ธุรกิจจำนวนมากละเลยที่จะให้ความสนใจถึงอันตรายของอีเมล์ขยะ (Junk mail หรือ Spam mail) และมองว่าทำได้เพียงสร้างความน่ารำคาญเท่านั้น แม้ว่าอีเมล์ที่ไม่พึงประสงค์เหล่านั้นจะสร้างความหงุดหงิดใจ แต่ในหลาย ๆ สถานการณ์ก็อาจนำไปสู่ความเสี่ยงหรือรวมไปถึงมีเนื้อหาที่เป็นอันตรายแฝงเข้ามาได้

ในปัจจุบันการติดต่อสื่อสารทางอีเมล์หรือจดหมายอิเล็กทรอนิกส์เป็นที่นิยมใช้กันอย่างแพร่หลายทั้งในระดับบุคคล องค์กรเอกชน หรือในหน่วยงานภาครัฐ เพื่อติดต่อระหว่างองค์กรหรือการติดต่อสื่อสารส่วนตัว ซึ่งอีเมล์แอดเดรสก็เปรียบเสมือนที่อยู่ทางไปรษณีย์ของเรานั่นเอง ที่แตกต่างกันก็คืออีเมล์แอดเดรสจะถูกส่งไปกับอีเมล์ที่เรารับ ส่ง หรือส่งต่อ นั่นหมายถึงทุกครั้งที่เรารับ ส่ง หรือส่งต่ออีเมล์จะทำให้คนที่อยู่ในกลุ่มผู้รับหรือผู้ที่รับอีเมล์ต่อ จะรู้อีเมล์แอดเดรสของเราได้อย่างง่ายดาย หมายถึงโอกาสที่กลุ่มผู้สร้างอีเมล์ขยะ หรือ Spam mail จะสามารถรู้อีเมล์แอดเดรสของเราและส่ง Spam mail มาให้เราได้อย่างไม่ยากเลย และสิ่งที่มักจะตามมาหนึ่งในนั้นก็คือ การได้รับอีเมล์ซ้ำ ๆ บ่อย (Spam mail) นั่นเอง

ความหมายของ Spam Mail

คำว่า Spam เป็นคำแสลงที่ใช้ในการเรียกอีเมล์ที่เราไม่ต้องการ ถือเป็นประเภทหนึ่งของอีเมล์ขยะ (Junk Mail) จะหมายถึงกลุ่มอีเมล์ที่ไม่พึงประสงค์ที่ถูกส่งเป็นจำนวนมาก (Spam) โดยที่ผู้ส่งไม่จำเป็นต้องรู้จักกันมาก่อน เริ่มแรกถูกใช้โดยมีจุดประสงค์ในการโฆษณาขายสินค้า ประชาสัมพันธ์ บริจาค ขอความช่วยเหลือ หรืออื่น ๆ  ซึ่งมักจะสร้างความรำคาญในกับผู้ใช้อีเมล์หากได้รับอีเมล์ประเภทนี้มากเกินไป สรุปก็คือ Spam mail จะหมายถึงเมล์ที่ไม่พึงประสงค์ที่จะส่งเข้ามาใน Inbox (กล่องจดหมาย) ของเรานั่นเอง

หรือหากจะขยายความ Spam Mail เพิ่มเติม ก็จะรวมไปถึง อีเมล์ที่ไม่พึงประสงค์อย่างหนึ่งที่ถูกส่งมาจากที่ผู้ที่ไม่สามารถระบุตัวตนได้ว่าเป็นใคร (โดเมนที่ไม่ได้รับการยืนยันตัวตน) ส่งไปหาบุคคลจำนวนมาก ๆ ในทีเดียวกันโดยใช้ทรัพยากรของคนอื่น ซึ่งวัตถุประสงค์ที่ส่งอีเมล์ลักษณะนี้ก็เพื่อที่จะใช้เป็นการประชาสัมพันธ์ โฆษณา ก่อกวน หรือแม้กระทั่งการส่ง Virus เป็นต้น อาจจะมีการฝังบอท (Bot) หรือสคริปต์ (Script) ต่าง ๆ ไว้ในไฟล์ที่แนบมากับอีเมล์นั้นด้วย เมื่อเปิดไฟล์นั้นหรือดาวน์โหลดลงมาที่เครื่องคอมพิวเตอร์ ก็อาจจะทำให้เกิดความเสียหายได้  

 

โดยทั่วไปแล้วเราจะแบ่ง Spam Mail ออกเป็น 2 แบบด้วยกัน ซึ่งจะมีผลต่างกันขึ้นอยู่กับผู้ที่ใช้อินเตอร์เน็ต

Spam Mail แบบแรก จะเป็น Spam ที่ถูกส่งเข้าไปตามกระดานข่าวเว็บบอร์ด โดยจะเป็นการโพสต์ข้อความซ้ำ ๆ กัน และจะกระจายไปยังกระดานข่าวต่าง ๆ ซึ่งข้อความอาจจะไม่เกี่ยวข้องกับหัวข้อในกระดานข่าวนั้นเลย ภายในจะมีข้อความเชื้อเชิญที่น่าสงสัยต่าง ๆ นานา โดยอาจจะมีลิงก์ให้กดเพื่อเข้าไปชม หรือบางทีอาจจะหลอกให้ทำการสมัครสมาชิก

และ Spam อีกรูปแบบหนึ่งก็คือ จะเป็นการส่งอีเมล์ไปยังผู้รับโดยตรง โดยผู้รับนั้นอาจจะไม่เคยรู้จักผู้ส่งหรือสแปมเมอร์มาก่อนว่าเป็นใคร มาจากไหน โดยสแปมเมอร์จะทำการค้นหาอีเมล์จากแหล่งต่าง ๆ ไม่ว่าจะเป็นกระดานข่าวที่คุณไปทำการโพสต์อีเมล์ไว้หรือ ค้นหาตามเว็บแอดเดรส รวมทั้งการที่คุณสมัครสมาชิกอะไรก็ตาม พวกสแปมเมอร์จะเอาอีเมล์เหล่านั้นมา แล้วส่ง Spam มายังอีเมล์ของคุณ Spam Mail เหล่านี้จะได้เงินจากการที่คนเปิดอีเมล์ที่ Spam นั้นส่งไป แล้วเข้าไปใช้บริการภายใน ซึ่งภายในก็จะมีทั้งโฆษณาการเชิญชวนต่าง ๆ


เรามีโอกาสได้พบเจอ Spam mail ได้โดยทั่วไปจากในหลาย ๆ รูปแบบ แม้กระทั่งจากต้นทางที่อยู่ห่างไกลออกไป จากผู้ส่งที่เป็นใครก็ไม่รู้ หัวเรื่องที่ดึงดูดน่าสนใจ แนบลิงก์แปลก ๆ มีการสะกดคำผิด มีข้อเสนอที่ดีเกินจริง หรือรวมไปถึงการแจกของฟรี เป็นต้น ยังคงมีอีกหลากหลายรูปที่ดูผิวเผินเหมือนจะไม่มีพิษมีภัย จึงเป็นเหตุผลที่ผู้ใช้งานทั่วไปในอินเตอร์เน็ตต้องมีโปรแกรมรักษาความปลอดภัยที่เชื่อถือได้ รวมไปถึงการใช้ความระมัดระวังเป็นพิเศษเมื่อทำการเปิดอีเมล์

 

ประเภทของ Spam Mail

สำหรับ Spam mail นั้นจะมีอยู่หลากหลายประเภท ดังนี้

1)      1. Spyware (สปายแวร์) เป็นซอฟต์แวร์ที่ช่วยให้บุคคลที่สามซึ่งไม่ได้รู้จักกันเป็นการส่วนตัว ได้รับข้อมูลเกี่ยวกับกิจกรรมบนคอมพิวเตอร์ของคุณ ซอฟต์แวร์นี้อาจติดตามอีเมล์ ชื่อผู้ใช้ และรหัสผ่านของคุณ และเป็นวิธีที่ง่ายสำหรับอาชญากรไซเบอร์ในการรับข้อมูลเกี่ยวกับบัญชีธนาคารออนไลน์ของคุณ เพียงแค่คุณคลิกลิงก์ที่เป็นอันตรายก็สามารถติดตั้งสปายแวร์ได้ในทุกโอกาส

2)      2. Blank Spam (แบล๊งค์ สแปม) คือ SPAM ที่มีจุดประสงค์หลักคือก่อก่วนระบบอีเมล์โดยการส่งอีเมล์ที่ไม่มีเนื้อหา ทำให้เกิดการติดขัดในระบบ หรือทำให้ระบบทำงานช้าลง เนื่องจากมีอีเมล์จำนวนมากที่ต้องจัดการโดยไม่จำเป็น

3)     3.  Phishing (ฟิชชิ่ง) คืออีเมล์ที่มีลักษณะหลอกสอบถามข้อมูลที่เป็นความลับ ข้อมูลส่วนบุคคล หรือข้อมูลที่ไม่ควรเปิดเผยสู่สาธารณะ เช่น รายละเอียดชื่อผู้ใช้ และรหัสผ่าน เป็นต้น โดยแทนที่จะสอบถามข้อมูลจากเจ้าของข้อมูลอย่างตรงไปตรงมา กลับใช้วิธีการหลอกล่อต่าง ๆ ผ่านเนื้อหาในอีเมล์ เช่น หลอกถามข้อมูล Password หรือสอบถามข้อมูลส่วนบุคคล ซึ่งหากผู้รับไม่รู้เท่าทันแล้วส่งข้อมูลกลับไปอาจเกิดความเสียหายแก่ผู้ที่ได้รับอีเมล์ฉบับนั้น ๆ ด้วย

4)      4. Spamvertised Sites (สแปมเวอร์ไทด์ ไซต์) คือ อีเมล์ที่มีเนื้อหาเกี่ยวกับการโฆษณาสินค้า ผลิตภัณฑ์ หรือบริการ ซึ่งในบางครั้งมักจะมีการโฆษณาและหลอกลวงแอบแฝงเข้ามาด้วย

5)      5. Image Spam (อิมเมจ สแปม) เป็นลักษณะของ Spamvertised Sites ชนิดหนึ่ง แต่ส่งข้อมูลมาในลักษณะของรูปภาพแทนที่จะเป็นข้อมูลตัวอักษรเพื่อให้ยากต่อการตรวจจับของระบบดักจับ Spam (Spam Filter)

6)     6.   Ransomware (แรนซัมแวร์) เป็นวิธีล็อกคอมพิวเตอร์หรือเครือข่ายไอทีของคุณ และมักจะพบในลักษณะของการเรียกค่าไถ่ เพียงแค่คลิกลิงก์หรือดาวน์โหลดไฟล์ก็สามารถติดตั้งแรนซัมแวร์ได้ ต่างจากสปายแวร์ คุณจะทราบได้อย่างรวดเร็วว่าคุณมีแรนซัมแวร์ในระบบเมื่อไฟล์ทั้งหมดของคุณถูกล็อกแล้ว คุณจะไม่สามารถใช้คอมพิวเตอร์ได้ ข้อความเรียกค่าไถ่จะปรากฏขึ้น ทั้งบนหน้าจอของคุณหรือในแต่ละไฟล์ของคุณ มันจะประกอบด้วยคำอธิบายและเงื่อนไขค่าไถ่ ในกรณีที่คุณตกเป็นเหยื่อของการโจมตี ransomware อย่าเพิ่งรีบร้อนจ่ายค่าไถ่ทันที ไม่มีการรับประกันว่าไฟล์ของคุณจะปลอดภัย คุณกำลังเผชิญกับอาชญากร ให้ผู้เชี่ยวชาญมีส่วนร่วมโดยเร็วที่สุดและให้พวกเขาช่วยคุณ

7)     7.  Backscatter Spam (แบล็กสเก็ตเตอร์) คืออีเมล์ที่มีการแนบไฟล์ที่มีการทำงานเป็น Virus (ไวรัส) หรือ มัลแวร์ โทรจัน (Malware Trojans) อีกทั้งยังมีเนื้อหาเชิญชวนให้ผู้ใช้งานทำการเปิดใช้งานไฟล์ดังกล่าว เพื่อให้ไวรัสนั้น ๆ ทำงานซึ่งอาจสร้างความเสียหายแก่ข้อมูลหรือทรัพย์สิน



ht     www.kodefix.com