คูปองส่วนลดเทรนด์ใหม่ภัยคุกคามวาเลนไทน์ 2012 Kaspersky

[News] Kaspersky : 15 กุมภาพันธ์ 2555

วาเลนไทน์ เทศกาลแห่งความรักที่เวียนมาเป็นประจำทุกปี ได้กลายเป็นอีกหนึ่งช่องทางที่เปิดโอกาสให้เหล่าวายร้ายโลกไซเบอร์สามารถ เล่นงานผู้ใช้อินเตอร์เน็ตได้อย่างง่ายดาย โดยแทบไม่รู้ตัว มาเรีย นาเมสนิโควา นักวิจัยอาวุโสทางด้านสแปม ของแคสเปอร์สกี้ แลป ได้ให้คำแนะนำเทคนิคในการป้องกันตนเองให้รอดพ้นจากการคุกคามของเหล่าสแปม ร้ายที่แฝงตัวมากับเทศกาลแห่งความรักแก่ผู้ใช้อินเตอร์เน็ต ไว้ดังนี้

วิธีการของเหล่าอาชญากรไซเบอร์ ก็คือ การใช้วิธีดึงดูดความสนใจของผู้ใช้ อาทิ การใช้ข้อความที่น่าสนใจ ดึงดูดใจ เพื่อให้ผู้ใช้เกิดความสนใจ และเปิดอ่านข้อความ หรืออีเมลนั้นๆ  โดยกลเม็ดที่ใช้ได้ผลดีที่สุดของเหล่าสแปมเมอร์ก็คือ การเปลี่ยนไปใช้คำว่า “คูปอง” แทนคำว่า “ส่วนลด” และการดึงดูดความสนใจของผู้ใช้ไปที่สินค้าและการบริการ  นอกจากนี้ ยังมีสแปมที่แฝงมาในรูปแบบของการโปรโมตสินค้าหรือการบริการผ่านทาง “คูปองสแปม” โดยที่บริษัทจะเสนอคูปองเซอร์วิสผ่านทางโฆษณาสแปม เพื่อเข้าถึงกลุ่มเป้าหมายที่ใหญ่กว่า แม้ว่าจะมีการค้นพบว่าเป็นวิธีที่ไม่มีประสิทธิภาพ เพราะนอกจากจะทำให้ความเชื่อถือในบริษัทนั้นๆ ลดน้อยลงแล้ว ยังทำให้ผู้ใช้อินเตอร์เน็ตเกิดความรำคาญและเพิกเฉย

แต่อย่างไรก็ตาม บริษัทส่วนใหญ่ก็ยังคงลงความเห็นว่า การโฆษณาในรูปแบบนี้เป็นวิธีการที่คุ้มค่า ซึ่งสแปมรูปแบบนี้ จัดเป็นเมลสแปมอันดับหนึ่งที่ได้รับการค้นพบโดยแคสเปอร์สกี้ แลปเมื่อปี 2011 โดยรูปแบบที่มักพบได้บ่อย คือ บริษัทจะเสนอให้ผู้รับอีเมลซื้อของขวัญเพื่อมอบแก่คนรักในวันวาเลนไทน์ โดยใช้ส่วนลดที่ได้รับผ่านทางสแปมเมลเหล่านั้น

ซึ่งการใช้คูปองเซอร์วิสเป็นรูปแบบหนึ่ง ของการโฆษณาที่ถูกต้องตามกฎหมายโดยสมบูรณ์แบบ อย่างไรก็ตาม การใช้อย่างแพร่หลายอาจนำมาซึ่งภัยอันใหญ่หลวง อันเกิดจากการโจมตีของฟิชชิ่งเมล ซึ่งผู้พัฒนาฟิชชิ่งเมลจะให้ความสนใจไปที่กลุ่มผู้ใช้อินเตอร์เน็ตที่มีเงิน สำรองในบัญชีสำหรับการใช้คูปองเซอร์วิสเป็นส่วนใหญ่ เนื่องจากคนเหล่านี้มีกำลังซื้อมากกว่าคนกลุ่มอื่นๆ

ซึ่งผู้ใช้อินเตอร์เน็ตมักจะได้รับข้อ ความสแปมที่เป็นการเสนอให้ส่วนลด หรือเสนอขายของขวัญในช่วงเทศกาลแห่งความรัก ในช่วงเดือนมกราคม เพื่อเหล่าสแปมเหล่านี้จะใช้เวลา 6 อาทิตย์ในการเก็บเกี่ยวผลประโยชน์ในช่วงเทศกาล

ซึ่งหลักการป้องกันตนเองไม่ให้ตกเป็นเหยื่อของสแปมเมอร์ หรือการโจมตีจากฟิชชิ่งเมลมี 3 ข้อหลักๆ ดังนี้

-    อย่าเปิดอีเมลเกี่ยวกับคูปองเซอร์วิสที่คุณไม่ได้ลงทะเบียนสมัคร นี่เป็นอีกวิธีหนึ่งที่คุณจะสามารถป้องกันตนเองจากการตกเป็นเป้าโจมตีของฟิช ชิ่งเมล หรืออีเมลที่มีโค้ดประสงค์ร้าย ในทางกลับกัน หากผู้ส่งอีเมลสแปมเป็นบริษัทธุรกิจที่ส่งเมลข้อเสนอมา ผู้ใช้ควรตอบอีเมลให้น้อยที่สุด เพื่อทำให้ผลิตผลของเมลฟิชชิ่งเกิดน้อยที่สุด

-    หากอีเมลที่มาจากคูปองเซอร์วิสที่คุณเคยลงทะเบียนสมัคร ต้องการให้คุณแสดงตัวการเป็นเจ้าของบัญชี โดยผ่านทางการเข้าเว็บไซต์หรือการล๊อกอินเข้าบัญชี ผู้เชี่ยวชาญทางแคสเปอร์สกี้ แลป แนะว่าผู้ใช้ควรหลีกเลี่ยงที่จะไม่ปฏิบัติตาม พร้อมชี้แนะว่า องค์กรใหญ่ๆ จะไม่ส่งอีเมลลักษณะนี้ให้แก่คุณ และการกระทำเหล่านี้สามารถสรุปได้ว่า เป็นการกระทำที่หลอกลวงเพื่อต้องการเข้าถึงบัญชีของคุณ

-    หากผู้ใช้ได้รับข้อความจากผู้ให้บริการรายใหญ่ที่แจ้งว่า “คุณได้รับคูปอง” ซึ่งตรงกันข้ามกับความเป็นจริงที่ว่า ผู้ใช้ไม่เคยสั่งสินค้าหรือซื้อบริการใดๆ คำแนะนำคือ ผู้ใช้ไม่ควรเปิดข้อความนั้นๆ และเหนือสิ่งอื่นใด ผู้ใช้ไม่ควรดาวน์โหลดไฟล์ใดๆ ผ่านทางอีเมลนี้ เนื่องจากมีความเป็นไปได้สูงที่อีเมลฉบับนี้จะเป็นมัลแวร์
# # #