แคสเปอร์สกี้ (Kaspersky) เปิดรายงานความปลอดภัยทางไซเบอร์เกี่ยวกับการโจมตีแบบ ฟิชชิงในไทยในปี 2565 พบและบล็อกอีเมลฟิชชิงเกือบ 6.3 ล้านรายการ ที่กำหนดเป้าหมายโจมตีผู้ใช้ในไทย
แคสเปอร์สกี้ (Kaspersky) เปิดเผยรายงานความปลอดภัยทางไซเบอร์เกี่ยวกับการโจมตีแบบฟิชชิงในประเทศไทยในปี 2565 โดยแคสเปอร์สกี้ตรวจพบและบล็อกอีเมลฟิชชิงเกือบ 6.3 ล้านรายการ ที่กำหนดเป้าหมายโจมตีผู้ใช้ในประเทศไทย
ในปี 2565 ผลิตภัณฑ์ของแคสเปอร์สกี้ตรวจพบความพยายามในการโจมตีด้วยฟิชชิงจำนวน 6,283,745 ครั้ง ในประเทศไทย โดยรวมแล้วแคสเปอร์สกี้ป้องกันผู้ใช้ในภูมิภาคเอเชียตะวันออกเฉียงใต้ (SEA) ทั้งหมด 43,445,502 รายการ พบผู้ใช้ในเวียดนาม มาเลเซีย และไทย ตกเป็นเป้าหมายมากที่สุด
สำนักงานตำรวจแห่งชาติรายงานว่าตั้งแต่วันที่ 1 มีนาคม 2565 ถึง 30 มิถุนายน 2566 มีการส่งเรื่องร้องเรียนเกี่ยวกับอาชญากรรมทางไซเบอร์ จำนวน 23,616 รายการ บนเว็บไซต์ของสำนักงาน และก่อให้เกิดความเสียหายประมาณ 1.155 หมื่นล้านบาท
นายเอเดรียน เฮีย กรรมการผู้จัดการประจำภูมิภาคเอเชียแปซิฟิก แคสเปอร์สกี้ กล่าวว่า “ฟิชชิงเป็นหนึ่งในเทคนิคอันตรายที่ได้ผลดีที่สุดของผู้โจมตีทางออนไลน์ แคสเปอร์สกี้ขอให้ผู้ที่ตกเป็นเหยื่อรายงานเหตุการณ์ต่อเจ้าหน้าที่ท้องถิ่น เช่น สำนักงานตำรวจแห่งชาติ เพื่อให้คดีได้รับการสืบสวนอย่างถูกต้อง อีกทั้งมุ่งหวังให้ประชาชนได้รับการเตือนภัยไซเบอร์และกระตุ้นให้นำมาตรการป้องกันมาใช้ เช่น การติดตั้งโซลูชันการรักษาความปลอดภัยทางไซเบอร์ที่มีประสิทธิภาพบนอุปกรณ์ของตน”
สำนักงานตำรวจแห่งชาติจัดทำเว็บไซต์ https://thaipoliceonline.com/ สำหรับผู้ที่ต้องการแจ้งเหตุอาชญากรรมทางไซเบอร์และเทคโนโลยีโดยเฉพาะ โดยมีเป้าหมายเพื่อให้ผู้เสียหายได้รับความสะดวกและมีขั้นตอนที่รวดเร็วขึ้น พร้อมการติดตามความคืบหน้าของคดีแบบเรียลไทม์ ผู้เสียหายสามารถขอความช่วยเหลือและคำแนะนำได้ที่หมายเลขฉุกเฉิน 1441
ในปี 2565 ระบบต่อต้านฟิชชิง (Anti-Phishing) ของแคสเปอร์สกี้สามารถยับยั้งความพยายามในการเปิดลิงก์ฟิชชิงได้ถึง 507,851,735 ครั้งทั่วโลก สัดส่วนของลิงก์ฟิชชิงที่โซลูชั่นของแคสเปอร์สกี้สามารถบล็อกไว้ได้ แบ่งเป็น เพจที่แอบอ้างเป็นบริการจัดส่ง (27.38%) ร้านค้าออนไลน์ (15.56%) ระบบการชำระเงิน (10.39%) และ ธนาคาร (10.39%)
การปกป้องเป้าหมายของฟิชเชอร์นั้นเป็นการทำงานคอมโพเนนต์ที่กำหนดขึ้นในระบบต่อต้านฟิชชิง (Anti-Phishing) บนคอมพิวเตอร์ของผู้ใช้งาน คอมโพเนนต์จะตรวจจับเพจทั้งหมดที่มีเนื้อหาฟิชชิงที่ผู้ใช้กำลังจะเปิด โดยกดลิงก์ในข้อความอีเมลหรือบนเว็บ ตราบใดที่ลิงก์ไปยังเพจเหล่านี้มีอยู่ในฐานข้อมูลของแคสเปอร์สกี้
“เมื่อเร็วๆ นี้ เราได้เห็นการโจมตีแบบฟิชชิงที่กำหนดเป้าหมายเพิ่มขึ้น โดยที่มิจฉาชีพจะไม่ดำเนินการโจมตีในทันที แต่จะเริ่มหลังจากที่ส่งอีเมลแนะนำตัวหลายฉบับเพื่อติดต่อกับเหยื่อ ผู้เชี่ยวชาญของเราคาดการณ์ว่าแนวโน้มนี้จะดำเนินต่อไป และมีเทคนิคใหม่ๆ เกิดขึ้นเพื่อโจมตีภาคธุรกิจในปี 2566 โดยมุ่งที่การสร้างผลกำไรให้กับผู้โจมตี” นายเอเดรียน กล่าวเสริม
แคสเปอร์สกี้แนะขั้นตอนหลีกเลี่ยงการตกเป็นเหยื่อฟิชชิง ดังนี้ :
– เรียนรู้และรู้จักการโจมตีแบบฟิชชิง : ตรวจสอบให้แน่ใจว่าคุณคุ้นเคยกับลักษณะของการโจมตีแบบฟิชชิงทุกประเภท และเมื่อคุณได้รับข้อความหรือลิงก์ ให้ลบทิ้งทันที
– รายงานการโจมตีแบบฟิชชิง : เมื่อคุณหลีกเลี่ยงการโจมตีแบบฟิชชิงได้แล้ว ให้รายงานการโจมตีนั้น เพื่อช่วยให้บริษัทต่างๆ สามารถยกระดับการรักษาความปลอดภัย และมั่นใจได้ว่าบริษัทกำลังรักษาบัญชีของลูกค้าให้ปลอดภัย
– ติดตั้งซอฟต์แวร์ป้องกันไวรัสและป้องกันฟิชชิง : บริษัทรักษาความปลอดภัยดิจิทัลส่วนใหญ่มีซอฟต์แวร์ที่มีคอมโพเน้นต์ป้องกันฟิชชิง หลายซอฟต์แวร์จะอนุญาตให้คุณกรองข้อความฟิชชิงว่าเป็นสแปม ดังนั้นคุณจึงไม่เห็นข้อความเหล่านั้นด้วยซ้ำ ตรวจสอบว่าได้ใช้โปรแกรมป้องกันไวรัสที่จะลบไวรัสในคอมพิวเตอร์ของคุณจริงๆ และนั่นจะช่วยรักษาความเสียหายใดๆ ที่เกิดขึ้น หากผู้ไม่ประสงค์ดีติดตั้งมัลแวร์บนอุปกรณ์ของคุณ
——————————————————————————————————————————————————————————————————
ที่มา : กรุงเทพธุรกิจ / วันที่เผยแพร่ 20 ก.ค.66
Link : https://www.bangkokbiznews.com/tech/gadget/1079496