เปิดรายงานความพยายามฟิชชิ่งลูกค้าแคสเปอร์สกี้ในไทยครั้งแรก พบร้านค้าออนไลน์ตกเป็นเป้าหมายของฟิชเชอร์มากที่สุด ทั้งในประเทศไทยและอาเซียน เหตุคนไทยใช้โซเชียลมีเดียสูงสุดในภูมิภาค ทำให้กลุ่มแฮกเกอร์จับพฤติกรรมการใช้งานชอปปิ้งออนไลน์ผ่านโซเชียลมีเดีย เป็นเหตุสุ่มส่งลิงก์ร้านค้าปลอมหวังหลอกนำข้อมูลส่วนบุคคลให้มิจฉาชีพ
***ฟิชชิ่งอาเซียนพบอีเมลโจมตีระบบชำระเงินสูงสุด
แคสเปอร์สกี้ เปิดเผยรายงานภัยคุกคามที่มาจากการถูกความพยายามฟิชชิ่งของลูกค้าแคสเปอร์สกี้ ในภูมิภาคเอเชียตะวันออกเฉียงใต้ (อาเซียน) ระหว่างเดือน ก.พ.- เม.ย.2565 พบว่าอีเมลอันตรายซึ่งกำหนดเป้าหมายโจมตีไปยังระบบการชำระเงิน (payment system) มากที่สุด 32.11% รองลงมาคือร้านค้าออนไลน์ (e-shop) 10.80% และธนาคาร 5.03% กล่าวสรุปได้ว่า ความพยายามโจมตีด้วยฟิชชิ่งทุก 1 ใน 2 ครั้ง หรือคิดเป็น 47.94% เกี่ยวข้องกับการเงิน
ในช่วงเดือน ก.พ. – เม.ย.2565 ฟิลิปปินส์ประสบปัญหาฟิชชิ่งที่เกี่ยวข้องกับการเงินมากที่สุด 68.95% อันดับ 2 สิงคโปร์ 55.67% ตามด้วยไทย 55.63% มาเลเซีย 50.58% อินโดนีเซีย 42.81% และเวียดนาม 36.12% ขณะที่สัดส่วนการโจมตีด้วยฟิชชิ่งที่เกี่ยวข้องกับการเงินทั่วโลกในช่วงเวลาเดียวกันอยู่ที่ 48.22%
ตัวเลขที่น่าสังเกตคือ ขณะที่ฟิชชิ่งโจมตีผ่านระบบการชำระเงินมีสัดส่วนสูงสุดสำหรับทุกประเทศในอาเซียน แต่สำหรับประเทศไทย ความพยายามโจมตีด้านการเงินสูงสุดของประเทศคือ การฟิชชิ่งผ่านร้านค้าออนไลน์ 28.16% รองลงมาคือระบบการชำระเงิน 22.22% และธนาคาร 5.25% กล่าวคือ ความพยายามโจมตีด้วยฟิชชิ่งของไทยนั้นเกี่ยวข้องกับการเงินคิดเป็น 55.63% หรือทุกการโจมตี 1 ใน 2 ครั้ง
***ตลาดชอปปิ้ง-โซเชียลโตเป้าหมายฟิชเชอร์
‘เบญจมาศ จูฑาพิพัฒน์’ ผู้จัดการประจำประเทศไทย แคสเปอร์สกี้ กล่าวว่า สำหรับประเทศไทยตัวเลขการตรวจจับความพยายามโจมตีร้านค้าออนไลน์ ที่มีสัดส่วนสูงสุดนี้ไม่ใช่เรื่องแปลก โดยมีจำนวนโดดเด่นตั้งแต่เดือนกุมภาพันธ์ 29.37% จำนวนลดลงเล็กน้อยในเดือนมีนาคม 25.31% แต่เพิ่มขึ้นเป็นระดับสูงสุดใหม่ในเดือนเมษายน 29.79% เนื่องจากประเทศไทยมีการเติบโตของการซื้อขายของออนไลน์ และการใช้สื่อโซเชียลมีเดียสูงกว่าประเทศอื่นๆ ในอาเซียน
สื่อดังกล่าวจะมีเครื่องมือ AI ในการตรวจับพฤติกรรมการใช้งาน จากนั้นฟิชเชอร์จะใช้ช่องทางสุ่มผู้ใช้งานในการเลือกส่งลิงก์ร้านค้าออนไลน์ หรือแอปพลิเคชันขายของออนไลน์มาสู่ผู้บริโภคช่องทางต่างๆ ทั้งอีเมล เอสเอ็มเอส โดยหลอกให้คลิกลิงก์เพื่อรับโบนัสหรือของสมนาคุณต่างๆ เพื่อให้ผู้บริโภคกรอกข้อมูลส่วนบุคคล จากนั้นจะนำข้อมูลไปขายต่อให้มิจฉาชีพ เช่น แก๊งคอลเซ็นเตอร์ เป็นต้น
ขณะที่ตัวเลขการฟิชชิ่งกลุ่มธนาคารมีน้อย เนื่องจากธนาคารมีการตื่นตัว มีระบบป้องกัน และแจ้งเตือนลูกค้าอย่างรวดเร็ว จึงไม่ตกเป็นเป้าหมายมากเท่ากับกลุ่มร้านค้าออนไลน์ แต่อย่างไรก็ตาม ทั้งระบบการชำระเงิน ร้านค้าออนไลน์ และธนาคารล้วนเป็นเป้าหมายหลักที่ชัดเจนสำหรับฟิชเชอร์ ซึ่งบ่งชี้ว่า ฟิชเชอร์สนใจข้อมูลส่วนบุคคลที่ให้การเข้าถึงเงินมากที่สุด ข้อความฟิชชิ่งมักจะอยู่ในรูปแบบของการแจ้งเตือนปลอมจากธนาคาร ผู้ให้บริการ ระบบ e-pay และองค์กรต่างๆ ข้อความแจ้งเตือนจะพยายามกระตุ้นให้ผู้รับใส่ข้อมูลหรืออัปเดตข้อมูลส่วนบุคคลของตนอย่างเร่งด่วนด้วยสาเหตุใดสาเหตุหนึ่ง ที่มักเกี่ยวข้องกับการสูญเสียข้อมูล ความล้มเหลวของระบบ
สำหรับองค์กร วิธีการป้องกันที่สำคัญที่สุดคือต้องตระหนักว่าการรักษาความปลอดภัยทางไซเบอร์ควรเป็นกลยุทธ์ที่ยืดหยุ่น ไม่ใช่แพลตฟอร์มคงที่ ควรจะผสมผสานเทคโนโลยีและความพยายามเข้าด้วยกัน และมีการอัปเกรด อัปเดต และปรับปรุงอย่างต่อเนื่อง ธนาคารและผู้ให้บริการจำเป็นต้องสร้างความมั่นใจให้ทีมรักษาความปลอดภัย (หรือผู้เชี่ยวชาญด้านความปลอดภัย) ที่จะสามารถรับประกันได้ว่าโครงสร้างพื้นฐานการป้องกันทางไซเบอร์ได้รับการอัปเดต และจะสามารถให้การสนับสนุนในกรณีที่มีการโจมตีทางไซเบอร์
***5 วิธีป้องกันฟิชชิ่ง
คำแนะนำเพื่อช่วยผู้ใช้ทั่วไปในการป้องกันตนเองจากการโจมตีแบบฟิชชิ่ง ประกอบด้วย
ประการแรก การไม่โต้ตอบ : แม้แต่การตอบกลับอย่างการส่งข้อความว่า ‘ยกเลิกการสมัคร’ (UNSUBSCRIBE) หรือ ‘หยุดส่งข้อความ’ (STOP) เพราะอาจเป็นวิธีการระบุหมายเลขโทรศัพท์ที่ผู้ใช้ใช้งานอยู่ ผู้โจมตีจะเล่นกับความอยากรู้หรือความวิตกกังวลของผู้ใช้เกี่ยวกับสถานการณ์ต่างๆ แต่คุณสามารถเลือกที่จะไม่ข้องเกี่ยวได้
ประการที่สอง การหลีกเลี่ยงการใช้ลิงก์หรือข้อมูลติดต่อในอีเมลหรือข้อความ : แนะนำให้ติดต่อไปที่ช่องทางการติดต่อโดยตรง นอกจากนี้ ยังสามารถตรวจสอบประกาศเร่งด่วนได้โดยตรงในบัญชีออนไลน์หรือผ่านทางโทรศัพท์สายด่วนอย่างเป็นทางการของหน่วยงานนั้นๆ ได้
ประการที่สาม สังเกตและระวังข้อผิดพลาดต่างๆ การสะกดคำผิด และอักขระแปลกๆ ในข้อความ : ผู้คุกคามบางคนมีปัญหากับภาษาอังกฤษจริงๆ หรือมีข้อผิดพลาดบางอย่างเกิดขึ้นโดยเจตนา เมื่อพยายามที่จะหลบเลี่ยงตัวกรองสแปม (เช่น การใช้ตัวเลขเพื่อแทนที่ตัวอักษรบางตัว เช่น ‘Bank L0an’ แทน ‘Bank Loan’)
ประการที่สี่ ตอบโต้ช้าลงเมื่อได้รับข้อความที่เป็นเรื่องเร่งด่วน : อีเมลและ SMS มักจะถูกอ่านขณะผู้ใช้กำลังเดินทาง หากผู้ใช้ฟุ้งซ่านหรือรีบร้อนก็จะละเลยความระแวดระวัง จึงควรตั้งสติและดำเนินการอย่างระมัดระวัง และประการสุดท้าย ดาวน์โหลดแอปป้องกันมัลแวร์ซึ่งสามารถป้องกันแอปที่เป็นอันตรายได้ เช่น Kaspersky Total Security เพื่อสร้างความปลอดภัย
***อนาคตซูเปอร์แอปส์ทำฟิชชิ่งโต
‘เซียง เทียง โยว’ ผู้จัดการทั่วไปประจำภูมิภาคเอเชียตะวันออกเฉียงใต้ แคสเปอร์สกี้ กล่าวว่า นอกจากการทำธุรกรรมดิจิทัลที่เพิ่มมากขึ้นในภูมิภาคเอเชียตะวันออกเฉียงใต้แล้ว ยังเห็นการเพิ่มขึ้นของ ‘Super Apps’ ในภูมิภาคอีกด้วย ซูเปอร์แอปส์เป็นแอปพลิเคชันมือถือที่รวมฟังก์ชันการเงินยอดนิยมทั้งหมด รวมทั้ง e-banking mobile wallets การซื้อของออนไลน์ ประกันภัย การจองการเดินทาง และการลงทุนต่างๆ การใส่ข้อมูลและเงินดิจิทัลของเราไว้ในที่เดียวสามารถทำให้ผลกระทบของการโจมตีแบบฟิชชิ่งขยายตัวในอัตราที่คาดไม่ถึง
ซูเปอร์แอปส์ (Super Apps) เป็นวิธีการที่ธนาคารแบบดั้งเดิม และผู้ให้บริการใช้เพื่อสร้างความโดดเด่นในอุตสาหกรรมที่มีการใช้งานพลุกพล่าน ขณะที่ธนาคารและผู้ให้บริการพยายามทำงานร่วมกับบุคคลที่สาม และรวบรวมบริการทั้งหมดไว้ในแอปมือถือเครื่องเดียว พื้นที่การโจมตีก็ขยายกว้างขึ้น มีช่องทางให้เจาะเป็นช่องโหว่มากขึ้น
ฟิชชิ่งเป็นกลอุบายที่ยังคงมีประสิทธิภาพมากที่สุดสำหรับอาชญากรไซเบอร์ เป็นวิธีที่รู้จักกันดีในการเจาะเข้าไปในเครือข่ายของผู้ใช้และบริษัท โดยเล่นกับอารมณ์ของผู้ใช้โดยสถานการณ์ที่อาจเป็นไปได้คือแอปหนึ่งแอปที่มีรายละเอียดทางการเงินทั้งหมดของผู้ใช้ แค่ลิงก์ฟิชชิ่งธรรมดาอันเดียวที่ขอข้อมูลประจำตัวของผู้ใช้ อาจทำให้ข้อมูลทั้งหมดที่มีอยู่ในแอปเสียหายได้ ซึ่งความเสียหายจากภัยคุกคามนี้จะขยายผลออกไปได้อีก
‘เป็นที่ทราบกันดีอยู่แล้วว่าอาชญากรไซเบอร์ติดตามเส้นทางการเงิน ดังนั้นธนาคาร นักพัฒนาแอป และผู้ให้บริการจึงควรบูรณาการการรักษาความปลอดภัยทางไซเบอร์ตั้งแต่เริ่มต้นการพัฒนาแอปพลิเคชัน เราคาดว่าแฮกเกอร์จะมุ่งเป้าไปที่ซูเปอร์แอปส์ที่เพิ่มขึ้น ทั้งโครงสร้างพื้นฐานและผู้ใช้ผ่านการโจมตีทางวิศวกรรมสังคม เราขอกระตุ้นให้บริษัทฟินเทคทุกแห่งปรับใช้แนวทางที่ปลอดภัยโดยการออกแบบในระบบของตน และให้การศึกษาเชิงรุกแก่ผู้ใช้อย่างต่อเนื่องในช่วงเวลานี้ที่การโจมตีแบบฟิชชิ่งยังคงเติบโตอย่างต่อเนื่อง’ เซียง เทียง โยว กล่าวส่งท้าย
—————————————————————————————————————————————————————-
ที่มา : ผู้จัดการออนไลน์ / วันที่เผยแพร่ 16 ก.ค.65
Link : https://mgronline.com/cyberbiz/detail/9650000067658
Link : https://mgronline.com/cyberbiz/detail/9650000067658
