บทความ เนื้อเรื่อง หรือ คำอธิบาย โดยละเอียด
สแปมเมลฉบับแรกของโลกถูกส่งครั้งแรกเมื่อต้นเดือนพฤษภาคมพ.ศ. 2521 หรือเมื่อ 30 ปีที่ผ่านมาโดย Gary Thuerk เป็นอีเมลโฆษณาคอมพิวเตอร์รุ่นใหม่ของบริษัท Digital Equipment Corporation แก่ผู้ใช้งานเครือข่ายอาร์ป้าเน็ต (ARPANET) ราว 393 คนในครั้งเดียว
ข้อมูลจาก iamia.wordpress.com/ ระบุว่าที่มาของชื่อเรียกสแปม (spam) นี้มาจากมุกตลกของรายการ Monty Python's Flying Circus ที่ล้อเลียนร้านอาหารร้านหนึ่งที่มีผลิตภัณฑ์หมูแฮมยี่ห้อ SPAM (Shoulder Pork and hAM/SPiced hAM) ของบริษัท Hormel Food อยู่ทุกเมนู บริกรสาวของร้านจะพูดคำว่าสแปมหลายครั้งเป็นประจำ เพื่ออธิบายว่าในจานๆหนึ่งมีสแปมกี่ชิ้น คำว่า spam จึงถูกนำมาใช้ด้วยความหมายว่า "ข้อความอิเล็กทรอนิกส์ที่ส่งให้กลุ่มผู้รับสาร ซึ่งผู้รับสารไม่ได้ต้องการ"
สแปมเมลเชิงพาณิชย์ชิ้นแรกที่เปิดประวัติศาสตร์สแปมเมลคือโฆษณา US Green Card ในปี 1994 ผ่านไปสิบปี สแปมเมลถูกส่งไปทั่วโลกออนไลน์ 3 หมื่นล้านฉบับต่อวันในปี 2005 และมีสัดส่วนคิดเป็น 87 เปอร์เซ็นต์ของอีเมลทั้งหมดในปัจจุบัน
ไซแมนเทคแฉ 7 กลลวงสแปมระบาดเดือนพฤษภาคม 2551 ซึ่งเป็นเดือนเกิดครบรอบ 30 ปีของอีเมลขยะ สถิติการเติบโตของอีเมลขยะในเดือนพ.ค.ที่พุ่งสูงถึง 87 เปอร์เซ็นต์ สูงกว่า 80 เปอร์เซ็นต์ในเดือนเมษายน เป็นตัวชี้ให้เห็นว่าสแปมเมลนั้น "30 ยังแจ๋ว"จริงๆ
"ในเดือนพฤษภาคมนี้ ถือเป็นการครบรอบ 30 ปีของการเกิดอีเมลขยะ ซึ่งจำนวนอีเมลขยะก็ขยับตัวสูงอีกอย่างต่อเนื่อง โดยเดือนนี้เฉลี่ยอยู่ที่ 80 เปอร์เซ็นต์ ช่วงนี้ สแปมเมอร์หันมาให้ความสนใจกับวิธีการล่อลวงแบบใหม่ อ้างอิงแหล่งที่มาที่น่าเชื่อถือ หากเหยื่อตกหลุมพรางก็จะเก็บข้อมูลส่วนตัว และนำไปใช้ประโยชน์เพื่อการฉ้อฉลต่อไป"
แฉ 7 กลลวงใหม่
ไซแมนเทคให้ข้อมูล 7 กลลวงใหม่ที่นักสแปมเมอร์นิยมใช้ในขณะนี้ เพื่อให้ชาวไซเบอร์สามารถรู้ทันและระมัดระวังเมลต้องสงสัยที่มีลักษณะตรงตาม 1 ใน 7 กลลวงต่อไปนี้
tag:
ประเภท: 
18 บทวิจารณ์
|
1,797 คนอ่าน
1.แอบอ้างเป็นเมลตีกลับ รายงานสถานการณ์ของอีเมลขยะประจำเดือนเมษายนที่ผ่านมา พบว่าจำนวนอีเมลขยะประเภทข้อความตีกลับมีจำนวนเพิ่มมากขึ้น ตัวอย่างอีเมลข้อความตีกลับเหล่านี้ได้แก่ เมลรายงานผลการส่งล้มเหลว (Delivery failure reports), ข้อความตอบกลับว่าไม่ได้อยู่ในออฟฟิศ (out of office message) และแม้แต่ข้อความเกี่ยวกับพื้นที่ความจุของเมลบ็อกซ์เต็ม (mail box quota messages) ไซแมนเทคระบุว่ากลลวงประเภทนี้คิดเฉลี่ยเป็นจำนวน 2.7 เปอร์เซ็นต์ของจำนวนอีเมลขยะในเดือนมีนาคม และ 3.7 เปอร์เซ็นต์ ของจำนวนอีเมลขยะในเดือนเมษายน โดยได้ขยับตัวลดงลงเหลือ 2 เปอร์เซ็นต์ในช่วงปลายเดือนเมษายน
2.ใช้ชื่อกูเกิลบังหน้า ระยะหนึ่งมาแล้วที่สแปมเมอร์อาศัยแบรนด์ที่มีชื่อเสียงเป็นตัวบังหน้าเพื่อส่งข้อความล่อลวงผู้ใช้ แน่นอนว่ากูเกิลคือเป้าหมายใหม่อันโอชะ มีการใช้เทคนิกเชื่อมโยงผลการเสิร์ชไปสู่เว็บไซต์สแปมเมื่อปลายปีที่ผ่านมา ก่อจะพัฒนามาใช้เทคนิกตั้งค่าคำสั่งในยูอาร์แอลของกูเกิลสำหรับ AdSense เพื่อเป็นเครื่องมือในการเปลี่ยนทิศทางในการค้นหาไปสู่เว็บไซต์สแปมโดยที่ผู้ใช้ไม่สามารถสังเกตเห็น และเดือนเมษายนที่ผ่านมา กูเกิลตกเป็นเป้าหมายอีกครั้ง ครั้งนี้เป็นอีเมลล่อลวงประเภท phishing ซึ่งเป็นเมลที่ชวนให้เข้าใจว่าส่งมาจากบริการ AdWords ของกูเกิล และล่อให้คนอ่านคลิกเข้าไปที่ลิงก์ เพื่ออัปเดทข้อมูลเกี่ยวกับการเรียกเก็บเงินจากการต่อบริการ และนำไปสู่การฉ้อฉลโดยอาศัยข้อมูลส่วนตัวที่ผู้ใช้กรอกลงไปนั่นเอง
3.อ้างเป็นหมายศาลเรียกตัว การโจมตีประเภทสเปียร์ฟิชชิ่ง (Spear Phishing) นี้ไม่ใช่เรื่องใหม่ เป็นแนวโน้มด้านระบบรักษาความปลอดภัยที่แตกต่างจากการโจมตีแบบฟิชชิ่งประเภทอื่น เนื่องจากสเปียร์ฟิชชิ่งจะมุ่งโจมตีเฉพาะบุคคล หรือเฉพาะองค์กร บางองค์กรถูกโจมตีรูปแบบนี้ในเดือนเมษายนที่ผ่านมา สแปมเมลถูกเขียนในลักษณะหมายเรียกตัวจากศาลชั้นต้นในสหรัฐอเมริกา โดยมีใจความถึงผู้รับว่าให้ไปรายงานตัวต่อศาล ตามวัน เวลาที่ระบุ โดยในอีเมลจะมีลิงก์ ให้ดาวน์โหลดและพิมพ์เอกสาร เพื่อนำติดตัวไปด้วย และถ้าเหยื่อหลงกลดาวห์โหลด ไวรัสโทรจันก็จะถูกฝังตัวอยู่ในเครื่องทันที
4.ปฏิทินเชิญประชุม เดือนเมษายนที่ผ่านมา ไซแมนเทคได้ตรวจเจออีเมลขยะประเภทการเชื้อเชิญทางปฏิทิน (calendar invitation) ซึ่งเป็นอีเมลที่ถูกส่งไปพร้อมไฟล์เชื้อเชิญทางปฏิทินหรือการประชุมที่แนบมาด้วย ซึ่งเมลขยะประเภทนี้ ยังมีจำนวนไม่มากนักสำหรับเดือนเมษายน 2551 แม้ว่าจำนวนอีเมลประเภทปฏิทินเชิญมีจำนวนไม่มาก แต่ก็เป็นการแสดงให้เห็นว่าเหล่าสแปมเมอร์กำลังพยายามสร้างกระแสอีเมลขยะประเภทนี้
5.ล่อด้วยเมล 'คัดเลือกนักแสดงประกอบ' กลลวงนี้อาจดึงดูดคนที่อยากเข้าสู่วงการบันเทิง อีเมลจะเชิญชวนให้ผู้ใช้ส่งที่อยู่มาให้ เพื่อขอข้อมูลสำหรับการเป็นตัวประกอบในภาพยนตร์ หากหลงเชื่อและคลิกที่ยูอาร์แอลในเมลนั้น เว็บเบราเซอร์ก็จะเปลี่ยนเส้นทางพาคุณไปหาเว็บไซต์ของสแปมเมอร์โดยทันที และจะถูกเก็บข้อมูลส่วนตัวและนำไปใช้ประโยชน์เพื่อการฉ้อฉลต่อไป
6.หลอกเป็นเมลจ่ายคืนภาษี ฟิชชิ่งประเภทนี้จะอ้างว่าคุณจะได้คืนภาษีเพียงแค่การกรอกข้อมูลบัตรเครดิตในเว็บไซต์ปลอมที่สร้างขึ้น
7.ระวังเมล IM ปลอม การสำรวจพบว่าสแปมเมอร์เริ่มโจมตีผ่านโปรแกรมส่งข้อความด่วน (Instant Messenger) สวมรอยว่าเป็นการส่งข้อความถึงเพื่อนสนิท เนื่องจากสัมคมออนไลน์กำลังเป็นที่นิยม ทั้งผู้บริโภคและองค์กรธุรกิจต่างคุยกันออนไลน์มากกว่าการใช้โทรศัพท์ หรือคุยกันแบบตัวต่อตัว กลลวงที่สแปมเมอร์ใช้คือ การให้ชื่อเว็บสำหรับตรวจสอบว่าใครบล็อกชื่อคุณในระบบบ้าง การพบว่าถูกลบออกจากรายชื่อเพื่อนสนิท นับเป็นเรื่องที่ผู้ใช้จำนวนมากไม่อาจนิ่งเฉยและอยากตรวจสอบให้เห็นจริง ผู้ที่ได้รับอีเมลนี้จะถูกเชิญชวนให้คลิกที่ยูอาร์แอล ซึ่งจะแจ้งว่าใครเป็นผู้บล๊อกชื่อในระบบ ผู้ใช้ต้องกรอก username และรหัสผ่าน ทำให้สแปมเมอร์สามารถขโมย Username และรหัสผ่านได้
ขอบคุณข้อมูลจากไซแมนเทค, iamia.wordpress.com/ และ spamunit.com ค่ะ
ล็อกอิน | สมัครสมาชิก