เทรนด์ไมโครเตือนผู้ใช้เน็ต ระวังสแปมและฟิชชิ่งช่วงเทศกาลคริสมาสต์ และปีใหม่!

Home / Tips & Technic / เทรนด์ไมโครเตือนผู้ใช้เน็ต ระวังสแปมและฟิชชิ่งช่วงเทศกาลคริสมาสต์ และปีใหม่!

นายไรอัน เซอเทซา ฝ่ายสื่อสารด้านเทคนิค ศูนย์วิจัยเทรนด์แล็บส์ บริษัท เทรนด์ ไมโคร อิงค์ ผู้นำระดับโลกด้านโซลูชั่นรักษาความปลอดภัยข้อมูลสำหรับระบบคลาวด์ เปิดเผยว่า “สำหรับหลายคนแล้ว เทศกาลวันหยุดถือเป็นฤดูกาลสำคัญแห่งการชอปปิ้งและซื้อสินค้าให้คนสำคัญ แต่สำหรับอาชญากรไซเบอร์กลับมองเห็นช่องทางที่ต่างออกไป นั่นคือโอกาสครั้งสำคัญในการโจรกรรมข้อมูล”

ตัวอย่างเช่น การชอปปิ้งออนไลน์ เว็บไซต์ที่เป็นอันตรายจะพยายามล่อลวงให้ผู้ซื้อสินค้าทางออนไลน์ชำระเงินให้พวกเขาแทนที่จะจ่ายให้กับเว็บไซต์ที่แท้จริง เว็บไซต์เหล่านี้มักจะถูกสร้างขึ้นมาให้มีลักษณะเหมือนกับเว็บไซต์ขายสินค้าที่ถูกเลียนแบบ รวมทั้งมีหน้าจอล็อกอินที่จะขอให้ผู้ใช้ใส่ข้อมูลส่วนตัว เว็บไซต์ลวงเหล่านี้ให้ความสนใจในข้อมูลล็อกอินทุกประเภท โดยล่าสุดเราพบไซต์ฟิชชิ่งที่ขโมย Apple ID ของผู้ใช้ เป็นต้น

จากการเฝ้าติดตามเว็บไซต์ฟิชชิ่งจำนวนหนึ่งที่ถูกสร้างขึ้นตั้งแต่ปี 2551 ศูนย์วิจัยเทรนด์แล็บส์ได้ให้ความสำคัญกับเว็บไซต์ที่มีกลุ่มเป้าหมายเป็นนักชอปช่วงเทศกาลคริสต์มาส และเทศกาลวันหยุดสำคัญอื่นๆ ซึ่งพบว่ามีเว็บไซต์ดังกล่าวอยู่เป็นจำนวนมากและดำเนินการต่อเนื่องตลอดทั้งปี แต่น่าแปลกใจที่เว็บไซต์เหล่านี้มีจำนวนเพิ่มขึ้นในช่วงปลายปี

Figure 1_Christmas related and Holiday themed Phishing Sites

นอกจากนี้ เว็บไซต์เหล่านี้ยังมีจำนวนเพิ่มขึ้นสูงสุดในระหว่างวันจับจ่ายครั้งใหญ่ เช่น Black Friday และ Cyber Monday ซึ่งเป็นช่วงที่นักชอปออนไลน์มักจะค้นหาส่วนลดจำนวนมากในวันดังกล่าว

อาชญากรไซเบอร์จะทำการกำหนดเป้าหมายไปที่สินค้าเฉพาะที่ผู้ใช้อาจต้องการค้นหาเมื่อชอปปิ้งออนไลน์ เช่น อุปกรณ์อิเล็กทรอนิกส์ (แท็บเล็ต สมาร์ทโฟน และกล้อง DSLR) ของเล่น วิดีโอเกม/เครื่องเล่นเกม ซอฟต์แวร์ และอื่นๆ เทรนด์ไมโครได้ดำเนินการตรวจสอบสินค้ายอดนิยมที่มีการจำหน่ายและเป็นที่ต้องการในเว็บไซต์ ชอปปิ้งออนไลน์ด้วยการเปรียบเทียบกับเว็บไซต์ฟิชชิ่งที่เราจับตาดูอยู่ และพบว่าสินค้าเหล่านี้เป็นกลุ่มเป้าหมายหลัก

Figure 2 Top 10 Most Targeted Shopping Items 2013

ขณะที่แคมเปญสแปมก็ใช้ประโยชน์จากเทศกาลนี้ด้วยเช่นกัน โดยล่าสุดศูนย์วิจัยเทรนด์แล็บส์ตรวจพบแคมเปญสแปมซึ่งมีเป้าหมายเป็นผู้ใช้ชาวอังกฤษด้วยการนำเสนอเที่ยวบินราคาถูกไปยังหมู่เกาะคะแนรี ซึ่งเป็นจุดหมายปลายทางยอดนิยมของนักท่องเที่ยวชาวอังกฤษ และเป็นชื่อจุดหมายปลายทางที่ผู้ให้บริการแพคเกจท่องเที่ยวนิยมใช้เช่นกัน

นอกจากนี้ยังตรวจพบว่าอีเมลที่มีไฟล์ .ZIP ที่อ้างว่ามีสถานที่ท่องเที่ยวในเทศกาลวันหยุดมากมาย ที่พร้อมให้บริการ เมื่อผู้ใช้เปิดไฟล์ดังกล่าวก็จะได้เป็นไฟล์ .PDF ซึ่งจริงๆ แล้วเป็นไฟล์ปฏิบัติการที่อันตราย (เราตรวจพบว่าไฟล์นี้คือ TROJ_DLOAD.NOM) โดยมีมัลแวร์สายพันธุ์ ZBOT ซ่อนอยู่และพร้อมขโมยข้อมูลส่วนตัวที่สำคัญจากระบบของผู้ใช้ตลอดเวลา

ศูนย์วิจัยเทรนด์แล็บส์ บริษัท เทรนด์ไมโคร อิงค์แนะนำเคล็ดลับ 4 ข้อให้กับผู้ใช้งานอินเทอร์เน็ต เพื่อป้องกันภัยคุกคามเหล่านี้

1. อย่าใช้เครื่องมือค้นหาในการค้นหาข้อเสนอที่ดี เนื่องจากภัยคุกคามบนเว็บจะแฝงตัวอยู่ในผลการค้นหาและมักจะพยายามผลักดันข้อเสนอของตนให้อยู่ด้านบนสุดของหน้าแรกโดยใช้เทคนิค Blackhat SEO ดังนั้นขอแนะนำให้ทำการบุ๊กมาร์กเว็บไซต์ชอปปิ้งยอดนิยมและที่มีประวัติที่ดีเอาไว้เพื่อจะได้เรียกใช้งานได้โดยไม่ต้องทำการค้นหาอีก

2. ถ้าข้อเสนอดีเกินกว่าจะเป็นจริงได้ ข้อเสนอนั้นก็ไม่น่าไว้วางใจ จะเห็นได้ว่าในช่วงเทศกาลวันหยุดมักจะมีส่วนลดและโปรโมชั่นที่น่าสนใจเกิดขึ้นมากมาย แต่ถ้าข้อเสนอนั้นมาจากเว็บไซต์ที่ไม่คุ้นเคยหรือคุณรู้สึกไม่น่าจะเป็นไปได้ นั่นอาจเป็นข้อเสนอที่นำไปสู่ภัยคุกคามบนเว็บได้

3. ใช้แอพชอปปิ้งออนไลน์แทนการใช้เบราว์เซอร์มือถือของคุณ ถ้าคุณเป็นนักชอปออนไลน์ตัวยงและมักจะใช้อุปกรณ์มือถือของคุณในการจับจ่ายซื้อสินค้า ควรตรวจสอบก่อนว่าเว็บไซต์โปรดของคุณนั้นมีแอพที่สามารถนำมาใช้ซื้อสินค้าได้หรือไม่ เพราะแอพดังกล่าวจะช่วยให้การทำธุรกรรมระหว่างคุณ ลูกค้า และเว็บไซต์มีความปลอดภัยมากยิ่งขึ้น และยังกำจัดโอกาสที่จะเกิดภัยคุกคามบนเว็บได้อีกด้วย

4. ติดตั้งโซลูชั่นรักษาความปลอดภัยที่เชื่อถือได้ เนื่องจากโซลูชั่นรักษาความปลอดภัยสามารถขจัดความเสี่ยงที่คุณอาจโดนภัยคุกคามบนเว็บโจมตีขณะชอปปิ้งออนไลน์ได้ โดยจะทำการบล็อกเว็บไซต์ที่เป็นอันตรายก่อนที่จะคุณจะเข้าถึง อีกทั้งยังตรวจหาและกำจัดมัลแวร์หรือไฟล์ที่น่าสงสัยซึ่งอาจซ่อนอยู่ในอุปกรณ์ของคุณได้ ผู้สนใจสามารถศึกษาข้อมูลและแนวทางการป้องกันผู้ใช้ให้ปลอดภัยจาก ภัยคุกคามออนไลน์ต่างๆ ได้ที่ http://blog.trendmicro.com/trendlabs-security-intelligence/ หรือ www.trendmicro.com