เกร็ดน่ารู้ เรื่อง คอลัมน์: วางเมาส์เล่าเรื่อง: Email Threats 101 รู้ทันอันตรายจากอีเมล
ข้อดีของการใช้งานอีเมลมีอีกมากมาย แต่ก็มีสิ่งที่จะต้องระวังเช่นกัน ซึ่งในปัจจุบันอีเมลก็ถือว่าเป็นช่องทางที่รวดเร็วและมีประสิทธิภาพในการใช้หลอกลวงผู้คนได้เช่นเดียวกัน นั่นจึงเป็นสิ่งที่ท้าทายความสามารถของระบบการตรวจสอบอีเมลในแต่ละองค์กรได้ว่า จะมีการตรวจสอบไม่ได้ผู้คนในองค์กรโดนหลอกลวง และอาจจะทำให้สูญเสียข้อมูลขององค์กร ออกไปได้อย่างไร
รูปแบบหลักของอีเมลหลอกลวงเหล่านี้ เรามักจะเรียกชื่อแทนว่า SPAM Mail แต่ในความเป็นจริงแล้ว SPAM Mail ถือว่าเป็นเพียงรูปแบบแค่เพียงหนึ่งชนิดของอันตรายที่เกี่ยวข้องกับอีเมล (Email Threats) เท่านั้น ทำให้เราควรจะต้องรู้จักรูปแบบของ Email Threats เหล่านั้น เพื่อที่จะได้ป้องกันและหลีกเลี่ยงปัญหาที่อาจจะเกิดตามมาในภายหลัง และโดยทั่วไปแล้ว Email Threats จะสามารถแบ่งออกมาเป็นกลุ่มได้ตามรูปแบบต่อไปนี้
SPAM Mail ถือว่าเป็นกลุ่มยอดฮิตที่เรามักจะเจอกันเยอะมาก ซึ่งหากจะพูดถึงภาพรวมแล้ว SPAM Mail นั้นหมายรวมไปถึง Email ที่หลอกลวงทุกรูปแบบ ไม่ว่าจะอยู่ในเนื้อหาที่เป็นตัวหนังสือ รูปภาพ ไฟล์ เอกสาร รวมถึงเสียงต่างๆ รวมกันเรียกว่า SPAM Mail ทั้งหมด ซึ่งปัจจุบันยังได้วิวัฒนาการตัวเองออกไปได้อีกหลายรูปแบบ ซึ่งตัวที่น่าจับตามองที่สุดของช่วงนี้คือ APT
รูปแบบที่เก่าแก่ที่สุดรูปแบบหนึ่งเราเรียกกันว่า Virus on Mail ซึ่งสามารถแปลได้ตรงตัวคือ ไวรัส ที่มาพร้อมกับ Email ซึ่งไม่เพียงแต่จะเป็นการมุ่งหวังข้อมูลเท่านั้น แต่อาจจะก่อให้เกิดความเสียหายในวงกว้างและรวดเร็วให้กับองค์กรได้อย่างง่ายดาย แต่โดยส่วนใหญ่นั้นองค์กรมักจะทำการป้องกันปัญหานี้โดยการติดตั้งโปรแกรมป้องกันไวรัสและการโจมตีอย่างไฟล์วอล์ แต่นั่นก็ถือว่าเป็นวิธีการแก้ไขปัญหาแค่เพียงเบื้องต้นเท่านั้น
หนึ่งในขบวนการหลอกเหยื่อเพื่อเอาข้อมูลออกจากองค์กรที่ดีที่สุดเราเรียกว่าการทำ Phishing Mail ซึ่งการทำ Phishing Mail นั้นคือการหลอกให้ผู้รับ Email เข้าใจผิด และหลงเชื่อว่าข้อมูลที่ได้รับมา ถูกส่งจากบุคคลที่น่าเชื่อถือ โดยวิธีการหลักคือการหลอกให้เหยื่อหลงกล และทำการกรอกข้อมูลส่วนตัว รวมถึงข้อมูลขององค์กร ซึ่งจะทำให้บุคคลนั้นหรือองค์กรนั้นสูญเสียข้อมูลไปในทันที ซึ่งรูปแบบนี้มักจะดังเป็นข่าวในประเทศไทยอยู่หลายๆ ครั้ง
รูปแบบที่เจอมากที่สุดเป็นอันดับหนึ่ง เห็นจะหนีไม่พ้น Bulk Mail หรือ Marketing Mail โดยจุดประสงค์หลักๆ ก็เพื่อที่จะทำการโฆษณา หรือชักชวนให้ไปเยี่ยมชมสินค้าจากเว็บไซต์ต่างๆ ซึ่งอาจจะถูกหรือผิดกฎหมายก็แล้วแต่ ซึ่งหลายๆ ครั้ง ผู้ไม่ประสงค์ดีมักจะใช้โฆษณาเหล่านี้เพื่อแฝง Virus หรือทำ Phishing Mail ก็ได้
รูปแบบที่ร้ายแรงมากในขณะนี้คือ Ransomware Mail ซึ่ง Ransomware นี้ถือว่าเป็นหนึ่งในตระกูล worm หรือ Trojan ที่จะอาศัยช่องโหว่ต่างๆ เข้าจู่โจม และสามารถพัฒนาให้ทำการส่งไปพร้อมกับไฟล์แนบใน Email เพื่อหลอกให้ผู้ใช้งานหลงกลและทำการเปิดการทำงานของ Ransomware ก็จะทำให้เครื่องไม่สามารถเข้าใช้งานได้อีกต่อไป ซึ่งในกรณีนี้อาจจะต้องเสียค่าใช้จ่ายในการแก้ไข หรืออาจจะกลายไปเป็นผู้ร้ายโดยไม่รู้ตัว
ในความเป็นจริงแล้วนั้น เราสามารถสรุปกันได้อย่างง่ายๆ ว่า อันตรายที่เกิดจาก Email Threats นั้นเกิดจากตัวบุคคลเอง ซึ่งวิธีการป้องกันนั้น ไม่ได้ยาก แต่ต้องยอมรับและปฏิบัติตาม ซึ่งในบางครั้งอาจจะเลี่ยงไม่ได้เนื่องจากอันตรายต่างๆ เหล่านี้มีวิวัฒนาการตัวเองอยู่ตลอดเวลา ทำให้ ต้องย้อนกลับมาที่ตัวผู้ใช้งานเองว่า ไม่ควรประมาทและทำการตรวจสอบ Email ฉบับนั้น หรือสอบถามไปยังผู้รับผิดชอบ หากสงสัยว่าอาจจะเป็น รูปแบบอันตรายแบบใดแบบหนึ่ง เพียงเท่านี้ก็จะสามารถลดโอกาสที่จะทำให้ผู้ไม่หวังดีเข้าถึงเราได้มากแล้วล่ะครับ
ขอขอบคุณข้อมูลข่าวจาก : หนังสือพิมพ์โพสต์ทูเดย์ วันที่ 27 มิถุนายน 2559
