(D)
เทศกาลส่งความสุขย่างกรายกลับมา พอๆ กับเปิดโอกาสให้อาชญากรคอมพิวเตอร์ซึ่งมักหาผลประโยชน์ในช่วงปีใหม่ กับธุรกิจค้าปลีกออนไลน์ ซึ่งมีผู้นิยมใช้บริการมากที่สุดและมักวางแผนใช้เล่ห์กลลวงโดยใช้ชุมชนเครือข่ายสังออนไลน์เป็นเครื่องมือหลอกล่อผู้ใช้อินเตอร์เน็ตที่ไม่ได้ระวังตัว นักวิจัย เทรนด์ ไมโคร อิงค์ เผยว่ากลุ่มผู้บริโภคที่เลือกใช้บริการสั่งซื้อสินค้าทางอินเตอร์เน็ต ส่งข้อมูลล้วนเสี่ยงต่อภัยคุกคามข้อมูลบนเว็บ,ไวรัส และการขโมยข้อมูลส่วนบุคคลทั้งสิ้น
ดังนั้น ผู้ซื้อสินค้าออนไลน์ช่วงเทศกาลวันหยุดที่คำนึงถึงเรื่องความปลอดภัยของข้อมูลโซลูชั่นรักษาความปลอดภัยอินเตอร์เน็ตของเทรนด์ ไมโคร (Trend Micro Internet Security Pro) ช่วยตรวจสอบประวัติเว็บไซต์และสกัดกั้นเว็บไซต์ลวงก่อนที่ผู้ซื้อสินค้าออนไลน์จะเข้าไปถึงเว็บไซต์อันตรายนั้นๆ และถูกหลอกให้กรอกข้อมูลส่วนตัวหรือดาวน์โหลดโค้ดร้ายออกแบบมาเพื่อขโมยข้อมูลบัตรเครดิตหรือข้อมูลสำคัญอื่นๆ
โดยมีข้อแนะนำให้ผู้ใช้อินเตอร์เน็ตหรือผู้ซื้อสินค้าออนไลน์ทั้งหลายระมัดระวังการใช้งานให้เพิ่มมากขึ้น และแจ้ง 10 อันดับภัยคุกคามลออนไลน์รับเทศกาลวันหยุดยาวต้อนรับปีใหม่ 2552 ได้แก่
อันดับ 1 ใบแจ้งราคาสินค้าปลอม ที่ส่งมาทางอี-เมลอาจแฝงภัยร้ายมัลแวร์ไว้ เมื่อผู้ใช้เปิดไฟล์หรือคลิกลิงก์ที่ได้รับผู้ใช้ก็จะถูกขโมยข้อมูลส่วนตัวทันที ยิ่งผู้ใช้ที่ไม่ใช่นักช็อปออนไลน์ที่ได้รับข้อความในลักษณะนี้และแน่ใจว่าไม่ได้ทำการสั่งซื้อสินค้าใดๆ ตามที่กล่าวอ้างในข้อความ ก็อาจสงสัยและเปิดไฟล์แนบท้ายได้เช่นกันผู้ใช้เน็ตจึงจำเป็นต้องระมัดระวังและคำนึงถึงความปลอดภัยระหว่างเลือกซื้อสินค้าออนไลน์
อันดับ 2 โทรจันที่มาพร้อมใบเสร็จจากผู้จัดส่งสินค้าปลอม ข้อความต่างๆ จากผู้จัดส่งสินค้ายอดนิยม ซึ่งแจ้งว่าไม่สามารถส่งมอบของให้ผู้รับได้ ดังนั้น ผู้รับข้อความจำเป็นต้องเรียกข้อมูลหรือไฟล์แนบท้ายที่มีลักษณะเหมือนใบเสร็จรับเงินขึ้นมาดูแต่จริงๆ แล้วเป็นสแปมล่อลวงผู้ใช้ให้ติดตั้งโทรจันลงในเครื่องคอมพิวเตอร์ปัญหาดังกล่าวค่อนข้างแยกแยะลำบากสำหรับนักช็อปออนไลน์
อันดับ 3 อี-คอมเมิร์ซฟิชชิ่ง ปกติอาชญากรคอมพิวเตอร์จะใช้วิธีล่อลวงเหยื่อ (ฟิชชิ่ง) ด้วยข้อความอี-เมลที่มาจากแหล่งที่น่าเชื่อถือแต่ว่าจริงๆ แล้วคือลิงก์ที่เป็นอันตราย จากนั้นลิงก์ดังกล่าวจะนำผู้ใช้งานไปยังเว็บไซต์ลวงที่มีดูเหมือนปกติทั่วไป เช่น เว็บอีเบย์ ได้รับการจัดอันดับว่าเป็นร้านค้าปลีกออนไลน์ที่ได้รับความนิยมสูงสุดและยังเป็นเว็บไซต์ที่ถูกเหล่าอาชญากรคอมพิวเตอร์เลือกเป็นไซต์ฟิชชิ่งสูงที่สุดด้วยและเป็นส่วนหนึ่งของกลอุบายที่จะขโมยข้อมูลส่วนตัว
อันดับ 4 กับดักข้อมูลส่วนบุคคลในรูปบัตรของขวัญและโปรโมชั่น
: ผู้ใช้
ที่ชอบค้นหาของฟรีหรือโปรโมชั่นพิเศษบนเว็บเสี่ยงต่อการถูกโจมตีในลักษณะนี้ได้ เนื่องจากสิ่งที่ดูเหมือนจะไม่เป็นอันตรายนี้มักจะถูกใช้เพื่อรวบรวมข้อมูลส่วนบุคคลของคุณได้โดยของรางวัล บัตรของขวัญ หรือแม้แต่เงินสดมักจะถูกใช้เพื่อล่อเหยื่อให้กรอกแบบสำรวจปลอมโดยที่เหยื่อจะไม่ทราบว่านั่นคือ ฟิชชิ่งไซต์ เป็นส่วนหนึ่งของแผนการขโมยข้อมูลส่วนตัวที่เป็นความลับ
อันดับ 5 เว็บไซต์ลวง เว็บยอดนิยมที่มีคนเข้าเยี่ยมชมเป็นจำนวนมาก : อาชญากรคอมพิวเตอร์จะเลือกเป้าหมายซึ่งเป็นเว็บไซต์ที่ได้รับความนิยมและมีการคลิกเข้าเยี่ยมชมเป็นจำนวนมากโดยเฉพาะอย่างยิ่งช่วงวันหยุดเทศกาลสำคัญๆ ซึ่งผู้ซื้อสินค้าออนไลน์ ทั้งหลายมักจะมุ่งตรงไปยังร้านค้าออนไลน์เว็บไซต์ประมูล หรือเว็บไซต์อีคอมเมิร์ซ
อันดับ 6 ผลของการค้นหาข้อมูลแฝงภัยร้าย โดยผลของการค้นหาคำตอบสำหรับข้อมูลที่ต้องการถูกใช้เป็นกลอุบายของมัลแวร์ โดยผู้เขียนมัลแวร์มักจะใช้เทศกาลต่างๆ เป็นตัวกำหนดว่าผู้ใช้เน็ตมักจะเลือกใช้คำค้นหาคำใดที่จะนำไปสู่ผลลัพธ์ที่เป็นอันตรายของตนได้ในปี 2550 ผลค้นหาคำว่า "Christmas gift shopping" ถูกพบว่านำไปสู่มัลแวร์หลากหลายชนิดที่เป็นอันตรายและเมื่อเร็วๆ นี้ ผลของการค้นหาคำว่า "Halloween costumes" ถูกพบว่าเป็นกลลวงที่แอบซ่อนภัยร้ายมัลแวร์ไว้ด้วยเช่นกัน
อันดับ 7 โฆษณามัลแวร์ (Malvertisements) ผู้ร้ายจะใช้โฆษณาและโปรโมชั่นที่เป็นอันตราย (ดูเหมือนเป็นโฆษณาปกติ) แจกจ่ายมัลแวร์ขึ้นอยู่กับผู้ซื้อสินค้าออนไลน์ด้วยว่าสนใจในโฆษณาที่เห็นหรือไม่จะเห็นได้ว่าโฆษณาที่แสดงในเว็บไซต์ที่มีการเข้าชมสูงมักจะถูกใช้เพื่อกระตุ้นให้มีการดาวน์โหลดมัลแวร์โดยเว็บไซต์ยอดนิยม เช่น Google, Expedia.com, Rhapsody.com, Blick.com และแม้แต่ MySpace มักถูกใช้เป็นที่แอบแฝงของโฆษณาแบนเนอร์ที่เป็นอันตรายโดยไม่รู้ตัวส่งผลให้มีการคลิกมัลแวร์เพื่อดาวน์โหลดลงในระบบคอมพิวเตอร์ของผู้ใช้ได้ จึงแสดงให้เห็นว่าโฆษณาที่เป็นอันตรายเหล่านี้สามารถถูกฝังตัวไว้ในที่ใดก็ได้
อันดับ 8 บัตรอวยพรอิเล็กทรอนิกส์ (อี-การ์ด) นำมาซึ่งข่าวร้าย พากผู้ร้ายมักจะใช้อี-การ์ดล่อลวงเหยื่อให้คลิกลิงก์ที่เป็นอันตรายในข้อความสแปม และนั่นอาจทำให้เครื่องคอมพิวเตอร์ของเหยื่อตกอยู่ในอันตรายได้การโจมตีชนิดนี้มักจะใช้ประโยชน์ของเทศกาลวันหยุด เนื่องจากผู้ใช้มักจะส่งอี-การ์ดให้แก่กันและกันซึ่งหลายคนมักจะคาดว่าอี-การ์ดที่ได้รับนั้นอาจมาจากเพื่อนหรือเครือญาติ
อันดับ 9 ไซต์การกุศลจอมปลอม ในสหรัฐที่ผ่านมา ความเสียหายจากเฮอร์ริเคนแคทรีนาและกุสตาฟ เหตุการณ์แผ่นดินไหวในจีนไฟป่าในแคลิฟอร์เนีย ภัยพิบัติเหล่านี้ล้วนถูกอาชญกรคอมพิวเตอร์นำมาใช้ประโยชน์เพื่อหลอกลวงและวัตถุประสงค์อื่นๆ ซึ่งผู้ใช้ออนไลน์ส่วนใหญ่เกิดความรู้สึก "อยากทำบุญและต้องการบริจาค" อยู่แล้ว อาชญกรคอมพิวเตอร์อาศัยความรู้สึกนี้ นำไปสู่การบรรลุตามแผนการที่วางไว้นอกจากผู้ใช้ใจบุญซึ่งตอบกลับข้อความอี-เมลลวงหรือเว็บไซต์จะไม่ได้ให้ความช่วยเหลือแก่ผู้ใดแล้วยังจะต้องสูญเสียเงินหรือข้อมูลที่เป็นความลับไปแทนอีกด้วย
อันดับ 10 ภัยลวงนักล่าของถูก อาชญากรคอมพิวเตอร์จะใช้ส่วนลดและโปรโมชั่นเพื่อหลอกล่อเหยื่อให้คลิกลิงก์ที่เป็นอันตรายหรือป้อนข้อมูลที่เป็นความลับของตนลงในไซต์หลอกลวง โดยทั่วไปแล้วผลิตภัณฑ์ที่นำมาใช้ล่อเหยื่อจะเป็นสินค้ายอดนิยมและสินค้าขายดีซึ่งอาจทำให้ผู้ใช้อดใจไม่ได้ที่จะคลิกลิงก์ที่ปรากฏ ปีนี้ เทรนด์ไมโครพบว่าโทรจัน TROJ_AYFONE.A ใช้ประโยชน์ของการเปิดตัว AppleiPhone เป็นมัลแวร์จะแสดงในรูปแบบของโฆษณาลวงเหมือนกับการสร้างเว็บไซต์ลวงของร้านค้าออนไลน์ที่สามารถซื้อผลิตภัณฑ์ดังกล่าวได้
  |
|
[อ. 16 ธ.ค. 2551 - 15:49 น.]