กูเกิลประกาศนโยบายต่อต้านสแปมใน Gmail โดยเพิ่มเงื่อนไขว่าคนที่ส่งอีเมลเข้ามายังแอดเดรส Gmail จำนวนเกิน 5,000 ฉบับต่อวัน (bulk sender) ต้องยืนยันตัวตนและเพิ่มปุ่ม unsubscribe ในอีเมลด้วย

กูเกิลมีเงื่อนไขการยืนยันตัวตนผ่านวิธี SPF/DKIM อยู่ก่อนแล้ว สิ่งที่เพิ่มเข้ามาคือในเนื้ออีเมลจะต้องมีลิงก์หรือปุ่ม unsubscribe ยกเลิกการรับอีเมลภายในคลิกเดียว และกระบวนการยกเลิกอีเมลต้องเสร็จสิ้นภายใน 2 วัน

กูเกิลยังประกาศตัวเลขค่าความน่าจะเป็นสแปม (spam rate threshold คำนวณตามที่ผู้รับอีเมลกดปุ่มแจ้งสแปม) ให้ชัดเจนขึ้น ผู้ส่งอีเมลต้องพยายามกดค่านี้ให้ต่ำกว่า 0.3% ถึงจะไม่ถูกปรับเป็นสแปม

หลังปัญหาลิงก์สแปมของ Shorts ยังคงเพิ่มขึ้นอย่างต่อเนื่อง เมื่อวานนี้ Youtube ได้ประกาศมาตรการบล็อกลิงก์ในคำอธิบายและความคิดเห็นใน Shorts เพื่อป้องกันไม่ให้ผู้ใช้งานเข้าถึงลิงก์มัลแวร์ ฟิชชิ่งสแกม หรือเนื้อหาหลอกลวงอื่น ๆ โดยจะเริ่มใช้มาตรการดังกล่าวตั้งแต่วันที่ 31 ส.ค. เป็นต้นไป

นอกจาก Shorts แล้ว YouTube ยังเตรียมยกเลิกฟีเจอร์ลิงก์บนแบนเนอร์ช่องของครีเอเตอร์ที่มีมานาน ในวันที่ 10 ส.ค. โดยระบุว่าลิงก์ดังกล่าวอาจสร้างความเข้าใจผิดได้ ซึ่งไอคอนลิงก์ดังกล่าว ถือเป็นช่องทางสำคัญในการเผยแพร่บัญชีในแพลตฟอร์มต่าง ๆของครีเอเตอร์ และเป็นช่องทางสร้างรายได้จากการโฆษณาสำหรับครีเอเตอร์

Microsoft Edge ประกาศแก้ปัญหาเว็บไซต์ใช้ช่องทางการแจ้งเตือน (web notification) ส่งสแปมหรือการแจ้งเตือนหลอกลวงให้ผู้ใช้ โดยจะบล็อคการแจ้งเตือนปลอมเหล่านี้ให้อัตโนมัติ

ทีมพัฒนา Edge บอกว่าใช้วิธีศึกษาข้อมูลของเว็บไซต์ต่างๆ ทั่วโลก เพื่อเรียนรู้ว่าเว็บไซต์ส่งสแปมบ่อย และบล็อคเว็บเหล่านี้ให้ตั้งแต่ก่อนผู้ใช้กดยอมรับแล้ว โดยเริ่มต้นจาก Edge 113 หากผู้ใช้เข้าเว็บที่ไม่คุ้นเคย เมื่อเจอข้อความเตือนครั้งแรกของเว็บนั้นจะถูกแสดงแบบเงียบๆ แค่บน Address Bar เท่านั้น ไม่ขึ้นเป็นป๊อปอัพมาให้เกะกะสายตา แต่ถ้าผู้ใช้ต้องการ ก็ยังสามารถกดรับการแจ้งเตือนได้เองจากรูปกระดิ่งบน Address Bar เช่นกัน

WhatsApp เปิดตัวฟีเจอร์ใหม่แก้ความเดือดร้อนรำคาญเรื่องการรับสายจากคนที่ไม่รู้จัก โดยผู้ใช้สามารถสั่งไม่ให้เสียงริงโทนดัง (Silence Unknown Callers) หากเป็นคนที่ไม่รู้จักโทรเข้ามา แต่ยังแสดงผลในรายการ Call list ให้อยู่ เผื่อเป็นสายเข้าในกรณีฉุกเฉิน

อีกฟีเจอร์ที่เปิดตัวพร้อมกันคือ Privacy Checkup ช่วยแนะนำตัวเลือกการตั้งค่าความเป็นส่วนตัวหลายๆ อันใน WhatsApp เพื่อให้ผู้ใช้รู้จักว่าป้องกันตัวอย่างไรได้บ้าง

Truecaller แอพช่วยตรวจสอบที่มาของเบอร์โทรศัพท์ ประกาศว่าจะเข้าไปช่วยตรวจสอบเบอร์โทรศัพท์ที่ใช้ใน WhatsApp และแอพแชทอื่นลักษณะเดียวกัน (ที่ต้องผูกบัญชีผู้ใช้กับเบอร์โทรศัพท์) เพื่อต่อต้านเบอร์สแปม-หลอกลวงที่กำลังระบาดอยู่ทั่วโลก

Truecaller เป็นบริษัทจากสวีเดน แต่มีฐานลูกค้าใหญ่ของ Truecaller อยู่ในประเทศอินเดีย (ผู้ใช้ 250 ล้านคนในอินเดีย จากทั้งหมด 350 ล้านคนทั่วโลก) ตอนนี้ผู้ใช้ชาวอินเดียจำนวนมากกำลังประสบปัญหาสแปมใน WhatsApp ซึ่งเป็นแอพแชทที่ได้รับความนิยมสูงสุดของอินเดีย ทำให้ Truecaller ต้องพัฒนาฟีเจอร์ช่วยกรองสแปม WhatsApp เข้ามาต่อสู้

ไม่ได้มีแต่ Twitter ที่มีปัญหาบัญชีปลอมระบาด เพราะโซเชียลมีเดียอย่าง LinkedIn ก็มีปัญหาบัญชีปลอมเพื่อหลอก scam ด้วยเช่นกัน

ล่าสุด LinkedIn เพิ่มมาตรการตรวจสอบตัวตนของผู้ใช้เพิ่ม โดยต้องยืนยันอีเมลทำงาน (work email) หรือหมายเลขโทรศัพท์ ซึ่งจะถูกนำไปแสดงในหน้า About this Profile ว่ายืนยันตัวตนเรียบร้อยแล้วจริงๆ และยังเพิ่มการระบุวันที่สร้างบัญชี เพื่อให้ตรวจเช็คได้ง่ายขึ้นว่าเป็นบัญชีสร้างใหม่หรือไม่

ฟีเจอร์ตรวจสอบตัวตนยังทยอยปล่อยให้ผู้ใช้ในวงจำกัด และจะค่อยๆ ขยายในวงกว้างขึ้นต่อไป

Google Calendar เพิ่มตัวเลือกแสดงอีเว้นท์บนปฏิทินจากผู้ส่งที่รู้จักเท่านั้น เพื่อป้องกันสแปมก่อกวนปฏิทินของผู้ใช้งาน สามารถใช้งานได้ทั้งกลุ่มผู้ใช้ Google Workspace, G Suite Basic และ Business รวมถึงบัญชี Google ส่วนตัว

วิธีตั้งค่า Google Calendar ให้แสดงอีเว้นท์เฉพาะคนรู้จัก ให้ไปที่ Settings > Event settings หัวข้อ Add invitations to my calendar ให้เลือก Only if the sender is known ส่วนแอดมินที่ดูแลระบบสามารถปรับค่านี้ได้ใน Google Admin เช่นกัน

ผู้ใช้ Google Messages ในอินเดียรายงานพบสแปมโฆษณาจำนวนมากจากระบบส่งข้อความ RCS เมื่อเดือนที่แล้ว ซึ่งตอนนี้ Google ก็ได้ตัดสินใจปิดฟีเจอร์โฆษณาทั้งหมดของ RCS ในประเทศอินเดียไปก่อน

Kaori Miyake โฆษกของ Google ระบุว่า Google รับทราบว่ามีธุรกิจบางเจ้ากำลังทำผิดนโยบายแอนตี้สแปมของบริษัทด้วยการส่งข้อความโปรโมชั่นให้ลูกค้าในอินเดีย ซึ่ง Google จำเป็นต้องปิดฟีเจอร์นี้ในอินเดียไปก่อนในระหว่างปรับปรุงประสบการณ์ผู้ใช้

AIS เปิดสายด่วน 1185 AIS Spam Report Center เพื่อแจ้งเบอร์โทรและ SMS มิจฉาชีพ โดยระบุว่าจะตรวจสอบข้อมูลและแจ้งกลับลูกค้าภายใน 72 ชั่วโมง หากยืนยันได้ว่าเป็นมิจฉาชีพจริง AIS จะบล็อคเบอร์ให้ลูกค้าทันที และส่งเบอร์เข้าฐานข้อมูลของ กสทช. ด้วย

สายด่วน 1185 เป็นระบบอัตโนมัติที่ลูกค้าของ AIS สามารถใช้งานได้ฟรี

นอกจากนี้ AIS ยังมีช่องทางผ่านเว็บไซต์คือ m.ais.co.th/Block-Spam-Call เพื่อเลือกบล็อคเบอร์ได้เองด้วยเช่นกัน

ผู้ใช้ Google Drive อาจเคยเจอปัญหาสแปม จาก "ใครก็ไม่รู้" ที่แชร์ไฟล์มายังอีเมลของเรา ปัญหานี้แก้ไขยากกว่าอีเมลสแปมทั่วไป เพราะเป็นอีเมลที่ถูกส่งมาจากระบบของกูเกิลเอง (เป็นการใช้ช่องโหว่จากระบบแชร์ของกูเกิล) แถมยังเห็นการแชร์เข้ามาในระบบของ Google Drive อีกทางด้วย

เวลาผ่านมาหลายปี ในที่สุดกูเกิลก็คิดแก้ปัญหานี้ ด้วยการเพิ่มฟีเจอร์บล็อคไม่ให้เจ้าของอีเมลที่ระบุ แชร์ไฟล์มาให้เราได้อีกในอนาคต

วิธีใช้งานคือกดเข้าไปยังหน้า Shared with Me ใน Google Drive เลือกไฟล์ที่ต้องการ แล้วกดเลือกเมนู Block ตามภาพ

ทวิตเตอร์เผยได้ลบบัญชีผู้ใช้งานกว่า 170,000 บัญชีที่เกี่ยวข้องหรือมีพฤติกรรมเผยแพร่ข้อมูลปลอม, โฆษณาชวนเชื่อสนับสนุนรัฐบาลจีน โดยทวีตข้อความในภาษาจีน ที่มีเนื้อหาสนับสนุนและเป็นประโยชน์ต่อพรรคคอมมิวนิสต์จีน รวมถึงแพร่เรื่องเล่าชวนเชื่อต่อต้านม็อบฮ่องกง

Mark Risher ผู้อำนวยการฝ่ายความปลอดภัยบัญชีผู้ใช้ของกูเกิล ให้สัมภาษณ์ออนไลน์ถึงกรณี COVID-19 ระบุว่ากูเกิลตรวจพบการโจมตีโดยใช้ข้อความเกี่ยวกับ COVID-19 เป็นตัวล่อมากขึ้นเรื่อยๆ

ข้อความที่เกี่ยวกับ COVID-19 เช่นการหลอกลวงให้เหยื่อดาวน์โหลดมัลแวร์ โดยหลอกว่าเป็นอีเมลจากหน่วยงานทางการอย่างองค์การอนามัยโลก หรืออีเมลจากโรงพยาบาล โดยกูเกิลจับมัลแวร์ในอีเมลได้วันละ 18 ล้านรายการ ขณะที่สแปมที่มีเนื้อหาเกี่ยวกับ COVID-19 สูงถึง 240 ล้านข้อความ เช่น การโฆษณาขายหน้ากากอนามัยปลอม

Twitter มีนโยบายแบนบัญชีที่มีลักษณะเป็นสแปมอยู่แล้ว ล่าสุด ได้เริ่มระงับ 70 บัญชีที่แพร่คอนเทนต์สนับสนุน Michael Bloomberg เจ้าของสำนักข่าว Bloomberg หนึ่งในตัวแทนผู้ท้าชิงตำแหน่งประธานาธิบดีสหรัฐ 2020 จากพรรคเดโมแครต โดย Twitter ระบุว่าทั้ง 70 บัญชีมีพฤติกรรมสแปม

เว็บไซต์ ZDNet อ้างข้อมูลจากวิศวกรมอซิลล่าโดยไม่เปิดเผยชื่อ ระบุว่าไฟร์ฟอกซ์เวอร์ชั่น 72 ที่จะออกตัวจริงเดือนมกราคมนี้จะไม่แสดงป๊อบอัพขอส่งการแจ้งเตือน (notification) ให้กับผู้ใช้อีกต่อไป หลังจากทางมอซิลล่าศึกษาแล้วพบว่าผู้ใช้ถึง 97% ไม่เคยกดยอมรับการแสดงการแจ้งเตือนเลย

เว็บไซต์ยังคงขอแจ้งเดือนได้ตามปกติ เพียงแต่ความเด่นชัดจะน้อยลง เหลือเพียงไอคอนหน้า URL เท่านั้น

Google Voice มีบริการแปลงข้อความเสียงเป็นข้อความตัวอักษร แต่เพราะเป็นระบบอัตโนมัติจึงแปลงข้อความ robocall และส่ง SMS มาด้วย ทำให้เครือข่ายโทรศัพท์บล็อคข้อความเนื่องจากมองว่าเป็นสแปม

ล่าสุด Google ประกาศยยกเลิกฟีเจอร์แปลงข้อความเสียงเป็นข้อความตัวอักษรบน Google Voice แล้ว โดยมีกำหนดวันที่ 9 สิงหาคมนี้

Robert J. Hansen ผู้ดูแลเอกสารของ GnuPG รายงานถึงการโจมตีเซิร์ฟเวอร์กุญแจ (Synchronizing Key Server - SKS) ที่ใช้ค้นหากุญแจสาธารณะสำหรับผู้รับอีเมลปลายทาง ถูกโจมตีโดยมุ่งเป้าไปยังนักพัฒนาบางคนด้วยการโพสใบรับรองกุญแจจำนวนมาก จน OpenPGP ทำงานไม่ได้ หรือทำงานได้ช้า

กระบวนการตรวจสอบกุญแขของ OpenPGP อาศัยการรับรองกันเองของผู้ใช้ โดยเมื่อผู้ใช้คนหนึ่งอ้างตัวว่าเป็นเจ้าของอีเมลและประกาศกุญแจสาธารณะออกมา เขาต้องให้ผู้อื่นมาเซ็นกุญแจรับรองโดยเรียกว่า (certificate signature) โดยตอนนี้มีคนอัพโหลดการเซ็นกุญแจรับรองเหล่านี้จำนวนมาก นับแสนรายการเข้าไปยังเซิร์ฟเวอร์ SKS ทำให้หากไคลเอนต์ซิงก์ข้อมูลลงมาและตรวจสอบอีเมลเหล่านี้ โปรแกรมก็จะค้างไป

เวลาเข้าเว็บไซต์อื่นๆ มักจะเจอการให้กด notification เพื่อรับข่าวสารจากเว็บไซต์นั้นต่อ ถ้ากดรับก็จะมี notification แจ้งเวลามีข่าวใหม่มาตลอดเวลา ซึ่งบางครั้งอาจสร้างความรำคาญ คนส่วนใหญ่จึงไม่กดรับกัน

ขณะที่บางเว็บไซต์อาจพยายามให้คนรับการแจ้งเตือนมากกว่าปกติ โดยอาจจะถึงกับไม่ยอมให้อ่านเนื้อหาหากไม่ตอบรับ

Gmail มีระบบกรองสแปมมานานแล้ว กูเกิลบอกว่าสามารถกรองได้ 99.9% แต่ระบบกรองใหม่ล่าสุดที่ใช้พลังของ TensorFlow ก็ช่วยกรองสแปมได้แม่นยำกว่าเดิม กูเกิลไม่ได้บอกว่าเพิ่มเป็นกี่เปอร์เซ็นต์ แต่บอกว่ากรองได้เพิ่มอีกวันละ 100 ล้านฉบับ

กูเกิลอธิบายว่าการใช้ TensorFlow ช่วยป้องกันสแปมในกรณีที่ตรวจจับได้ยาก เช่น เป็นอีเมลที่แนบไฟล์รูป ฝังเนื้อหาที่มองไม่เห็นมาด้วย หรือเป็นอีเมลที่ส่งจากโดเมนใหม่ที่ยังไม่เคยมีประวัติการส่งสแปมมาก่อน ดังนั้นการใช้เทคนิค machine learning ให้เรียนรู้แพทเทิร์นของอีเมลแบบนี้ จะช่วยป้องกันสแปมในกรณีเหล่านี้ได้แม่นยำขึ้น

ที่มา - Google

Facebook เดินหน้าปราบปรามเรื่องบัญชีปลอม และสแปม ล่าสุดประกาศแบนเพจดิจิทัลเอเยนซี่ในฟิลิปปินส์ที่เป็นเพจใหญ่มีคนติดตามราว 10 ล้าน และเพจในเครืออื่นๆ ที่มียอดไลค์หลักล้านอีกหลายเพจ

เพจดังกล่าวเป็นของบริษัท Twinmark Media Enterprises โดย Facebook บอกว่าทางบริษัทละเมิดนโยบาย บิดเบือนความจริง สร้างสแปม ทำบัญชีปลอม พยายามซื้อยอดไค์ยอดแชร์เพื่อหวังผลกำไร

Facebook ออกรายงานการจัดการบัญชีปลอม สแปม เป็นครั้งแรก โดยในไตรมาสแรกของปี 2018 Facebook เผยว่าได้ลบไป 583 ล้านบัญชีปลอม นำสแปมออก 837 ล้านชิ้น

Facebook ยังเผยรายละเอียดการจัดการเนื้อหาไม่ดีอื่นๆ ดังนี้

• Facebook นำเนื้อหาโป๊ออก 21 ล้านชิ้น โดย 96% ของคอนเทนต์ที่นำออกถูกตรวจจับโดยระบบของ Facebook ก่อนที่จะถูกรีพอร์ต
• เนื้อหาหรือภาพที่มีความรุนแรง Facebook ได้แปะคำเตือนประกอบ 3.5 ล้านชิ้น
• เนื้อหา hate speech ทาง Facebook ระบุว่าเทคโนโลยีของ Facebook ยังจัดการปัญหานี้ได้ไม่ดีพอ และยังต้องใช้ทีมงานช่วยรีวิวอยู่ ซึ่งทีมงานได้นำเนื้อหา hate speech ออกไป 2.5 ล้านชิ้น และมีเพียง 38% ที่เทคโนโลยีของ Facebook ตรวจจับได้

FCC หรือกสทช.สหรัฐฯ สั่งปรับบริษัท Adrian Abramovich ที่โทรโฆษณาผู้ใช้โดยพยายามปกปิดตัวตน ด้วยการปลอมหมายเลขต้นทางให้เป็นหมายเลขในพื้นที่ของผู้รับสาย เพื่อหลอกล่อให้เหยื่อกดรับ แม้จะเป็นหมายเลขที่ไม่รู้จักก็ตาม มูลค่าปรับ 120 ล้านดอลลาร์ หรือ 3,850 ล้านบาท สูงที่สุดที่เคยมีมา

Adrian Abramovich โฆษณาขายแพ็กเกจท่องเที่ยวโดยพยายามทำเหมือนว่าเป็นบริษัทขนาดใหญ่ เช่น Mariott, Expedia, Hilton, หรือ TripAdvisor

FCC สั่งปรับ Adrian Abramovich ฐานปกปิดตัวตนโดยจงใจเพื่อให้ได้ซึ่งผลประโยชน์ จากการโทรจำนวน 96.7 ล้านครั้งในช่วงเวลาสามเดือน โดยสั่งปรับตั้งแต่ปีที่แล้ว แต่บริษัทยื่นอุทธรณ์ว่าไม่ได้สร้างความเสียหายใดให้กับผู้ใช้ ทาง FCC พิจารณาแล้วยืนยันคำสั่งเดิม

Guy Rosen ผู้จัดการผลิตภัณฑ์ Facebook เขียนบล็อกเรื่อง AI กับการจัดการเนื้อหาไม่ดี ระบุว่าใช้ AI เข้ามามีบทบาทมากในการจัดการสแปม hate speech บัญชีปลอม คนฆ่าตัวตาย อยู่แล้ว พร้อมกับชี้ว่า ความสามารถ AI ยังอีกห่างไกลที่จะจัดการเนื้อหาไม่ดีในทุกรูปแบบอย่างรวดเร็ว

Rosen กล่าวเพิ่มเติมว่า ผู้คนมักจะสงสัยว่าทำไมถึงไม่ทำเทคโนโลยีนี้ให้ก้าวหน้ารวดเร็วกว่านี้ นั่นเปนเพราะ AI ยังมีข้อจำกัดเรื่องการเข้าใจภาษาเกลียดชัง และบริบทที่ใช้ การจัดการจึงยังต้องใช้คนอยู่ นอกจากนี้ AI ยังต้องการการฝึกเทรนนิ่งอีกเยอะมาก เพื่อจะเข้าใจรูปแบบพฤติกรรม และความหมายที่ส่งออกมา ในขณะที่ตอนนี้ Facebook ยังขาดการฝึก AI ในหลายภาษา มีเพียงภาษาอังกฤษเนื่องจากเป็นชุดข้อมูลใหญ่ที่ Facebook มี

Rosen บอกว่าตอนนี้ Facebook กำลังลงทุนในด้านเทคโนโลยีเพื่อเพิ่มความแม่นยำในภาษาใหม่ๆ ยกตัวอย่างเช่น Facebook AI Research (FAIR) ทำให้บางคนเห็นโพสต์และมีคำถามที่ Facebook แนบมาด้วยว่าเนื้อหาในโพสต์นี้เป็น hate speech หรือไม่ ซึ่งการที่ผู้ใช้ให้ความร่วมมือตอบคำถาม Facebook จะช่วยได้

Google เผยได้ลบโฆษณาที่ละเมิดนโยบายของแพลตฟอร์มไปแล้ว 3.2 พันล้านตัวในปี 2017 มากกว่าปี 2016 ถึง 88% โดยโฆษณาที่ละเมิดประกอบด้วย โฆษณาหลอกให้กด ฝังมัลแวร์ โฆษณาที่มาพร้อมตัวฟิชชิ่ง

เว็บไซต์ Whatsappen.hl และ WABetaInfo รายงานว่า ตอนนี้ WhatsApp ได้ทดสอบระบบการแจ้งเตือนเพื่อเตือนให้ผู้ใช้ทราบว่าตัวเองได้รับข้อความที่ส่งต่อมาเป็นจำนวนมาก

การแจ้งเตือนของ WhatsApp นี้จะแจ้งเตือนในทำนองว่าผู้ใช้ได้รับข้อความที่มีการส่งต่อมาหลายครั้งแล้ว (ไม่ได้บอกตรง ๆ ว่าเป็นข้อความสแปมหรือข่าวปลอม) ซึ่งคาดว่าฟีเจอร์นี้น่าจะกำลังอยู่ระหว่างการพัฒนา และยังไม่มีข้อมูลว่า WhatsApp จะเปิดตัวฟีเจอร์นี้หรือไม่

Inbox แอพอีเมลโดย Google ได้เพิ่มฟีเจอร์ใหม่คือฟีเจอร์ “เลิกรับอีเมล” จำพวกจดหมายข่าวหรือข้อเสนอโฆษณาต่าง ๆ ที่มักจะมารบกวนในกล่องอีเมลเป็นประจำแม้จะไม่เคยสมัครใช้บริการก็ตาม ทำให้ผู้ใช้ต้องมาคอยนั่งลบทิ้งอยู่เสมอ ๆ

Google จะคอยตรวจสอบอีเมลที่ผู้ใช้ได้รับมาแล้วก็ลบทิ้งตลอดไม่เคยเปิดอ่านเลยในเดือนที่แล้ว และจะแจ้งเตือนผู้ใช้ผ่านการ์ดว่าต้องการจะเลิกรับอีเมลจากผู้ส่งคนนี้หรือไม่ ปรากฏที่ตำแหน่งเหนือสุดของแอพ Inbox โดยแจ้งว่าผู้ใช้ไม่เคยเปิดอีเมลจากผู้ส่งรายนี้เลย ถ้าต้องการเลิกรับอีเมลจากผู้ส่งรายนี้ก็ให้กด Unsubscribe จากเมนูในการ์ดได้ทันที