กลับมาอีกแล้วสำหรับอีเมลฟิชชิ่ง โดยในรอบนี้ก็ยังคงเล่นมุกเดิม เพิ่มเติม คือ เลียนแบบได้แนบเนียนมากขึ้น ซึ่งบริษัทที่ถูกนำมาใช้เป็นเหยื่อล่อมีตั้งแต่บริษัทเทคโนโลยียักษ์ใหญ่ เช่น แอมะซอน (Amazon) แอปเปิล (Apple) เพย์พาล (PayPal) หรือไม่ก็บรรดาธนาคารต่างๆ องค์กรการกุศล หน่วยงานรัฐบาล เรียกว่าครบทุกภาคส่วนเลยทีเดียว
เป้าหมายของอีเมลฟิชชิ่ง ก็คือ การหลอกล่ออย่างไรก็ได้ให้เหยื่อหลงกล คลิกลิงก์ภายในอีเมล ซึ่งมีตั้งแต่การหลอกว่า คุณซื้อสินค้า x มาราคา y บาท ฯลฯ (แต่ผู้บริโภคไม่ได้ซื้อ) ภายในอีเมลก็อาจมีการแนบลิงก์ให้ติดต่อกลับหากอีเมลนี้ไม่เป็นความจริง ซึ่งเมื่อหลงกลคลิกลิงก์ดังกล่าวก็นำไปสู่การติดมัลแวร์ และภัยคุกคามอื่นๆ อีกมากมายนั่นเอง
แต่จุดที่น่าสังเกตก็คือ อีเมลฟิชชิ่งในปัจจุบันมีการปลอมได้แทบจะเหมือนกับอีเมลของจริง ซึ่งแสดงให้เห็นว่า อาชญากรมีการลงทุนในกระบวนการหลอกล่อนี้มากขึ้น และนั่นอาจทำให้ฟิลเตอร์ หรือตัวกรองอีเมลไม่พบความผิดปกติก็เป็นได้
หนึ่งในจุดสังเกตที่พบว่า อาชญากรมีการลงทุนมากขึ้นก็คือ การจดทะเบียนโดเมนเนมให้คล้ายคลึงกับบริษัทที่จะใช้เป็นเหยื่อล่อ ยกตัวอย่างเช่น จะใช้บริษัทแอมะซอน เป็นเหยื่อล่อผู้บริโภคมาติดกับ อาชญากรไซเบอร์ก็อาจจดโดเมนเนมในชื่อว่า “Amazononline.co.uk” ซึ่งชื่อจริงๆ ของแอมะซอน ในสหราชอาณาจักร คือ amazon.co.uk แต่ถ้าผู้บริโภคไม่ทันสังเกตก็อาจคิดว่า มันคือตัวเดียวกัน และหลงกลคลิกเข้าไปเรียบร้อยนั่นเอง
อย่างไรก็ดี ในฐานะเป็นผู้ให้บริการอีเมลจะหลีกหนีหน้าที่ของการตรวจสอบอีเมลที่เข้ามาในระบบเพียงเพราะว่ามันตรวจยากก็คงจะเป็นไปไม่ได้ “คริส อันเดอร์ฮิล” (Chris Underhill) ประธานบริการฝ่ายเทคโนโลยีของไซเบอร์ซีเคียวริตี้ “CyberSecurity” เผยว่า ปัญหามัลแวร์ทุกวันนี้ตกเป็นหน้าที่ของผู้บริโภคเพียงฝ่ายเดียวที่ต้องมาคอยเช็กว่า แหล่งที่มาของอีเมลนั้นถูกต้องน่าเชื่อถือหรือไม่ ทั้งๆ ที่องค์กรเองก็ต้องคอยตรวจสอบอยู่เสมอ และไม่ควรปล่อยให้ใครก็ไม่รู้มาจดชื่อโดเมนเนมที่ต่างกับของบริษัทเพียงนิดเดียวไปได้
โดยในขณะนี้ อีเมลฟิชชิ่งที่กำลังแพร่ระบาดในซีกโลกตะวันตกนั้น หลักๆ ลงท้ายด้วยชื่อของบริษัทยักษ์ใหญ่ 3 แห่ง ได้แก่ แอปเปิล แอมะซอน และเพย์พาล ซึ่งกรณีของเพย์พาล ได้ออกมาประกาศแล้วว่า บริษัทไม่มีนโยบายติดต่อกับลูกค้าผ่านช่องทางอื่น เช่น SMS เพราะจะติดต่อผ่านบัญชีลูกค้าของเพย์พาล อยู่แล้ว
ด้านแอปเปิล ก็ออกมาบอกว่า ไม่มีทางที่ iTunes Store จะร้องขอข้อมูลส่วนบุคคล หรือข้อมูลเฉพาะบางอย่างผ่านทางอีเมลแน่นอนเช่นกัน
ส่วนอีเมลที่มาจากองค์กรการกุศล และอ้างว่า ขอบคุณที่ได้บริจาคเงินให้กับองค์กร (ทั้งๆ ที่ไม่มีการบริจาคแต่อย่างใด) นั้น ก็เช่นเดียวกัน คือ มีจุดประสงค์ให้ผู้ใช้งานคลิกที่ลิงก์ที่แนบมาด้วยดังกล่าว แต่ข้อเสีย คือ องค์กรการกุศลบางแห่งไม่ทราบเรื่องราวเหล่านี้ หรือไม่ก็ทราบช้าไปจนไม่สามารถเตือนภัยได้ทัน
ขอบคุณที่มา : ManagerOnline