เรามาแล้ว เรามาตามคำเรียกร้อง เรามาแล้วมาตามคำเรียกหา เรากลับมา กลับมามาพร้อมเรื่อง Hot Hot....ได้ฤกษ์เปิดตัวซะทีนะครับหลังจากอ่านพยากรณ์ดวงของตัวเองที่เว็บไซต์ teenee.com ว่าดีแน่ ๆ พร้อมกับการโดนกดดันต่าง ๆ นา ๆ จากแฟน ๆ พี่ๆ ป้าๆ ทั้งหลาย  เเหมอย่าว่าผมเป็นคนบ้าดวงหรือโชครางเลยผมแค่เขาไปอ่านข่าวต่าง ๆแค่นั้นเอง ผมเชื่อว่าทุกคนต้องมีเว็บประจำที่จะต้องเปิดอยู่แล้วใช้มัยครับ...ระวังนะครับ!!! รู้หรือเปล่าว่าอะไรกำลังจะมาหาคุณ

     วันนี้ผมจึงมีเรื่องมาเล่าให้ฟังเกี่ยวกับการคุกคามรูปแบบต่าง ๆ ในอินเตอร์เน็ตที่เราใช้กันอยู่ทุกวันนี้แหละ...ฟังดีๆนาเรื่องมันยาว.... เริ่มเลยละกัน การคุกคามในปัจจุบันอาจแบ่งได้ 4 ประเภทหลัก ๆ คือ Spam, Malware,Grayware และก็ Pharming อันนี้ผมอ้างอิงมาจาก Trend Micro นะครับเดี๋ยวจะหาว่าผมมั่วขึ้นมาเองซะอีกซึ่งแต่ละตัวก็จะมีประเภทย่อยเข้าไปอีก...มันจะอะไรกันนักหนานะไอ้คนคิดเนี้ย! อธิบายทีละอย่างละกัน

     ตัวแรกเลย Spam ก็คือ จดหมายขยะหรือเมล์ที่เราไม่ต้องการ เป็นประเภทหนึ่งของ Junk เมล์ จุดประสงค์ของผู้ส่ง spam mail มักต้องการโฆษณาบริการต่าง ๆ  ที่ตัวเองมีอยู่ โดยผู้ส่งไม่ต้องรู้จักเรามาก่อนทีนี้มันจะทำให้เกิดผลเสียกับเรายังไงหรือครับก็จะทำให้ mailbox เราเต็มอะดิต้องคอยมาลบกันอีกแถมทำให้เน็ตเราช้าไปอีกก็ที่บรรดานักคอมพิวเตอร์เค้าเรียกกันว่าเสียแบนด์วิชหรือช่องสัญญาณไปเปล่า ๆ นอกจากนี้ยังมีภัยคุกคามที่เกี่ยวข้องกับ Spam ก็คือ Phishing มันเป็นการโจมตีในรูปแบบของการปลอมแปลงอี-เมล์ (Email Spoofing) และทำการสร้างเว็บไซต์ปลอม เพื่อทำการหลอกลวงให้เหยื่อหรือผู้รับอี-เมล์เปิดเผยข้อมูลทางด้านการเงินหรือข้อมูลส่วนบุคคลอื่นๆ อาทิ ข้อมูลของหมายเลขบัตรเครดิต บัญชีผู้ใช้ (Username) และ รหัสผ่าน (Password) หมายเลขบัตรประจำตัวประชาชน หรือข้อมูลส่วนบุคคลอื่นๆ(อ้างอิงมาจาก http://www.thaicert.nectec.or.th/paper/basic/phishing.php ครับ) เป็นไงครับถ้าเราเกิดเชื่อ อี-เมล์แบบนี้ขึ้นมาก็ซวยซิครับ พวก Spam เนี้ยป้องกันได้แต่จัดการไม่ได้ต้องใช้คนเนี้ยแหละจัดการเองครับ

     ตัวที่สอง Malware เคยเจอกันมัยครับ เครื่องทำไมช้าลง บางทีก็มีหน้าต่างโฆษณาสินค้าขึ้นตลอดเวลา บ้างทีก็พิมพ์ภาษาไทยใน Web browser ไม่ได้ 555! เจอไอ้เจ้า malware เข้าไปแล้ว ซึ่งจริง ๆ แล้วมันก็คือโปรแกรมที่ไม่หวังดีหรือประสงค์ร้ายซึ่งสามารถ Copy ตัวเองได้โดยที่เราได้รับมาจากข้อมูลข่าวสารทางอินเตอร์เน็ตนี่แหละมันจะมาแบบที่เราไม่รู้ตัวและมันจะทำให้เครื่องคอมฯของเราทำงานผิดปกติไปจากเดิม ญาติ ๆของมันก็จะมี Virus, Worms, Bots, Trojans ซึ่งแต่ละตัวก็ร้าย ๆทั้งงั้นโดยเฉพาะไอ้เจ้า Bots เนี้ยเห็นเค้ามามันกำลังมาแรงวันหน้าผมจะมาเล่าให้ฟัง วันนี้ยังเล่าไม่ได้ครับเนื้อหามันเยอะเดี๋ยวจะเบื่อกันซะก่อน

     ตัวที่สาม Grayware ภัยคุกคามประเภทนี้มันจะดีก็ไม่ดีจะร้ายก็ไม่ร้ายตัวมันเลยเป็นสีเทาไปเลย คือมันแยกไม่ออกว่าจะมาดีหรือมาร้ายแต่ที่แน่ๆ มันกินทรัพยากรเครื่องของเราครับทำให้เครื่องอืดไปเลย Grayware  คือ  ภัยคุกคามรูปแบบหนึ่งที่สามารถติดตั้งตัวเองไปตามโปรแกรมต่างๆ  บนคอมพิวเตอร์โดยที่ไม่ต้องขออนุญาตล่วงหน้า ด้วยการเจาะข้อมูลบางอย่างแล้วรายงานผลข้อมูลกลับไปที่แหล่งข้อมูลภายนอก ญาติ ๆของมันก็จะมี Spyware และ ก็ Adware มันจะทำงานคลาย ๆ กันคือ พยายามหาข้อมูลที่เราต้องการแล้วมันจะทำการโฆษณาสินค้าหรือข้อมูลอะไรก็ได้ที่เกี่ยวข้องกับข้อมูลของเราขึ้นมาโดย Spyware จะส่งข้อมูลกลับไปที่ Server ของมันทันทีส่วน Adware เพียงแค่เก็บข้อมูลเกี่ยวกับการเข้าเว็บที่มีโฆษณาของตัวมันเองอยู่ สรุปแล้ว Spyware ร้ายกว่าครับ

     ตัวที่สี่ครับ Pharming อันนี้ผมไม่มั่นใจเท่าไหร่แต่เข้าใจว่า เป็นการคุกคามในขั้นตอนการจับคู่ IP Address กับชื่อของ URL ของ เว็บไวต์ต่าง ๆซึ่งก็หมายความว่า DNS โดน Hack ไปแล้ว มันจึงพาเราไปที่ Web ปลอม เช่นผมไปที่ url www.lib.nu.ac..th แต่หน้าจอกับไปเจอหน้าจอของอะไรก็ไม่รู้ที่มีคนทำขึ้นมาใหม่ ส่วนใหญ่แล้วเว็บเกี่ยวกับการเงินจะเจอบ่อยครับ.....

     ที่ผมเล่ามาซะยืดยาวก็จะบอกว่า ไม่ทำอะไรก็โดน .. ถึงจะทำก็โดน หมายถึงเราทำการป้องกันตัวเองแล้วก็ยังอาจจะโดนคุกคามได้แล้วถ้าเราไม่ทำอะไรเลยละ....ภัยคุกคามรูปแบบต่าง ๆมันมาถึงตัวเราทุกวัน สิ่งสำคัญก็คือเราต้องรู้วิธการทำงานของพวกมันและวิธีการป้องกันตัวเองจากภัยคุกคามต่าง ๆ เหล่านั้น เดี๋ยวจะพาลมาโทษว่าเน็ตช้าบ้างละ ทำไมบ้างทีมันทำได้วันนี้ทำไมมันทำไม่ได้  ง่าย ๆเลยละกัน 1 ติดตั้ง Antivirus แล้วพยายาม update ด้วยนะครับ 2.ติดตั้งพวก โปรแกรม Anti Spyware เช่น Ad-aware 3.โปรแกรมพวก Personal Firewall เช่น ZoneAlarm Pro เป็นต้น ผมคิดว่าถ้าติดตั้ง ทั้ง 3 ตัวนี้น่าจะป้องกันภัยคุกคามแบบต่าง ๆ ได้ประมาณ 80 % แล้ว อีก 20 % ขึ้นอยู่กับตัวบุคคลครับว่าจะยอมโง่ให้เค้าหลอกทางเมล์หรือโฆษณาชวนเชื่อทั้งหลายอะครับ แล้วอันนี้ก็น่าสนใจครับเป็นเอกสารที่ thaicert เค้าแจกไว้ครับ Safety net : คู่มือการใช้งานเครือข่ายอินเทอร์เน็ตอย่างปลอดภัยสำหรับผู้ใช้งานทั่วไป http://www.thaicert.nectec.or.th/paper/basic/safety_net.pdf

วันนี้ผมขอเล่าให้ฟังแค่นี้ก่อนโชคดีมีชัย...ด้วยรักและห่วงใยจากพ่อไอ้กวา

Linkที่น่าสนใจครับ

http://thaicert.nectec.or.th/paper/spyware.php

http://www.spu.ac.th/announcement/articles/malware.html

http://www.thaicert.nectec.or.th/paper/basic/phishing.php

http://www.perlphpasp.com/article/spam.htm

http://www.prd.go.th/harm/S_Harm.php?id=2364

http://www.thaicert.nectec.or.th/paper/basic/botnet.pdf