อีเมล ไวรัส

ปัจจุบันมีการใช้อินเทอร์เน็ตกันอย่างแพร่หลายทั่วโลก กระจายไปสู่ทุกหนแห่งไม่ว่าจะอยู่ในประเทศที่เจริญหรือประเทศที่ด้อยพัฒนา ไม่ว่าจะอยู่ในเมืองหรือในชนบท มีประชากรที่ใช้กันหลายร้อยล้านคน สามารถกระจายข้อมูลข่าวสารถึงกันและกันในที่ต่าง ๆ ของโลกได้อย่างรวดเร็วไม่กี่วินาที และอินเทรอ์นเตก็มีบริการต่างๆ ให้กับผู้ใช้บริการอย่างหลากหลาย ได้แก่ บริการข้อมูลข่าวสาร ด้วย เว็บไซต์ การสนทนาผ่านเครือข่ายอินเทอร์เน็ตที่สามารถสนทนาได้ทั้งภาพและเสียง การดูหนังฟังเพลง รายการโทรทัศน์ การส่งจดหมายอิเล็กทรอนิกส์หรือที่นิยมเรียกกันว่า อีเมล (E-mail) สามารถสนองตอบต่อกิจการแทบทุกประเภท ทั้งด้านเศรษฐกิจ การศึกษา จึงมีผู้ใช้อินเทอร์เน็ตอย่างกว้างขวาง

บริการที่มีผู้นิยมมากที่สุดของการใช้อินเทอร์เน็ตก็คือ การใช้ อีเมลในการติดต่อสื่อสาร และสิ่งที่มาพร้อมกับการใช้บริการอีเมลก็คือไวรัสอีเมล ซึ่งใช้เทคนิคในการลวงให้ผู้อีเมลเปิดไฟล์ไวรัสที่แนบมา การกระจายของไวรัสผ่านอีเมลทวีความรุนแรงเพิ่มขึ้นตลอดเวลา ซึ่งชี้ให้เห็นว่าผู้ใช้อีเมลยังขาดความเข้าใจในการทำงานพื้นฐานของอีเมล ผู้ใช้อีเมลเข้าใจว่าข้อความต่างๆ ที่ส่งมาให้นั้นผ่านการตรวจสอบอย่างดีแล้วจากระบบเครือข่าย ซึ่งความจริงอีเมลที่เราเปิดอ่านนั้นอาจไม่มีความจริงปรากฏอยู่เลยทั้งเนื้อหา ข้อความ หัวข้อ หรือแม้แต่ผู้ส่ง เพราะความจริงนั้นรายละเอียดทางเทคนิคนั้นไม่ไปรากฏให้ผู้ใช้ได้เห็นซึ่งใช้สำหรับตรวจสอบเชิงเทคนิคโดยผู้ดูแลระบบเท่านั้น จะเห็นได้ว่าอีเมลที่ได้รับหรือส่งมาจากผู้อื่นอาจเป็นเรื่องหลอกลวงโดยผู้ส่งไม่ได้รับรู้และไม่เคยส่งอีเมลนั้นมาเลยก็ได้

อินเทอร์เน็ตเริ่มต้นจากผู้ใช้ในกลุ่มการศึกษาวิจัยการสื่อสารด้วยอีเมล โดยใช้ระบบเครือข่ายที่เชื่อมต่อกัน โดยออกแบบการรับส่งจดหมายจะกำหนดรูปแบบการลำเลียงจดหมายให้สามารถเลือกใช้เส้นทางที่มีประสิทธิภาพจากเครื่อข่าย ที่เป็นทางผ่าน ซึ่งอีเมลสามารถส่งต่อกันเป็นทอด ๆ จากเครือข่ายหนึ่งไปยังอีกเครือข่ายหนึ่ง (Mail Relaying) โยไม่ต้องแจ้งตัวตนที่แท้จริงของผู้ใช้ ซึ่งทำให้กลายเป็นช่องว่างที่ที่มีผู้ลักลอบใช้เครือข่ายนี้ส่งไวรัสอีเมล หรือ สแปมเมล ด้วยการปกปิดหรือปลอมแปลงตัวเอง และนอกจากนี้ยังมีวิธีการอื่นๆ เช่น

1. ปลอมชื่อผู้แต่ง การปลอมชื่อผู้ส่งใน อีเมล โดยปลอมเป็นชื่อผู้ที่เรารู้จักและส่ง อีเมลมาให้เรา หรือปลอมเป็นผู้ดูแลระบบ (Admin) ดังนั้นอย่าเพิ่งเชื่อว่าเจ้าของจดหมายเป็นผู้ส่งจริง ควรตรวจสอบส่วนอื่น ๆ ด้วย


2. ปลอมหัวข้อและเนื้อความ ซึ่งอีเมลไวรัสจะใช้หัวข้อและข้อความที่ชักชวนให้เปิดไฟล์ ที่คลิกไปยังที่ใดที่หนึ่ง เราควรวิเคราะห์ก่อนว่าผู้ส่งที่เรารู้จักนั้นมีวิธีการเขียนหรือสำนวนการเขียนแบบใด อีเมลส่วนใหญ่จะใช้ภาษาอังกฤษ หากผู้ใช้อีเมลไม่เคยใช้ภาษาอังกฤษติดต่อเรามาก่อนก็เป็นข้อสันนิษฐานได้ว่าน่าจะเป็นการปลอมแปลงชื่อ


3. ปลอมชื่อไฟล์ที่แนบ การส่งอีเมลไวรัส ผู้ส่งจะส่งแนบไฟล์ไวรัสอย่างหลากหลายโดยเฉพาะไฟล์ที่ใช้ในการทำงานและเมื่อเปิดอ่านจะทำให้เครื่องติดไวรัสทันทีหากไม่มีโปรแกรมตรวจจับวิธีป้องกัน ควรตรวจสอบนามสกุลของ ไฟล์โปรแกรมที่แนบมากับอีเมลว่าไม่ใช่ลงท้ายด้วยรหัสต่อไปนี้ .vbs, .vbe, .hta, .exe, .bat, .pif, .dll, .scr, .comบางครั้งก็หลอกให้เข้าใจว่าเป็นนามสกุลของ ไฟล์ที่เราใช้งานอยู่เป็นประจำโดยพิมพ์ชื่อยาว ๆ และทำให้อยากจะคลิก เช่น Judy with sexy girl xxx.bmp.pif เป็นต้น ทำให้ผู้ได้รับอีเมลเข้าใจผิดคิดว่าเป็นไฟล์รูปภาพ เพราะนามสกุล bmp ซึ่งนามสกุลของไฟล์ที่แท้จริงคือ .pif เราสามารถสังเกตได้จากนามสกุลที่อยู่หลังสุด นอกจากนี้อาจมีการบีบอัดไฟล์ในรูปนามสกุล Zip เพื่อชักชวนให้คลายโปรแกรม และหลงเปิดโปรแกรมในที่สุด


4. ปลอม URLให้คลิก บางครั้งผู้ส่งอีเมลไวรัสจะปลอมแปลงชื่อของ URL ที่เรารู้จักคุ้นเคยกันดี แล้วแอบใส่ Link ไปยัง URL อื่นเพื่อหลอกให้คลิก เช่น http://www.anubal-lp.ac.th/ แต่เมื่อเอาเมาส์ไปวางไว้ ก็จะให้สังเกตตรง Status Bar ด้านล่างของหน้าต่างที่เปิดใช้งานโปรแกรม Browser จะแสดงผลเป็นชื่อของ เว็บไซต์อื่น ที่เป็น URL จริงเครื่องคอมพิวเตอร์ที่ติดอีเมลไวรัสจะส่งอีเมลไปยังเครื่องอื่น โดยใช้รายชื่อของผู้ใช้อีเมลจากสมุดรายชื่อในอีเมลที่กำลังใช้งานของเครื่องคอมพิวเตอร์ที่ใช้งานอยู่

เราสามารถตรวจสอบไวรัส ได้ด้วยการใช้โปรแกรมต้านไวรัสสแกนเครื่องคอมพิวเตอร์ของเราเพื่อให้เกิดความมั่นใจว่าไม่เกิดไวรัส และควรมีการติดตั้งโปรแกรมต้านไวรัส ทำการปรับปรุงฐานข้อมูลไวรัสตลอดจนสแกนไวรัสอย่าง สม่ำเสมอ ก็ไม่ต้องกังวลว่าเครื่องคอมพิวเตอร์จะติดไวรัส

ประการสำคัญก่อนเปิดอ่านอีเมลของใคร หรือต้องการคลิกสิ่งที่แนบมากับ อีเมล ควรพิจารณาตามข้อสังเกตที่กล่าวข้างต้นเครื่องคอมพิวเตอร์ของท่านก็จะปราศจากไวรัสได้ครับ โดยระลึกเสมอว่า

1. ชื่อผู้ส่งอีเมลสามารถปลอมแปลงได้ไม่จำเป็นต้องเป็นชื่อจริงก็ได้


2. หัวเรื่องหรือเนื้อความจะเชิญชวนให้คลิกสิ่งใดสิ่งหนึ่งเพื่อจะได้เปิดไฟล์ไวรัส


3. ชื่อไฟล์จะหลอกให้คลิกโดยเขียนชื่อไฟล์ยาว ๆ หลงให้คิดว่าเป็นไฟล์ภาพควรพิจารณาให้ดีว่าไม่ใช่ไฟล์โปรแกรม


4. หลอกให้คลิก URL ซึ่งไม่ URL จริงตามที่ปรากฏในหน้าเอกสารที่แสดง

กล่าวโดยสรุปหากไม่ต้องการให้เครื่องคอมพิวเตอร์ติดไวรัสจากอีเมลควรพิจาณาอีเมลที่ส่งมาให้ดี ๆ ก่อนที่จะคลิกรายการใด ๆ