อีเมลขยะใช้หัวข้อโศกนาฏกรรมครั้งยิ่งใหญ่แผ่นดินไหวที่เฮติ หลอกลวงผู้ใจบุญ
20 มกราคม 2553 – 3:09 pmไซแมนเทคออกมาระบุกลลวงที่บรรดาผู้ไม่หวังดี นำเหตุการณ์ที่ไม่คาดฝันอย่างโศกนาฏกรรมการเกิดแผ่นดินไหวที่เฮติ มาหาผลประโยชน์ใส่ตัว รวมถึงอีเมลขยะที่เชิญชวนให้บริจาคและผลการค้นหาปลอมที่ทำให้เครื่องคอมพิวเตอร์ติดมัลแวร์
จากตัวอย่างด้านล่างคืออีเมลขยะประเภทหลอกลวงต้มตุ๋น โดยบรรดานักหลอกลวงทั้งหลายจะใช้ที่อยู่ไปรษณีย์ และอ้างถึงสภากาชาดอังกฤษเพื่อดึงดูดใจให้คนบริจาคช่วยเหลือผู้ประสบภัยจากภัยพิบัติในครั้งนี้มากขึ้น แต่ไม่ได้ใช้ระบบการโอนเงินแบบเวสเทิร์น ยูเนี่ยนในการรับบริจาคและยังใช้อีเมลแอทเดรสที่ไม่ได้เป็นของสภากาชาดในการติดต่อ ซึ่งเงินที่ถูกส่งโดยวิธีนี้ไม่สามารถนำไปช่วยเหลือผู้ประสบภัยได้จริงแต่จะตกไปอยู่ในกระเป๋าของพวกหลอกลวงเหล่านี้
อาชญากรนักต้มตุ๋นเหล่านี้จะใช้อารมณ์และความรู้สึกของผู้คนเพื่อหลอกลวง ผ่านทางอีเมลและเว็บไซด์ปลอมที่ทำขึ้นมาโดยเฉพาะเพื่อวางแผนขโมยเงินบริจาคจากผู้มีเมตตาในครั้งนี้ โดยทางไซแมนเทคได้พบว่าการหลอกลวงบนโลกไซเบอร์ที่ใช้ภัยพิบัติที่เฮติ รวมถึงอีเมลขยะเชิญชวนและผลการค้นหาปลอมที่ทำให้เครื่องคอมพิวเตอร์ติดมัลแวร์ สามารถดูข้อมูลเพิ่มเติมได้ที่บล็อกของไซแมนเทค
http://www.symantec.com/connect/blogs/419-style-scammers-seeking-exploit-appeal-donations-support-victims-haitian-earthquake
ฝ่ายปฏิบัติการตอบสนองภัยคุกคามของไซแมนเทคแจ้งให้ผู้ใช้งานคอมพิวเตอร์ปฏิบัติตามคำแนะนำเพื่อความปลอดภัยและสามารถมั่นใจในการบริจาคหรือช่วยเหลือผู้ประสบภัยจากแผ่นดินไหวที่เฮติ
โดยผู้บริหารของไซแมนเทค คุณนพชัย ตั้งไตรธรรม ที่ปรึกษาทางเทคนิคอาวุโส ออกมาให้คำแนะนำเพื่อความปลอดภัยดังต่อไปนี้
เมื่อเราต้องการบริจาคหรือทำการกุศลผ่านระบบออนไลน์ จงจำไว้ว่า
? หลีกเลี่ยงการคลิกลิงค์ที่น่าสงสัยที่ปรากฎอยู่ในอีเมลหรือข้อความด่วน (Instant Messaging) ซึ่งอาจเป็นการหลอกเพื่อเข้าไปสู่เว็บไซด์ปลอมที่สร้างขึ้นมาโดยเฉพาะ โดยแนะนำว่าควรพิมพ์อีเมลแอดเดรสขององค์กรช่วยเหลือผู้ประสบภัยโดยตรง
? ไม่ควรกรอกข้อมูลส่วนตัวหากมีการถามมา ผ่านทางอีเมล รวมทั้ง ข้อมูลทางการเงินหรือพาสเวิร์ด เนื่องจากองค์กรช่วยเหลือผู้ประสบภัยที่มีชื่อเสียงจะไม่มีการถามข้อมูลส่วนบุคคลผ่านทางอีเมล เมื่อมีข้อสงสัยควรติดต่อหน่วยงานดังกล่าวโดยตรง ผ่านช่องทางที่น่าชื่อถือได้มากกว่า เช่น เบอร์โทรศัพท์ที่เชื่อถือได้หรือพิมพ์แอดเดรสขององค์กรโดยตรงผ่านทางบราวเซอร์ (ไม่คลิกหรือคัดลอกลิงค์ในข้อความ)
