นายนพชัย ตั้งไตรธรรม ที่ปรึกษาทางเทคนิคอาวุโส บริษัท ไซแมนเทค คอร์ปอเรชัน เปิดเผยว่า “รายงานสถานการณ์อีเมลขยะของไซแมนเทคประจำเดือนมกราคมปี 2553 ซึ่งเป็นข้อมูลสรุปสถานการณ์อีเมลขยะจนถึงธันวาคม 2552 มีประเด็นการเปลี่ยนแปลงที่น่าสนใจในเดือนธันวาคม 2552 ประกอบไปด้วยการย้ายถิ่นของต้นทางอีเมลขยะและขนาดโดยเฉลี่ยของอีเมลขยะ โดยในไม่กี่เดือนที่ผ่านมา ภูมิภาค เอเชียแปซิฟิก รวมถึงญี่ปุ่นและอเมริกาใต้เพิ่มบทบาทมากขึ้นมาเป็นลำดับในการเป็นแหล่งต้นทางในการปล่อยอีเมลขยะ ขณะที่ผู้นำในการปล่อยอีเมลขยะยังคงเป็นอเมริกาเหนือ แต่ลดสัดส่วนลงเป็นลำดับ ถึงอย่างไรก็ตามหากรวมอเมริกาเหนือ ยุโรป ตะวันออกกลางและแอฟริการวมกันยังสามารถครองสัดส่วน 57 เปอร์เซ็นต์ ในฐานะผู้ปล่อยอีเมลขยะในเดือนธันวาคม 2552 เปรียบเทียบกับเดือนพฤศจิกายน 2552 ที่มีจำนวน 50 เปอร์เซ็นต์
ในด้านขนาดของอีเมลขยะ จำนวนอีเมลขยะที่มีขนาดข้อความเฉลี่ย 2kb- 5kb มีจำนวนเพิ่มขึ้น 7 เปอร์เซ็นต์ ในขณะกลุ่มอีเมลขยะที่มีขนาด 5kb-10kb ลดลง 6 เปอร์เซ็นต์ในเดือนธันวาคม การเปลี่ยนแปลงครั้งนี้สอดคล้องการลดลงของอีเมลขยะที่มาพร้อมไฟล์แนบ โดยจำนวนอีเมลขยะพร้อมไฟล์แนบมีสัดส่วนประมาณ 4.48 เปอร์เซ็นต์ ในเดือนธันวาคม เทียบกับ 5.28 เปอร์เซ็นต์ในเดือนพฤศจิกายนขณะในด้านของการจัดกลุ่มประเภทของอีเมลขยะนั้น อีเมลขยะประเภทสุขภาพและการนำเสนอผลิตภัณฑ์มีจำนวนเพิ่มขึ้นโดยปัจจุบันมีสัดส่วนถึง 52 เปอร์เซ็นต์ของอีเมลขยะทั้งหมด
ประเด็นเด่นอื่นๆ และแนวโน้มที่น่าสนใจในรายงานฉบับเดือนมกราคม 2553 ประกอบไปด้วย
- การ์ดอวยพรคริสต์มาสที่มาพร้อมกับมัลแวร์
เดือนที่ผ่านมารายงานสถานการณ์อีเมลขยะพบว่ามีการใช้เทศกาลวันหยุดเป็นหัวข้อในการดึงความสนใจมากที่สุด โดยเนื้อหา มีตั้งแต่ ที่เกี่ยวกับสินค้าเลียนแบบและผลิตภัณฑ์ยาออนไลน์ไปจนถึงรูปแบบการหลอกลวงผ่านช่องทางอีเมลขยะเหล่านี้ เราเจอแม้กระทั้งอีเมลขยะในรูปของการ์ดอวยพรซึ่งทำทีว่าส่งมาจากสถาบันการเงิน
สิ่งหนึ่งที่ต้องระวังก็คือ อีเมลขยะเหล่านี้สามารถเปลี่ยนรูปแบบมาเป็นอีเมลหลอกลวงและฟิชชิ่งได้อย่างง่ายดาย จากการเปลี่ยนเนื้อหาบางส่วนเพียงเล็กน้อย
- สถาบันทางการเงินของคุณประกาศล้มละลาย
จากสภาพเศรษฐกิจที่เกิดขึ้นในปัจจุบัน สถาบันประกันเงินฝากของสหรัฐได้ปิดสถาบันการเงินที่ดำเนินธุรกิจต่อไปเป็นจำนวนมาก จนถึงกลางเดือนธันวาคม ได้มีการปิดสถาบันการเงินไปแล้วกว่า 140 แห่ง จึงไม่น่าแปลกใจที่สแปมเมอร์จะใช้หัวข้อนี้มาสร้างความน่าสนใจของกับอีเมลขยะของตน
จากตัวอย่างด้านบน สแปมเมอร์อ้างการประกาศปิดตัวของสถาบันการเงินและแนะนำให้ผู้ใช้คลิกลิงค์ที่ขึ้นว่า “เรียนรู้วิธีการป้องกันเงินของตน” เมื่อหลงคลิกลิงค์ดังกล่าว โทรจัน Trojan.Pidief ก็จะพยายามติดตั้งตัวเองลงบนเครื่องของผู้ใช้ทันที
ไซแมนเทคแนะนำผู้ใช้ว่าให้ตรวจสอบความน่าเชื่อถือของข่าวผ่านทางเว็บไซต์ของสถาบันประกันเงินฝากโดยตรง สิ่งนี้เป็นตัวอย่างที่แสดงให้เห็นว่าสแปมเมอร์จะพยายามหาช่องทางที่จะเพิ่มโอกาสให้มีผู้เปิดอีเมลขยะของตนให้ได้มากขึ้น ไซแมนเทคเชื่อว่าเทคนิคลักษณะนี้จะยังคงถูกนำมาใช้ต่อไปในปี 2010
- ซื้อยาจากเว็บอเมซอนจริงหรือ
สแปมเมอร์ยังคงหาประโยชน์จากการใช้บริการฟรีเว็บโฮสติ้งที่มีให้บริการเป็นจำนวนมากเพื่อหลบเลี่ยงการถูกตรวจจับ หรือการใช้บริการย่อยูอาร์แอล (URL) ของเว็บให้สั้นลงซึ่งช่วยซ่อนตำแหน่งของเว็บที่ผู้คลิกลิงค์จะไปเยี่ยมชม
ขณะเดียวกันที่นักวิจัยของไซแมนเทคตรวจพบสแปมที่มาจากอเมซอน (Amazon) ความแตกต่างจากอีเมลขยะที่ผ่านมาก็คือ ผู้ส่งสแปมมีการสร้างบัญชีผู้ค้าบนเว็บไซต์จริงๆ แล้วส่งอีเมลขยะผ่านระบบอีเมลของอเมซอน
- การวิเคราะห์หัวข้อเรื่องของอีเมลขยะในเดือนธันวาคม 2552
ในเดือนธันวาคม 2552 พบว่า 10 อันดับแรกของหัวข้อของอีเมลที่ถูกนำมาใช้โดยสแปมเมอร์ จะผสมกันระหว่างข้อความที่มีลักษณะหลอกลวง และสินค้าประเภทผลิตภัณฑ์ยา โดยอีเมลขยะที่มีหัวข้อที่เกี่ยวกับสุขภาพมีการเติบโตมากที่สุดเพิ่มสัดส่วนจาก 8 เปอร์เซ็นต์ในพฤศจิกายนเป็น 16 เปอร์เซ็นต์ในเดือนธันวาคม 2552
- หลิวเต๋อหัว กับสแปมในลักษณะใบแจ้งหนี้
อีเมลขยะในลักษณะใบแจ้งหนี้ปลอมมีสัดส่วนค่อนข้างมากในอีเมลขยะที่เป็นภาษาจีน ส่วนใหญ่มักจะเป็นลักษณะข้อความ (ซึ่งข้อความเหล่านั้นแท้ที่จริงแล้วอาจเป็นรูปภาพ) จากตัวอย่าง สแปมเมอร์ใช้ประโยชน์จากคนมีชื่อเสียงอย่างรูปภาพของหลิวเต๋อหัวหลอกผู้ใช้งาน เราไม่ควรโทรไปยังหมายเลขที่ปรากฎ แม้ว่าในรูปจะเป็นผู้มีชื่อเสียงคนใดก็ตาม
สอบถามรายละเอียดเพิ่มเติมติดต่อ
ที่ปรึกษาฝ่ายประชาสัมพันธ์ บริษัท เอพีพีอาร์ มีเดีย จำกัด
เบอร์โทร: 02-655-6633
คุณกณวรรธน์ อิศรางกูร ณ อยุธยา [email protected]
คุณบุษกร ศรีสงเคราะห์ [email protected]