Page 6 - E-MAGAZINE_VOL_25
P. 6

I - Trend | คุณณัฐนัย อนันตรัมพร






























                                     Cybercrime                                                                                         ผู้ที่ส่งฟิชชิ่งการเงินออกอาละวาด (Financial phishers)     นักวิเคราะห์เว็บคอนเทนต์อาวุโสของแคสเปอร์สกี้ได้กล่าว



                                                         in                                                                      จะสนใจเป็นพิเศษที่จะใช้ข้อมูลที่เกี่ยวข้องกับธนาคารข้ามชาติระดับท็อป  เอาไว้ว่า “ฟิชชิ่งทางการเงินมักจะเป็นช่องทางที่ง่ายที่สุดของ

                                                                                                                                                                                     อาชญากรไซเบอร์มาโดยตลอดในการหากินผิดกฎหมาย คุณไม่จ�าเป็น
                                                                                                                                 ระบบการช�าระเงินที่เป็นที่นิยม และร้านรวงทางอินเทอร์เน็ต รวมทั้ง
                          Banking industry                                                                                       การประมูล จากทางฝั่งสหรัฐอเมริกา จีน และบราซิล เป้าหมายที่อยู่  ต้องเป็นโปรแกรมเมอร์ที่เชี่ยวชาญ และไม่ต้องมีเงินลงทุนมากมาย
                                                                                                                                 ในแผนการก็จะเหมือนเดิมทุกปี เนื่องจากยังคงเป็นที่นิยมในคนหมู่มาก
                                                                                                                                                                                     มารองรับโครงสร้างระบบเพื่อการขโมยเงินด้วยซ�้าไป แน่นอนว่าแผน
                                                                                                                                 เช่นเดิม ดังนั้น เท่ากับว่าเป็นแหล่งของเหยื่อเป้าหมายขนาดใหญ่นั่นเอง  ก่อกวนของฟิชชิ่งส่วนมากจะเป็นที่สังเกตและหลีกเลี่ยงได้ไม่ยากนัก
                                                                                                                                                                                     แต่จากสถิติที่เราได้ส�ารวจมานั้น คนส่วนมากยังขาดความระมัดระวัง
                                                                                                                                                                                     เมื่อใช้ข้อมูลส�าคัญเกี่ยวกับด้านการเงินของตนทางออนไลน์ มิฉะนั้นแล้ว

                 หลายครั้งที่เราได้ยินข่าวเรื่องของ Email หรือ Website ของธนาคารที่สร้างขึ้นมาโดยมีหน้าตาเหมือนของจริงจนแทบแยกไม่ออก                                                 เราคงจะไม่ได้เห็นการคุกคามจ�านวนมากเช่นในปี 2016”
          เพื่อหลอกให้ผู้ใช้งานคิดว่าเป็นของจริงซึ่งมีรูปร่างหน้าตาเหมือนกับของธนาคารซึ่งนับเป็นภัยคุกคามอย่างหนึ่งหรือที่รู้จักและเรียกกันว่า
          “ภัยคุกคามแบบฟิชชิ่ง” โดยจากการเปรียบเทียบกับปี 2015 พบว่าการจู่โจมของฟิชชิ่งด้านการเงินเพิ่มปริมาณขึ้นมาอีก 13.14% ในปี 2016
          คิดเป็น 47.48% ของภัยคุกคามแบบฟิชชิ่งที่เกิดขึ้นทั้งหมด โดยเป็นข้อมูลจากบริษัท Software Anti-Virus ขนาดใหญ่


                                                                     จากการส�ารวจในปี 2016 พบว่าผู้ใช้งานกว่า 155 ล้านคน
                                                              ที่พยายามเข้าไปยังเพจปลอมเหล่านี้และพบว่ามากกว่า 73.5 ล้าน
                                                              หรือกว่า 47% เป็นมีเป้าหมายที่เงินของผู้ใช้งานโดยมุ่งหวังไปที่การ
                                                              ขโมยข้อมูลส�าคัญส่วนตัว เช่น เลขที่บัญชีธนาคาร หมายเลขบัตรเครดิต
                                                              บัตรประชาชน เลขประจ�าตัวผู้ประกันสังคมและรหัสผ่านที่ใช้ท�า
                                                              ธุรกรรมการเงินออนไลน์ โดยหลังจากได้ข้อมูลเหล่านั้นแล้วก็จะน�าไป
                                                              ธุรกรรม เช่นการโอนเงินของเหยื่อไปยังบัญชีเป้าหมายหรือใช้ช�าระ
                                                              ค่าสินค้าต่างๆ ซึ่งกว่าผู้ใช้งานจะรู้ตัวก็ต้องรอจนถึงรอบตัดบัญชีหรือ      โดยหากต้องการจะหลีกเลียงปัญหาดังกล่าวแนะน�าผู้ใช้งานให้ด�าเนินมาตรการเพื่อเป็นการป้องกันตนเองให้พ้นจากการโดนฟิชชิ่ง
                                                              มีการเบิกจ่ายและพบว่าเงินในบัญชีนั้นสูญหายไป จากข้อมูลพบว่ากว่า    • เมื่อช�าระเงินออนไลน์ ให้ตรวจสอบความถูกต้องของเว็บไซต์เสมอ การต่อเชื่อมควรต้องได้รับการป้องกันด้วย Https และโดเมนควรที่จะต้อง
                                                              25.76% ของอาชญากรรมดังกล่าวใช้ข้อมูลธุรกรรมการเงินออนไลน์            เป็นขององค์กรที่คุณก�าลังจะช�าระเงิน
                                                              ปลอม เพื่อโอนเงินเข้าบัญชีเป้าหมายโดยเพิ่มขึ้นจากปี 2015 คิดเป็น   • ควรต้องตรวจสอบความถูกต้องของอีเมลที่คุณได้รับจากบริษัทดังๆ ที่เข้ามาเสมอ ถึงแม้ว่า เขาจะเร่งรัดให้คุณท�าอะไรสักอย่างอย่างเร่งด่วน
                                                              8.31 เปอร์เซ็นต์ และอาชญากรรมดังกล่าวใช้ท�าธุรกรรมเกี่ยวกับระบบ      ก็ตาม เช่น เปลี่ยนรหัสผ่าน เป็นต้น ขั้นแรก ต้องแน่ใจว่าเป็ฯอีเมลที่ส่งมาจากหน่วยงานที่ถูกต้องจริงๆ ติดต่อธนาคารหรือตัวแทนระบบการ
                                                              ช�าระเงินและซื้อสินค้าออนไลน์คิดเป็น 11.55% และ 10.14% ตามล�าดับ     ช�าระเงินของคุณเสียดีกว่า เพื่อตรวจสอบว่าพวกเขาได้เป็นผู้ส่งอีเมลเช่นนั้นออกมาหาคุณจริงๆ
                                                                                                                                 • อย่าคลิ้กลิ้งก์ในอีเมล หรือเว็บเพจโดยเด็ดขาด หากสงสัยว่าอาจไม่ใช่ของจริง
                                                                                                                                 • ใช้โซลูชั่นเพื่อความปลอดภัยที่เป็นที่ยอมรับในสมรรถนะในเทคโนโลยีต่อต้านฟิชชิ่งแบบตรวจสอบพฤติกรรม (behavior-based anti-phishing
                                                                                                                                   technologies) จึงจะสามารถระบุตัวก่อกวนฟิชชิ่งทั้งหลายได้แม่นย�าแม้จะใหม่มาก หรือยังไม่ได้เพิ่มลงในฐานข้อมูลก็ตาม


         3 |  I-TEL                                                                                                                                                                                                          I-TEL |  4
   1   2   3   4   5   6   7   8   9   10   11