เนื้อหาวันที่ : 2009-04-16 16:52:43 จำนวนผู้เข้าชมแล้ว : 1668 views

เทรนด์ ไมโคร เผย 10 อันดับภัยร้ายออนไลน์ช่วงเทศกาลวันหยุด

เทศกาลส่งความสุขที่กำลังจะมาถึงนี้สามารถสร้างรายได้มหาศาลให้กับอาชญากรคอมพิวเตอร์ ซึ่งมักหาผลประโยชน์ในช่วงปีใหม่ซึ่งเป็นช่วงที่ธุรกิจค้าปลีกออนไลน์มีผู้นิยมใช้บริการมากที่สุดและมักวางแผนใช้เล่ห์กลลวงโดยใช้ชุมชนเครือข่ายสังออนไลน์เป็นเครื่องมือหลอกล่อผู้ใช้อินเทอร์เน็ตที่ไม่ได้ระวังตัว

เทศกาลส่งความสุขที่กำลังจะมาถึงนี้สามารถสร้างรายได้มหาศาลให้กับอาชญากรคอมพิวเตอร์ ซึ่งมักหาผลประโยชน์ในช่วงปีใหม่ซึ่งเป็นช่วงที่ธุรกิจค้าปลีกออนไลน์มีผู้นิยมใช้บริการมากที่สุดและมักวางแผนใช้เล่ห์กลลวงโดยใช้ชุมชนเครือข่ายสังออนไลน์เป็นเครื่องมือหลอกล่อผู้ใช้อินเทอร์เน็ตที่ไม่ได้ระวังตัว  

.

นักวิจัยด้านภัยคุกคามข้อมูลขั้นสูงของบริษัท เทรนด์ ไมโคร อิงค์ ผู้นำระดับโลกด้านการจัดการและรักษาความปลอดภัยข้อมูลบนอินเทอร์เน็ตเปิดเผยว่ากลุ่มผู้บริโภคที่เลือกใช้บริการสั่งซื้อสินค้าทางอินเทอร์เน็ตไม่ว่าจะใช้อินเทอร์เน็ตจากที่ทำงานหรือที่บ้านเพื่อส่งข้อมูลล้วนเสี่ยงต่อภัยคุกคามข้อมูลบนเว็บ, ไวรัส และการขโมยข้อมูลส่วนบุคคลทั้งสิ้น

.

ด้วยปริมาณและความสามารถของภัยคุกคามข้อมูลที่เพิ่มขึ้น ผู้ใช้งานจึงจำเป็นที่จะต้องมีการป้องกันข้อมูลแบบหลายระดับชั้น และดำเนินการในเวลาจริงหรือทันทีทันใดเพื่อเพิ่มความมั่นใจในการใช้งานอินเทอร์เน็ตได้อย่างปลอดภัยมากขึ้น และด้วยเทคโนโลยีเครือข่ายป้องกันภัยอัจฉริยะ (สมาร์ท โพรเทคชั่น เน็ตเวิร์ค)

.

ซึ่งรวมอยู่ในผลิตภัณฑ์และโซลูชั่นรักษาความปลอดภัยของเทรนด์ ไมโครที่ใช้เทคโนโลยีตรวจสอบชื่อเสียง, ประวัติเว็บไซต์ และ อีเมลเปรียบเทียบกับฐานข้อมูลภัยคุกคามใน in-the-cloud ซึ่งเป็นเทคโนโลยีเฉพาะของโครงสร้างพื้นฐานด้านการรักษาความปลอดภัยข้อมูล cloud-client ที่จะช่วยให้ผู้บริโภคหรือผู้ใช้ผลิตภัณฑ์และโซลูชั่นเทรนด์ ไมโครได้รับการปกป้องจากภัยคุมคามข้อมูลล่าสุดที่เกิดขึ้น ขณะที่กำลังสนุกสนานกับการใช้งานออนไลน์ได้อย่างเต็มที่  

.

สำหรับผู้ซื้อสินค้าออนไลน์ช่วงเทศกาลวันหยุดที่คำนึงถึงเรื่องความปลอดภัยของข้อมูล  โซลูชั่นรักษาความปลอดภัยอินเทอร์เน็ตของเทรนด์ ไมโคร (Trend Micro™ Internet Security Pro)  จะช่วยตรวจสอบประวัติเว็บไซต์ และสกัดกั้นเว็บไซต์ลวงก่อนที่ผู้ซื้อสินค้าออนไลน์จะเข้าไปถึงเว็บไซต์อันตรายนั้น ๆ และถูกหลอกให้กรอกข้อมูลส่วนตัวหรือดาวโหลดโค้ดร้ายที่ออกแบบมาสำหรับการขโมยข้อมูลบัตรเครดิตหรือข้อมูลสำคัญอื่นๆ  

.

ทั้งนี้ นักวิจัยด้านภัยคุกคามข้อมูลขั้นสูงของบริษัท ทรนด์ ไมโคร คาดว่าเหล่าอาชญากรคอมพิวเตอร์ จะใช้เทศกาลวันหยุดที่คาดกันว่าจะมีจำนวนผู้ใช้อินเทอร์เน็ตเพิ่มสูงขึ้นเพื่อค้นหา และสั่งซื้อสินค้าผ่านทางเว็บไซต์ ดังนั้นจึงอยากแนะนำให้ผู้ใช้อินเทอร์เน็ตหรือผู้ซื้อสินค้าออนไลน์ทั้งหลายระมัดระวังการใช้งานให้เพิ่มมากขึ้น พร้อมเผย       10 อันดับภัยคุกคามข้อมูลออนไลน์ช่วงเทศกาลวันหยุดยาวต้อนรับปีใหม่ 2552   ได้แก่ 

.

อันดับ 10 -  ภัยลวงนักล่าของถูก: อาชญากรคอมพิวเตอร์จะใช้ส่วนลดและโปรโมชั่นเพื่อหลอกล่อเหยื่อให้คลิกลิงก์ที่เป็นอันตราย หรือป้อนข้อมูลที่เป็นความลับของตนลงในไซต์หลอกลวง โดยทั่วไปแล้วผลิตภัณฑ์ที่นำมาใช้ล่อเหยื่อจะเป็นสินค้ายอดนิยมและสินค้าขายดี ซึ่งอาจทำให้ผู้ใช้อดใจไม่ได้ที่จะคลิกลิงก์ที่ปรากฏ และในปีนี้บริษัท  

.

เทรนด์ ไมโคร พบว่าโทรจัน TROJ_AYFONE.A ใช้ประโยชน์ของการเปิดตัว Apple iPhone โดยมัลแวร์จะแสดงในรูปแบบของโฆษณาลวงเหมือนกับการสร้างเว็บไซต์ลวงของร้านค้าออนไลน์ที่สามารถซื้อผลิตภัณฑ์ดังกล่าวได้

.

อันดับ 9 - ไซต์การกุศลจอมปลอม: เฮอริเคนแคทรีนาและกุสตาฟ  เหตุการณ์แผ่นดินไหวในจีน ไฟป่าในแคลิฟอร์เนีย ภัยพิบัติเหล่านี้ล้วนถูกอาชญกรคอมพิวเตอร์นำมาใช้ประโยชน์เพื่อหลอกลวงและวัตถุประสงค์อื่นๆ นอกจากนี้เทศกาลวันหยุดก็เป็นช่วงเวลาที่ผู้ใช้ออนไลน์ส่วนใหญ่เกิดความรู้สึก "อยากทำบุญและต้องการบริจาค" อยู่แล้ว  

.

ซึ่งนับว่าเป็นช่วงเวลาที่ดีที่สุดสำหรับอาชญกรคอมพิวเตอร์ที่จะบรรลุตามแผนการที่วางไว้ นอกจากผู้ใช้ใจบุญซึ่งตอบกลับข้อความอีเมลลวงหรือเว็บไซต์จะไม่ได้ให้ความช่วยเหลือแก่ผู้ใดแล้ว ยังจะต้องสูญเสียเงินหรือข้อมูลที่เป็นความลับไปแทนอีกด้วย

.

อันดับ 8 – บัตรอวยพรอิเล็กทรอนิกส์ (อี-การ์ด) ที่นำมาซึ่งข่าวร้าย: อาชญากรคอมพิวเตอร์มักจะใช้บัตรอวยพรอิเล็กทรอนิกส์  หรืออีการ์ดเพื่อล่อลวงเหยื่อให้คลิกลิงก์ที่เป็นอันตรายในข้อความสแปม และนั่นอาจทำให้เครื่องคอมพิวเตอร์ของเหยื่อตกอยู่ในอันตรายได้ การโจมตีชนิดนี้มักจะใช้ประโยชน์ของเทศกาลวันหยุด เนื่องจากผู้ใช้มักจะส่งอีการ์ดให้แก่กันและกัน ซึ่งหลายคนมักจะคาดว่าอีการ์ดที่ได้รับนั้นอาจมาจากเพื่อนหรือเครือญาติ 

.

อันดับ 7.- โฆษณามัลแวร์ (Malvertisements): อาชญากรคอมพิวเตอร์จะใช้โฆษณาและโปรโมชั่นที่เป็นอันตราย (ดูเหมือนเป็นโฆษณาปกติ) เพื่อแจกจ่ายมัลแวร์ ทั้งนี้ขึ้นอยู่กับผู้ซื้อสินค้าออนไลน์ด้วยว่าสนใจในโฆษณาที่เห็นหรือไม่ จะเห็นได้ว่าโฆษณาที่แสดงในเว็บไซต์ที่มีการเข้าชมสูงมักจะถูกใช้เพื่อกระตุ้นให้มีการดาวน์โหลดมัลแวร์    

.

โดยเว็บไซต์ยอดนิยม เช่น Google, Expedia.com, Rhapsody.com, Blick.com และแม้แต่ MySpace ก็มักถูกใช้เป็นที่แอบแฝงของโฆษณาแบนเนอร์ที่เป็นอันตรายโดยไม่รู้ตัว ส่งผลให้มีการคลิกมัลแวร์เพื่อดาวน์โหลดลงในระบบคอมพิวเตอร์ของผู้ใช้ได้  ดังนั้นจึงแสดงให้เห็นว่าโฆษณาที่เป็นอันตรายเหล่านี้สามารถถูกฝังตัวไว้ในที่ใดก็ได้

.

อันดับ 6 -  ผลของการค้นหาข้อมูล (ที่แฝงภัยร้าย) ช่วงคริสต์มาส: ผลของการค้นหาคำตอบสำหรับข้อมูลที่ต้องการถูกใช้เป็นกลอุบายของมัลแวร์ โดยผู้เขียนมัลแวร์มักจะใช้เทศกาลต่างๆ เป็นตัวกำหนดว่าผู้ใช้อินเทอร์เน็ตมักจะเลือกใช้คำค้นหาคำใดที่จะนำไปสู่ผลลัพธ์ที่เป็นอันตรายของตนได้ ในปี 2550 ผลของการค้นหาคำว่า "Christmas gift shopping" ถูกพบว่านำไปสู่มัลแวร์หลากหลายชนิดที่เป็นอันตราย และเมื่อเร็วๆ นี้ ผลของการค้นหาคำว่า "Halloween costumes" ถูกพบว่าเป็นกลลวงที่แอบซ่อนภัยร้ายมัลแวร์ไว้ด้วยเช่นกัน

.

อันดับ 5 -  เว็บไซต์ (ลวง) ยอดนิยมที่มีคนเข้าเยี่ยมชมเป็นจำนวนมาก: อาชญากรคอมพิวเตอร์จะเลือกเว็บไซต์เป้าหมายซึ่งเป็นเว็บไซต์ที่ได้รับความนิยมและมีการคลิกเข้าเยี่ยมชมเป็นจำนวนมาก โดยเฉพาะอย่างยิ่งช่วงวันหยุดเทศกาลสำคัญๆ ซึ่งผู้ซื้อสินค้าออนไลน์ ทั้งหลายมักจะมุ่งตรงไปยังร้านค้าออนไลน์ เว็บไซต์ประมูล หรือเว็บไซต์อีคอมเมิร์ซ 

.

อันดับ 4 - กับดักข้อมูลส่วนบุคคลในรูปบัตรของขวัญและโปรโมชั่น: ผู้ใช้ที่ชอบค้นหาของฟรีหรือโปรโมชั่นพิเศษบนเว็บเสี่ยงต่อการถูกโจมตีในลักษณะนี้ได้ เนื่องจากสิ่งที่ดูเหมือนจะไม่เป็นอันตรายนี้มักจะถูกใช้เพื่อรวบรวมข้อมูลส่วนบุคคลของคุณได้ โดยของรางวัล บัตรของขวัญ หรือแม้แต่เงินสดมักจะถูกใช้เพื่อล่อเหยื่อให้กรอกแบบสำรวจปลอม โดยที่เหยื่อจะไม่ทราบว่านั่นคือ  ฟิชชิ่งไซต์ และเป็นส่วนหนึ่งของแผนการขโมยข้อมูลส่วนตัวที่เป็นความลับ

.

อันดับ 3 -  อีคอมเมิร์ซฟิชชิ่ง: โดยปกติอาชญากรคอมพิวเตอร์จะใช้วิธีล่อลวงเหยื่อ (ฟิชชิ่ง) ด้วยข้อความอีเมลที่มาจากแหล่งที่น่าเชื่อถือ แต่ว่าจริงๆ แล้วคือลิงก์ที่เป็นอันตราย จากนั้นลิงก์ดังกล่าวจะนำผู้ใช้งานไปยังเว็บไซต์ลวงที่มีดูเหมือนเว็บไซต์ปกติทั่วไป ตัวอย่างเช่น  เว็บไซต์อีเบย์ที่ได้รับการจัดอันดับว่าเป็นร้านค้าปลีกออนไลน์ที่ได้รับความนิยมสูงสุด และยังเป็นเว็บไซต์ที่ถูกเหล่าอาชญากรคอมพิวเตอร์เลือกเป็นไซต์ฟิชชิ่งสูงที่สุดด้วย และเป็นส่วนหนึ่งของกลอุบายที่จะขโมยข้อมูลส่วนตัว

.

อันดับ 2 - โทรจันที่มาพร้อมใบเสร็จจากผู้จัดส่งสินค้า (ปลอม): ข้อความต่างๆ จากผู้จัดส่งสินค้ายอดนิยม ซึ่งแจ้งว่าไม่สามารถส่งมอบของให้ผู้รับได้ ดังนั้นผู้รับข้อความจำเป็นต้องเรียกข้อมูลหรือไฟล์แนบท้ายที่มีลักษณะเหมือนใบเสร็จรับเงินขึ้นมาดู แต่จริงๆ แล้วเป็นสแปมที่จะล่อลวงผู้ใช้ให้ติดตั้งโทรจันลงในเครื่องคอมพิวเตอร์ ปัญหาดังกล่าวค่อนข้างแยกแยะลำบากสำหรับนักช้อปออนไลน์ ซึ่งกำลังรอสินค้าที่พวกเขาสั่งซื้อในช่วงเทศกาลนี้   

.

อันดับ 1 -.ใบแจ้งราคาสินค้า (ปลอม): ใบแจ้งราคาสินค้าปลอมที่ส่งมาทางอีเมลอาจจะแฝงภัยร้ายมัลแวร์ไว้ เมื่อผู้ใช้เปิดไฟล์หรือคลิกลิงก์ที่ได้รับ ผู้ใช้ก็จะถูกขโมยข้อมูลส่วนตัวทันที ยิ่งไปกว่านั้นผู้ใช้ที่ไม่ใช่นักช้อปออนไลน์ที่ได้รับข้อความในลักษณะนี้ และแน่ใจว่าไม่ได้ทำการสั่งซื้อสินค้าใดๆ ตามที่กล่าวอ้างในข้อความ ก็อาจสงสัยและเปิดไฟล์แนบท้ายได้เช่นกัน ผู้ใช้อินเทอร์เน็ตหรือนักช้อปออนไลน์ทั้งหลายจึงจำเป็นต้องระมัดระวังและคำนึงถึงความปลอดภัยระหว่างเลือกซื้อสินค้าออนไลน์ช่วงเทศกาลปีใหม่ที่กำลังจะมาถึงนี้

.

สำหรับผู้ใช้อินเทอร์เน็ตที่สนใจข้อมูลเคล็ดลับออนไลน์ให้ปลอดภัยในช่วงเทศกาลวันหยุดคลิกไปดูได้ที่http://us.trendmicro.com/imperia/md/content/us/pdf/aboutus/20thanniversary/20tips_stayprotected.pdf  นอกจากนี้บริษัท เทรนด์ ไมโคร ยังพร้อมให้บริการเครื่องมือสำหรับป้องกันภัยคุกคามบนเว็บฟรีสำหรับลูกค้าที่ http://us.trendmicro.com/us/products/personal/free-tools-and services/index.html