หลายปีที่ผ่านมา การโจมตีทางไซเบอร์เพิ่มขึ้นมากมายและหลากหลายรูปแบบ ล่าสุดเอฟบีไอออกประกาศแจ้งเตือนว่า ขณะนี้อาชญากรไซเบอร์ได้ใช้บริการโฆษณา “Search Engine Ad” โดยปลอมตัวเป็นแบรนด์เพื่อฉ้อโกงและหลอกล่อผู้ใช้งานให้เข้าระบบไปยังเว็บไซต์ปลอมที่อันตราย
เว็บไซต์เหล่านี้ดูภายนอกก็เหมือนกับหน้าเว็บอย่างเป็นทางการของธุรกิจต่างๆ ที่ถูกแอบอ้าง โดยเหล่าบรรดาแฮกเกอร์จะหลอกล่อเหยื่อให้ดาวน์โหลดมัลแวร์หรือให้ป้อนข้อมูลเพื่อเข้าสู่ระบบรวมถึงข้อมูลทางการเงิน
ตัวอย่างเช่น ในกรณีที่ผู้ใช้งานค้นหาโปรแกรมเพื่อดาวน์โหลด ที่หน้าเว็บไซต์ปลอมจะมีลิงก์สำหรับดาวน์โหลดซอฟต์แวร์ที่เป็นมัลแวร์ซ่อนอยู่ ซึ่งเหล่าแฮกเกอร์เลือกซื้อโฆษณา Search Engine Ad เพื่อให้แน่ใจว่าโฆษณาของพวกเขาจะปรากฏที่ด้านบนสุดของผลการค้นหาและเพื่อโปรโมทเว็บไซต์และทำการขโมยข้อมูลหรือแรนซัมแวร์
โดย Search Engine Ad จะมีความแตกต่างอยู่ระหว่างโฆษณาและผลการค้นหาทางอินเทอร์เน็ตจริง อย่างไรก็ตาม การแจ้งเตือนดังกล่าวยังระบุอีกว่าอาชญากรไซเบอร์กำลังซื้อบริการเหล่านี้โดยใช้โดเมน (domain) ที่มีความคล้ายคลึงกับธุรกิจหรือบริการจริงเพื่อจุดประสงค์ไม่ดีที่แอบแฝงอยู่
เอฟบีไอ ได้ตั้งข้อสังเกตว่า โฆษณาเหล่านี้ยังถูกใช้เพื่อแอบอ้างเป็นเว็บไซต์ที่เกี่ยวข้องกับการเงิน โดยเฉพาะอย่างยิ่งแพลตฟอร์มการซื้อขายคริปโต (cryptocurrency) โดยเว็บไซต์ปลอมจะมีการขอให้ผู้ใช้งานกรอกข้อมูลและจากนั้นจะทำการขโมยทั้งข้อมูลส่วนตัวและข้อมูลบัญชีธนาคารของผู้ใช้งานออกไปทั้งหมด
หน่วยงานด้านการบังคับใช้กฏหมายเน้นย้ำว่า แม้ว่าโฆษณา search engine บนเครื่องมือจะมีรูปแบบที่ไม่เป็นอันตราย แต่ผู้ใช้งานก็ควรเลือกใช้ด้วยความระมัดระวังเมื่อเข้าถึงหน้าเว็บผ่านลิงก์ที่โฆษณา และได้เสนอข้อควรปฏิบัติสำหรับผู้ใช้งานเมื่อค้นหาธุรกิจหรือบริการออนไลน์ เหล่านี้คือ
ตรวจสอบ URL เพื่อหาข้อผิดพลาดก่อนที่จะคลิกโฆษณาเพื่อให้แน่ใจว่าเว็บไซต์นั้นถูกต้องตามกฎหมาย
ควรพิมพ์ URL ของธุรกิจลงในแถบ address ของอินเทอร์เน็ตเบราว์เซอร์เพื่อเข้าถึงเว็บไซต์อย่างเป็นทางการของแบรนด์โดยตรง แทนที่จะผ่านเครื่องมือค้นหา
เลือกใช้ option ในการบล็อกโฆษณาเมื่อทำการค้นหาทางอินเทอร์เน็ต
นอกจากนี้ ธุรกิจต่างๆ ควรเพิ่มความระมัดระวังให้มากขึ้น ดังนี้
การใช้บริการการปกป้องโดเมน เพื่อแจ้งให้ทราบเมื่อมีการจดทะเบียนโดเมนที่คล้ายกัน เพื่อป้องกันการปลอมแปลงโดเมน
การให้ความรู้กับผู้ใช้งาน เกี่ยวกับวิธีการตรวจหา URL ที่ไม่ปลอดภัยและเป็นอันตราย
การให้ความรู้แก่ผู้ใช้งานในเรื่องของแหล่งดาวน์โหลด ที่ถูกต้องสำหรับโปรแกรมที่ธุรกิจจัดหาให้
โดยในช่วงนี้มีรายงานว่าแคมเปญโฆษณาออนไลน์หลอกลวงแบบใหม่ที่ใช้ Google Ads บนเว็บไซต์สามารถทำเงินให้ผู้ประกอบการได้หลายแสนดอลลาร์ต่อเดือน
เราจะเห็นได้ว่า ภัยไซเบอร์ในปัจจุบันมีมาให้หลากหลายรูปแบบซึ่งถ้าเราไม่ระมัดระวังให้มากพอ ผมเชื่อว่าเราทุกคนมีโอกาสเสี่ยงสูงเลยทีเดียวที่จะถูกโจมตีและได้รับความเสียหายจากเหตุการณ์ต่างๆ เหล่านี้ครับ
บทความโดย นักรบ เนียมนามธรรม
——————————————————————————————————————————
ที่มา : กรุงเทพธุรกิจออนไลน์ / วันที่เผยเเพร่ 9 ม.ค. 2566
Link : https://www.bangkokbiznews.com/tech/gadget/1046925