ไม่ได้มีแต่ Twitter ที่มีปัญหาบัญชีปลอมระบาด เพราะโซเชียลมีเดียอย่าง LinkedIn ก็มีปัญหาบัญชีปลอมเพื่อหลอก scam ด้วยเช่นกัน
ล่าสุด LinkedIn เพิ่มมาตรการตรวจสอบตัวตนของผู้ใช้เพิ่ม โดยต้องยืนยันอีเมลทำงาน (work email) หรือหมายเลขโทรศัพท์ ซึ่งจะถูกนำไปแสดงในหน้า About this Profile ว่ายืนยันตัวตนเรียบร้อยแล้วจริงๆ และยังเพิ่มการระบุวันที่สร้างบัญชี เพื่อให้ตรวจเช็คได้ง่ายขึ้นว่าเป็นบัญชีสร้างใหม่หรือไม่
ฟีเจอร์ตรวจสอบตัวตนยังทยอยปล่อยให้ผู้ใช้ในวงจำกัด และจะค่อยๆ ขยายในวงกว้างขึ้นต่อไป
Google Calendar เพิ่มตัวเลือกแสดงอีเว้นท์บนปฏิทินจากผู้ส่งที่รู้จักเท่านั้น เพื่อป้องกันสแปมก่อกวนปฏิทินของผู้ใช้งาน สามารถใช้งานได้ทั้งกลุ่มผู้ใช้ Google Workspace, G Suite Basic และ Business รวมถึงบัญชี Google ส่วนตัว
วิธีตั้งค่า Google Calendar ให้แสดงอีเว้นท์เฉพาะคนรู้จัก ให้ไปที่ Settings > Event settings หัวข้อ Add invitations to my calendar ให้เลือก Only if the sender is known ส่วนแอดมินที่ดูแลระบบสามารถปรับค่านี้ได้ใน Google Admin เช่นกัน
ผู้ใช้ Google Messages ในอินเดียรายงานพบสแปมโฆษณาจำนวนมากจากระบบส่งข้อความ RCS เมื่อเดือนที่แล้ว ซึ่งตอนนี้ Google ก็ได้ตัดสินใจปิดฟีเจอร์โฆษณาทั้งหมดของ RCS ในประเทศอินเดียไปก่อน
Kaori Miyake โฆษกของ Google ระบุว่า Google รับทราบว่ามีธุรกิจบางเจ้ากำลังทำผิดนโยบายแอนตี้สแปมของบริษัทด้วยการส่งข้อความโปรโมชั่นให้ลูกค้าในอินเดีย ซึ่ง Google จำเป็นต้องปิดฟีเจอร์นี้ในอินเดียไปก่อนในระหว่างปรับปรุงประสบการณ์ผู้ใช้
AIS เปิดสายด่วน 1185 AIS Spam Report Center เพื่อแจ้งเบอร์โทรและ SMS มิจฉาชีพ โดยระบุว่าจะตรวจสอบข้อมูลและแจ้งกลับลูกค้าภายใน 72 ชั่วโมง หากยืนยันได้ว่าเป็นมิจฉาชีพจริง AIS จะบล็อคเบอร์ให้ลูกค้าทันที และส่งเบอร์เข้าฐานข้อมูลของ กสทช. ด้วย
สายด่วน 1185 เป็นระบบอัตโนมัติที่ลูกค้าของ AIS สามารถใช้งานได้ฟรี
นอกจากนี้ AIS ยังมีช่องทางผ่านเว็บไซต์คือ m.ais.co.th/Block-Spam-Call เพื่อเลือกบล็อคเบอร์ได้เองด้วยเช่นกัน
ผู้ใช้ Google Drive อาจเคยเจอปัญหาสแปม จาก "ใครก็ไม่รู้" ที่แชร์ไฟล์มายังอีเมลของเรา ปัญหานี้แก้ไขยากกว่าอีเมลสแปมทั่วไป เพราะเป็นอีเมลที่ถูกส่งมาจากระบบของกูเกิลเอง (เป็นการใช้ช่องโหว่จากระบบแชร์ของกูเกิล) แถมยังเห็นการแชร์เข้ามาในระบบของ Google Drive อีกทางด้วย
เวลาผ่านมาหลายปี ในที่สุดกูเกิลก็คิดแก้ปัญหานี้ ด้วยการเพิ่มฟีเจอร์บล็อคไม่ให้เจ้าของอีเมลที่ระบุ แชร์ไฟล์มาให้เราได้อีกในอนาคต
วิธีใช้งานคือกดเข้าไปยังหน้า Shared with Me ใน Google Drive เลือกไฟล์ที่ต้องการ แล้วกดเลือกเมนู Block ตามภาพ
ทวิตเตอร์เผยได้ลบบัญชีผู้ใช้งานกว่า 170,000 บัญชีที่เกี่ยวข้องหรือมีพฤติกรรมเผยแพร่ข้อมูลปลอม, โฆษณาชวนเชื่อสนับสนุนรัฐบาลจีน โดยทวีตข้อความในภาษาจีน ที่มีเนื้อหาสนับสนุนและเป็นประโยชน์ต่อพรรคคอมมิวนิสต์จีน รวมถึงแพร่เรื่องเล่าชวนเชื่อต่อต้านม็อบฮ่องกง
Mark Risher ผู้อำนวยการฝ่ายความปลอดภัยบัญชีผู้ใช้ของกูเกิล ให้สัมภาษณ์ออนไลน์ถึงกรณี COVID-19 ระบุว่ากูเกิลตรวจพบการโจมตีโดยใช้ข้อความเกี่ยวกับ COVID-19 เป็นตัวล่อมากขึ้นเรื่อยๆ
ข้อความที่เกี่ยวกับ COVID-19 เช่นการหลอกลวงให้เหยื่อดาวน์โหลดมัลแวร์ โดยหลอกว่าเป็นอีเมลจากหน่วยงานทางการอย่างองค์การอนามัยโลก หรืออีเมลจากโรงพยาบาล โดยกูเกิลจับมัลแวร์ในอีเมลได้วันละ 18 ล้านรายการ ขณะที่สแปมที่มีเนื้อหาเกี่ยวกับ COVID-19 สูงถึง 240 ล้านข้อความ เช่น การโฆษณาขายหน้ากากอนามัยปลอม
Twitter มีนโยบายแบนบัญชีที่มีลักษณะเป็นสแปมอยู่แล้ว ล่าสุด ได้เริ่มระงับ 70 บัญชีที่แพร่คอนเทนต์สนับสนุน Michael Bloomberg เจ้าของสำนักข่าว Bloomberg หนึ่งในตัวแทนผู้ท้าชิงตำแหน่งประธานาธิบดีสหรัฐ 2020 จากพรรคเดโมแครต โดย Twitter ระบุว่าทั้ง 70 บัญชีมีพฤติกรรมสแปม
เว็บไซต์ ZDNet อ้างข้อมูลจากวิศวกรมอซิลล่าโดยไม่เปิดเผยชื่อ ระบุว่าไฟร์ฟอกซ์เวอร์ชั่น 72 ที่จะออกตัวจริงเดือนมกราคมนี้จะไม่แสดงป๊อบอัพขอส่งการแจ้งเตือน (notification) ให้กับผู้ใช้อีกต่อไป หลังจากทางมอซิลล่าศึกษาแล้วพบว่าผู้ใช้ถึง 97% ไม่เคยกดยอมรับการแสดงการแจ้งเตือนเลย
เว็บไซต์ยังคงขอแจ้งเดือนได้ตามปกติ เพียงแต่ความเด่นชัดจะน้อยลง เหลือเพียงไอคอนหน้า URL เท่านั้น
Google Voice มีบริการแปลงข้อความเสียงเป็นข้อความตัวอักษร แต่เพราะเป็นระบบอัตโนมัติจึงแปลงข้อความ robocall และส่ง SMS มาด้วย ทำให้เครือข่ายโทรศัพท์บล็อคข้อความเนื่องจากมองว่าเป็นสแปม
ล่าสุด Google ประกาศยยกเลิกฟีเจอร์แปลงข้อความเสียงเป็นข้อความตัวอักษรบน Google Voice แล้ว โดยมีกำหนดวันที่ 9 สิงหาคมนี้
Robert J. Hansen ผู้ดูแลเอกสารของ GnuPG รายงานถึงการโจมตีเซิร์ฟเวอร์กุญแจ (Synchronizing Key Server - SKS) ที่ใช้ค้นหากุญแจสาธารณะสำหรับผู้รับอีเมลปลายทาง ถูกโจมตีโดยมุ่งเป้าไปยังนักพัฒนาบางคนด้วยการโพสใบรับรองกุญแจจำนวนมาก จน OpenPGP ทำงานไม่ได้ หรือทำงานได้ช้า
กระบวนการตรวจสอบกุญแขของ OpenPGP อาศัยการรับรองกันเองของผู้ใช้ โดยเมื่อผู้ใช้คนหนึ่งอ้างตัวว่าเป็นเจ้าของอีเมลและประกาศกุญแจสาธารณะออกมา เขาต้องให้ผู้อื่นมาเซ็นกุญแจรับรองโดยเรียกว่า (certificate signature) โดยตอนนี้มีคนอัพโหลดการเซ็นกุญแจรับรองเหล่านี้จำนวนมาก นับแสนรายการเข้าไปยังเซิร์ฟเวอร์ SKS ทำให้หากไคลเอนต์ซิงก์ข้อมูลลงมาและตรวจสอบอีเมลเหล่านี้ โปรแกรมก็จะค้างไป
เวลาเข้าเว็บไซต์อื่นๆ มักจะเจอการให้กด notification เพื่อรับข่าวสารจากเว็บไซต์นั้นต่อ ถ้ากดรับก็จะมี notification แจ้งเวลามีข่าวใหม่มาตลอดเวลา ซึ่งบางครั้งอาจสร้างความรำคาญ คนส่วนใหญ่จึงไม่กดรับกัน
ขณะที่บางเว็บไซต์อาจพยายามให้คนรับการแจ้งเตือนมากกว่าปกติ โดยอาจจะถึงกับไม่ยอมให้อ่านเนื้อหาหากไม่ตอบรับ
Gmail มีระบบกรองสแปมมานานแล้ว กูเกิลบอกว่าสามารถกรองได้ 99.9% แต่ระบบกรองใหม่ล่าสุดที่ใช้พลังของ TensorFlow ก็ช่วยกรองสแปมได้แม่นยำกว่าเดิม กูเกิลไม่ได้บอกว่าเพิ่มเป็นกี่เปอร์เซ็นต์ แต่บอกว่ากรองได้เพิ่มอีกวันละ 100 ล้านฉบับ
กูเกิลอธิบายว่าการใช้ TensorFlow ช่วยป้องกันสแปมในกรณีที่ตรวจจับได้ยาก เช่น เป็นอีเมลที่แนบไฟล์รูป ฝังเนื้อหาที่มองไม่เห็นมาด้วย หรือเป็นอีเมลที่ส่งจากโดเมนใหม่ที่ยังไม่เคยมีประวัติการส่งสแปมมาก่อน ดังนั้นการใช้เทคนิค machine learning ให้เรียนรู้แพทเทิร์นของอีเมลแบบนี้ จะช่วยป้องกันสแปมในกรณีเหล่านี้ได้แม่นยำขึ้น
ที่มา - Google
Facebook เดินหน้าปราบปรามเรื่องบัญชีปลอม และสแปม ล่าสุดประกาศแบนเพจดิจิทัลเอเยนซี่ในฟิลิปปินส์ที่เป็นเพจใหญ่มีคนติดตามราว 10 ล้าน และเพจในเครืออื่นๆ ที่มียอดไลค์หลักล้านอีกหลายเพจ
เพจดังกล่าวเป็นของบริษัท Twinmark Media Enterprises โดย Facebook บอกว่าทางบริษัทละเมิดนโยบาย บิดเบือนความจริง สร้างสแปม ทำบัญชีปลอม พยายามซื้อยอดไค์ยอดแชร์เพื่อหวังผลกำไร
Facebook ออกรายงานการจัดการบัญชีปลอม สแปม เป็นครั้งแรก โดยในไตรมาสแรกของปี 2018 Facebook เผยว่าได้ลบไป 583 ล้านบัญชีปลอม นำสแปมออก 837 ล้านชิ้น
Facebook ยังเผยรายละเอียดการจัดการเนื้อหาไม่ดีอื่นๆ ดังนี้
FCC หรือกสทช.สหรัฐฯ สั่งปรับบริษัท Adrian Abramovich ที่โทรโฆษณาผู้ใช้โดยพยายามปกปิดตัวตน ด้วยการปลอมหมายเลขต้นทางให้เป็นหมายเลขในพื้นที่ของผู้รับสาย เพื่อหลอกล่อให้เหยื่อกดรับ แม้จะเป็นหมายเลขที่ไม่รู้จักก็ตาม มูลค่าปรับ 120 ล้านดอลลาร์ หรือ 3,850 ล้านบาท สูงที่สุดที่เคยมีมา
Adrian Abramovich โฆษณาขายแพ็กเกจท่องเที่ยวโดยพยายามทำเหมือนว่าเป็นบริษัทขนาดใหญ่ เช่น Mariott, Expedia, Hilton, หรือ TripAdvisor
FCC สั่งปรับ Adrian Abramovich ฐานปกปิดตัวตนโดยจงใจเพื่อให้ได้ซึ่งผลประโยชน์ จากการโทรจำนวน 96.7 ล้านครั้งในช่วงเวลาสามเดือน โดยสั่งปรับตั้งแต่ปีที่แล้ว แต่บริษัทยื่นอุทธรณ์ว่าไม่ได้สร้างความเสียหายใดให้กับผู้ใช้ ทาง FCC พิจารณาแล้วยืนยันคำสั่งเดิม
Guy Rosen ผู้จัดการผลิตภัณฑ์ Facebook เขียนบล็อกเรื่อง AI กับการจัดการเนื้อหาไม่ดี ระบุว่าใช้ AI เข้ามามีบทบาทมากในการจัดการสแปม hate speech บัญชีปลอม คนฆ่าตัวตาย อยู่แล้ว พร้อมกับชี้ว่า ความสามารถ AI ยังอีกห่างไกลที่จะจัดการเนื้อหาไม่ดีในทุกรูปแบบอย่างรวดเร็ว
Rosen กล่าวเพิ่มเติมว่า ผู้คนมักจะสงสัยว่าทำไมถึงไม่ทำเทคโนโลยีนี้ให้ก้าวหน้ารวดเร็วกว่านี้ นั่นเปนเพราะ AI ยังมีข้อจำกัดเรื่องการเข้าใจภาษาเกลียดชัง และบริบทที่ใช้ การจัดการจึงยังต้องใช้คนอยู่ นอกจากนี้ AI ยังต้องการการฝึกเทรนนิ่งอีกเยอะมาก เพื่อจะเข้าใจรูปแบบพฤติกรรม และความหมายที่ส่งออกมา ในขณะที่ตอนนี้ Facebook ยังขาดการฝึก AI ในหลายภาษา มีเพียงภาษาอังกฤษเนื่องจากเป็นชุดข้อมูลใหญ่ที่ Facebook มี
Rosen บอกว่าตอนนี้ Facebook กำลังลงทุนในด้านเทคโนโลยีเพื่อเพิ่มความแม่นยำในภาษาใหม่ๆ ยกตัวอย่างเช่น Facebook AI Research (FAIR) ทำให้บางคนเห็นโพสต์และมีคำถามที่ Facebook แนบมาด้วยว่าเนื้อหาในโพสต์นี้เป็น hate speech หรือไม่ ซึ่งการที่ผู้ใช้ให้ความร่วมมือตอบคำถาม Facebook จะช่วยได้
Google เผยได้ลบโฆษณาที่ละเมิดนโยบายของแพลตฟอร์มไปแล้ว 3.2 พันล้านตัวในปี 2017 มากกว่าปี 2016 ถึง 88% โดยโฆษณาที่ละเมิดประกอบด้วย โฆษณาหลอกให้กด ฝังมัลแวร์ โฆษณาที่มาพร้อมตัวฟิชชิ่ง
เว็บไซต์ Whatsappen.hl และ WABetaInfo รายงานว่า ตอนนี้ WhatsApp ได้ทดสอบระบบการแจ้งเตือนเพื่อเตือนให้ผู้ใช้ทราบว่าตัวเองได้รับข้อความที่ส่งต่อมาเป็นจำนวนมาก
การแจ้งเตือนของ WhatsApp นี้จะแจ้งเตือนในทำนองว่าผู้ใช้ได้รับข้อความที่มีการส่งต่อมาหลายครั้งแล้ว (ไม่ได้บอกตรง ๆ ว่าเป็นข้อความสแปมหรือข่าวปลอม) ซึ่งคาดว่าฟีเจอร์นี้น่าจะกำลังอยู่ระหว่างการพัฒนา และยังไม่มีข้อมูลว่า WhatsApp จะเปิดตัวฟีเจอร์นี้หรือไม่
Inbox แอพอีเมลโดย Google ได้เพิ่มฟีเจอร์ใหม่คือฟีเจอร์ “เลิกรับอีเมล” จำพวกจดหมายข่าวหรือข้อเสนอโฆษณาต่าง ๆ ที่มักจะมารบกวนในกล่องอีเมลเป็นประจำแม้จะไม่เคยสมัครใช้บริการก็ตาม ทำให้ผู้ใช้ต้องมาคอยนั่งลบทิ้งอยู่เสมอ ๆ
Google จะคอยตรวจสอบอีเมลที่ผู้ใช้ได้รับมาแล้วก็ลบทิ้งตลอดไม่เคยเปิดอ่านเลยในเดือนที่แล้ว และจะแจ้งเตือนผู้ใช้ผ่านการ์ดว่าต้องการจะเลิกรับอีเมลจากผู้ส่งคนนี้หรือไม่ ปรากฏที่ตำแหน่งเหนือสุดของแอพ Inbox โดยแจ้งว่าผู้ใช้ไม่เคยเปิดอีเมลจากผู้ส่งรายนี้เลย ถ้าต้องการเลิกรับอีเมลจากผู้ส่งรายนี้ก็ให้กด Unsubscribe จากเมนูในการ์ดได้ทันที
Alex Stamos ประธานเจ้าหน้าที่ฝ่ายความปลอดภัย (chief security officer) ของ Facebook ให้สัมภาษณ์กับ CNBC ระบุว่า Facebook ต้องไล่ปิดบัญชีผู้ใช้มากกว่าวันละ 1 ล้านบัญชี หรือบางครั้งอาจแตะหลัก 10 ล้านบัญชีด้วยซ้ำ
บัญชีที่ถูกปิดมีทั้งบัญชีสแปม บัญชีหลอกหลวง และบัญชีที่โพสต์เนื้อหาสร้างความเกลียดชัง
Stamos ยอมรับว่าการปิดบัญชีหรือแบนภาพ-ข้อความของ Facebook ยังมีข้อผิดพลาดแบบ false positive (เนื้อหาไม่ผิดกฎ แต่กลับโดนบอกว่าผิดกฎ) เพราะปริมาณข้อมูลมหาศาลทำให้ไม่สามารถสร้างกฎ (rules) ที่ตายตัวได้ แต่บริษัทก็พยายามแก้ปัญหานี้โดยจ้างพนักงานเพิ่ม บวกกับพัฒนาระบบ AI เพื่อขยายการตรวจจับให้มากที่สุด
Instagram หนึ่งในโซเชียลมีเดียที่ประสบความสำเร็จมหาศาล แต่ยังมีจุดด่างพร้อยคือคอมเมนท์สแปมทั้งจากบ็อทและคนซึ่งเป็นผู้ใช้จริงๆ เช่น ฝากร้าน ฝากกด Follow
ล่าสุด Instagram เพิ่มฟีเจอร์จัดการคอมเมนท์อีกขั้น ทั้งคอมเมนท์ใต้รูปภาพและไลฟ์วิดีโอ คือ Blocking Offensive Comments ที่มี machine learning ทำงานเบื้องหลัง ช่วยคัดกรองคอมเมนท์สแปมและคำหยาบคายอัตโนมัติ เพิ่มเติมจากฟีเจอร์รีพอร์ตคอมเมนท์ที่มีอยู่แล้วบนแพลตฟอร์ม
หนึ่งในสาเหตุปัญหาข่าวปลอมบน Facebook คือบัญชีสแปม โดย Facebook เผยว่าได้ตรวจสอบบัญชีสแปมที่มีคนติดตามกดไลค์มากกว่า 1 แสนคน และมีพฤติกรรมเผยแพร่เนื้อหาคุณภาพต่ำ และสามารถระงับบัญชีสแปมไปแล้วกว่า 3 หมื่นบัญชีภายในช่วง 6 เดือนที่ผ่านมา
การสร้างบัญชีปลอมหรือบัญชีไม่มีตัวตนใน Facebook ทำได้ยากกว่าแต่ก่อน เพราะต้องยืนยันเบอร์โทรศัพท์หรือข้อมูลระบุตัวตนอื่นๆ แต่บัญชีสแปมมีวิธีหลบเลี่ยง เปลี่ยนเส้นทางการรับส่งข้อมูลผ่าน proxy ที่สามารถปลอมแปลงตำแหน่งได้ โดยบัญชีที่สแปมที่พบเป็นบัญชีจากประเทศบังกลาเทศ ซาอุดิอาระเบีย อินโดนีเซีย เป็นต้น
ที่ผ่านมา กูเกิลเปิดให้เจ้าของธุรกิจ-ร้านค้า สามารถกรอกข้อมูลของธุรกิจตัวเองลง Google Maps ผ่าน Google My Business
ปัญหาที่เกิดขึ้นคือมีคนจำนวนมากใช้ช่องทางนี้สแปมข้อมูล ทั้งสร้างร้านค้าปลอม (fake listing) หรือใส่ข้อมูลผิดๆ เข้ามาให้กับสถานที่จริง สร้างความเดือดร้อนต่อผู้ใช้งาน Google Maps
กูเกิลเผยว่าเตรียมอัพเดตแอป Google Phone ในอีกไม่กี่วันข้างหน้า เพื่อเพิ่มบริการแจ้งสายเรียกเข้าว่าเป็นสแปมหรือไม่ และให้ผู้ใช้สามารถระบุว่าสายเรียกเข้าเป็นสเปมและบล็อคได้ในตัว
อุปกรณ์ Nexus และ Android One เท่านั้นที่จะใช้บริการนี้ได้ ส่วนการใช้งานนั้น จะต้องเปิด Caller ID ก่อนครับ
ที่มา: +Nexus และ Google Support ผ่าน Neowin