่ผู้ใช้ทั่วไปจะตรวจจับได้ เนื่องจากใช้เทคนิควิศวกรรมทาสังคมร่วมกับโปรแกรมโทรจัน การช่วยเหลือผู้มีจิตกุศลไม่ให้ตกเป็นเหยื่อของกับดักเหล่านี้ เทรนด์ ไมโคร แนะนำให้ทำดังต่อไปนี้
พิมพ์ที่อยู่เองแทนการคลิ๊กบนลิงค์ เทรนด์ ไมโคร อธิบายว่า มีอีเมล์หลายฉบับใช้เทคนิคการหลอกลวงที่ทันสมัยมากขึ้น อาทิเช่น อีเมล์บางฉบับมาพร้อมกับลิงค์เชื่อมต่อกับเว็บไซต์ที่เป็นทางการ แต่เมื่อผู้ใช้คลิ๊กจะลิงค์ไปยังเว็บปลอม ดังนั้น ไม่ควรคลิ๊กลงบนลิงค์ใดๆในอีเมล์ ล็อกออนเข้าเว็บไซต์ที่ถูกกฎหมาย หรือโทรถามเบอร์อีเมล์จากบริษัทโดยตรงหากสงสัย
2 ขั้นตอนเช็คความปลอดภัยก่อนป้อนข้อมูลส่วนตัว เพื่อให้มั่นใจได้ว่าเว็บไซต์ใดก็ตามที่เข้าไปเยี่ยมชมปลอดภัยเมื่อต้องใส่ข้อมูลสำคัญ อาทิ หมายเลขบัตรเครดิต ดัชนีที่จะบ่งชี้ว่า ที่อยู่เว็บปลอดภัย คือ ขึ้นต้นด้วย http://. แทนที่จะเป็น https:// อีกหนึ่งดัชนี คือ ไอคอนกุญแจที่ด้านล่างของหน้าจอ ซึ่งเมื่อคลิ๊กจะแสดงใบรับรองความปลอดภัยคิด 2 รอบก่อนเปิดไฟล์แนบ หลีกเลี่ยงการเปิดไฟล์แนบใดๆในอีเมล์ฟิชชิ่ง ที่สงสัยว่า อาจจะเป็นโปรแกรมมัลแวร์ ที่ขโมยข้อมูลส่วนตัวไปได้
ดาวน์โหลดโปรแกรมตรวจจับเว็บไซต์ปลอม ติดตั้งฟังก์ชันเสริมเบราเซอร์ อาทิ SpoofStick ที่จะช่วยตรวจจับเว็บไซต์ปลอมได้ ดาวน์โหลดได้ที่ http://www.corestreet.com/spoofstick/
ใช้ซอฟต์แวร์ป้องกันฟิชชิ่ง ติดตั้งซอฟต์แวร์รักษาความปลอดภัย เช่น ซอฟต์แวร์ของเทรนด์ ไมโคร ที่จะช่วยตรวจจับโปรแกรมมัลแวร์ (แอนตี้ไวรัส) กรองสแปม (สแปม ฟิลเตอร์) และ/หรือ มั่นใจในการใช้งานอินเทอร์เน็ต (ไฟร์วอลล์) ซอฟต์แวร์เหล่านี้ ป้องกันความเสียหายที่จะเกิดกับเครื่อง และปกป้องผู้ใช้ไม่ให้ตกเป็นเหยื่อของแฮคเกอร์ และสแคมเมอร์ ทั้งพีซี-ซิลลิน 2005 สำหรับผู้ใช้ส่วนบุคคล และออฟฟิศสแกน สำหรับผู้ใช้องค์กรธุรกิจ มาพร้อมฟังก์ชันป้องกันฟิชชิ่ง เพื่อกรองอีเมล์หลอกลวง
เทรนด์ ไมโคร เว็บไซต์ : www.trendmicro.com
เว็บไซต์บรรเทาทุกข์เหตุการณ์สึนามิที่เกี่ยวข้องและกูเกิลรวบรวมไว้ :
http://www.google.com/tsunami_relief.html
สอบถามรายละเอียดเพิ่มเติม กรุณาติดต่อ:
คุณศรีสุพัฒ เสียงเย็น ที่ปรึกษาประชาสัมพันธ์
บริษัท คอร์ แอนด์ พีค จำกัด
โทร. 0-2439- 4600 ต่อ 8300
อีเมล์ srisuput@corepeak.com--จบ--