จีเอฟไอ ซอฟต์แวร์ (GFI Software™) ได้ออกรายงาน VIPRE® ฉบับเดือนมกราคม 2556 ว่าด้วยรายชื่อภัยคุกคาม 10 อันดับแรกที่พบเมื่อเดือนมกราคมที่ผ่านมา นักวิจัยภัยคุกคามของ GFI ระบุพบภัยคุกคามบนสื่อออนไลน์จำนวนมาก อาทิ ข้อความหลอกลวงบนทวิตเตอร์ (Twitter® ) และเฟซบุ๊ค (Facebook) รวมไปถึงข้อความสแปมอ้างเชิญชวนบนลิงค์อิน (LinkedIn®)
คริสโตเฟอร์ บอยด์ นักวิจัยอาวุโสของ GFI Software เปิดเผยว่า เว็บไซต์ชื่อดังในสังคมออนไลน์ได้กลายเป็นส่วนหนึ่งของวิถีชีวิตคนปัจจุบันไปแล้ว อาชญากรไซเบอร์หัวใสจึงใช้เว็บไซต์เหล่านี้เป็นช่องทางใหม่ในการแฝงตัวเข้ามาคุกคามผู้ใช้งานเพิ่มขึ้น ปัจจุบันคนส่วนใหญ่ใช้สังคมออนไลน์เป็นมาตรฐานในการใช้ชีวิต ดังนั้นอาชญากรไซเบอร์จึงสามารถเพิ่มช่องทางในการหลอกลวงผู้ใช้งานจำนวนมากให้ดาวน์โหลดมัลแวร์ (malware) ลงบนคอมพิวเตอร์ส่วนบุคคล (PC) และอุปกรณ์เคลื่อนที่ (mobile devices) ผ่านทางเว็บไซต์ต่างๆ ซึ่งในท้ายที่สุดผู้ใช้งานเหล่านี้จะให้ข้อมูลส่วนบุคคลโดยไม่ตั้งใจ และข้อมูลเหล่านี้อาจทำให้อาชญากรเจาะข้อมูลไปถึงเหยื่อที่เป็นบุคคลสำคัญได้
ผู้ใช้ทวิตเตอร์จำนวนมากพบว่าตัวเองตกเป็นเป้าของอาชญากรไซเบอร์ โดยได้รับข้อความหลอกลวง ที่ระบาดหนักในเดือนมกราคมที่ผ่านมา ในข้อความอ้างว่าบัญชีของทวิตเตอร์ได้ตัดเหยื่อออกจากระบบเนื่องจากมีการเผยแพร่ “บล็อกหยาบคาย (nasty blogs)” ออกไป ซึ่งลิงค์ที่อยู่ในข้อความดังกล่าวจะพาไปสู่เว็บไซต์ที่เลียนแบบหน้าจอล็อกอิน (login) ของทวิตเตอร์จริง ผู้ใช้ที่ไม่รู้ก็จะคีย์ข้อมูลส่วนบุคคลลงไปโดยไม่ได้สังเกตหน้า URL จากนั้นข้อมูลจะถูกส่งไปที่ 404 error message และจากนั้นจะถูกส่งกลับมาที่หน้าจอล็อกอินของทวิตเตอร์จริงเพื่อหลอกให้เหยื่อคิดว่าตนเองคงประสบปัญหาเข้าแล้วเพราะไม่สามารถเข้าสู่เว็บไซต์ทวิตเตอร์จริงได้
นอกจากนี้ผู้ใช้เฟซบุ๊คก็ยังกลายเป็นเป้าด้วยข้อความสแปม (spam) ที่คล้ายๆกัน เช่น อ้างว่าเหยื่อได้กระทำการฝ่าฝืนนโยบายของเว็บไซต์โดยการ “รบกวนหรือหมิ่นประมาท (annoying or insulting)” ผู้ใช้งานคนอื่นๆ และสั่งให้เหยื่อยืนยันบัญชีผู้ใช้งานอีกครั้งเพื่อมิให้ถูกแบน (banned) จากเว็บไซต์ ผู้ใช้ที่คลิกลิงค์ที่อยู่ในข้อความที่ได้รับก็จะถูกพาไปสู่หน้าที่อธิบายว่าเหยื่อจะต้องผ่านการ “ตรวจสอบความปลอดภัย (security check)” เสียก่อน โดยเหยื่อจะต้องคีย์ข้อมูลส่วนบุคคลและข้อมูลพิสูจน์ตนเองในการล็อกอินเฟซบุ๊ค ตลอดจนให้เปิดเผยว่าใช้เว็บเมล์ (webmail) ใดในการเชื่อมต่อกับบัญชีเฟซบุ๊ค และสุดท้ายผู้ใช้แต่ละรายจะต้องใส่ตัวเลข 6 ตัวแรกบนบัตรเครดิตของตนโดยไม่สนใจว่าผู้ใช้เคยซื้อเครดิตของเฟซบุ๊คมาก่อนหรือไม่หลังจากใส่ตัวเลข 6 ตัวดังกล่าวแล้ว เหยื่อจะต้องให้ข้อมูลตัวเลขที่เหลือบนบัตรเครดิตเพื่อ “ตรวจสอบความถูกต้อง (verify)” ของบัญชีของเหยื่อ ซึ่งก่อนที่บัญชีที่ถูกโจรกรรมดังกล่าวจะถูกส่งออกไป ข้อความหลอกลวงเดียวกันนี้ก็จะถูกส่งไปยังเพื่อนที่อยู่ในรายการ (list) ของเหยื่อทันที
สำหรับเว็บไซต์ระดับมืออาชีพชื่อดังอย่างลิงค์อิน (LinkedIn®) นั้น สมาชิกที่ระบุว่าตนเองเป็นเจ้าของธุรกิจมักจะได้รับอีเมล์สแปมที่แจ้งว่าลูกจ้างรายหนึ่งได้ส่งข้อความเชิญชวน (event invitation) ให้ท่าน เมื่อเหยื่อคลิกที่ลิงค์ในอีเมล์ ก็จะถูกพาไปสู่เว็บไซต์อันตรายซึ่งมีมัลแวร์ที่สามารถทำอันตรายต่อระบบของเหยื่อได้ ทั้งนี้ผู้ใช้ที่ไม่ได้คลิกลิงค์อันตรายหรือผู้ใช้ที่รักษาซอฟต์แวร์ให้ทันสมัยอยู่เสมอก็จะมีโอกาสเสี่ยงต่อการติดไวรัสน้อยกว่า
นายทวีชัย คิมหันต์วัฒนาพร กรรมการผู้จัดการ บริษัท ทับก้า เทคโนโลยี จำกัด เผยว่า อาชญากรไซเบอร์ มีการพัฒนาไปพร้อมกับเทคโนโลยีใหม่ๆ อยู่เสมอ ผู้ที่ใช้งานโซเชียลเน็ตเวิร์คด้านต่างๆ ควรมีการป้องกันการโจรกรรมข้อมูลสำคัญ หรือภัยคุกคามต่างๆ อยู่ตลอดเวลา เพื่อป้องกันความเสียหายร้ายแรงที่อาจเกิดขึ้นได้อย่างง่ายดาย ปัจจุบันมีผลิตภัณฑ์ป้องกันภัยคุกคามต่างๆ ที่มีการปกป้องอย่างครอบคลุม ซึ่งควรเลือกใช้โปรแกรมลิขสิทธิ์แท้ เพราะนอกจากจะมั่นใจในประสิทธิภาพได้แล้ว ยังมีการให้บริการหลังการขายที่คอยให้คำแนะนำ และช่วยเหลือเมื่อมีปัญหาการใช้งาน
รายชื่อภัยคุกคาม 10 อันดับแรกในเดือนมกราคม
รายชื่อภัยคุกคาม 10 อันดับแรกที่ GFI ตรวจพบได้นั้น มาจากข้อมูลการสแกน (scan) ที่รวบรวมได้จากลูกค้าที่ใช้โปรแกรมแอนตี้ไวรัส VIPRE หลายพันรายซึ่งเป็นส่วนหนึ่งของระบบติดตามการคุกคามอัตโนมัติ ThreatNet™ ของ GFI ผลทางสถิติของ ThreatNet™ เผยว่าโทรจันส์ (Trojans) และแอดแวร์ (Adware) เป็นภัยคุกคามที่พบมาก 10 อันดับแรกในเดือนมกราคม ซึ่งมีถึง 7 ใน 10 ของภัยคุกคามที่ตรวจจับได้ ดังตารางข้างล่าง
