ทำความรู้จักไวรัสที่แฝงตัวมากับอีเมล

Ransomware

Ransomware เป็นมัลแวร์ (Malware) ประเภทหนึ่งที่มีลักษณะการทำงานที่แตกต่างกับมัลแวร์ประเภทอื่น ๆ คือไม่ได้ถูกออกแบบมาเพื่อขโมยข้อมูลของผู้ใช้งานแต่อย่างใด แต่จะทำการเข้ารหัสหรือล็อกไฟล์ ไม่ว่าจะเป็นไฟล์เอกสาร รูปภาพ วิดีโอ ผู้ใช้งานจะไม่สามารถเปิดไฟล์ใด ๆ ได้เลยหากไฟล์เหล่านั้นถูกเข้ารหัส ซึ่งการถูกเข้ารหัสก็หมายความว่าจะต้องใช้คีย์ในการปลดล็อกเพื่อกู้ข้อมูลคืนมา และทำให้บรรดาผู้ร้ายที่เรียกตัวเองให้ดูดีว่า Hacker มีโอกาสที่จะเรียกค่าไถ่จากผู้เสียหาย ในการแลกเปลี่ยนกับคีย์ที่จะนำมาปลดล็อก

Spoofing

สำหรับ Spoofing เป็นอีเมลที่มักจะถูกส่งจาก Email address ที่เป็นที่รู้จักของผู้ใช้ บางครั้งก็เป็นการปลอมให้เหมือนอีเมลอย่างเป็นทางการอาทิ admin@gmail.com หรือ support@ebay.com ทำให้ดูน่าเชื่อถือและจะแนบไฟล์หรือแบบฟอร์มสําหรับกรอกข้อมูลส่วนตัวมาด้วย หรือมี url สำหรับ link ไปยังอีก website ดังนั้นควรตรวจสอบโดยการโทรหาต้นทางก่อน หรือ mail ไปยัง email ที่เรารู้จักแน่นอนเพื่อสอบถาม ระบุข้อมูลการติดต่อที่ปลอมแปลงขึ้น ไม่มีอยู่จริง หรือขอข้อมูลส่วนตัวโดยให้กรอกลงในแบบฟอร์มที่แนบมากับอีเมล์

1.Whaling / Business Email Compromise (BEC)

ลักษณะอีเมลแบบนี้มักจะเกิดขึ้นกับธุรกิจที่มีการติดต่อกับพาร์ทเนอร์ต่างประเทศ และมีการโอนเงินหากันบ่อยครั้ง โดยปกติแล้ว BEC จะเริ่มต้นโดยการแฮ็กหรือปลอมแปลงอีเมลของผู้บริหารระดับสูง จากนั้นก็ใช้อีเมลดังกล่าวส่งไปยังพนักงานทั่วไปที่ไม่รู้เรื่องแล้วหลอกให้ทำการโอนเงินไปยังบัญชีของแฮ็กเกอร์ที่อยู่ต่างประเทศ

2.Zero Day Exploits

Zero Day Exploits คือหาโอกาสจากช่องโหว่ของระบบที่ยังไม่ได้มีการใช้อย่างเป็นทางการ แต่เปิดโอกาสให้คนภายนอกมาทดสอบใช้ เมื่อแฮ็กเกอร์ มาในคราบของคนที่เข้ามาทดสอบระบบผ่านทางอีเมลหลังจากนั้น ก็จะพยายามหาช่องโหว่ของระบบที่อยู่ระหว่างพัฒนาเพื่อนำมาโจมตีภายหลัง

3.Social Engineering

Social Engineering นั้นเรียกได้ว่าเป็นการส่งอีเมลหลอกลวงที่แฮ็กเกอร์ นำเอามาใช้อย่างแพร่หลายในปัจจุบัน ซึ่งส่วนใหญ่มักปรากฏในรูปของแคมเปญ Phishing อันหมายถึงการส่งอีเมลปลอม ที่ทำให้ดูเหมือนมาจากองค์กรที่เป็นตัวจริง อาทิ สถาบันการเงิน ผู้ดูแลระบบ หรือแม้กระทั่งแอคเคาท์ที่เราใช้สำหรับดูหนังฟังเพลง โดยการส่งอีเมลในลักษณะนี้จะมีความคล้ายกับ Spoofing โดยเฉพาะการหลอกให้เปิดไฟล์ที่แนบมากับอีเมล หรือเข้าถึงเว็บไซต์ที่มีมัลแวร์แฝงตัวอยู่

และ 3 ช่องนี้ทางที่อีเมลไวรัสจะสามารถเข้าสู่ระบบของคุณได้

1. อีเมลไวรัส ที่มาในรูปแบบของอีเมลที่ใช้จิตวิทยาในการหลอกลวง

ถ้าอยู่ดี ๆ คุณได้รับอีเมลที่มีข้อความว่ามีคนกำลังแฮ็กเข้าสู่แอคเคาท์บัตรเครดิตของคุณ และหน้าตาของอีเมลก็ช่างเหมือนกับถูกส่งมาจากธนาคารจริง ๆ หรืออีเมลแจ้งว่า Apple ID ของคุณกำลังถูกใช้งานจากผู้อื่น และทั้งสองอีเมล ให้คุณกรอกข้อมูลส่วนตัว รวมไปถึงเลขที่บัตรเครดิตใหม่ ตั้งค่า User Password ใหม่ ถ้าคุณเจอสถานการณ์ในลักษณะนี้ เบื้องต้นให้สงสัยไว้ก่อนว่าคุณกำลังถูก Phishing Email เข้าแล้วล่ะ สิ่งที่ทำได้ คือติดต่อกับธนาคารหรืออีเมลสอบถามทางศูนย์ช่วยเหลือ และห้ามกรอกข้อมูลใด ๆ ในอีเมลฉบับนั้นเด็ดขาด เพราะมิเช่นนั้นแล้วข้อมูลของคุณจะถูกมิจฉาชีพนำไปใช้งานทันที

2. อีเมลที่มีไฟล์แนบติดไวรัส

นี่คือวิธีการแฮ็กเข้าสู่ระบบแบบดั้งเดิม คือการส่งอีเมลมาพร้อมกับไฟล์ Attached หรือไฟล์แนบอาจจะระบุว่าคุณเป็นผู้โชคดีได้รับรางวัล หรือมีข้อความสำคัญในไฟล์แนบนั้น หรือแม้กระทั่งแฮ็กเข้าอีเมลของเพื่อนคุณแล้วส่งไฟล์แนบมา ดังนั้นถ้าคุณเจอไฟล์แนบนามสกุลแปลก อาทิ .dll, .exe, .pif, .com, .js, .scr, หรือไฟล์ที่น่าจะมีสคริปต์อยู่ในไฟล์แนบอาทิ .doc, .dot, .xls, .xlt ซึ่งเป็นอีเมลที่มาจากคนที่คุณไม่รู้จัก ขอให้ delete ทิ้งซะห้ามเปิดเด็ดขาด และพยายามป้องกันด้วยการติดตั้งโปรแกรม antivirus เอาไว้ในเครื่องเพื่อคอยตรวจสอบอีเมลที่คุณได้รับ

3. อีเมลไวรัสที่แค่เปิดเมลเครื่องคุณก็ติดไวรัสแล้ว

การได้รับอีเมลจากผู้ส่งที่คุณไม่รู้จักนับว่าอันตรายอย่างยิ่งและไม่ควรเปิดเลย เพราะบางครั้งไวรัสก็มาพร้อมกับข้อความที่อยู่ในอีเมล เป็นการเขียนรหัสฝังมากับอีเมลที่คุณได้รับ หรือเป็นลิงก์ที่อยู่ในอีเมล พอคุณเปิดอีเมลแล้วกดลิงก์ที่อยู่ในข้อความ เครื่องของคุณมีโอกาสติดไวรัสทันที ดังนั้นต้องระวังให้มากหากคุณได้รับเมลจากผู้ส่งที่คุณไม่คุ้นเคย