หลังไวรัสดักควาย ที่เรียกกันทั่วไปว่า Image.zip ระบาดอยู่พักใหญ่ เดือนก่อนนี้ผมได้รับข้อความแปลกจากคนในรายชื่อติดต่อ ส่งข้อความว่าให้ไปเว็บไซต์ offermanage.com แล้วก็ออฟไลน์ไป เอาละวา เจ้าของเอ็มนั่นเจอดีเข้าให้แล้ว พอเจ้าตัวออนเข้ามาก็ถามไถ่ปรากฏว่าไม่รู้ ไม่ได้ส่งข้อความมา

สัปดาห์ที่แล้วมีการโพสต์ถามในเอ็นไซต์ (รายละเอียดพร้อมภาพตัวอย่าง) ในกรณีคล้ายกัน แต่เปลี่ยนลิงค์เป็นลิงค์แปลกๆ (ซึ่งรูปแบบลิงค์แปลกๆ เหล่านี้นิยมใช้มากในแวดวงโฆษณาออนไลน์) เพื่อปิดบัง url ที่แท้จริง ล่าสุดผมได้รับอีเมลฉบับหนึ่งจากคนรู้จัก Window Live hotmail ขึ้นแถบแดงเตือน แต่ผมอยากเห็นว่าเนื้อความเป็นอะไรจึงเปิดดู

ครับ คงไม่เป็นที่น่าแปลกใจว่าไม่ใช่เจ้าตัวแน่นอนที่ส่งเมลฉบับนี้มา เป็นลักษระของการ Phishing หรือที่เรียกกันว่าขุดบ่อล่อปลา แต่ผมนิยมเรียกว่า “ดักควาย” มากว่า

ในสองสามกรณีที่ยกมาเล่าให้ฟัง คือ “หลอก” โดยเอาประเด็นที่คนใช้ MSN/Windows Live Messenger สนใจ เข้ามา “ล่อ” ประเด็นที่สนใจนั่นคือความที่อยากรู้ว่าใครบล็อกเราบ้าง พลันที่หลงไปกรอกข้อมูล account กับ password เว็บนั้นก็จะขโมยข้อมูลดังกล่าวไปใช้งาน (อาจทำผ่านบอท) แล้วส่งข้อความผ่าน Messenger และรวมถึงเมลแพร่กระจายดักควายรายใหม่

ผมไม่แน่ใจว่ามีส่วนเกี่ยวข้องกับ trojan หรือไม่แค่คาดว่าไม่น่าเกี่ยวข้อง

แนวทางแก้ปัญหาหากพบว่าเพื่อนคนใดคนหนึ่งส่งข้อความเหล่านี้มา ให้แจ้งให้เขาทราบโดยเร็วที่สุด และให้เขาเปลี่ยนรหัสผ่านของเมลที่ให้ออนไลน์ Windows Live Messenger หรือที่เรียกว่า Windows Live ID ข้อมูลเบื้อต้นเท่าที่ทราบมาแค่เปลี่ยนรหัสผ่าน WLM จะไม่ส่งข้อความถึงใครอีก และท่านต้องไม่คลิกลิงค์ที่ถูกส่งมา

แนวทางป้องกันตัวเองจาก Messenger Phishing เหล่านี้อย่างหนึ่ง คือ ต้องไม่กรอกข้อมูลอีเมลและรหัสผ่านที่เว็บอื่นใดนอกเหนือจากเว็บไซต์และโปรแกรมของไมโครซอฟท์ (Microsoft, Windows Live) และที่สำคัญอย่าไปอยากรู้เลยครับว่าใครบล็อกคุณบ้าง เพราะเว็บที่ให้บริการตรวจสอบการบล็อคเอ็มส่วนใหญ่ขโมยรหัสผ่านและไม่น่าไว้วางใจ

สำหรับผู้ใช้อีเมล Gmail ระมัดระวังการใช้โปรแกรมของบุคคลที่สามไว้หน่อยนะครับ ล่าสุดโปรแกรม G-Archiver for GMail สำหรับจัดเก็บเมลมาไว้ในเครื่องคอมพิวเตอร์ มีรายงานว่าขโมยข้อมูล username และ password ของผู้ใช้โปรแกรม