รู้ทันไวรัส

รู้ทันไวรัส
S! Hitech

สนับสนุนเนื้อหา

เก็บข้อมูลจากนิตยสารของเอดีซี ดาต้าเน็ต มาฝากเพราะว่าเรื่องนี้น่าสนใจ รู้ทันเกมอีเมล์ไวรัส ความนิยมของการใช้อีเมล์ เป็นปัจจัยสำคัญ ที่กลายเป็นช่องทางหนึ่งในการสร้างปัญหาด้านความมั่นคงในการใช้คอมพิวเตอร์ เพราะด้วยศักยภาพในการแพร่กระจายที่มหาศาลและรวดเร็ว ทั้งนี้อีเมล์ที่มาพร้อมไวรัสนั้นต่างอาศัยเทคนิคต่าง ๆ เพื่อลวงผู้อ่านให้เปิดไฟล์ไวรัส และมักจะได้ผลมาโดยตลอดและนับวันจะทวีความรุนแรงมากขึ้นเรื่อย ๆ การลวงที่ประสบผลนี้ชี้ให้เห็นว่า หากผู้ใช้อีเมล์ยังขาดความเข้าใจในกลไกการทำงานพื้นฐานของอีเมล์ ก็ย่อมตกเป็นเหยื่ออย่างไม่มีวันสิ้นสุด ซึ่งการจะดูว่าอีเมล์นั้นเชื่อถือได้เพียงใดนั้นเป็นเรื่องยาก ต้องตรวจสอบเชิงเทคนิค ดังนั้นอีเมล์ฉบับที่กำลังเปิดอ่านอยู่นั้นอาจไม่เป็นความจริงเลยก็ได้ นับตั้งแต่เนื้อหา หัวข้อหรือแม้กระทั่งชื่อผู้ส่ง ผู้ใช้อีเมล์จึงจำเป็นที่จะต้องรู้ทันเกมอีเมล์ไวรัสเหล่านี้ว่ามีเทคนิคการหลอกลวงอย่างไรบ้าง อาทิ การปลอมชื่อผู้ส่ง ซึ่งเป็นเทคนิคขั้นแรกที่ทำให้เราเข้าใจผิดว่ามาจากผู้รู้จัก ปัจจุบันไม่มีกลไกใดที่จะรับประกันหรือตรวจสอบความถูกต้องนี้ ดังนั้นจึงอย่าเพิ่งเชื่อว่าชื่อเจ้าของจดหมายนั้นเป็นผู้ส่งจริง จนกว่าจะตรวจสอบส่วนอื่น ๆ ของจดหมาย การปลอมหัวข้อและเนื้อความ ซึ่งมักใช้หัวข้อหรือเนื้อความที่ชักชวนให้เปิดไฟล์ จึงควรวิเคราะห์ดูก่อนว่าผู้ส่งที่เรารู้จักนั้นมีวิธีเขียนหรือใช้สำนวนแบบที่ปรากฏอยู่ในจดหมายหรือไม่อีเมล์แบบนี้มักใช้ภาษาอังกฤษ เพราะกลุ่มเป้าหมายทั่วโลก หากผู้ที่เราติดต่อด้วยไม่เคยใช้ภาษาอังกฤษในการส่งก็สันนิษฐานได้ว่าน่าจะเป็นการปลอมแปลงชื่อ การปลอมชื่อไฟล์ที่แนบมา มักเป็นโปรแกรมที่ทำงานโดยอัตโนมัติเมื่อเปิดไฟล์แนบ วิธีป้องกันเบื้องต้นคือตรวจสอบนามสกุล ซึ่งมักเป็นไฟล์แปลก ๆ เช่น .vbs, .vbe, .hta, .scr หรือ .pif หรือมีการบีบอัดไฟล์ในรูปนามสกุล .zip การปลอม URL เพื่อหลอกให้กด คือมาพร้อมกับ URL ที่เหมือนเป็นหน่วยงาน เมื่อกดเลือกไปแล้วจะเข้าสู่ขั้นตอนติดตั้งโปรแกรมไม่พึงประสงค์ นับตั้งแต่ไวรัส เวิร์ม โทรจัน และสปายแวร์ นอกจากนี้ยังมีการปลอมในรูปแบบจดหมายแจ้งเตือนว่าเราส่งไวรัส กรณีนี้ตรวจสอบโดยใช้โปรแกรมต้านไวรัส สแกนเครื่อง เพื่อให้มั่นใจว่าเครื่องเราไม่ติดจริง หากมีการปรับปรุงฐานข้อมูลไวรัสเสมอ ก็ไม่ต้องกังวล สรุปคำแนะนำ การรู้ทันเกมไวรัสที่พึงรู้ก็คือ ชื่อผู้ส่งในหัวจดหมายเป็นสิ่งที่ปลอมแปลงได้อย่าหลงเชื่อว่าเป็นผู้ส่งจริง หัวเรื่องและเนื้อความในจดหมายมักชักชวนให้ทำสิ่งหนึ่งสิ่งใดที่เป็นเรื่องเสี่ยงให้เครื่องติดไวรัส อย่าหลงเชื่อโดยไม่ตรวจสอบให้ถี่ถ้วน ชื่อไฟล์แนบอาจมีชื่อหลอกให้เข้าใจว่าเป็นแฟ้มข้อมูลปกติ ต้องตรวจสอบให้แน่ใจว่าไม่ใช่ไฟล์โปรแกรมและ URL ที่เห็นในจดหมายอาจไม่ใช่ URL จริง ต้องตรวจสอบโดยใช้เมาส์ชี้ให้ URL จริงปรากฏ เพียงแค่นี้ เราก็ไม่ต้องตกเป็นเหยื่อของอีเมล์หลอกลวงอีกต่อไป. content by

ติดตามSanook! Hitech

ครบเครื่องเรื่องมือถือ พร้อมอัปเดตทุกเทรนด์ไอที ที่คุณจะไม่พลาด