Page 7 - E-MAGAZINE_VOL_25
P. 7

I - Trend | คุณณัฐนัย อนันตรัมพร






























 Cybercrime      ผู้ที่ส่งฟิชชิ่งการเงินออกอาละวาด (Financial phishers)     นักวิเคราะห์เว็บคอนเทนต์อาวุโสของแคสเปอร์สกี้ได้กล่าว



 in       จะสนใจเป็นพิเศษที่จะใช้ข้อมูลที่เกี่ยวข้องกับธนาคารข้ามชาติระดับท็อป  เอาไว้ว่า “ฟิชชิ่งทางการเงินมักจะเป็นช่องทางที่ง่ายที่สุดของ

                                                              อาชญากรไซเบอร์มาโดยตลอดในการหากินผิดกฎหมาย คุณไม่จ�าเป็น
          ระบบการช�าระเงินที่เป็นที่นิยม และร้านรวงทางอินเทอร์เน็ต รวมทั้ง
 Banking industry  การประมูล จากทางฝั่งสหรัฐอเมริกา จีน และบราซิล เป้าหมายที่อยู่  ต้องเป็นโปรแกรมเมอร์ที่เชี่ยวชาญ และไม่ต้องมีเงินลงทุนมากมาย
          ในแผนการก็จะเหมือนเดิมทุกปี เนื่องจากยังคงเป็นที่นิยมในคนหมู่มาก
                                                              มารองรับโครงสร้างระบบเพื่อการขโมยเงินด้วยซ�้าไป แน่นอนว่าแผน
          เช่นเดิม ดังนั้น เท่ากับว่าเป็นแหล่งของเหยื่อเป้าหมายขนาดใหญ่นั่นเอง  ก่อกวนของฟิชชิ่งส่วนมากจะเป็นที่สังเกตและหลีกเลี่ยงได้ไม่ยากนัก
                                                              แต่จากสถิติที่เราได้ส�ารวจมานั้น คนส่วนมากยังขาดความระมัดระวัง
                                                              เมื่อใช้ข้อมูลส�าคัญเกี่ยวกับด้านการเงินของตนทางออนไลน์ มิฉะนั้นแล้ว

    หลายครั้งที่เราได้ยินข่าวเรื่องของ Email หรือ Website ของธนาคารที่สร้างขึ้นมาโดยมีหน้าตาเหมือนของจริงจนแทบแยกไม่ออก  เราคงจะไม่ได้เห็นการคุกคามจ�านวนมากเช่นในปี 2016”
 เพื่อหลอกให้ผู้ใช้งานคิดว่าเป็นของจริงซึ่งมีรูปร่างหน้าตาเหมือนกับของธนาคารซึ่งนับเป็นภัยคุกคามอย่างหนึ่งหรือที่รู้จักและเรียกกันว่า
 “ภัยคุกคามแบบฟิชชิ่ง” โดยจากการเปรียบเทียบกับปี 2015 พบว่าการจู่โจมของฟิชชิ่งด้านการเงินเพิ่มปริมาณขึ้นมาอีก 13.14% ในปี 2016
 คิดเป็น 47.48% ของภัยคุกคามแบบฟิชชิ่งที่เกิดขึ้นทั้งหมด โดยเป็นข้อมูลจากบริษัท Software Anti-Virus ขนาดใหญ่


    จากการส�ารวจในปี 2016 พบว่าผู้ใช้งานกว่า 155 ล้านคน
 ที่พยายามเข้าไปยังเพจปลอมเหล่านี้และพบว่ามากกว่า 73.5 ล้าน
 หรือกว่า 47% เป็นมีเป้าหมายที่เงินของผู้ใช้งานโดยมุ่งหวังไปที่การ
 ขโมยข้อมูลส�าคัญส่วนตัว เช่น เลขที่บัญชีธนาคาร หมายเลขบัตรเครดิต
 บัตรประชาชน เลขประจ�าตัวผู้ประกันสังคมและรหัสผ่านที่ใช้ท�า
 ธุรกรรมการเงินออนไลน์ โดยหลังจากได้ข้อมูลเหล่านั้นแล้วก็จะน�าไป
 ธุรกรรม เช่นการโอนเงินของเหยื่อไปยังบัญชีเป้าหมายหรือใช้ช�าระ
 ค่าสินค้าต่างๆ ซึ่งกว่าผู้ใช้งานจะรู้ตัวก็ต้องรอจนถึงรอบตัดบัญชีหรือ     โดยหากต้องการจะหลีกเลียงปัญหาดังกล่าวแนะน�าผู้ใช้งานให้ด�าเนินมาตรการเพื่อเป็นการป้องกันตนเองให้พ้นจากการโดนฟิชชิ่ง
 มีการเบิกจ่ายและพบว่าเงินในบัญชีนั้นสูญหายไป จากข้อมูลพบว่ากว่า  • เมื่อช�าระเงินออนไลน์ ให้ตรวจสอบความถูกต้องของเว็บไซต์เสมอ การต่อเชื่อมควรต้องได้รับการป้องกันด้วย Https และโดเมนควรที่จะต้อง
 25.76% ของอาชญากรรมดังกล่าวใช้ข้อมูลธุรกรรมการเงินออนไลน์    เป็นขององค์กรที่คุณก�าลังจะช�าระเงิน
 ปลอม เพื่อโอนเงินเข้าบัญชีเป้าหมายโดยเพิ่มขึ้นจากปี 2015 คิดเป็น   • ควรต้องตรวจสอบความถูกต้องของอีเมลที่คุณได้รับจากบริษัทดังๆ ที่เข้ามาเสมอ ถึงแม้ว่า เขาจะเร่งรัดให้คุณท�าอะไรสักอย่างอย่างเร่งด่วน
 8.31 เปอร์เซ็นต์ และอาชญากรรมดังกล่าวใช้ท�าธุรกรรมเกี่ยวกับระบบ    ก็ตาม เช่น เปลี่ยนรหัสผ่าน เป็นต้น ขั้นแรก ต้องแน่ใจว่าเป็ฯอีเมลที่ส่งมาจากหน่วยงานที่ถูกต้องจริงๆ ติดต่อธนาคารหรือตัวแทนระบบการ
 ช�าระเงินและซื้อสินค้าออนไลน์คิดเป็น 11.55% และ 10.14% ตามล�าดับ     ช�าระเงินของคุณเสียดีกว่า เพื่อตรวจสอบว่าพวกเขาได้เป็นผู้ส่งอีเมลเช่นนั้นออกมาหาคุณจริงๆ
          • อย่าคลิ้กลิ้งก์ในอีเมล หรือเว็บเพจโดยเด็ดขาด หากสงสัยว่าอาจไม่ใช่ของจริง
          • ใช้โซลูชั่นเพื่อความปลอดภัยที่เป็นที่ยอมรับในสมรรถนะในเทคโนโลยีต่อต้านฟิชชิ่งแบบตรวจสอบพฤติกรรม (behavior-based anti-phishing
            technologies) จึงจะสามารถระบุตัวก่อกวนฟิชชิ่งทั้งหลายได้แม่นย�าแม้จะใหม่มาก หรือยังไม่ได้เพิ่มลงในฐานข้อมูลก็ตาม


 3 |  I-TEL                                                                                           I-TEL |  4
   2   3   4   5   6   7   8   9   10   11   12