ภัยคุกคามด้านการเงินในปีที่ผ่านมา พบฟิชชิ่งจ้องขโมยเงินจากกระเป๋าแทบทุกวินาที โดย แคสเปอร์สกี้ แลป

By Chattra / 29/03/2017

      ภัยคุกคามแบบฟิชชิ่ง (อีเมลหลอก หรือเว็บไซต์ปลอมที่ดูเหมือนของจริงจนแทบแยกไม่ออก) ที่ขึ้นทะเบียนไว้ได้ในปี 2016 มีเป้าหมายที่การขโมยเงิน ทั้งนี้จากการวิเคราะห์รูปการณ์ของภัยคุกคามทางการเงิน โดยแคสเปอร์สกี้ แลป จากการเปรียบเทียบกับปี 2015 พบว่าการจู่โจมของฟิชชิ่งด้านการเงินเพิ่มปริมาณขึ้นมาอีก 13.14 เปอร์เซ็นต์ในปี 2016 คิดเป็น 47.48% ของภัยคุกคามแบบฟิชิช่งที่ลงทะเบียนไว้ได้ทั้งหมด 

financial-phishing-attacks122-369622

ในปี 2016 เทคโนโลยีต่อต้านฟิชชิ่งของแคสเปอร์สกี้ แลปได้ตรวจจับยูสเซอร์ถึงเกือบ 155 ล้านคนที่พยายามเข้าไปยังเพจฟิชชิ่งในแบบต่างๆ แน่นอนว่า จากจำนวนดังกล่าว มากกว่า 73.5 ล้าน หรือเกือบครึ่งหนึ่ง เป็นผลมาจากฟิชชิ่งที่มีเป้าหมายที่เงิน เช่น ต้องการขโมยข้อมูลสำคัญส่วนตัว เช่น เลขที่บัญชีธนาคาร, หมายเลขบัตรเครดิต, เลขประจำตัวผู้ประกันสังคม และล็อคอินรหัสผ่านที่ใช้ทำธุรกรรมการเงินออนไลน์ อาชญากรไซเบอร์ตั้งใจจะนำข้อมูลเหล่านี้ไปขโมยเงินจากเหยื่อ ซึ่งปัจจุบันเป็นฟิชชิ่งประเภทที่กำลังระบาดแพร่หลายที่สุดเท่าที่ขึ้นทะเบียนไว้ได้ 

แผนการทำฟิชชิ่งต่อธนาคารจัดเป็นแถวหน้าของฟิชชิ่งทางการเงินทุกประเภทเลยทีเดียว ทุกหนึ่งในสี่ของการคุกคามของฟิชชิ่ง (25.76%) ใช้ข้อมูลธุรกรรมการเงินออนไลน์ปลอม หรือคอนเท้นท์ที่ดูเกี่ยวข้องกับธนาคาร – เพิ่มขึ้นจากปี 2015 คิดเป็น 8.31 เปอร์เซ็นต์ ประเภทของการทำฟิชชิ่งที่เกี่ยวกับระบบชำระเงินและการช้อปอิ้งออนไลน์คิดเป็น 11.55% และ 10.14% ตามลำดับ เพิ่มขึ้น 3.75 p.p. และ 1.09 p.p. เมื่อเปรียบกับปี 2015 และประเภทของการทำฟิชชิ่งที่ถูกตรวจจับได้บน MacOS คิดเป็น 31.38%

ผู้ที่ส่งฟิชชิ่งการเงินออกอาละวาด (Financial phishers) จะสนใจเป็นพิเศษที่จะใช้ข้อมูลที่เกี่ยวข้องกับธนาคารข้ามชาติระดับท้อป, ระบบการชำระเงินที่เป็นที่นิยม และร้านรวงทางอินเทอร์เน็ต รวมทั้งการประมูล จากทางฝั่งสหรัฐอเมริกา, จีน และบราซิล เป้าหมายที่อยู่ในแผนการก็จะเหมือนเดิมทุกปี เนื่องจากยังคงเป็นที่นิยมในคนหมู่มากเช่นเดิม ดังนั้น เท่ากับว่าเป็นแหล่งของเหยื่อเป้าหมายขนาดใหญ่นั่นเอง

      เดชด้า เดมิโดว่า นักวิเคราะห์เว็บคอนเท้นท์อาวุโส แคสเปอร์สกี้ แลป กล่าวว่า “ฟิชชิ่งทางการเงินมักจะเป็นช่องทางที่ง่ายที่สุดของอาชญากรไซเบอร์มาโดยตลอดในการหากินผิดกฎหมาย คุณไม่จำเป็นต้องเป็นโปรแกรมเมอร์ที่เชี่ยวชาญ และไม่ต้องมีเงินลงทุนมากมายมารองรับโครงสร้างระบบเพื่อการขโมยเงินด้วยซ้ำไป แน่นอนว่าแผนก่อกวนของฟิชชิ่งส่วนมากจะเป็นที่สังเกตและหลีกเลี่ยงได้ไม่ยากนัก แต่จากสถิติที่เราได้สำรวจมานั้น คนส่วนมากยังขาดความระมัดระวังเมื่อใช้ข้อมูลสำคัญเกี่ยวกับด้านการเงินของตนทางออนไลน์ มิฉะนั้นแล้ว เราคงจะไม่ได้เห็นการคุกคามจำนวนมากเช่นในปี 2016 หรอก” 

ผู้เชี่ยวชาญจากแคสเปอร์สกี้ แลปแนะนำยูสเซอร์ให้ดำเนินมาตรการเหล่านี้เพื่อเป็นการป้องกันตนเองให้พ้นจากการโดนฟิชชิ่ง:

  • เมื่อชำระเงินออนไลน์ ให้ตรวจสอบความถูกต้องของเว็บไซต์เสมอ การต่อเชื่อมควรต้องได้รับการป้องกันด้วย Https และโดเมนควรที่จะต้องเป็นขององค์กรที่คุณกำกลังจะชำระเงิน
  • ควรต้องตรวจสอบความถูกต้องของอีเมลที่คุณได้รับจากบริษัทดังๆ ที่เข้ามาเสมอ ถึงแม้ว่า เขาจะเร่งรัดให้คุณทำอะไรสักอย่างอย่างเร่งด่วนก็ตาม เช่น เปลี่ยนรหัสผ่าน เป็นต้น ขั้นแรก ต้องแน่ใจว่าเป็ฯอีเมลที่ส่งมาจากหน่วยงานที่ถูกต้องจริงๆ ติดต่อธนาคารหรือตัวแทนระบบการชำระเงินของคุณเสียดีกว่า เพื่อตรวจสอบว่าพวกเขาได้เป็นผู้ส่งอีเมลเช่นนั้นออกมาหาคุณจริงๆ
  • อย่าคลิ้กลิ้งก์ในอีเมล หรือเว็บเพจโดยเด็ดขาด หากสงสัยว่าอาจไม่ใช่ของจริง
  • ใช้โซลูชั่นเพื่อความปลอดภัยที่เป็นที่ยอมรับในสมรรถนะในเทคโนโลยีต่อต้านฟิชชิ่งแบบตรวจสอบพฤติกรรม (behavior-based anti-phishing technologies) จึงจะสามารถระบุตัวก่อกวนฟิชชิ่งทั้งหลายได้แม่นยำแม้จะใหม่มาก หรือยังไม่ได้เพิ่มลงในฐานข้อมูลก็ตาม

ใส่ความเห็น

อีเมลของคุณจะไม่แสดงให้คนอื่นเห็น ช่องข้อมูลจำเป็นถูกทำเครื่องหมาย *