ภัยจากอีเมล์

ภัยจากอีเมล์
อีเมล์ทำให้การติดต่อสื่อสารเป็นไปอย่างสะดวกรวดเร็วอย่างมาก
ปัจจุบันบริการฟรีอีเมล์มีให้เลือกมากมาย ที่นิยมใช้กันได้แก่ Hotmail, Yahoo mail, Gmail หรือบริการฟรีอีเมล์ของคนไทยได้แก่ Thai mail, Chaiyo mail

แต่อะไรที่มีประโยชน์มากก็ย่อมมีโทษมากดุจกัน
ไม่เว้นแม้แต่อีเมล์ ไม่ว่าจะเป็นภัยที่แฝงมากับอีเมล์ที่คุณได้รับ หรือ เกิดจากความรู้เท่าไม่ถึงการณ์ของเราเอง
รูปแบบของภัยจากอีเมล์ และวิธีป้องกัน คร่าวๆ มีดังนี้

1.ถูกโจมตีจากแฮกเกอร์
อีเมล์บอม (E-Mail Bomb)หรือการทิ้งระเบิดจดหมาย บอมเมล์ คือการส่งจดหมายจำนวนมากเพื่อให้เครื่องที่เป็นเป้าหมายรับไม่ไหว และหยุดการทำงานไปในที่สุด
ม้าโทรจัน (Trojan Horse) ซึ่งเป็นโปรแกรมที่แฮกเกอร์แอบแทรกและส่งไปพร้อมกับไฟล์หรือข้อมูล โดยจะลวงให้ผู้รับเรียกใช้งาน และทันทีที่เรียกใช้งานเจ้าม้าโทรจันที่แนบมากับไฟล์นั้นๆ ก็จะทำงานทันที โดยจะเสาะหาและทำการล้วงข้อมูลส่วนตัวของเป้าหมาย เช่น ชื่อ นามสกุล อีเมล์ รหัสผ่าน ฯลฯ รวมไปถึงความลับจากจดหมาย เพื่อนำไปใช้ประโยชน์ตามต้องการ ซึ่งโปรแกรมประเภทนี้เราอาจจะเรียกอีกอย่างหนึ่งว่า "Spy ware"

2.ไวรัสคอมพิวเตอร์ที่แอบแฝงมากับอีเมล์ ไวรัสที่ว่านี้สามารถสร้างสำเนา, ทำลาย, ย้าย, ลบ ข้อมูลในเครื่องคอมพิวเตอร์ของเราได้ เมื่อคุณได้เปิดอีเมล์ที่ติดไวรัสมาด้วย ไวรัสก็จะเริ่มสร้างความเสียหายแก่ข้อมูลในเครื่อง ทำให้ข้อมูลสำคัญในเครื่องสูญหาย หรือถูกย้ายตำแหน่ง ซึ่งอาจสร้างความเสียหายร้ายแรงได้ เราจึงควรป้องกันไว้ก่อน โดยวิธีดังนี้

อย่าเปิดเมล์ หรือไฟล์ที่แนบมาจากคนที่ไม่รู้จัก
scan virus ทุกครั้งเมื่อต้องเปิดเมล์ และไฟล์แนบที่ส่งมาจากคนที่ไม่รู้จัก โดยการติดตั้งโปรแกรมสแกนไวรัสลงในเครื่อง และถ้าเป็นเมล์ขยะ (Junk Mail) ให้ลบทิ้งทันที
ใช้ Filter Rule ซึ่งเป็นบริการที่มาพร้อมกับฟรีอีเมล์ เช่น Hotmail เพื่อจัดลำดับความสำคัญของอีเมล์ที่ส่งมาถึงเรา ซึ่งจะช่วยแยกเมล์ขยะออกจากเมล์สำคัญๆ

อย่าเปิดไฟล์ที่แนบมากับอี-เมล์ เป็นวิธีการป้องกันไวรัสที่ดีที่สุด ไวรัสที่แนบมากับอี-เมล์ จะทำงานเมื่อผู้ใช้คลิ้กให้ไฟล์ไวรัสรันหรือเปิดไฟล์เอกสารที่ฝังมาโครไวรัส เท่านั้น วิธีการป้องกันที่ดีที่สุดคือ ไม่เปิดไฟล์ที่แนบมากับอี-เมล์ กรณีไม่ทราบว่าเป็นไฟล์เกี่ยวกับอะไร หรือไม่แน่ใจว่าเป็นไวรัสหรือไม่ ถ้าหากมั่นใจว่าเป็นไวรัสก็ให้ลบไฟล์นั้นทิ้งทันที

3. จดหมายลูกโซ่ จะมีจดหมายลูกโซ่ประเภทหนึ่งที่เรียกว่า ข่าวหลอกลวง (Hoax) หรือข่าวลือทางอินเทอร์เน็ต ซึ่งเป็นการส่งข่าวที่บิดเบือน เพื่อทำให้เกิดความเข้าใจผิด เช่น โปรดระวัง... อย่ารับประทาน ฯลฯ โดยจดหมายประเภทนี้ยังอาจมีไวรัสแฝงมาด้วย

4.ใช้อีเมล์โดยความรู้เท่าไม่ถึงการณ์ ดังที่มีตัวอย่างจากกรณีที่ว่า มีหญิงสาวส่งฟอร์เวิร์ดเมล์ (Forward Mail) จนเกือบติดคุกมาแล้ว เรื่องเกิดขึ้นเมื่อเธอได้รับรูปภาพทางอีเมล์ เป็นรูปหญิงสาวขณะลองเสื้อผ้า ที่ระบุว่าถูกแอบถ่ายมาจากห้องลองเสื้อผ้าของห้างชื่อดังแห่งหนึ่ง เธอจึงส่งเมล์ต่อให้เพื่อน ผลสุดท้ายกลับพบว่าเป็นเรื่องใส่ร้ายให้เข้าใจผิดกัน เธอกลายเป็นผู้ต้องหาฐานส่งอีเมล์ฉบับนั้น แต่โชคดีที่ผู้เสียหายยอมความ เธอจึงไม่ถูกดำเนินคดี ดังนั้น ครั้งต่อไป ควรจะตรวจสอบให้ดี ก่อนที่คุณจะส่งอีเมล์หาใคร เพราะอาจเกิดความผิดพลาดขึ้นได้ จากอีเมล์แอดเดรสที่เราเป็นผู้ส่ง

ก่อนที่เราจะใช้อีเมล์ครั้งหน้า ก็ควรตรวจดูให้ดี ก่อนที่จะส่งหรือรับ ทุกอย่างในอินเทอร์เน็ตจะมีประโยชน์กับคุณแน่นอน ถ้าใช้อย่างมีสติ

5. ป้องกันตัวเองเสมอด้วยการติดตั้งซอฟต์แวร์ป้องกันไวรัสลงในคอมพิวเตอร์ ซอฟต์แวร์ป้องกันไวรัสหลายๆตัวมาพร้อมกับคุณสมบัติ "ตรวจสอบตลอดเวลาที่เปิดเครื่อง" หรือ "สร้างผนังกันไวรัส" อย่าไปหยุดการทำงานของฟังก์ชันที่มีประโยชน์เหล่านี้ เพราะมันจะช่วยป้องกันเราจากไวรัสได้

6. อย่าไว้ใจ ทั้งคนที่เรารู้จักและคนที่เราไม่รู้จักเพราะเขาอาจส่งไวรัสให้เราได้
ไวรัสและหนอนร้ายใช้ช่องทางส่ง อี-เมล์เป็นส่วนใหญ่ แต่การป้องกันโดยการไม่เปิดอ่านอี-เมล์ที่ส่งจากใครที่เราไม่รู้จัก ยังไม่เพียงพอ เพราะแม้กระทั่งคนที่เรารู้จักก็อาจจะส่งไวรัสมาให้เราได้โดยไม่รู้ตัว และโดยที่เราไม่รู้ตัวอีกเช่นกัน เราก็อาจจะส่งไวรัสไปให้กับคนที่เรารู้จักคนอื่นๆ อีก ทั้งนี้เพราะเป็นเงื่อนไขการทำงานของไวรัส ที่จะสืบเสาะคนสร้างอี-เมล์แอดเดรสของคนอื่นภายในคอมพิวเตอร์ของเรา แล้วไวรัสก็จะคัดลอกตัวเองแล้วส่งไปยังอี-เมล์แอดเดรสเหล่านั้นออกไป
        ถ้ายังจำไวรัส เมลิซซากันได้ ไวรัสตัวนี้ คัดเลือกอี-เมล์แอดเดรส 50 รายเพื่อส่งไวรัสไปให้ แต่ไวรัสใหม่ๆอย่าง ILOVEYOU จะส่งไวรัสไปให้ทุกๆอี-เมล์แอดเดรสในสมุดรายชื่อเลย และไวรัสที่ใหม่กว่านั้น จะมีการดัดแปลงไฟล์ wsock32.dll โดยไวรัสจะเกาะติดหรือดัดแปลงไฟล์ดังกล่าวแล้วใช้ไฟล์ดังกล่าวแทน หลังจากนั้นไวรัสจะเฝ้าดูตลอดเวลาว่ามีใครส่งอี-เมล์ติดต่อเข้ามา ถ้าหากมีไวรัสจะช่วยตอบเมล์กลับโดยการส่งไวรัสกลับไปด้วย ไวรัสบางตัวยังค้นหาเพิ่มเติมในไฟล์ .wab , .idx ซึ่งเป็นฐานข้อมูลจดหมายของ MS Outlook เพื่อค้นหารายชื่ออี-เมล์ที่จะคัดลอกและส่งไวรัสไปให้อีกด้วย
        การป้องกันตัวเองที่ดีที่สุด คือ ถือหลักเสมอว่า ถ้าหากมีไฟล์แนบมากับอี-เมล์ จะมาจากคนที่เรารู้จักหรือไม่ก็ตาม จะต้องระมัดระวังเกี่ยวกับไวรัสเสมอ
        เครื่องมือป้องกันที่ใช้ได้คือ ซอฟต์แวร์ป้องกันและกำจัดไวรัสหลายๆคน กังวลว่า ไวรัสที่ส่งมาในลักษณะไฟล์ที่แนบมาพร้อมอี-เมล์นั้นจะทำงานทันทีหรือไม่ คำตอบคือ ไวรัสจะยังไม่ทำงาน แต่จะรอให้ผู้ใช้งานคอมพิวเตอร์ "ปลุก" ให้ไวรัสทำงาน โดยการเปิดไฟล์หรือรันแอพพลิเคชันที่เป็นตัวไวรัส ดังนั้น คนสร้างไวรัสเองก็ต้องใช้กล-ลวงในการหลอกล่อให้ผู้ใช้ทำให้ไวัสทำงานให้ได้ ไม่ว่าจะเป็นการหลอกว่าส่ง "จดหมายรัก" ส่ง "ข้อความจากเพื่อน" ส่งมาในรูปของไฟล์ "ตัวอย่างภาพยนต์พิเศษ" หรือ "ของขวัญจากเพื่อน " คนสร้างไวรัสมีเทคนิคการหลอกล่อผู้ใช้งานคอมพิวเตอร์เสมอ ทำอย่างไรเราจะป้องกันไวรัสเหล่านี้ได้?
        อย่าเปิด ไฟล์ที่แนบมากับอี-เมล์ หรือรันแอพพลิเคชัน (โปรแกรมนามสกุล .exe, .pif, .scr) ที่มากับอี-เมล์ในทันที แต่ให้ "Save attachment as" บันทึกไฟล์ดังกล่าวแยกออกมาในฮาร์ดดิสก์ก่อน เพราะ MS Outlook , Outlook Express จะห่อไฟล์ไว้รวมกับไฟล์ข้อมูลอี-เมล์ ผู้ใช้จะต้องแยกบันทึกไฟล์นั้นลงฮาร์ดดิสก์ ด้วยวิธีการนี้ ซอฟต์แวร์กำจัดไวรัสที่ติดตั้งแล้วในคอมพิวเตอร์จะตรวจสอบว่ามีไฟล์ใหม่ถูก เพิ่มลงในคอมพิวเตอร์ แล้วก็จะสแกนหาไวรัส ถ้าหากมีไวรัสอยู่ในไฟล์นั้น ก็จะมีการแจ้งเตือนผู้ใช้ให้ดำเนินการต่อไป
        โปรแกรมใช้งานบนเครื่องคอมพิวเตอร์เราก็มีจุดอ่อนให้ไวรัสโจมตี เช่น MS Outlook , Outlook Express , IE, Firefox , โปรแกรมประเภท FTP หรือ โปรแกรมอื่นใดที่ต้องทำงานกับ internet หรือ จากการใช้งานโปรแกรมที่ติดไวรัส ฯลฯ

นอกจากความผิดพลาดในตัวคนแล้ว ก็ยังมีช่องว่างที่ทำให้คนสร้างไวรัสนิยมเผยแพร่ไวรัสผ่านอี-เมล์อีก นั่นคือ ช่องว่างในตัวซอฟต์แวร์ที่สนับสนุนการส่งอี-เมล์โดยใช้ MAPI ซอฟต์แวร์รับ-ส่งอี-เมล์ ที่ได้รับความนิยมอย่าง MS Outlook , Outlook Express จะเป็นซอฟต์แวรที่เป็นไคลเอ็นต์ของ MAPI ซึ่งการส่งอี-เมล์ถึงผู้รับโดยใช้สมุดรายชื่ออี-เมล์ (Address Book) นอกจากนี้ยังมีช่องว่างเกี่ยวกับตัวระบบรักษาความปลอดภัยในโปรแกรม MS Outlook, Outlook Express ที่ปรากฎช่องโหว่ให้ไวรัสโจมตีได้ วิธีการป้องกันหรือปิดช่องว่างดังกล่าวคือ ดาวน์โหลดซอฟต์แวร์แก้ไขความบกพร่องจากเว็บไซต์ของไมโครซอฟต์ ( http://www.microsoft.com/download )

          ตัวแก้ไขความ บกพร่องตัวหนึ่งที่ไมโครซอฟต์ได้ออกมาคือ ตัวแก้ไขความบกพร่องเกี่ยวกับระบบรักษาความปลอดภัยในเรื่องของจุดอ่อนใน Active X ที่ทำให้ไวรัสโจมตีได้ ไมโครซอฟต์ได้พัฒนาตัวแก้ไขคือ scriptlet.typelib/Eyedog ซึ่งสามารถดาวน์โหลดได้ที่ ms99-032.asp โปรแกรมแก้ไขบั๊กดังกล่าวสำหรับผู้ใช้วินโดวส์ 95/98 พร้อมกับ Internet Explorer 4.0/5.0
โฉมหน้าใหม่ของไวรัสพันธุ์ใหม่ ร้ายยิ่งกว่า
ไวรัสพันธุ์ใหม่นั้นร้ายกว่าไวรัสพันธุ์เก่าๆ ไวรัสอย่าง MTX มีองค์ประกอบพร้อมในตัวเองเป็นทั้งส่วนของหนอน ไวรัส และม้าโทรจัน โดยแยกกันทำงาน ส่วนของไวรัสจะแยกไปทำลายระบบ ส่วนของหนอนจะคัดลอกไวรัสส่งไปยังคอมพิวเตอร์เครื่องอื่นโดยผ่านอี-เมล์ ส่วนของม้าโทรจัน จะเข้าไปยังอินเทอร์เน็ตเพื่อดาวน์โหลดเวอร์ชันอัพเกรดตัวไวรัส มาอัพเกรดตัวไวรัสให้เป็นเวอร์ชันใหม่ร้ายกว่าเดิม
            ไวรัส MTX ยังเป็นตัวอย่างของไวรัสที่ถูกพัฒนาขึ้นมาอย่างชาญฉลาด เพราะเมื่อคอมพิวเตอร์ติดไวรัสตัวนี้แล้ว ไวรัสจะไปปิดกั้นไม่ให้ผู้ใช้เข้าเว็บไซต์ของผู้ผลิตซอฟต์แวร์กำจัดไวรัส เพื่อป้องกันการเข้าไปหาเครื่องมือมากำจัดไวรัส
            ไวรัสพันธุ์ ใหม่หลายๆตัวยังฉลาดพอที่จะรู้ว่าทำอย่างไรถึงจะอัพเกรดตัวเองได้ โดยเข้าไปยังเว็บไซต์ที่คนสร้างไวรัสกำหนดไว้ในเงื่อนไขการทำงาน ทำให้ไวรัสตัวนั้นกลายเป็นไวรัสอันตรายในที่สุด คาดกันว่าในปีนี้ไวรัสประเภทที่ฉลาดพอจะอัพเกรดตัวเองผ่านอินเทอร์เน็ตได้

การใช้งานซอฟต์แวร์ป้องกันไวรัสให้มีประสิทธิภาพ
1. อัพเดทซอฟต์แวร์ป้องกันไวรัสเสมอ คนสร้างไวรัสนั้นสร้างไวรัสใหม่ๆ ออกมาเรื่อยๆ คนป้องกัน ก็ป้องกันไวรัสโดยการพัฒนาส่วนของ "ฐานข้อมูลไวรัส" หรือที่รู้จักกันในชื่อว่า "ลายเซ็นต์ไวรัส" ออกมาเสมอๆ เช่นกัน ดังนั้นควรอัพเดทให้โปรแกรมไวรัสทันสมัยเสมอ
2. สแกนไวรัสในคอมพิวเตอร์อย่างสม่ำเสมอ เพื่อให้มั่นใจว่าไฟล์ข้อมูลในฮาร์ดดิสก์ไม่มีไฟล์ไหนมีไวรัสแฝงอยู่ เพราะคนสร้างไวรัสบางตัวก็กำหนดเงื่อนไขให้ไวรัสทำงานเฉพาะวันที่เช่นกัน ดังนั้นการสแกนเป็นประจำจะช่วยป้องกันได้ นอกจากนี้ยังป้องกันไวรัสได้อีกด้วย
3. ใช้ซอฟต์แวร์สแกนไวรัสมากกว่า 1 ตัว กรณีที่สงสัยว่าคอมพิวเตอร์อาจจะติดไวรัส แต่ซอฟต์แวร์ป้องกันไวรัสที่ใช้งานอยู่ตรวจหาไวรัสไม่พบ อาจจะใช้ซอฟต์แวร์ตัวอื่นมาสแกนด้วยก็ได้ เพื่อให้มั่นใจว่าคอมพิวเตอร์ปราศจากไวรัสจริงๆ
4. ถ้าหากพบไวรัสที่มากับอี-เมล์ นอกจากจะต้องการจัดการไวรัสในคอมพิวเตอร์แล้ว ยังต้องส่งอี-เมล์แจ้งกลับไปยังเจ้าของอี-เมล์แอดเดรสที่ส่งไวรัสมาให้เรา ด้วย เพื่อกำจัดไวรัสให้สิ้นซาก และป้องกันไม่ให้คนอื่นได้รับอันตรายด้วย