‘ฟิชชิ่ง’ เป็นคำคุ้นเคยที่ได้ยินในข่าว เป็นเทคนิคแทรกซึมของอาชญากรไซเบอร์ เพราะง่ายและได้ผลดี โดยพื้นฐานแล้ว ฟิชชิ่ง เป็นการหลอกลวงทางอินเทอร์เน็ตประเภทหนึ่ง ใช้วิธีหลอกลวงเพื่อเอาข้อมูลประจำตัวผู้ใช้ รวมถึงขโมยรหัสผ่าน หมายเลขบัตรเครดิต และข้อมูลลับอื่น ๆ
จับตา ‘ฟิชชิ่ง’ (Phishing) ระบาดหนัก อาชญากรใช้เทคนิคแทรกซึม ด้วยเพราะเป็นวิธีที่ง่ายและได้ผลดี ฟิชชิ่ง คือ การหลอกลวงทางอินเทอร์เน็ตประเภทหนึ่ง ใช้หลอกเพื่อเอาข้อมูลประจำตัวของผู้ใช้ ซึ่งรวมถึงขโมยรหัสผ่าน หมายเลขบัตรเครดิต รายละเอียดบัญชีธนาคาร และข้อมูลลับอื่นๆ
‘เอเดรียน เฮีย’ กรรมการผู้จัดการประจำภูมิภาคเอเชียแปซิฟิก แคสเปอร์สกี้ กล่าวว่า อาชญากรไซเบอร์ ติดตามแนวโน้มอยู่ตลอดเวลา จึงรู้หัวข้อล่าสุดที่จะเลือกมาใช้ได้อย่างมีประสิทธิภาพ เป็นเทคนิควิศวกรรมสังคมที่เล่นงานจิตใจของมนุษย์ ทำให้ผู้ใช้อินเทอร์เน็ต ยากจะอดใจที่จะคลิกลิงก์ที่ไม่รู้จัก ซึ่งอาจกลายเป็นอันตรายในที่สุด
ตัวอย่าง หัวข้อฟิชชิงที่สำคัญได้รับการตรวจสอบโดยผู้เชี่ยวชาญของแคสเปอร์สกี้ในปี 2565 นั้นเกี่ยวข้องกับ เงินชดเชย โบนัส และการคืนเงินต่างๆ โบนัสและค่าตอบแทนเป็นสิ่งยากจะปฏิเสธได้ในช่วงเวลาวิกฤติและสภาวะความไม่แน่นอนต่างๆ ซึ่งเป็นเหตุผลว่าทำไมมิจฉาชีพจึงรับปากเป็นมั่นเหมาะว่า “จะให้ความช่วยเหลือทางการเงิน” ก็เพื่อหลอกลวงเงินจากผู้ใช้นั่นเอง
“แคมเปญส่งเสริมการขายโดยธนาคารรายใหญ่” เป็นเหยื่อล่อยอดนิยมเมื่อปีที่แล้ว ผู้เข้าชมหน้าเว็บปลอมจะได้รับการเสนอให้รับเงินเพียงหนึ่งครั้ง หรือทำแบบสำรวจคุณภาพของบริการโดยมีค่าธรรมเนียมให้
ในประเทศมุสลิม สแกมเมอร์สัญญาว่าจะส่งพัสดุให้เพื่อการกุศล โดยอ้างว่าอยู่ภายใต้โครงการ “บรรเทาทุกข์เดือนรอมฎอน” ที่มีเป้าหมายเพื่อช่วยเหลือครอบครัวที่มีรายได้น้อยในช่วงถือศีลอดเดือนรอมฎอน ช่วงถือศีลอดอาหารและผลิตภัณฑ์ในครัวเรือนมักมีราคาสูงขึ้น ในขณะที่ผู้อื่นอาจซื้อมากกว่าปกติ และอาจประสบกับปัญหาเงินขาดแคลน
ขณะที่ อัตราค่าสาธารณูปโภคและราคาทรัพยากรธรรมชาติที่เพิ่มขึ้น ทำให้รัฐบาลหลายประเทศเริ่มหารือเกี่ยวกับค่าชดเชยให้ประชาชน การแจ้งการจ่ายเงินอาจส่งทางไปรษณีย์ อีเมล หรือเป็นข้อความ
อาชญากรไซเบอร์จึงพยายามใช้ประโยชน์จากสถานการณ์นี้ โดยสร้างหน้าเว็บที่เลียนแบบเว็บไซต์ของรัฐบาล ระบุว่าจะจ่ายเงินสดเพื่อจ่ายค่าสาธารณูปโภคหรือชดเชยค่าสาธารณูปโภค บางครั้งผู้ใช้ที่เข้าชมถูกขอให้ระบุรายละเอียดส่วนบุคคล โดยอ้างว่าใช้ตรวจสอบว่าประชาชนรายนั้น ๆ มีสิทธิ์ได้เงินชดเชยหรือไม่ หรืออาจเพียงแค่กรอกแบบสอบถามก็ได้
ในสิงคโปร์ สแกมเมอร์เสนอการคืนเงินค่าน้ำประปา โดยอ้างว่าเป็นเพราะการเรียกเก็บเงินซ้ำซ้อน และเสนอการคืนเงินในนามของหน่วยงานการประปา โดยไม่ได้อ้างถึงวิกฤตพลังงานหรือปัญหาขาดแคลนแต่อย่างใด
นายเอเดรียน เฮีย เสริมว่า “โซลูชันของเราบล็อกการโจมตีแบบฟิชชิ่งต่อผู้ใช้ในเอเชียตะวันออกเฉียงใต้ได้มากกว่า 43 ล้านครั้งในปีที่แล้ว เห็นได้ชัดว่าฟิชชิงเป็นเครื่องมือที่อาชญากรไซเบอร์ใช้บ่อย เนื่องด้วยลักษณะของฟิชชิงต้องการการมีส่วนร่วมของผู้ใช้ เพียงแค่คลิกลิงก์หรือเปิดไฟล์เท่านั้น จึงเป็นเรื่องเร่งด่วนที่ทุกคนจะต้องรู้ว่าฟิชชิ่งทำงานอย่างไรจริง ๆ เพื่อที่จะได้หลีกเลี่ยงการตกเป็นเหยื่อของมิจฉาชีพ”
เทรนด์ฟิชชิงในปี 2566
ช่วงเวลาวิกฤติต่าง ๆ ได้สร้างเงื่อนไขเบื้องต้นที่ทำให้อาชญากรรมต่าง ๆ รวมทั้งอาชญากรรมไซเบอร์เติบโต ผู้เชี่ยวชาญของแคสเปอร์สกี้คาดการณ์ว่า กลโกงที่หวังค่าตอบแทนและเงินจากหน่วยงานรัฐบาล บริษัทขนาดใหญ่ และธนาคารมีแนวโน้มเป็นที่นิยมในหมู่อาชญากรไซเบอร์ในปีหน้า
ความไม่แน่นอนของตลาดสกุลเงิน และการที่บริษัทแต่ละแห่งออกจากตลาดของประเทศใดประเทศหนึ่งอาจส่งผลกระทบต่อจำนวนการหลอกลวงช้อปปิ้งออนไลน์
ขณะที่ แคสเปอร์สกี้ยังเห็นการโจมตีแบบฟิชชิงแบบกำหนดเป้าหมายเพิ่มขึ้น โดยที่มิจฉาชีพจะไม่ดำเนินการโจมตีแบบฟิชชิงในทันที แต่จะดำเนินการหลังจากส่งอีเมลแนะนำตัวหลายฉบับติดต่อกับเหยื่อ พร้อมแนวโน้มการใช้เทคนิคใหม่ ๆ สำหรับภาคธุรกิจด้วยการโจมตีที่สร้างผลกำไรอย่างสูง
บทความโดย | โต๊ะข่าวไอที ดิจิทัล
——————————————————————————————————————————————————–
ที่มา : กรุงเทพธุรกิจออนไลน์ / วันที่เผยแพร่ 19 ส.ค. 66
Link : https://www.bangkokbiznews.com/tech/gadget/1084331
