สงสัยไหม ทำไม Gmail รวมทั้งอีเมลอื่น โดนสแปมและมัลแวร์มากขึ้น

February 12, 2021

แม้ว่า Google จะมีวิธีหยุดการโจมตีจากฟิชชิ่งเพื่อไม่ให้มันเข้ามาถึงกล่องจดหมายเราได้มากเกิน 99.9% แต่นั้นก็ไม่หยุดพวกแฮกเกอร์ที่จะพยายามจะหาวิธีหรือทำสิ่งใหม่เพื่อลอบผ่านแนวป้องกันเข้ามา (ความพยายามสูงจริงนะ พ่อคุณ)

ก่อนหน้านี้ Google ร่วมมือกับมหาวิทยาลัยสแตนฟอร์ดเพื่อวิเคราะห์อีเมลฟิชชิ่งกว่าพันล้านอีเมลที่อาชญากรไซเบอร์พยายามส่งไปยังผู้ใช้ Gmail ระหว่างเดือนเมษายนถึงสิงหาคมปีที่แล้วและพบว่ามันรายชื่ออีเมลที่หลุดออกไปมักมาจากการการรั่วไหลของ third-party data breach เช่น หน่วยงานหรือเว็บต่าง ๆ ที่เราให้ข้อมูลไว้ ทำข้อมูลหลุด ซึ่งทำให้แฮกเกอร์ได้รายชื่ออีเมลไป และถูกกำหนดเป้าหมายโจมตีด้วยอีเมลฟิชชิ่ง

รายงานจาก Google ก็ยังระบุไว้อีกว่า แฮกเกอร์ได้ตั้งเป้าเป็นผู้สูงอายุมากขึ้น ซึ่งแต่ก่อนอาจมุ่งโจมตีที่เด็กอายุระหว่าง 18 – 24 ปี รวมทั้งภูมิภาค ประเทศ พร้อมกับสถานกาณณ์ในประเทศนั้น ๆ ก็เป็นปัจจัยในการเลือกเป้าการโจมตีเช่นกัน ยกตัวเองอย่างเช่น

ตอนที่ประเทศไทยมี Covid – 19 ระบาดรอบแรก มีอีเมลจำนวนมากส่งถึงบางคนด้วยภาษาแปลก ๆ แต่สรุปได้ว่าจะให้หน้ากากและเจลล้างมือฟรี และให้รีบลงทะเบียนเพื่อรับสิทธิ์ ซึ่งนี่คือการขโมยข้อมูลในรู ปแบบหนึ่ง

อย่างไรก็ตามงานวิจัยของ Google ยังตั้งข้อสังเกตด้วยว่าฟิชชิ่งเป็นสิ่งที่มีการพัฒนาตลอดเวลาและจำเป็นต้องมีการศึกษาอย่างต่อเนื่องเพื่อให้แน่ใจว่าผู้ใช้อย่างเราจะได้รับการปกป้องจากการโจมตีให้มากที่สุด ในขณะที่เนื้อหาการโจมตีและการเข้าถึงบัญชีจะเปลี่ยนไปเรื่อย ๆ แต่รูปการโจมตีจะยังคงเหมือนเดิม เช่น ใช้ภาษาแปลก ๆ แนบลิ้งก์หรือภาพให้กด เนื้อหาเชื้อชวนให้รีบกดหรือให้รีบใส่ข้อมูลในทันที

แม้ว่าแฮกเกอร์ส่วนใหญ่จะไม่พยายามปรับภาษาของตนให้เป็นภาษาท้องถิ่น โดยส่วนใหญ่แล้วมักจะใช้เป็นภาษาอังกฤษ แต่ก็มีภูมิภาคที่อีเมลได้รับการปรับให้เหมาะกับภาษาเฉพาะ ตัวอย่างเช่น 78% ของการโจมตีที่กำหนดเป้าหมายไปยังผู้ใช้ในญี่ปุ่นนั้นได้ใช้ภาษาญี่ปุ่นที่ถูกต้อง ซึ่งจริง ๆ แล้วของไทยก็ยังมีนะ แต่ว่ามันยังเหมือนใช้ Google แปลมาอยู่ และทำให้เราจับไต๋ได้ก่อน

ทั้งนี้ Gmail จะเปิดใช้งานการตรวจจับฟิชชิงและมัลแวร์ของเป็นค่าเริ่มต้นนะ แต่เขาก็ยังอยากให้ผู้ใช้อย่างเรา ใช้ฟังก์ชันการตรวจสอบความปลอดภัยเพื่อรับคำแนะนำส่วนบุคคลเกี่ยวกับวิธีรักษากล่องจดหมายของเราให้ปลอดภัยจากฟิชชิงและการโจมตีที่เป็นอันตรายอื่น ๆ สามารถเข้าไปตรวจสอบได้ที่ >> https://myaccount.google.com/intro/security-checkup

ข้อมูลจาก https://www.zdnet.com/article/google-heres-why-some-people-get-more-phishing-emails-and-malware-spam/