เนื้อหาวันที่ : 2009-08-07 15:51:09 จำนวนผู้เข้าชมแล้ว : 1025 views

ระวังสแปมลวงผู้ใช้ฮอตเมล์

ผู้ใช้บริการฮอตเมล์ ซึ่งเป็นบริการอีเมล์ฟรีบนเว็บ ต้องระมัดระวังการโจมตีจากสแปมวายร้ายที่มีกลุ่มเป้าหมายเป็นผู้ใช้ฮอตเมล์โดยเฉพาะคุณอาจถูกขโมยข้อมูลโดยไม่รู้ตัว

.

ผู้ใช้บริการฮอตเมล์ (Hotmail) ซึ่งเป็นบริการอีเมล์ฟรีบนเว็บ ต้องระมัดระวังการโจมตีจากสแปมวายร้ายที่มีกลุ่มเป้าหมายเป็นผู้ใช้ฮอตเมล์โดยเฉพาะ

.

นายริค  เฟอร์กูสัน ที่ปรึกษาอาวุโสด้านความปลอดภัย บริษัท เทรนด์ ไมโคร อิงค์ เปิดเผยว่า มีรายงานการตรวจพบสแปมที่มาพร้อมกับข้อความ ซึ่งระบุว่ามีไฟล์แนบท้ายที่เป็นรูปภาพแบบ JPEG จริงๆ แล้ว ชื่อไฟล์แนบท้ายดังกล่าวเป็นลิงก์ที่จะเชื่อมต่อไปยัง URL แบบย่อ และเชื่อมต่อไปยัง URL ที่เป็นอันตรายตามลำดับ

.

การเชื่อมต่อไปยัง URL ที่เป็นอันตราย จะนำไปสู่การดาวน์โหลดไฟล์อันตราย fotos.com ซึ่งตรวจพบแล้วว่าเป็น TROJ_DLOADR.AQJ ไฟล์ดังกล่าวนี้จะดาวน์โหลดมัลแวร์ขโมยข้อมูลหลากหลายชนิด ทั้งนี้เทคโนโลยีเครือข่ายป้องกันภัยอัจฉริยะ (เทรนด์ ไมโคร สมาร์ท โพรเท็คชั่น เน็ตเวิร์ค) ได้บล็อก URL และไฟล์ที่เป็นอันตรายดังกล่าวเรียบร้อยแล้ว 

.

จะเห็นได้ว่าถ้าไม่ได้สังเกตโดยละเอียดแล้ว ลิงก์ดังกล่าวจะดูเหมือนกับไฟล์แนบท้ายที่แสดงอยู่ในอีเมล์ส่วนใหญ่ โดยไอคอนที่มีรูปร่างเหมือนซองจดหมายจะปรากฏอยู่ที่ด้านข้างของแต่ละลิงก์ ซึ่งเป็นเรื่องปกติในการแนบไฟล์กับอีเมล์

.

อย่างไรก็ตาม ยังมีความแตกต่างที่เห็นได้ชัดระหว่างอีเมล์สแปมกับข้อความอีเมล์ปกติ ซึ่งผู้ใช้ต้องระมัดระวังอย่างมากเมื่อได้รับข้อความอีเมล์ที่น่าสงสัย

.

ข้อมูลด้านล่างนี้ คือความแตกต่างระหว่างอีเมล์สแปมและอีเมล์ปกติ
• รายละเอียดต่างๆ ของสิ่งที่แนบมาจะต้องไม่อยู่ในบริเวณเนื้อความจดหมาย โดยจะต้องอยู่ด้านบนเหนือเนื้อความเช่นเดียวกับข้อมูลอื่นๆ
• จำนวนไฟล์ที่แนบมาจะต้องอยู่ด้านล่างที่อยู่อีเมล์ในส่วนของคำว่า To: (ถึง:)
• ขนาดของไฟล์ที่แนบมาจะต้องแสดงด้านข้างชื่อไฟล์
• รูปที่แนบมาด้วยมักจะแสดงที่ด้านล่างของข้อความอีเมล์เสมอ

.

ทั้งนี้ ผู้เชี่ยวชาญจากเทรนด์ ไมโคร ยังให้คำแนะนำแก่ผู้ใช้บริการฮอตเมล์เพิ่มเติมว่า ไม่ควรคลิกลิงก์ใดๆ ที่ปรากฏอยู่ในข้อความที่ไม่แสดงรายละเอียดตามที่ได้กล่าวไว้ในข้างต้น และควรลบอีเมล์ที่มาจากคนที่ไม่รู้จักทิ้งไป นอกจากนี้ผู้ใช้ควรหมั่นตรวจสอบ และระวังอีเมล์ที่ดูน่าสงสัยหรือแปลกๆ ไม่ว่าจะส่งมาจากผู้ใดก็ตาม รวมทั้งตรวจสอบให้แน่ใจว่าโปรแกรมรักษาความปลอดภัยที่ใช้งานอยู่เป็นรุ่นล่าสุด
ข้อมูลด้านเทคนิคโดย จิม ฮิโปลิโต ฝ่ายสื่อสารด้านเทคนิค บริษัท เทรนด์ ไมโคร อิงค์