จำนวนอีเมลขยะทั้งหมดเฉลี่ยอยู่ที่ 87 เปอร์เซ็นต์ของอีเมลทั้งหมดในเดือนสิงหาคม 2552 จำนวนของอีเมลขยะที่โจมตีด้วยเรื่องของสุขภาพลดลงอีกครั้งในเดือนนี้ เฉลี่ยอยู่ที่ 6.73 เปอร์เซ็นต์ ในขณะที่ 29 เปอร์เซ็นต์เป็นอีเมลขยะเกี่ยวกับการบริการทางอินเทอร์เน็ต อีเมลขยะเกี่ยวกับเทศกาลวันหยุดได้เริ่มต้นขึ้นอีกครั้ง โดยมีเรื่องของฮาโลวีนและคริสต์มาส
นายนพชัย ตั้งไตรธรรม ที่ปรึกษาทางเทคนิค บริษัท ไซแมนเทค คอร์ปอเรชั่น เปิดเผยว่า “ปริมาณอีเมลขยะในเดือนสิงหาคมปรับตัวลดลงมา 2 เปอร์เซ็นต์ เฉลี่ยอยู่ที่ 87 เปอร์เซ็นต์ (จากเดิม 89 เปอร์เซ็นต์) นับเป็นอัตราลดลงที่น้อยมากเนื่องจากสแปมเมอร์ยังคงคิดค้นเทคนิคใหม่เพื่อหลีกเลี่ยงการตรวจจับของโปรแกรมคัดกรองสแปม อีกทั้งยังใช้กลลวงเกี่ยวกับยูอาร์แอล หรือ ลิงค์ เพื่อล่อลวงข้อมูลส่วนตัวของผู้ใช้ บวกกับอีเมลขยะประเภทรูปภาพเข้ามาโจมตีผู้ใช้ เนื่องจากขนาดของอีเมลขยะที่ใหญ่ขึ้นส่งผลกระทบต่อการใช้ทรัพยากรของระบบและทำการส่งอีเมลถึงคนรับช้าลง นั่นเอง”
ประเด็นที่น่าสนใจในรายงานเดือนกันยายน 2552 ได้แก่
แคมเปญอีเมลขยะเกี่ยวกับวันหยุดเริ่มต้นอย่างเอาจริงเอาจัง
ปีนี้สภาพเศรษฐกิจส่งแรงกดดันไปสู่ธุรกิจค้าปลีกที่คาดว่าจะทำให้เทศกาลวันหยุดปีนี้จะเป็นปีที่ยากลำบาก ผลจากการที่เศรษฐกิจตกต่ำกระทบต่อการใช้จ่ายของผู้บริโภคโดยตรง เมื่อสิ้นสุดเดือนสิงหาคมที่ผ่านมาบริษัทค้าปลีก 2 รายใหญ่ในอเมริกา เปิดตัวคริสต์มาสคลับ ซึ่งเป็นโปรแกรมช่วยให้ลูกค้าประหยัดเงินผ่านบัญชีพิเศษ และจะได้เงินคืนตอนปลายปีในช่วงการช็อปปิ้งในเทศกาลคริสต์มาส การใช้จ่ายที่น้อยลงช่วงเทศกาลวันหยุดในปี 2552 อยู่ในระดับต่ำอย่างที่ไม่เคยปรากฏมาก่อนตั้งแต่ปี 2523
ยอดการขายในช่วงวันหยุดในปี 2551 ที่ผ่านมาลดลงถึง 2-4 เปอร์เซ็นต์ แคมเปญต้อนรับเปิดเทอมกำลังเริ่มต้นขึ้น จึงไม่ใช่เรื่องแปลกที่สแปมเมอร์จะส่งแคมเปญเกี่ยวกับวันฮาโลวีนและคริสต์มาสออกมา
เล่ห์กลเกี่ยวกับยูอาร์แอล
เพื่อให้เล็ดลอดผ่านการดักจับของโปรแกรมคัดกรองสแปม สแปมเมอร์มักจะใช้เทคนิคที่ซับซ้อน การใช้แบรนด์ของสินค้าในทางที่ไม่ถูกต้อง และเทคนิคอื่นๆ ที่จะทำให้ตัวคัดกรองสแปมไม่สามารถตรวจจับได้ว่าเป็นอีเมลขยะ โดยเมื่อเร็วๆนี้ไซแมนเทคเฝ้าดูการโจมตีของอีเมลขยะที่ใช้เล่ห์กลเกี่ยวกับคำพ้องรูปในการเล่นงานโดเมนเนมหรือไม่ก็การเติมเต็มให้กับโดเมนเนมของสินค้า ก่อนที่จะกล่าวถึงแนวโน้ม เรามารู้จักความหมายของคำต่อไปนี้ก่อน IDN, Punycode และ Homo-graph
IDN ( Internationalized Domain Name)
IDN คือโดเมนเนมที่ประกอบไปด้วยตัวอักษรที่ไม่ใช่ตัวอักษรภาษาอังกฤษแบบรหัส ASCII (ย่อมาจาก American Standard Code for Information Interchange) ซึ่งทำให้โดเมนเนมชนิดนี้สามารถใช้ตัวอักษรที่ไม่ใช่ตัวอักษรลาติน เช่น อักษรอารบิค ตัวอักษรจีน หรือ ตัวอักษรอินเดีย
Punycode
Punycode เป็นโครงสร้างที่ออกแบบเพื่อการเข้ารหัสสำหรับ IDN ในแอพพลิเคชันที่มีการอ้างถึงโดเมนเนมที่มีการใชัตัวอักษร ที่ไม่ใช่รหัสมาตรฐานของสหรัฐฯ (ASCII) แทน อยู่ในโดเมนเนม โดยใช้ Punycode เปลี่ยนไปเป็นรหัสมาตรฐานของสหรัฐฯ ด้วยวิธีนี้ทำให้เกิดโดเมนที่ไม่ซ้ำแบบกับใครขึ้นมา วิธีการเปลี่ยนชื่อแบบนี้ขึ้นต้นด้วยตัวนำหน้าอย่าง “xn--”
Homograph
เล่ห์กลเกี่ยวกับตัวอักษรถูกใช้ในระบบคอมพิวเตอร์ที่รองรับหลายภาษา ด้วยจำนวนของตัวอักษรที่แตกต่างกันมากมายมีบางตัวที่ใกล้เคียงกันจนแยกไม่ออก
ตัวอย่าง : โดเมนชื่อ example.com ของรัสเซียดูคล้ายกันมากกับ example.com (แต่เป็นคนละโดเมน) สแปมเมอร์ก็อาศัยความสับสนนี้ในการหลอกให้ผู้ที่ได้รับทำการลงทะเบียนเกี่ยวกับการรับชุดเริ่มต้นสำหรับการทำเงินฟรี จากนั้นก็ได้ข้อมูลส่วนตัวของผู้ที่ไม่ได้สังเกตไป โดยเฉพาะการใช้วิธีนี้กับโดเมนอย่าง google.com
อีเมลขยะประเภทรูปภาพขนาดใหญ่ขึ้น
ในขณะที่ปริมาณอีเมลขยะประเภทรูปภาพมีสัดส่วนอยู่ที่ 4 เปอร์เซ็นต์ของจำนวนอีเมลขยะทั้งหมดในเดือนสิงหาคม 2552 สแปมเมอร์ที่ใช้อีเมลขยะประเภทรูปภาพ ยังคงมีการใช้เทคนิคที่หลากหลายในการหลีกเลี่ยงโปรแกรมคัดกรองสแปม ในเดือนสิงหาคมที่ผ่านมาไซแมนเทคตรวจพบว่าอีเมลขยะประเภทรูปภาพมีขนาดใหญ่ขึ้น คล้ายๆกับการเพิ่มขึ้นของขนาดอีเมลประเภทข้อความ ตามที่เคยรายงานไปแล้วในเดือนกันยายนปี 2551
จากการเฝ้าติดตามผลในระหว่างเดือนสิงหาคมที่ผ่านมา สรุปได้ว่า
- 9.3 เปอร์เซ็นต์ของอีเมลขยะประเภทรูปภาพมีขนาดใหญ่กว่า 100 kb
- 14.43 เปอร์เซ็นต์ของอีเมลขยะประเภทรูปภาพมีขนาดเฉลี่ยระหว่าง 10-50 kb
เมื่อไม่กี่สัปดาห์ที่ผ่านมาจากการตรวจสอบพบว่ามีรูปแบบที่หลากหลายของอีเมลขยะประเภทรูปภาพ โดยสแปมเมอร์พยายามแทรกข้อความเกี่ยวกับเช็กสเปียร์หรือผลงานของเช็กสเปียร์ ในระยะสองสามเดือนที่ผ่านมาไซแมนเทคพบว่ามีการแนบข้อความลักษณะแบบเดียวกันนี้เข้ามาอีก อย่างไรก็ตามพบว่าบางฉบับมีตัวอักษรเพียงบรรทัดเดียวหรือไม่มีตัวอักษรเลย ซึ่งกราฟด้านล่างแสดงให้เห็นการตรวจพบข้อมูลของอีเมลขยะประเภทรูปภาพที่รวบรวมได้ในสามเดือนที่ผ่านมา
ขนาดของอีเมลขยะที่ใหญ่ขึ้นส่งผลกระทบต่อการใช้ทรัพยากรของระบบและการรับส่งอีเมล
เดือนสิงหาคม 2552 : การวิเคราะห์หัวข้อเรื่อง (Subject Line) ของอีเมลขยะ
รายงานสถานการณ์อีเมลขยะของไซแมนเทคประจำเดือนกันยายนนั้น ได้มีการสังเกตอย่างใกล้ชิดเกี่ยวกับหัวข้อยอดนิยมของอีเมลขยะที่ปรากฏอยู่ในข้อความอีเมลขยะ ตามตารางข้างล่างนี้
ในเดือนสิงหาคม 2552 มีการรายงานเกี่ยวกับหัวข้อยอดนิยมที่สแปมเมอร์นิยมใช้ สแปมเมอร์มักจะใช้คำธรรมดาและเป็นกันเองในหัวข้ออย่าง Hey หรือ Hi เพื่อหวังผลในการหลุดรอดจากการกรองของแอนตี้สแปม นอกจากนี้ยังหวังผลให้ผู้รับทำการเปิดอ่านอีเมลขยะดังกล่าว ในเดือนนี้รายงานหัวข้อยอดนิยมที่ใช้ถูกแทนที่ด้วยข้อความอย่าง Delivery Status Notification (Failure), Return Mail and Undelivered Mail Returned to Sender หัวข้อเหล่านี้โดดเด่นขึ้นมาในช่วงเดือนสิงหาคม พร้อมๆ กับการเพิ่มขึ้นของอีเมลขยะแบบ NDR bounce ที่เพิ่มมากขึ้นถึง 10 เปอร์เซ็นต์ของอีเมลขยะทั้งหมดในบางครั้ง แต่เฉลี่ยอยู่ที่ 5.7 เปอร์เซ็นต์ในเดือนสิงหาคมนี้
ไซแมนเทค คอร์ปอเรชั่น
เกี่ยวกับ ไซแมนเทค
ไซแมนเทค เป็นผู้นำระดับโลกด้านโซลูชันที่ช่วยสร้างความมั่นใจให้แก่องค์กร ทั้งในระดับเอ็นเตอร์ไพร์ซและองค์กรส่วนบุคคลในเรื่องการใช้งานข้อมูลร่วมกัน รวมถึงความพร้อมในการเรียกใช้และความปลอดภัยของข้อมูล โดยมีสำนักงานใหญ่อยู่ที่คิวเปอร์ติโน มลรัฐแคลิฟอร์เนีย และมีศูนย์ปฏิบัติการอยู่กว่า 40 ประเทศ รายละเอียดเพิ่มเติมสามารถเยี่ยมชมได้ที่ www.symantec.com
สำหรับสื่อมวลชน สอบถามข้อมูลเพิ่มเติม กรุณาติดต่อ:
ที่ปรึกษาฝ่ายประชาสัมพันธ์ บริษัท เอพีพีอาร์ มีเดีย จำกัด
คุณกณวรรธน์ อิศรางกูร ณ อยุธยา 02-655-6633, 089-990-1911
[email protected]
คุณบุษกร ศรีสงเคราะห์ 02-655-6633, 081-911-0931
[email protected]