ทำความรู้จักไวรัสที่แฝงตัวมากับอีเมล

ทำความรู้จักไวรัสที่แฝงตัวมากับอีเมล
Tonkit360

สนับสนุนเนื้อหา

ข้อมูลจาก World Internet Users Statistic ระบุว่าประชากรบนโลก ณ ไตรมาสที่สองของปี 2020 มีอยู่ประมาณ 7.7 พันล้านคน มีจำนวนผู้ใช้อินเทอร์เน็ตประมาณ 4.8 พันล้านคน คิดเป็น 62 เปอร์เซ็นต์ของประชากรบนโลกใบนี้ และแสดงให้เห็นว่า โลกปัจจุบันการใช้อินเทอร์เน็ตในการติดต่อสื่อสารและดำเนินธุรกิจกลายเป็นเรื่องปกติ

 

แต่ในจำนวนผู้ใช้อินเทอร์เน็ตทั่วโลก ก็ยังมีจุดบอดที่ทำให้กลุ่มอาชญากรออนไลน์ได้มีพื้นที่ในการก่ออาชญากรรม และเป็นอาชญากรรมที่หลายคนถูกโจมตีด้วยความไม่รู้ หรือไม่ระมัดระวังเพียงแค่การรับส่งอีเมล เมื่อเป็นเช่นนี้แล้ว คนทำงานออฟฟิศอย่างเรา ๆ ควรมาทำความรู้จัก ไวรัส ที่มักจะมาพร้อมกับอีเมลแปลกหน้ากันดีกว่า เพื่อที่การเปิดเมลของคุณในครั้งต่อไป จะได้พิจารณาได้ถูกต้องว่า เมลที่ได้รับมานั้นมีความเสี่ยงแบบไหนบ้าง

Ransomware

Ransomware เป็นมัลแวร์ (Malware) ประเภทหนึ่งที่มีลักษณะการทำงานที่แตกต่างกับมัลแวร์ประเภทอื่น ๆ คือไม่ได้ถูกออกแบบมาเพื่อขโมยข้อมูลของผู้ใช้งานแต่อย่างใด แต่จะทำการเข้ารหัสหรือล็อกไฟล์ ไม่ว่าจะเป็นไฟล์เอกสาร รูปภาพ วิดีโอ ผู้ใช้งานจะไม่สามารถเปิดไฟล์ใด ๆ ได้เลยหากไฟล์เหล่านั้นถูกเข้ารหัส ซึ่งการถูกเข้ารหัสก็หมายความว่าจะต้องใช้คีย์ในการปลดล็อกเพื่อกู้ข้อมูลคืนมา และทำให้บรรดาผู้ร้ายที่เรียกตัวเองให้ดูดีว่า Hacker มีโอกาสที่จะเรียกค่าไถ่จากผู้เสียหาย ในการแลกเปลี่ยนกับคีย์ที่จะนำมาปลดล็อก

Spoofing

สำหรับ Spoofing เป็นอีเมลที่มักจะถูกส่งจาก Email address ที่เป็นที่รู้จักของผู้ใช้ บางครั้งก็เป็นการปลอมให้เหมือนอีเมลอย่างเป็นทางการอาทิ admin@gmail.com หรือ support@ebay.com ทำให้ดูน่าเชื่อถือและจะแนบไฟล์หรือแบบฟอร์มสําหรับกรอกข้อมูลส่วนตัวมาด้วย หรือมี url สำหรับ link ไปยังอีก website ดังนั้นควรตรวจสอบโดยการโทรหาต้นทางก่อน หรือ mail ไปยัง email ที่เรารู้จักแน่นอนเพื่อสอบถาม ระบุข้อมูลการติดต่อที่ปลอมแปลงขึ้น ไม่มีอยู่จริง หรือขอข้อมูลส่วนตัวโดยให้กรอกลงในแบบฟอร์มที่แนบมากับอีเมล์

Whaling / Business Email Compromise (BEC)

ลักษณะอีเมลแบบนี้มักจะเกิดขึ้นกับธุรกิจที่มีการติดต่อกับพาร์ทเนอร์ต่างประเทศ และมีการโอนเงินหากันบ่อยครั้ง โดยปกติแล้ว BEC จะเริ่มต้นโดยการแฮ็กหรือปลอมแปลงอีเมลของผู้บริหารระดับสูง จากนั้นก็ใช้อีเมลดังกล่าวส่งไปยังพนักงานทั่วไปที่ไม่รู้เรื่องแล้วหลอกให้ทำการโอนเงินไปยังบัญชีของแฮ็กเกอร์ที่อยู่ต่างประเทศ

Zero Day Exploits

Zero Day Exploits คือหาโอกาสจากช่องโหว่ของระบบที่ยังไม่ได้มีการใช้อย่างเป็นทางการ แต่เปิดโอกาสให้คนภายนอกมาทดสอบใช้ เมื่อแฮ็กเกอร์ มาในคราบของคนที่เข้ามาทดสอบระบบผ่านทางอีเมลหลังจากนั้น ก็จะพยายามหาช่องโหว่ของระบบที่อยู่ระหว่างพัฒนาเพื่อนำมาโจมตีภายหลัง

Social Engineering

Social Engineering นั้นเรียกได้ว่าเป็นการส่งอีเมลหลอกลวงที่แฮ็กเกอร์ นำเอามาใช้อย่างแพร่หลายในปัจจุบัน ซึ่งส่วนใหญ่มักปรากฏในรูปของแคมเปญ Phishing อันหมายถึงการส่งอีเมลปลอม ที่ทำให้ดูเหมือนมาจากองค์กรที่เป็นตัวจริง อาทิ สถาบันการเงิน ผู้ดูแลระบบ หรือแม้กระทั่งแอคเคาท์ที่เราใช้สำหรับดูหนังฟังเพลง โดยการส่งอีเมลในลักษณะนี้จะมีความคล้ายกับ Spoofing โดยเฉพาะการหลอกให้เปิดไฟล์ที่แนบมากับอีเมล หรือเข้าถึงเว็บไซต์ที่มีมัลแวร์แฝงตัวอยู่

3 ช่องทางที่อีเมลไวรัสจะสามารถเข้าสู่ระบบของคุณได้

  1. อีเมลไวรัส ที่มาในรูปแบบของอีเมลที่ใช้จิตวิทยาในการหลอกลวง

ถ้าอยู่ดี ๆ คุณได้รับอีเมลที่มีข้อความว่ามีคนกำลังแฮ็กเข้าสู่แอคเคาท์บัตรเครดิตของคุณ และหน้าตาของอีเมลก็ช่างเหมือนกับถูกส่งมาจากธนาคารจริง ๆ หรืออีเมลแจ้งว่า Apple ID ของคุณกำลังถูกใช้งานจากผู้อื่น และทั้งสองอีเมล ให้คุณกรอกข้อมูลส่วนตัว รวมไปถึงเลขที่บัตรเครดิตใหม่ ตั้งค่า User Password ใหม่ ถ้าคุณเจอสถานการณ์ในลักษณะนี้ เบื้องต้นให้สงสัยไว้ก่อนว่าคุณกำลังถูก Phishing Email เข้าแล้วล่ะ สิ่งที่ทำได้ คือติดต่อกับธนาคารหรืออีเมลสอบถามทางศูนย์ช่วยเหลือ และห้ามกรอกข้อมูลใด ๆ ในอีเมลฉบับนั้นเด็ดขาด เพราะมิเช่นนั้นแล้วข้อมูลของคุณจะถูกมิจฉาชีพนำไปใช้งานทันที

2. อีเมลที่มีไฟล์แนบติดไวรัส

นี่คือวิธีการแฮ็กเข้าสู่ระบบแบบดั้งเดิม คือการส่งอีเมลมาพร้อมกับไฟล์ Attached หรือไฟล์แนบอาจจะระบุว่าคุณเป็นผู้โชคดีได้รับรางวัล หรือมีข้อความสำคัญในไฟล์แนบนั้น หรือแม้กระทั่งแฮ็กเข้าอีเมลของเพื่อนคุณแล้วส่งไฟล์แนบมา ดังนั้นถ้าคุณเจอไฟล์แนบนามสกุลแปลก อาทิ .dll, .exe, .pif, .com, .js, .scr, หรือไฟล์ที่น่าจะมีสคริปต์อยู่ในไฟล์แนบอาทิ .doc, .dot, .xls, .xlt ซึ่งเป็นอีเมลที่มาจากคนที่คุณไม่รู้จัก ขอให้ delete ทิ้งซะห้ามเปิดเด็ดขาด และพยายามป้องกันด้วยการติดตั้งโปรแกรม antivirus เอาไว้ในเครื่องเพื่อคอยตรวจสอบอีเมลที่คุณได้รับ

3. อีเมลไวรัสที่แค่เปิดเมลเครื่องคุณก็ติดไวรัสแล้ว

การได้รับอีเมลจากผู้ส่งที่คุณไม่รู้จักนับว่าอันตรายอย่างยิ่งและไม่ควรเปิดเลย เพราะบางครั้งไวรัสก็มาพร้อมกับข้อความที่อยู่ในอีเมล เป็นการเขียนรหัสฝังมากับอีเมลที่คุณได้รับ หรือเป็นลิงก์ที่อยู่ในอีเมล พอคุณเปิดอีเมลแล้วกดลิงก์ที่อยู่ในข้อความ เครื่องของคุณมีโอกาสติดไวรัสทันที ดังนั้นต้องระวังให้มากหากคุณได้รับเมลจากผู้ส่งที่คุณไม่คุ้นเคย