กรุงเทพฯ--10 ส.ค.--At Your Service
Fortinet สรุปผลไวรัสประจำเดือนกรกฎาคม พบว่า Netsky ยังมาเป็นอันดับหนึ่งเช่นเคย แต่ที่น่าสนใจเป็นการหลอกลวงที่น่ากลัวอันเกิดกับเว็บไซด์ขายของที่เป็นที่นิยมอย่าง eBay
“เราไม่สามารถที่จะหยุดยั้งการแพร่กระจายอย่างมากมายของจดหมายหลอกลวงที่ส่งมาให้ลูกค้าของเราหลากหลายรูปแบบได้ จดหมายเหล่านี้ได้รับการปรุงแต่งมาอย่างดี จริงๆแล้ววิธีการแบบนี้เป็นกลลวงอย่างง่ายๆที่ อาศัยอารมณ์ ความรู้สึกของมนุษย์ให้คล้อยตามหลงเชื่อได้ง่าย” ทีมผู้เชี่ยวชาญจากฟอร์ติเน็ตกล่าว ในเดือนนี้สรุปผลการ phishing ที่เล่นกับอารมณ์ของมนุษย์ได้ถึง 3 วิธีการ
1. ความกลัว
จำนวนจดหมายหลอกลวงที่ออกมามากมาย มักจะมาในทำนองเดียวกันแทบทั้งนั้น เช่น “อัพเดทแอคเคาน์ของคุณเดี๋ยวนี้ ไม่เช่นนั้นเราจะทำการระงับไว้ชั่วคราว“แล้วก็ได้ผลดีด้วยคนส่วนใหญ่จะกลัวแล้วก็หลงกลกันง่ายๆ เหมือนกับพวกรายการประเภท fear factor ที่ทำให้เราหวาดกลัวมากขึ้น ด้วยการกำหนดเวลาให้ต้องรีบทำการแก้ไขเปลี่ยนแปลงโดยด่วน พร้อมคำเตือนประเภท “เราไม่ได้ล้อเล่น นี่เป็นสิ่งที่สั่นคลอนจิตใจของเหยื่อได้ดี
2. ความโลภ
วิธีการดั่งเดิมกับสิ่งที่มีอยู่ในจิตใจของคนเกือบทั้งโลก คือการใช้ “ความโลภ” จะทำหรือไม่ทำ การหลอกลวงแบบนี้จะกระตุ้นให้เกิดความรู้สึกบางอย่างที่ต้องทำให้เหยื่อตอบกลับจนได้ คล้ายกับการให้ความช่วยเหลือจากความผิดพลาดของตัวเอง ตัวอย่างล่าสุดที่พบจาก eBay เว็บไซด์สำหรับซื้อขายที่ได้รับความนิยมในระดับต้นๆ ภาพด้านบนเป็นตัวอย่างที่แสดงกลโกงอีกรูปแบบหนึ่งที่เห็นได้ชัดเจน จากข้อความประเภท “คุณเป็นผู้ชนะรางวัลใหญ่” แต่แทนที่จะได้รางวัลกลับตกเป็นเหยื่อแทน คล้ายกับวิธีการ "fear factor"
Malicious ที่ใช้เว็บซื้อขายที่เป็นที่นิยมอย่าง eBay มาเป็นตัวหลอกลวง เรียกว่า scammer eBay หมายถึง คนที่จัดการประมูลหลอกๆขึ้นมาโดยไม่มีของมาประมูลจริง หรือพูดอีกอย่างก็คือ eBay phisher และ eBay scammer มักจะทำงานไปด้วยกัน ไม่แน่อาจเป็นคนๆเดียวกันก็ได้
3. ความเห็นใจ
บางครั้งยุทธวิธีที่ไม่คาดหวังก็เป็นสิ่งที่ใช่ เรื่องที่เป็นความรู้สึกส่วนตัว ความสงสารเศร้าใจกับความทุกข์ของผู้อื่นถูกนำมาใช้ประโยชน์เพื่อปล้นเหยื่อโดยไม่รู้ตัว และเป็นการกระทำที่น่ารังเกียจมากด้วย ด้วยข้อความประมาณ “คุณจะไม่ช่วยประมูลเก้าอี้จากคุณยายวัย 87 หรือ เธอไม่สามารถจะซื้อตัวใหม่ได้ด้วยเงินบำนาญนะ“
ยุทธวิธีเรียกความสงสารแบบนี้ไม่ใช่การขู่บังคับเพียงอย่างเดียว ยังก่อให้เกิดความขมขื่นแบบอื่นๆอีกด้วย แผนการที่นับวันจะซับซ้อนมากขึ้นทำให้ต้องระมัดระวังรอบคอบขึ้นด้วย รวมทั้งยังป้องกันได้ยาก
eBay scamming 101: bot talk
การจัดประมูลแบบหลอกลวงที่อ้างว่ามาจาก eBAy เป็นวิธีการที่ได้เงินเร็วและแน่นอน เงินสดๆแล้วก็หายไปโดยเร็ว แน่นอนการทำงานประเภทนี้จะทำได้จากบัญชีประเภทที่มีการตอบรับในทางบวกอย่างรวดเร็ว
วิธีการแบบนี้แทบจะแยกไม่ออกเลยว่าเป็นของเก็เพราะหน้าตาทุกอย่างเหมือนกับใน eBay ทุกประการมีการตกแต่งคำอย่างเป็นทางการ และเป็น 100% positive-feedback rate ทั้งจากผู้ซื้อและผู้ขาย
นี่เป็นตัวอย่างข้อความจากผู้ซื้อที่มีข้อความน่าสงสัยมากมาย ชื่อผู้ซื้อส่วนใหญ่ 6- 8 รายจาก 15 ราย จะเป็นข้อความต้องการของประเภทเดียวกัน มีรายละเอียดคล้ายๆกัน และข้อความจากผู้ขายก็เช่นกัน ข้อความตอบกลับที่ได้รับเหมือนกับการตอบกลับจากผู้ขายทาง eBay ตัวจริง เช่น มากกว่า 1 เซน (1-cent) ไม่บวกค่าจัดส่ง ใครก็ตามที่ซื้อ eBook ไปสัก 1 เซนจะได้รับข้อความตอบกลับไปยังผู้ซื้อโดยอัตโนมัติและทิ้งไว้ใน profile ของผู้ซื้อ หากว่าเราลองทบทวนดูจะพบบางสิ่ง
1. บางคนอาจทำการสร้างชื่อโดยการสุ่ม และการปลอมบัญชีผู้ใช้ บางทีอาจจะมากหรือน้อยเป็นไปโดยอัตโนมัติ
2. โดยส่วนมาก Web spider software จะเป็นตัวควบคุมผู้ใช้งานจอมปลอมออกไปจากeBayประเภท “ซื้อเดี๋ยวนี้แค่เซนเดียว “และมีการซื้อขายกันเกิดขึ้นแต่ก็ไม่ได้ทั้งหมด
3. การตอบกลับโดยอัตโนมัติจากผู้ขายพวก 1-cent และจะเป็นข้อความที่มีรูปแบบเดียวกัน
4. ผู้ใช้จอมปลอมจะมีการตอบรับแบบอัตโนมัติไปยังผู้ขายตัวจริง โดยข้อความที่มีรูปแบบเดิมๆ เหมือนกับมี Bot สองตัวกำลังทำธุรกิจตอบโต้กันอยู่ นี่เป็นตัวอย่างที่ดีของวัฎจักร ปรากฎการณ์ Symbiotic phenomenon พวกเกาะกินโดยไม่ให้ประโยชน์อะไรเลย คนขายขายได้แต่ไม่ได้เงิน เพราะพวกหลอกลวงจะแกล้งปลอมบัญชีและส่งข้อความตอบกลับที่ดีๆไปหาคุณ ขณะที่คุณกำลังหลับ ดูภาพโป๊ หรือ แชทกันอยู่ เป็นแค่ส่วนเล็กน้อยเท่านั้น
อย่าลืมถ้าคุณมีตัวอย่างยุทธวิธีการโจมตีประเภทนี้ ไม่ต้องลังเล หรือรีรออะไรอีก ให้ e-mail มาหาเราได้เลยที่ fortiguard@fortinet.com เรายินดีมากที่จะยกเครติตคุณในเดือนหน้า
ข้อมูลของ Fortinet ( www.fortinet.com )
Fortinet เป็นผู้บุกเบิกและผู้นำด้านเทคโนโลยี ASIC (accelerated multi-threat security systems) ที่ถูกเลือกใช้ในองค์กรธุรกิจและผู้ให้บริการ Fortinet ทำให้ระบบการรักษาความปลอดภัยขององค์กรเพิ่มมากขึ้นแต่สามารถลดรายจ่ายให้น้อยลง คุณสมบัติต่างๆของ Fortinet เกิดจากการรวบรวมทุกระดับการป้องกันการรักษาความปลอดภัย ที่รวบรวมทั้ง firewall, antivirus, intrusion prevention, VPN, spyware prevention และ antispam ทั้งหมดนี้ได้จัดเตรียมไว้สำหรับลูกค้าเป็นเทคโนโลยีการผสมผสานที่ดีที่สุดเพื่อการป้องกันในหลายๆระดับ สำหรับลูกค้าของระบบการรักษาความปลอดภัยแบบ ASIC และ unified interface Fortinet เสนอความสามารถที่เหนือกว่าระบบรักษาความปลอดภัยทั่วๆไปสามารถวิเคราะห์ผลจากศูนย์ที่อยู่ในระยะไกลได้ง่าย โดยการรวมกันของระบบการจัดการและการรายงานผลแบบเดิมๆ Fortinet ได้รับรางวัลชนะเลิศหลายรางวัลทั่วโลก ทั้งยังเป็นผลิตภัณฑ์ด้านการรักษาความปลอดภัยเพียงรายเดียวที่ได้รับที่ได้รับการรับรองถึง 8 ครั้งจาก ICSA (firewall, antivirus, IPSec, SSL, IDS, client antivirus detection, cleaning และ antispyware) Fortinet มีสำนักงานใหญ่ตั้งอยู่ที่เมืองซันนี่เวล รัฐแคลิฟอร์เนีย ประเทศสหรัฐอเมริกา
Media Contacts:
Supapat PolinAt Your Service Co., Ltd+66 2735 6408
pr@atyoursservice.com
Yvonne CheongFortinet, Inc. (APAC)+65 9479 0269
ycheong@fortinet.com
สามารถคลิกดูภาพประกอบได้ที่ www.thaipr.net