Home > Medias & Articles > Cyber Threat The Series : Spam
Back
June 11, 2022

Cyber Threat The Series : Spam

Wannakorn Bangpisuttikul

⚠️ สแปมคืออะไร อันตรายหรือเปล่า ⚠️

สแปมคืออะไรก็ตามที่ยัดเยียดมาให้ทางช่องทางดิจิทัลโดยที่เราไม่ได้ต้องการหรือไม่ได้ร้องขอ ซึ่งอาจจะอยู่ในรูปของอีเมล ข้อความในโทรศัพท์ หรือทางโซเชียลมีเดีย เป็นต้น โดยปกติก็อาจจะแค่ทำให้รำคาญ แต่ถ้าเราหลงกลตกเป็นเหยื่อ สแปมก็นับเป็นภัยคุกคามที่น่ากลัวอย่างหนึ่ง เพราะสแปมอาจจะหลอกให้เราเสียเงินเสียทอง หลอกให้เราเปิดเผยข้อมูลที่ต้องเก็บเป็นความลับ หรือหลอกให้เราติดตั้งมัลแวร์ (malware) ชนิดต่าง ๆ ลงบนเครื่อง อันจะทำให้ผู้ไม่ประสงค์ดีขยายผลไปเป็นการโจมตีทางไซเบอร์แบบอื่น ๆ ได้ สแปมแบบที่พบบ่อย ๆ มีดังต่อไปนี้

1.โฆษณาขายของ ทั้งแบบที่เป็นสินค้าหรือบริการที่อาจจะเป็นประโยชน์ได้จริง ๆ และแบบที่หลอกลวง สแปมนับว่าเป็นเครื่องมีทำการตลาดที่ถูกมาก ๆ ผู้ประกอบการสามารถส่งอีเมลได้ครั้งละมาก ๆ ในคราวเดียว และส่งบ่อย ๆ โดยเนื้อหาที่มักพบในสแปมก็เช่น ยามหัศจรรย์ที่จะช่วยรักษาอาการต่าง ๆ

2.อุบายหลอกให้เสียเงิน เช่น อีเมลมาบอกว่ากำลังลำบาก อยากให้โอนเงินมาช่วยเหลือ หรือบอกว่าเป็น “เจ้าชาย” จากประเทศอื่น โดยสัญญาว่าจะส่งเงินมาให้ แต่ต้องโอนเงินเป็นค่าธรรมเนียมให้เขาก่อน และบอกข้อมูลบัญชีธนาคารให้เขารู้ด้วย

3.อุบายหลอกว่าเป็นผู้ชนะการจับรางวัล โดยเร่งเร้าให้เราตอบกลับเร็ว ๆ เพื่อรับรางวัล หรือคลิกลิงค์ไปยังเว็บไซต์ที่บอกให้แจ้งข้อมูลส่วนตัวก่อนจึงจะรับรางวัลได้ เป็นต้น

4.อุบายแสร้งว่าเป็นผู้ผลิตซอฟต์แวร์หรือฮาร์ดแวร์ แจ้งว่าจะเข้ามาให้ความช่วยเหลือทางเทคนิค แต่ต้องให้เขาล็อกอินจากระยะไกลเข้ามาควบคุมคอมพิวเตอร์ของเราก่อน

5.อุบายหลอกว่าเครื่องมีไวรัส แล้วมีลิงค์ให้คลิกเพื่อดาวน์โหลดโปรแกรมป้องกันไวรัส แต่แท้จริงแล้วโปรแกรมดังกล่าวคือมัลแวร์6.อีเมลหลอกถามข้อมูล (phishing email) ซึ่งออกแบบให้มีหน้าตาเหมือนกับองค์กรที่น่าเชื่อถือ เช่น ธนาคารที่เราเป็นลูกค้าอยู่ บริษัทที่เราทำงานอยู่ หรือเว็บไซต์ขายของที่เราใช้บริการอยู่ เพื่อหลอกให้เราคลิกลิงค์ไปยังเว็บไซต์ที่ออกแบบให้มีหน้าตาเหมือนกับเว็บไซต์ขององค์กรนั้นจริง ๆ เช่นกัน เพื่อหลอกให้เรากรอกรหัสผ่าน (โดยอาจจะหลอกว่าเพื่อตั้งรหัสผ่านใหม่ เป็นต้น) หลอกให้เราเปิดเผยข้อมูลส่วนตัวอื่นใด (โดยอาจจะหลอกว่าเพื่อยืนยันที่อยู่พัสดุที่จะส่งให้ เป็นต้น) หรือมีลิงค์หรือไฟล์แนบหลอกให้เราดาวน์โหลดมัลแวร์ เป็นต้น5.อุบายหลอกว่าเครื่องมีไวรัส แล้วมีลิงค์ให้คลิกเพื่อดาวน์โหลดโปรแกรมป้องกันไวรัส แต่แท้จริงแล้วโปรแกรมดังกล่าวคือมัลแวร์

📧 อีเมลที่มีโอกาสเป็นสแปมหลอกลวงสูง มีลักษณะเด่นดังต่อไปนี้

1.อีเมลผู้ส่งไม่ได้มาจากชื่อโดเมนที่น่าเชื่อถือ แต่มาจากชื่อโดเมนที่น่าสงสัย เช่น แทนที่จะลงท้ายว่า @paypal.com กลับลงท้ายว่า paypa1.com แทน หรือไม่ก็มาจากชื่อโดเมนที่ดูพิลึกไปเลย เช่น @hgyq2548.xyz

2.อีเมลพยายามถามข้อมูลส่วนบุคคลที่องค์กรนั้นควรจะต้องมีอยู่แล้ว หรือไม่ได้ขึ้นต้นอีเมลด้วยชื่อเรา ทั้งที่ควรจะรู้จักชื่อของเราอยู่แล้ว

3.ส่งลิงค์มาให้คลิก ซึ่งเมื่อดูดี ๆ แล้วไม่ได้มีชื่อโดเมนที่น่าเชื่อถือ แต่น่าสงสัย เช่น แทนที่จะมี URL เป็น www.paypal.com/page กลับเป็น paypa1.com/page (ชื่อโดเมนสะกดให้คล้ายองค์กรที่น่าเชื่อถือ) หรือ paypal.hgyz2548.xyz/page แทน (ชื่อองค์กรที่น่าเชื่อถือไปอยู่ในส่วนหน้าหรือ subdomain แทน แต่ส่วนที่เป็นชื่อโดเมนเป็นอย่างอื่นไปเลย)

4.เขียนด้วยไวยากรณ์ผิด ๆ ถูก ๆ หรืออ่านแล้วรู้สึกว่าไม่เป็นธรรมชาติ

5.เนื้อหาดูชวนเชื่อเกินจริง เช่น มีรางวัลใหญ่แจก ลงทุนน้อยได้เงินมาก หรือให้กู้เงินโดยดอกเบี้ยต่ำมาก

6.มีไฟล์แนบมาให้ดาวน์โหลดโดยไม่จำเป็นโดยปกติ ผู้ให้บริการอีเมลจะกรองอีเมลที่น่าสงสัยว่าเป็นสแปม แยกไปอยู่กล่องจดหมายอื่นแยกต่างหากอยู่แล้ว เช่น Junk (“กล่องจดหมายขยะ”) แต่ทุกครั้งที่อ่านอีเมลในกล่องจดหมายหลัก ก็ควรสังเกตอยู่เสมอว่าเป็นอีเมลที่มีลักษณะเด่นตามอย่างข้างบนนี้หรือเปล่า ถ้าใช่ก็ลบทิ้งไป หรือบางครั้งผู้ให้บริการอีเมลจะมีปุ่ม “รายงานจดหมายขยะ” ให้คลิก เพื่อช่วยให้กรองจดหมายขยะลักษณะเดียวกันในอนาคตออกไปสแปมเป็นสิ่งที่มีมาอย่างยาวนานตั้งแต่ยุคจดหมายและโทรเลข จนมาในยุคอีเมล สแปมเป็นสิ่งที่ส่งในปริมาณมากได้ง่ายมาก ดังนั้นต่อให้มีผู้ตกเป็นเหยื่อเพียงแค่ร้อยละ 0.00001 ของอีเมลสแปมทั้งหมดที่ส่งไป ก็อาจจะสร้างรายได้ให้แก่ผู้ไม่ประสงค์ดีได้อย่างคุ้มค่าแล้ว ผู้ให้บริการอินเตอร์เน็ต ผู้ให้บริการอีเมล บริษัทเทคโนโลยีสารสนเทศต่าง ๆ รวมทั้งผู้ออกกฎหมาย ต่างก็พยายามคิดค้นมาตรการต่าง ๆ อย่างต่อเนื่องเพื่อช่วยให้ผู้ใช้ไม่ตกเป็นเหยื่อ แต่สแปมก็ยังคงอยู่คู่โลก ดังนั้น การอ่านอีเมลอย่างรอบคอบและระมัดระวังตัวเองจึงยังเป็นสิ่งที่ต้องทำอยู่เสมอ

อ้างอิง

1.ได้รับมาเป็นจุดเริ่มต้นของบทความ: Malwarebytes, ‘Ransomware’ ‹malwarebytes.com/spam› accessed 16 May 2022

2.ได้รับมาเป็นจุดเริ่มต้นของบทความ: Cisco, ‘What Is Spam Email?’ ‹http://cisco.com/…/sec…/email-security/what-is-spam.html› accessed 16 May 2022

ปกป้ององค์กรของท่านจากการโจมตีทางไซเบอร์
ติดต่อเรา Cloudsec Asia
ผู้ให้บริการด้านความปลอดภัยทางไซเบอร์ชั้นนำของเอเชียแปซิฟิก
Tel.+66 2117 9668
www.cloudsecasia.com

#cybersecurity
#cybersecurityisamust
#cloudsecasia

References

Cisco. n.d. What Is Spam Email?. [online] Available at: <https://www.cisco.com/…/email-security/what-is-spam.html> [Accessed 16 May 2022].

Malwarebytes.com. n.d. What is Spam? | Definition & Types of Spam. [online] Available at: <https://www.malwarebytes.com/spam> [Accessed 17 May 2022].