ยักษ์สีฟ้า "ไอบีเอ็ม" ออกโรงเตือนผู้ใช้ออนไลน์ระวังความเสี่ยง 5 รูปแบบช่วงเทศกาลปีใหม่ พร้อมแนะทางหลบเลี่ยงภัย โดยเฉพาะการซื้อขายออนไลน์ (อี-คอมเมิร์ซ) ที่มีมูลค่าไม่น้อยกว่า 3 แสนล้านบาท

จากปัจจุบันมูลค่าการทำธุรกรรมผู้ประกอบการกับผู้บริโภค (B2C) มีสูงถึง 47,501 ล้านบาท ตามที่กระทรวงเทคโนโลยีสารสนเทศและการสื่อสาร (ไอซีที) เก็บข้อมูล ขณะที่มูลค่าการซื้อขายออนไลน์ ก็มีไม่น้อยกว่า 305,159 ล้านบาท จากตัวเลขเมื่อปี 2549 ที่จัดทำโดยศูนย์เทคโนโลยีอิเล็กทรอนิกส์และคอมพิวเตอร์แห่งชาติ (เนคเทค) ความเสี่ยงต่อภัยออนไลน์จึงมีสูง

หน่วยงานรักษาความปลอดภัยทางอินเทอร์เน็ตของไอบีเอ็ม (ไอเอสเอส) รายงานว่า ผู้ใช้อินเทอร์เน็ตทั้งที่เป็นผู้บริโภคและองค์กรธุรกิจต้องระวังความเสี่ยงด้านออนไลน์ 5 รูปแบบ รวมทั้งเสนอแนะวิธีการหลีกเลี่ยงความเสี่ยงทางออนไลน์ต่างๆ

ต้องรู้ทันมัลโค้ดแอบแฝง

ความเสี่ยงด้านออนไลน์ทั้ง 5 รูปแบบ ประกอบด้วย

รูปแบบที่ 1 สแปมเมลโค้ดอันตรายหรือมัลโค้ด (Malcode) ที่มีแอบแฝงมามากขึ้น โดยมัลโค้ดผ่านอีเมลหัวข้อ "สวัสดีปีใหม่" จะเข้ามาโจมตีและฝังตัวอยู่ในคอมพิวเตอร์เครื่องนั้นแล้ว คอมพิวเตอร์เครื่องนั้นจะตกอยู่ภายใต้การควบคุมระยะไกลของอาชญากร เพราะฉะนั้น ไม่ควรเปิดเมลที่ไม่น่าไว้วางใจ ในช่วงเทศกาลนี้

รูปแบบที่ 2 หัวข้อใหม่ทางด้านฟิชชิ่ง "การควบรวมกิจการของธนาคาร" ขณะที่ธนาคารหลายๆ แห่งกำลังประสบปัญหาจนต้องควบรวมกิจการกับสถาบันการเงินอื่นๆ ทีมงานไอบีเอ็ม คาดว่าอาชญากรจะใช้ประโยชน์จากความเชื่อมั่นที่สั่นคลอนของผู้บริโภคในธุรกิจธนาคารเพื่อโจมตีแบบฟิชชิ่ง (Phishing) ระลอกใหม่ โดยมีจุดประสงค์ เพื่อหลอกลวงให้ลูกค้าธนาคารเปิดเผยข้อมูลส่วนบุคคล อาทิเช่น เลขบัญชี และรหัสผ่าน เป็นต้น

หน่วยงานไอเอสเอส ยังรายงานว่า รูปแบบที่ 3 ซึ่งพบการโจมตีออนไลน์ คือ ขบวนการฟิชชิ่งจะนำเสนอพอร์ทัลปลอมสำหรับการสั่งซื้อสินค้าแบรนด์ดังผ่านทางระบบออนไลน์ โดยมีจุดประสงค์เพื่อขโมยข้อมูลบัตรเครดิต นอกจากนี้ ยังจะโปรโมทเว็บไซต์ต้มตุ๋นเหล่านี้ผ่านทางอีเมล พร้อมทั้งข้อเสนอส่วนลดที่ดึงดูดใจ อาทิเช่น กิจกรรม "ลดล้างสต็อก" เป็นต้น

ระวังโค้ดแปลกปลอม

รูปแบบที่ 4 ของเล่นและอุปกรณ์ที่มีโค้ดแปลกปลอม ในช่วงเทศกาลปีใหม่ ที่มักจะมอบของขวัญพวกอุปกรณ์อิเล็กทรอนิกส์แก่กัน ซึ่งอุปกรณ์อิเล็กทรอนิกส์บางอย่างอาจจะติดตั้งมัลแวร์เอาไว้ ซึ่งอาชญากรในโลกไซเบอร์อาจใช้เป็นช่องทางแทรกซึมเข้าสู่เครือข่ายขององค์กร

รูปแบบที่ 5 การท่องเว็บกลายเป็นกิจกรรมที่มีความเสี่ยง เพราะอาชญากรในโลกไซเบอร์ได้พยายามปรับเปลี่ยนเว็บไซต์สาธารณะหลายแห่ง และจัดการซ่อนลิงค์แปลกปลอมไว้บนเว็บไซต์เหล่านั้น เมื่อผู้ใช้เข้าไปเยี่ยมชมเว็บไซต์เหล่านี้ ลิงค์ที่ซ่อนอยู่ก็จะใช้ประโยชน์จากจุดอ่อนของเว็บเบราเซอร์ และติดตั้งมัลแวร์ที่จะดึงเอาข้อมูลลับของผู้ใช้หรือข้อมูลองค์กรมา เพื่อประโยชน์ในทางมิชอบได้

ดังนั้น ผู้ใช้อินเทอร์เน็ตต้องป้องกันตัวเองและองค์กรของก่อนไว้ อาทิเช่น ผู้ใช้อินเทอร์เน็ตควรระมัดระวังกับการเปิดไฟล์ที่แนบมากับอีเมล โดยเฉพาะอย่างยิ่งอย่าเปิดไฟล์นั้นๆ ติดตั้งแพตช์ด้านความปลอดภัย (Security Patch) อย่างครบถ้วน โดยเฉพาะอย่างยิ่งอัพเดท หรือแพตช์สำหรับเว็บเบราเซอร์ และปลั๊กอินต่างๆ อาทิเช่น Quicktime Flash Acrobat เป็นต้น

ขณะเดียวกัน อย่าใช้ "อุปกรณ์เสริม" ที่ไม่ได้รับอนุญาตบนเครือข่ายขององค์กร โดยผู้ใช้ไม่ควรเชื่อมต่ออุปกรณ์ที่ไม่ได้รับอนุญาตผ่านทางพอร์ตยูเอสบี ในคอมพิวเตอร์ที่เชื่อมต่อกับเครือข่ายของบริษัท เพราะการเจาะเครือข่ายองค์กรผ่านทางอุปกรณ์ยูเอสบี นับเป็นภัยคุกคามรูปแบบใหม่ ที่กำลังเกิดขึ้นกับหลายๆ องค์กร

ต้องรอบคอบก่อนเชื่อมต่อ

ทีมงานไอบีเอ็ม แนะนำให้ผู้ใช้คอมพิวเตอร์ที่เชื่อมต่อกับเครือข่ายในองค์กรตรวจสอบอย่างรอบคอบก่อนที่จะเชื่อมต่ออุปกรณ์แปลกใหม่ๆ เข้ากับเครื่องโน้ตบุ๊คหรือคอมพิวเตอร์ส่วนบุคคลของบริษัท

นอกจากนี้ ต้องเก็บรหัสส่วนตัว หรือ PIN (Personal Identification Number) ไว้เป็นความลับเสมอ เนื่องจากบางกรณี การแอบอ้างและการต้มตุ๋นที่เกิดขึ้นปัจจุบัน มีจุดมุ่งหมายเพื่อขโมยข้อมูลบัตรเครดิตและบัตรเดบิต

ดังนั้น ผู้บริโภคจึงไม่ควรเปิดเผยรหัสส่วนตัว หรือพินโค้ดให้แก่เว็บไซต์ใดๆ หรือใครก็ตามที่แฝงตัวมาเหมือนเป็นเจ้าหน้าที่ธนาคาร ในทำนองเดียวกัน ผู้บริโภคก็ไม่ควรเปิดเผยข้อมูลส่วนตัวทางโทรศัพท์ โดยเฉพาะอย่างยิ่งกรณีที่ได้รับสายจากผู้อื่น เนื่องจากอาชญากรเริ่มหันมาใช้โทรศัพท์เพื่อหลอกถามข้อมูลส่วนตัวกันมากขึ้นนั่นเอง
 

"แม้ว่าในช่วงเทศกาลวันหยุดและปีใหม่ หลายคนคงเร่งรีบจับจ่ายใช้สอยเพื่อซื้อของขวัญให้กับคนใกล้ชิด ดังนั้น เมื่อเลือกความสะดวกสบายและความรวดเร็วด้วยการเลือกซื้อของผ่านทางออนไลน์ ก็ต้องระมัดระวังการถูกโจมตีดังกล่าวไว้ด้วย เพื่อให้ช่วงเทศกาลดังกล่าวเป็นเทศกาลส่งความสุขอย่างแท้จริง"