กูเกิลประกาศเพิ่มฟีเจอร์ให้กับแอพส่งข้อความ Google Messages ให้ป้องกันข้อความหลอกลวง (scam) ดีขึ้นกว่าเดิม

Nima Owji นักวิจัยแอปอิสระโพสต์ข้อมูลใน X โดยเขาพบฟีเจอร์หนึ่งที่ X อาจกำลังทดสอบ-พัฒนาอยู่ สามารถตั้งค่าห้าม Reply โพสต์แบบแนบลิงก์ได้ โดยเป็นกล่องตัวเลือก ถ้าหากเปิดใช้จะทำให้คนที่มาโพสต์ตอบไม่สามารถเพิ่มลิงก์ได้

Christopher Stanley ผู้อำนวยอาวุโสการฝ่ายวิศวกรรมความปลอดภัยของ X ยืนยันการพัฒนาฟีเจอร์นี้ โดยมีเป้าหมายเพื่อลดบอตสแปม รวมทั้งแก้ปัญหาผู้ใช้งานคนจริงมาฝากร้านโปรโมตเว็บ อย่างไรก็ตามฟีเจอร์นี้อาจมีผลตรงกันข้ามได้ด้วย หากโพสต์ต้นเรื่องเป็นข่าวปลอม แล้วมีคนต้องการให้ข้อมูลที่ถูกต้อง

ที่มา: Engadget

เชื่อว่าหลายคนน่าจะเคยพบเห็นเพจปลอมบน Facebook ซึ่งพยายามปลอมเป็นเพจชื่อดังในไทย หรือบางครั้งก็ปลอมเป็นบุคคลชื่อดัง เช่น สรุยุทธ สุทัศนะจินดา โดยดูเหมือนว่าช่วงหลังมานี้จะระบาดหนักมาก จนเจ้าตัวต้องเข้าไปคอมเม้นท์ด่าถึงในเพจปลอม แต่จะมีใครสงสัยบ้างไหมว่า จริง ๆ แล้วใครอยู่เบื้องหลังเพจปลอมเหล่านี้และเขาต้องการอะไรจากเรากันแน่?

กสทช. สหรัฐฯ หรือ FCC ออกประกาศระบุว่าการโทรหาลูกค้าเพื่อเสนอสินค้าหรือบริการ (robocall) โดยใช้เสียงที่สร้างจากปัญญาประดิษฐ์เป็นการกระทำที่ผิดกฎหมายในตัวเองทันที

ประกาศของ FCC ระบุว่าเดิมผู้ใช้เสียง AI ก็มักเป็นกลุ่มคนร้ายที่ล่อลวงเหยื่อโดยอาศัยเสียงคนดัง หรือเสียงของญาติพี่น้องของเหยื่ออยู่แล้ว แต่ประกาศนี้จะทำให้การใช้เสียง AI นั้นเป็นการกระทำผิดกฎหมายในตัวเอง ไม่ต้องไปพิสูจน์ความผิดว่าเป็นการหลอกลวงหรือไม่

แม้การเอาผิดกับคนร้ายที่หลอกลวงเหยื่อโดยตรงจะทำได้ยาก แต่การออกประกาศนี้ก็จะเปิดทางให้ FCC ประกาศแบนเครือข่ายโทรศัพท์ที่คนร้ายใช้เสียง AI โทรเข้าไปยังหมายเลขในสหรัฐฯ ได้ต่อไป

ที่มา - FCC

กูเกิลประกาศอัพเกรดระบบตัวกรองอีเมลสแปมใน Gmail ซึ่งระบุว่าเป็นการอัพเกรดครั้งใหญ่ที่สุดในรอบหลายปี โดยใช้ระบบแยกแยะคำตัวใหม่ RETVec (Resilient & Efficient Text Vectorizer) ที่มีความสามารถเข้าใจข้อความโฆษณาที่มีการดัดแปลงคำหลบเลี่ยง เช่น ใส่อักขระพิเศษ อีโมจิ สะกดคำผิด ที่ทำให้คนยังอ่านเข้าใจได้ แต่คอมพิวเตอร์อาจไม่เข้าใจ

ตัวอย่างคำที่อีเมลโฆษณาใช้เพื่อหลบ เช่น C0NGRATULATIONS (แทนที่ด้วยเลขศูนย์), Jᴀ̲ᴄ̲ᴋ̲pot ใส่ขีดเส้นใต้ให้จับคู่ด้วย Unicode ปกติไม่ได้ เป็นต้น

กูเกิลประกาศนโยบายต่อต้านสแปมใน Gmail โดยเพิ่มเงื่อนไขว่าคนที่ส่งอีเมลเข้ามายังแอดเดรส Gmail จำนวนเกิน 5,000 ฉบับต่อวัน (bulk sender) ต้องยืนยันตัวตนและเพิ่มปุ่ม unsubscribe ในอีเมลด้วย

กูเกิลมีเงื่อนไขการยืนยันตัวตนผ่านวิธี SPF/DKIM อยู่ก่อนแล้ว สิ่งที่เพิ่มเข้ามาคือในเนื้ออีเมลจะต้องมีลิงก์หรือปุ่ม unsubscribe ยกเลิกการรับอีเมลภายในคลิกเดียว และกระบวนการยกเลิกอีเมลต้องเสร็จสิ้นภายใน 2 วัน

กูเกิลยังประกาศตัวเลขค่าความน่าจะเป็นสแปม (spam rate threshold คำนวณตามที่ผู้รับอีเมลกดปุ่มแจ้งสแปม) ให้ชัดเจนขึ้น ผู้ส่งอีเมลต้องพยายามกดค่านี้ให้ต่ำกว่า 0.3% ถึงจะไม่ถูกปรับเป็นสแปม

หลังปัญหาลิงก์สแปมของ Shorts ยังคงเพิ่มขึ้นอย่างต่อเนื่อง เมื่อวานนี้ Youtube ได้ประกาศมาตรการบล็อกลิงก์ในคำอธิบายและความคิดเห็นใน Shorts เพื่อป้องกันไม่ให้ผู้ใช้งานเข้าถึงลิงก์มัลแวร์ ฟิชชิ่งสแกม หรือเนื้อหาหลอกลวงอื่น ๆ โดยจะเริ่มใช้มาตรการดังกล่าวตั้งแต่วันที่ 31 ส.ค. เป็นต้นไป

นอกจาก Shorts แล้ว YouTube ยังเตรียมยกเลิกฟีเจอร์ลิงก์บนแบนเนอร์ช่องของครีเอเตอร์ที่มีมานาน ในวันที่ 10 ส.ค. โดยระบุว่าลิงก์ดังกล่าวอาจสร้างความเข้าใจผิดได้ ซึ่งไอคอนลิงก์ดังกล่าว ถือเป็นช่องทางสำคัญในการเผยแพร่บัญชีในแพลตฟอร์มต่าง ๆของครีเอเตอร์ และเป็นช่องทางสร้างรายได้จากการโฆษณาสำหรับครีเอเตอร์

Microsoft Edge ประกาศแก้ปัญหาเว็บไซต์ใช้ช่องทางการแจ้งเตือน (web notification) ส่งสแปมหรือการแจ้งเตือนหลอกลวงให้ผู้ใช้ โดยจะบล็อคการแจ้งเตือนปลอมเหล่านี้ให้อัตโนมัติ

ทีมพัฒนา Edge บอกว่าใช้วิธีศึกษาข้อมูลของเว็บไซต์ต่างๆ ทั่วโลก เพื่อเรียนรู้ว่าเว็บไซต์ส่งสแปมบ่อย และบล็อคเว็บเหล่านี้ให้ตั้งแต่ก่อนผู้ใช้กดยอมรับแล้ว โดยเริ่มต้นจาก Edge 113 หากผู้ใช้เข้าเว็บที่ไม่คุ้นเคย เมื่อเจอข้อความเตือนครั้งแรกของเว็บนั้นจะถูกแสดงแบบเงียบๆ แค่บน Address Bar เท่านั้น ไม่ขึ้นเป็นป๊อปอัพมาให้เกะกะสายตา แต่ถ้าผู้ใช้ต้องการ ก็ยังสามารถกดรับการแจ้งเตือนได้เองจากรูปกระดิ่งบน Address Bar เช่นกัน

WhatsApp เปิดตัวฟีเจอร์ใหม่แก้ความเดือดร้อนรำคาญเรื่องการรับสายจากคนที่ไม่รู้จัก โดยผู้ใช้สามารถสั่งไม่ให้เสียงริงโทนดัง (Silence Unknown Callers) หากเป็นคนที่ไม่รู้จักโทรเข้ามา แต่ยังแสดงผลในรายการ Call list ให้อยู่ เผื่อเป็นสายเข้าในกรณีฉุกเฉิน

อีกฟีเจอร์ที่เปิดตัวพร้อมกันคือ Privacy Checkup ช่วยแนะนำตัวเลือกการตั้งค่าความเป็นส่วนตัวหลายๆ อันใน WhatsApp เพื่อให้ผู้ใช้รู้จักว่าป้องกันตัวอย่างไรได้บ้าง

Truecaller แอพช่วยตรวจสอบที่มาของเบอร์โทรศัพท์ ประกาศว่าจะเข้าไปช่วยตรวจสอบเบอร์โทรศัพท์ที่ใช้ใน WhatsApp และแอพแชทอื่นลักษณะเดียวกัน (ที่ต้องผูกบัญชีผู้ใช้กับเบอร์โทรศัพท์) เพื่อต่อต้านเบอร์สแปม-หลอกลวงที่กำลังระบาดอยู่ทั่วโลก

Truecaller เป็นบริษัทจากสวีเดน แต่มีฐานลูกค้าใหญ่ของ Truecaller อยู่ในประเทศอินเดีย (ผู้ใช้ 250 ล้านคนในอินเดีย จากทั้งหมด 350 ล้านคนทั่วโลก) ตอนนี้ผู้ใช้ชาวอินเดียจำนวนมากกำลังประสบปัญหาสแปมใน WhatsApp ซึ่งเป็นแอพแชทที่ได้รับความนิยมสูงสุดของอินเดีย ทำให้ Truecaller ต้องพัฒนาฟีเจอร์ช่วยกรองสแปม WhatsApp เข้ามาต่อสู้

ไม่ได้มีแต่ Twitter ที่มีปัญหาบัญชีปลอมระบาด เพราะโซเชียลมีเดียอย่าง LinkedIn ก็มีปัญหาบัญชีปลอมเพื่อหลอก scam ด้วยเช่นกัน

ล่าสุด LinkedIn เพิ่มมาตรการตรวจสอบตัวตนของผู้ใช้เพิ่ม โดยต้องยืนยันอีเมลทำงาน (work email) หรือหมายเลขโทรศัพท์ ซึ่งจะถูกนำไปแสดงในหน้า About this Profile ว่ายืนยันตัวตนเรียบร้อยแล้วจริงๆ และยังเพิ่มการระบุวันที่สร้างบัญชี เพื่อให้ตรวจเช็คได้ง่ายขึ้นว่าเป็นบัญชีสร้างใหม่หรือไม่

ฟีเจอร์ตรวจสอบตัวตนยังทยอยปล่อยให้ผู้ใช้ในวงจำกัด และจะค่อยๆ ขยายในวงกว้างขึ้นต่อไป

Google Calendar เพิ่มตัวเลือกแสดงอีเว้นท์บนปฏิทินจากผู้ส่งที่รู้จักเท่านั้น เพื่อป้องกันสแปมก่อกวนปฏิทินของผู้ใช้งาน สามารถใช้งานได้ทั้งกลุ่มผู้ใช้ Google Workspace, G Suite Basic และ Business รวมถึงบัญชี Google ส่วนตัว

วิธีตั้งค่า Google Calendar ให้แสดงอีเว้นท์เฉพาะคนรู้จัก ให้ไปที่ Settings > Event settings หัวข้อ Add invitations to my calendar ให้เลือก Only if the sender is known ส่วนแอดมินที่ดูแลระบบสามารถปรับค่านี้ได้ใน Google Admin เช่นกัน

ผู้ใช้ Google Messages ในอินเดียรายงานพบสแปมโฆษณาจำนวนมากจากระบบส่งข้อความ RCS เมื่อเดือนที่แล้ว ซึ่งตอนนี้ Google ก็ได้ตัดสินใจปิดฟีเจอร์โฆษณาทั้งหมดของ RCS ในประเทศอินเดียไปก่อน

Kaori Miyake โฆษกของ Google ระบุว่า Google รับทราบว่ามีธุรกิจบางเจ้ากำลังทำผิดนโยบายแอนตี้สแปมของบริษัทด้วยการส่งข้อความโปรโมชั่นให้ลูกค้าในอินเดีย ซึ่ง Google จำเป็นต้องปิดฟีเจอร์นี้ในอินเดียไปก่อนในระหว่างปรับปรุงประสบการณ์ผู้ใช้

AIS เปิดสายด่วน 1185 AIS Spam Report Center เพื่อแจ้งเบอร์โทรและ SMS มิจฉาชีพ โดยระบุว่าจะตรวจสอบข้อมูลและแจ้งกลับลูกค้าภายใน 72 ชั่วโมง หากยืนยันได้ว่าเป็นมิจฉาชีพจริง AIS จะบล็อคเบอร์ให้ลูกค้าทันที และส่งเบอร์เข้าฐานข้อมูลของ กสทช. ด้วย

สายด่วน 1185 เป็นระบบอัตโนมัติที่ลูกค้าของ AIS สามารถใช้งานได้ฟรี

นอกจากนี้ AIS ยังมีช่องทางผ่านเว็บไซต์คือ m.ais.co.th/Block-Spam-Call เพื่อเลือกบล็อคเบอร์ได้เองด้วยเช่นกัน

ผู้ใช้ Google Drive อาจเคยเจอปัญหาสแปม จาก "ใครก็ไม่รู้" ที่แชร์ไฟล์มายังอีเมลของเรา ปัญหานี้แก้ไขยากกว่าอีเมลสแปมทั่วไป เพราะเป็นอีเมลที่ถูกส่งมาจากระบบของกูเกิลเอง (เป็นการใช้ช่องโหว่จากระบบแชร์ของกูเกิล) แถมยังเห็นการแชร์เข้ามาในระบบของ Google Drive อีกทางด้วย

เวลาผ่านมาหลายปี ในที่สุดกูเกิลก็คิดแก้ปัญหานี้ ด้วยการเพิ่มฟีเจอร์บล็อคไม่ให้เจ้าของอีเมลที่ระบุ แชร์ไฟล์มาให้เราได้อีกในอนาคต

วิธีใช้งานคือกดเข้าไปยังหน้า Shared with Me ใน Google Drive เลือกไฟล์ที่ต้องการ แล้วกดเลือกเมนู Block ตามภาพ

ทวิตเตอร์เผยได้ลบบัญชีผู้ใช้งานกว่า 170,000 บัญชีที่เกี่ยวข้องหรือมีพฤติกรรมเผยแพร่ข้อมูลปลอม, โฆษณาชวนเชื่อสนับสนุนรัฐบาลจีน โดยทวีตข้อความในภาษาจีน ที่มีเนื้อหาสนับสนุนและเป็นประโยชน์ต่อพรรคคอมมิวนิสต์จีน รวมถึงแพร่เรื่องเล่าชวนเชื่อต่อต้านม็อบฮ่องกง

Mark Risher ผู้อำนวยการฝ่ายความปลอดภัยบัญชีผู้ใช้ของกูเกิล ให้สัมภาษณ์ออนไลน์ถึงกรณี COVID-19 ระบุว่ากูเกิลตรวจพบการโจมตีโดยใช้ข้อความเกี่ยวกับ COVID-19 เป็นตัวล่อมากขึ้นเรื่อยๆ

ข้อความที่เกี่ยวกับ COVID-19 เช่นการหลอกลวงให้เหยื่อดาวน์โหลดมัลแวร์ โดยหลอกว่าเป็นอีเมลจากหน่วยงานทางการอย่างองค์การอนามัยโลก หรืออีเมลจากโรงพยาบาล โดยกูเกิลจับมัลแวร์ในอีเมลได้วันละ 18 ล้านรายการ ขณะที่สแปมที่มีเนื้อหาเกี่ยวกับ COVID-19 สูงถึง 240 ล้านข้อความ เช่น การโฆษณาขายหน้ากากอนามัยปลอม

Twitter มีนโยบายแบนบัญชีที่มีลักษณะเป็นสแปมอยู่แล้ว ล่าสุด ได้เริ่มระงับ 70 บัญชีที่แพร่คอนเทนต์สนับสนุน Michael Bloomberg เจ้าของสำนักข่าว Bloomberg หนึ่งในตัวแทนผู้ท้าชิงตำแหน่งประธานาธิบดีสหรัฐ 2020 จากพรรคเดโมแครต โดย Twitter ระบุว่าทั้ง 70 บัญชีมีพฤติกรรมสแปม

เว็บไซต์ ZDNet อ้างข้อมูลจากวิศวกรมอซิลล่าโดยไม่เปิดเผยชื่อ ระบุว่าไฟร์ฟอกซ์เวอร์ชั่น 72 ที่จะออกตัวจริงเดือนมกราคมนี้จะไม่แสดงป๊อบอัพขอส่งการแจ้งเตือน (notification) ให้กับผู้ใช้อีกต่อไป หลังจากทางมอซิลล่าศึกษาแล้วพบว่าผู้ใช้ถึง 97% ไม่เคยกดยอมรับการแสดงการแจ้งเตือนเลย

เว็บไซต์ยังคงขอแจ้งเดือนได้ตามปกติ เพียงแต่ความเด่นชัดจะน้อยลง เหลือเพียงไอคอนหน้า URL เท่านั้น

Google Voice มีบริการแปลงข้อความเสียงเป็นข้อความตัวอักษร แต่เพราะเป็นระบบอัตโนมัติจึงแปลงข้อความ robocall และส่ง SMS มาด้วย ทำให้เครือข่ายโทรศัพท์บล็อคข้อความเนื่องจากมองว่าเป็นสแปม

ล่าสุด Google ประกาศยยกเลิกฟีเจอร์แปลงข้อความเสียงเป็นข้อความตัวอักษรบน Google Voice แล้ว โดยมีกำหนดวันที่ 9 สิงหาคมนี้

Robert J. Hansen ผู้ดูแลเอกสารของ GnuPG รายงานถึงการโจมตีเซิร์ฟเวอร์กุญแจ (Synchronizing Key Server - SKS) ที่ใช้ค้นหากุญแจสาธารณะสำหรับผู้รับอีเมลปลายทาง ถูกโจมตีโดยมุ่งเป้าไปยังนักพัฒนาบางคนด้วยการโพสใบรับรองกุญแจจำนวนมาก จน OpenPGP ทำงานไม่ได้ หรือทำงานได้ช้า

กระบวนการตรวจสอบกุญแขของ OpenPGP อาศัยการรับรองกันเองของผู้ใช้ โดยเมื่อผู้ใช้คนหนึ่งอ้างตัวว่าเป็นเจ้าของอีเมลและประกาศกุญแจสาธารณะออกมา เขาต้องให้ผู้อื่นมาเซ็นกุญแจรับรองโดยเรียกว่า (certificate signature) โดยตอนนี้มีคนอัพโหลดการเซ็นกุญแจรับรองเหล่านี้จำนวนมาก นับแสนรายการเข้าไปยังเซิร์ฟเวอร์ SKS ทำให้หากไคลเอนต์ซิงก์ข้อมูลลงมาและตรวจสอบอีเมลเหล่านี้ โปรแกรมก็จะค้างไป

เวลาเข้าเว็บไซต์อื่นๆ มักจะเจอการให้กด notification เพื่อรับข่าวสารจากเว็บไซต์นั้นต่อ ถ้ากดรับก็จะมี notification แจ้งเวลามีข่าวใหม่มาตลอดเวลา ซึ่งบางครั้งอาจสร้างความรำคาญ คนส่วนใหญ่จึงไม่กดรับกัน

ขณะที่บางเว็บไซต์อาจพยายามให้คนรับการแจ้งเตือนมากกว่าปกติ โดยอาจจะถึงกับไม่ยอมให้อ่านเนื้อหาหากไม่ตอบรับ

Gmail มีระบบกรองสแปมมานานแล้ว กูเกิลบอกว่าสามารถกรองได้ 99.9% แต่ระบบกรองใหม่ล่าสุดที่ใช้พลังของ TensorFlow ก็ช่วยกรองสแปมได้แม่นยำกว่าเดิม กูเกิลไม่ได้บอกว่าเพิ่มเป็นกี่เปอร์เซ็นต์ แต่บอกว่ากรองได้เพิ่มอีกวันละ 100 ล้านฉบับ

กูเกิลอธิบายว่าการใช้ TensorFlow ช่วยป้องกันสแปมในกรณีที่ตรวจจับได้ยาก เช่น เป็นอีเมลที่แนบไฟล์รูป ฝังเนื้อหาที่มองไม่เห็นมาด้วย หรือเป็นอีเมลที่ส่งจากโดเมนใหม่ที่ยังไม่เคยมีประวัติการส่งสแปมมาก่อน ดังนั้นการใช้เทคนิค machine learning ให้เรียนรู้แพทเทิร์นของอีเมลแบบนี้ จะช่วยป้องกันสแปมในกรณีเหล่านี้ได้แม่นยำขึ้น

ที่มา - Google

Facebook เดินหน้าปราบปรามเรื่องบัญชีปลอม และสแปม ล่าสุดประกาศแบนเพจดิจิทัลเอเยนซี่ในฟิลิปปินส์ที่เป็นเพจใหญ่มีคนติดตามราว 10 ล้าน และเพจในเครืออื่นๆ ที่มียอดไลค์หลักล้านอีกหลายเพจ

เพจดังกล่าวเป็นของบริษัท Twinmark Media Enterprises โดย Facebook บอกว่าทางบริษัทละเมิดนโยบาย บิดเบือนความจริง สร้างสแปม ทำบัญชีปลอม พยายามซื้อยอดไค์ยอดแชร์เพื่อหวังผลกำไร

Facebook ออกรายงานการจัดการบัญชีปลอม สแปม เป็นครั้งแรก โดยในไตรมาสแรกของปี 2018 Facebook เผยว่าได้ลบไป 583 ล้านบัญชีปลอม นำสแปมออก 837 ล้านชิ้น

Facebook ยังเผยรายละเอียดการจัดการเนื้อหาไม่ดีอื่นๆ ดังนี้

• Facebook นำเนื้อหาโป๊ออก 21 ล้านชิ้น โดย 96% ของคอนเทนต์ที่นำออกถูกตรวจจับโดยระบบของ Facebook ก่อนที่จะถูกรีพอร์ต
• เนื้อหาหรือภาพที่มีความรุนแรง Facebook ได้แปะคำเตือนประกอบ 3.5 ล้านชิ้น
• เนื้อหา hate speech ทาง Facebook ระบุว่าเทคโนโลยีของ Facebook ยังจัดการปัญหานี้ได้ไม่ดีพอ และยังต้องใช้ทีมงานช่วยรีวิวอยู่ ซึ่งทีมงานได้นำเนื้อหา hate speech ออกไป 2.5 ล้านชิ้น และมีเพียง 38% ที่เทคโนโลยีของ Facebook ตรวจจับได้