ผู้เชี่ยวชาญแนะวิธีหลีกเลี่ยง

             ในสถานการณ์ที่ทั่วโลกร่วมกันบริจาคเงินบรรเทาทุกข์ เพื่อช่วยเหลือผู้ประสบภัยสึนามิในเอเชียใต้ ไม่เฉพาะอาชญากรในไต้หวันเท่านั้น ที่ส่งข้อความเอสเอ็มเอสไปที่สภากาชาด แต่ยังมีอีเมล์หลอกลวงและเว็บไซต์ฟิชชิ่ง ปลอมตัวเป็นเป็นเว็บไซต์รับบริจาคเงิน ปรากฏให้เห็นอยู่เรื่อยๆทั่วโลก รวมไปถึงแคนาดา, ออสเตรเลีย, สหรัฐ, อังกฤษ, สิงคโปร์ และจีน เทรนด์ ไมโครได้ ออกประกาศเตือนให้เฝ้าระวังอีเมล์ที่ใช้ประโยชน์จากความเมตตาของสาธารณะชนโดยการอ้างว่ารับเงินบริจาคให้เหยื่อสึนามิ หลายกรณี ประกอบด้วยอีเมล์ที่ให้รายละเอียดเกี่ยวกับบัญชีสำหรับการบริจาคผ่านเครือข่ายออนไลน์ หรือลิงค์ที่เชื่อมต่อกับเว็บไซต์บรรเทาทุกข์ เทรนด์ ไมโคร เรียกร้องให้ผู้บริจาคระมัดระวังเมื่อใช้โปรแกรมเซิร์ช เอนจิ้น ค้นหาองค์การบรรเทาทุกข์ ผู้บริจาคคนหนึ่ง ใช้เซิร์ช เอนจิ้นหาเว็บไซต์ไชน่า แชริตี้ เฟดเดอเรชัน ซึ่งเว็บไซต์จริงจะเขียนว่า www.chinacharity.cn แต่กลับพบ www.chinacharity.cn.net แทน และผู้ใช้ควรตรวจสอบให้มั่นใจว่า พวกเขากำลังบริจาคเงินให้กับองค์กรการกุศลจริง และไม่ใช่เว็บไซต์ฟิชชิ่ง อีกทั้งไม่ควรส่งต่ออีเมล์เรียกร้องเงินบริจาคที่ไม่มีการรับรอง เพื่อป้องกันผู้ใช้อินเทอร์เน็ตจำนวนมากจากการตกเป็นเหยื่อ
         นอกจากนี้ ผู้ใช้ ยังไม่ควรคลิ๊กบนลิงค์ในเนื้อความอีเมล์ โดยเฉพาะอย่างยิ่ง ถ้าเป็นที่อยู่ที่รู้จัก เนื่องจาก ควรจะพิมพ์ที่อยู่เหล่านี้ด้วยตัวเองในช่องที่อยู่ หากอีเมล์ชักชวนให้บริจาคเงินน่าสงสัย ผู้ใช้สามารถส่งต่อเป็นไฟล์แนบ (ไม่แนะนำให้ส่งต่อเป็นเนื้อความของอีเมล์) ไปให้ผู้เชี่ยวชาญของเทรนด์ ไมโคร ตรวจสอบการรับรอง (authenticity) ได้ฟรีที่ antifraud@support.trendmicro.com หากเป็นอีเมล์ต้องสงสัยที่มาพร้อมกับลิงค์ แต่ถ้าเป็นอีเมล์ต้องสงสัยที่ไม่มีลิงค์ ส่งไปที่ hoaxes@support.trendmicro.com ผู้พัฒนาโปรแกรมฟิชชิ่งชาวไนจีเรียปลอมเป็น สิงคโปร์ แชริตี้ : ขอบริจาคเงินคนละ 100 ดอลลาร์อ้างเป็นค่าอาหารผู้ประสบภัย 2 ล้านคน เทรนด์ ไมโคร ระบุว่า การใช้ประโยชน์จากความเมตตาของสาธารณะชนก่ออาชญกรรมออนไลน์ เป็นอีกหนึ่งรูปแบบของกับดักวิศวกรรมทางสังคม คล้ายกับการใช้เซ็กซ์ หรือกำไร จูงใจเหยื่อ เมื่อสัปดาห์ที่แล้ว เอฟบีไอ ออกประกาศเตือนเกี่ยวกับกระแส “เรื่องความเมตตาจอมปลอม” ซึ่งนอกจากจะหลอกลวงโดยใช้การส่งสแปมออกไปเป็นจำนวนมหาศาลแล้ว ไวรัสเองก็อาจจะถูกติดตั้งไว้ในเว็บไซต์ข่าวที่เกี่ยวข้องเพื่อฝังไวรัสโทรจันในคอมพิวเตอร์ของผู้เยี่ยมชม จากสถิติของอินเทอร์เน็ต ไคร์ม คอมแพลนท์ เซ็นเตอร์ ระบุว่า นักต้มตุ๋นชาวไนเจียเรีย ที่อ้างถึงไปแล้วก่อนหน้านี้ ได้รับการจัดอันดับให้เป็น 1 ใน 10 การหลอกลวงผ่านเครือข่ายออนไลน์ และอาจจะได้รับเลือกให้เป็นการหลอกลวงครั้งสำคัญในปี 2547 นอกจากนี้ การหลอกลวงที่มีลักษณะคล้ายกัน ยังเกิดขึ้นตามมาอีกนับไปถ้วน และแพร่ระบาดไปทั่วทุกมุมโลก เมื่อเร็วๆนี้ อีเมล์ ซึ่งอ้างว่าส่งมาจากมหาเศรษฐีนักธุรกิจ ที่กำลังจะเสียชีวิตในอีกไม่ช้าด้วยโรคมะเร็งหลอดอาหารนั้น มาพร้อมกับหัวข้อ “HOW YOU CAN BE OF HELP TO TSUNAMI VICTIMS” และเนื้อความจดหมายที่ยืดยาว อธิบายว่า ผู้เขียนเป็นมะเร็งได้อย่างไร และจะอยู่ได้อีกไม่นาน โดยตั้งใจจะบริจาคเงินในธนาคารยุโรป 1,200 ล้านดอลลาร์ให้กับเหยื่อเหตุการณ์สึนามิ จดหมายยังระบุต่อไปว่า “ผมต้องการให้คุณช่วยโอนเงินฝากที่ว่านี้ไปยังบัญชีธนาคารของคุณ และส่งไปให้กับเหยื่อสึนามิ โปรดติดต่อกับผมผ่านทางที่อยู่อีเมล์ส่วนตัวข้างล่างนี้” เทรนด์ ไมโคร เตือนไม่ให้สาธารณะชนทำตามคำร้องขอหากได้รับอีเมล์ในลักษณะนี้ ไม่เพียงจะไม่ได้รับ ”ค่าบริการ”เท่านั้น แต่อาจจะสูญเงินในบัญชีออมทรัพย์อีกด้วย
ชาวประมงศรีลังกา : ผมต้องการช่วยหมู่xxxนซื้อเรือประมง โปรดส่งเงินออนไลน์ไปยังฮอลแลนด์ เทรนด์ ไมโคร ได้รับอีเมล์หลอกลวงฉบับหนึ่งในออสเตรียเมื่อเร็วๆนี้ อ้างว่าส่งมาจากเหยื่อสึนามิ ผู้เขียนที่มีชื่อปรากฏในจดหมายว่า ราม-กริช นารายัน ระบุว่า เป็นชาวประมงจากศรีลังกา ซึ่งสูญเสียภรรยาและลูกอีก 3 คนในเหตุการณ์สึนามิ เขา อธิบายว่า xxxนและเรือประมงของเขา ถูกคลื่นซัดออกไปพร้อมกับเรือประมงของเพื่อนxxxนอีกกว่าครึ่งหมู่xxxน และขณะนี้เขา และลูกชายที่รอดชีวิตมาได้เพียงคนเดียว กำลังรอคอยความช่วยเหลือจากโลกภายนอก จดหมายฉบับนี้ ยังระบุด้วยว่า เขาต้องการความช่วยเหลือทางการเงินเพื่อนำไปซ่อมแซมเรือของชาวประมงทั้งหมดในหมู่xxxน และฟื้นฟูอาชีพของพวกเขา โดยหมู่xxxนที่ว่านี้อ้างว่าชื่อ Klalutara เป็นเมืองรีสอร์ททางใต้ของโคลัมโบ สำนักข่าวเอพี รายงานโดยแสดงภาพเปรียบเทียบพื้นที่บริเวณนี้ก่อนและหลังคลื่นยักษ์สึนามิถล่ม สร้างความสลดใจให้กับประชาชนจำนวนมากทั่วโลก ส่วนที่น่าสงสัยของอีเมล์ฉบับนี้ คือ รายละเอียดบัญชีธนาคารในจดหมาย อยู่ที่โพสต์แบงก์ ในเนเธอร์แลนด์ พ่อที่ไม่ได้รับการช่วยเหลือจากภูเก็ต : ผมเป็นคนเดียวในครอบครัวที่รอดชีวิต โปรดโอนเงินไปที่ลอนดอนเพื่อฉุดให้ผมลุกขึ้นยืนได้อีกครั้ง รายงานล่าสุดของกลุ่มแอนตี้-ฟิชชิ่ง เวิร์คกิ้ง กรุ๊ป หรือเอพีดับบลิวจี ระบุว่า การหลอกลวงแบบฟิชชิ่งออนไลน์ เพิ่มขึ้น 28% ในช่วง 4 เดือนที่ผ่านมา ส่วนใหญ่มีต้นกำเนิดในสหรัฐ และเอเชีย การหลอกลวงในรูปแบบนี้ ยากที่ผู้ใช้ทั่วไปจะตรวจจับได้ เนื่องจากใช้เทคนิควิศวกรรมทาสังคมร่วมกับโปรแกรมโทรจัน การช่วยเหลือผู้มีจิตกุศลไม่ให้ตกเป็นเหยื่อของกับดักเหล่านี้ เทรนด์ ไมโคร แนะนำให้ทำดังต่อไปนี้ พิมพ์ที่อยู่เองแทนการคลิ๊กบนลิงค์ เทรนด์ ไมโคร อธิบายว่า มีอีเมล์หลายฉบับใช้เทคนิคการหลอกลวงที่ทันสมัยมากขึ้น อาทิเช่น อีเมล์บางฉบับมาพร้อมกับลิงค์เชื่อมต่อกับเว็บไซต์ที่เป็นทางการ แต่เมื่อผู้ใช้คลิ๊กจะลิงค์ไปยังเว็บปลอม ดังนั้น ไม่ควรคลิ๊กลงบนลิงค์ใดๆในอีเมล์ ล็อกออนเข้าเว็บไซต์ที่ถูกกฎหมาย หรือโทรถามเบอร์อีเมล์จากบริษัทโดยตรงหากสงสัย
คิด 2 รอบก่อนเปิดไฟล์แนบ หลีกเลี่ยงการเปิดไฟล์แนบใดๆในอีเมล์ฟิชชิ่ง ที่สงสัยว่า อาจจะเป็นโปรแกรมมัลแวร์ ที่ขโมยข้อมูลส่วนตัวไปได้

ที่มา เทคโนโลยีสื่อสารการศึกษา ปีที่ 10 ฉบับที่1 ปีการศึกษา 2546