Page 7 - E-MAGAZINE_VOL_25
P. 7
I - Trend | คุณณัฐนัย อนันตรัมพร
Cybercrime ผู้ที่ส่งฟิชชิ่งการเงินออกอาละวาด (Financial phishers) นักวิเคราะห์เว็บคอนเทนต์อาวุโสของแคสเปอร์สกี้ได้กล่าว
in จะสนใจเป็นพิเศษที่จะใช้ข้อมูลที่เกี่ยวข้องกับธนาคารข้ามชาติระดับท็อป เอาไว้ว่า “ฟิชชิ่งทางการเงินมักจะเป็นช่องทางที่ง่ายที่สุดของ
อาชญากรไซเบอร์มาโดยตลอดในการหากินผิดกฎหมาย คุณไม่จ�าเป็น
ระบบการช�าระเงินที่เป็นที่นิยม และร้านรวงทางอินเทอร์เน็ต รวมทั้ง
Banking industry การประมูล จากทางฝั่งสหรัฐอเมริกา จีน และบราซิล เป้าหมายที่อยู่ ต้องเป็นโปรแกรมเมอร์ที่เชี่ยวชาญ และไม่ต้องมีเงินลงทุนมากมาย
ในแผนการก็จะเหมือนเดิมทุกปี เนื่องจากยังคงเป็นที่นิยมในคนหมู่มาก
มารองรับโครงสร้างระบบเพื่อการขโมยเงินด้วยซ�้าไป แน่นอนว่าแผน
เช่นเดิม ดังนั้น เท่ากับว่าเป็นแหล่งของเหยื่อเป้าหมายขนาดใหญ่นั่นเอง ก่อกวนของฟิชชิ่งส่วนมากจะเป็นที่สังเกตและหลีกเลี่ยงได้ไม่ยากนัก
แต่จากสถิติที่เราได้ส�ารวจมานั้น คนส่วนมากยังขาดความระมัดระวัง
เมื่อใช้ข้อมูลส�าคัญเกี่ยวกับด้านการเงินของตนทางออนไลน์ มิฉะนั้นแล้ว
หลายครั้งที่เราได้ยินข่าวเรื่องของ Email หรือ Website ของธนาคารที่สร้างขึ้นมาโดยมีหน้าตาเหมือนของจริงจนแทบแยกไม่ออก เราคงจะไม่ได้เห็นการคุกคามจ�านวนมากเช่นในปี 2016”
เพื่อหลอกให้ผู้ใช้งานคิดว่าเป็นของจริงซึ่งมีรูปร่างหน้าตาเหมือนกับของธนาคารซึ่งนับเป็นภัยคุกคามอย่างหนึ่งหรือที่รู้จักและเรียกกันว่า
“ภัยคุกคามแบบฟิชชิ่ง” โดยจากการเปรียบเทียบกับปี 2015 พบว่าการจู่โจมของฟิชชิ่งด้านการเงินเพิ่มปริมาณขึ้นมาอีก 13.14% ในปี 2016
คิดเป็น 47.48% ของภัยคุกคามแบบฟิชชิ่งที่เกิดขึ้นทั้งหมด โดยเป็นข้อมูลจากบริษัท Software Anti-Virus ขนาดใหญ่
จากการส�ารวจในปี 2016 พบว่าผู้ใช้งานกว่า 155 ล้านคน
ที่พยายามเข้าไปยังเพจปลอมเหล่านี้และพบว่ามากกว่า 73.5 ล้าน
หรือกว่า 47% เป็นมีเป้าหมายที่เงินของผู้ใช้งานโดยมุ่งหวังไปที่การ
ขโมยข้อมูลส�าคัญส่วนตัว เช่น เลขที่บัญชีธนาคาร หมายเลขบัตรเครดิต
บัตรประชาชน เลขประจ�าตัวผู้ประกันสังคมและรหัสผ่านที่ใช้ท�า
ธุรกรรมการเงินออนไลน์ โดยหลังจากได้ข้อมูลเหล่านั้นแล้วก็จะน�าไป
ธุรกรรม เช่นการโอนเงินของเหยื่อไปยังบัญชีเป้าหมายหรือใช้ช�าระ
ค่าสินค้าต่างๆ ซึ่งกว่าผู้ใช้งานจะรู้ตัวก็ต้องรอจนถึงรอบตัดบัญชีหรือ โดยหากต้องการจะหลีกเลียงปัญหาดังกล่าวแนะน�าผู้ใช้งานให้ด�าเนินมาตรการเพื่อเป็นการป้องกันตนเองให้พ้นจากการโดนฟิชชิ่ง
มีการเบิกจ่ายและพบว่าเงินในบัญชีนั้นสูญหายไป จากข้อมูลพบว่ากว่า • เมื่อช�าระเงินออนไลน์ ให้ตรวจสอบความถูกต้องของเว็บไซต์เสมอ การต่อเชื่อมควรต้องได้รับการป้องกันด้วย Https และโดเมนควรที่จะต้อง
25.76% ของอาชญากรรมดังกล่าวใช้ข้อมูลธุรกรรมการเงินออนไลน์ เป็นขององค์กรที่คุณก�าลังจะช�าระเงิน
ปลอม เพื่อโอนเงินเข้าบัญชีเป้าหมายโดยเพิ่มขึ้นจากปี 2015 คิดเป็น • ควรต้องตรวจสอบความถูกต้องของอีเมลที่คุณได้รับจากบริษัทดังๆ ที่เข้ามาเสมอ ถึงแม้ว่า เขาจะเร่งรัดให้คุณท�าอะไรสักอย่างอย่างเร่งด่วน
8.31 เปอร์เซ็นต์ และอาชญากรรมดังกล่าวใช้ท�าธุรกรรมเกี่ยวกับระบบ ก็ตาม เช่น เปลี่ยนรหัสผ่าน เป็นต้น ขั้นแรก ต้องแน่ใจว่าเป็ฯอีเมลที่ส่งมาจากหน่วยงานที่ถูกต้องจริงๆ ติดต่อธนาคารหรือตัวแทนระบบการ
ช�าระเงินและซื้อสินค้าออนไลน์คิดเป็น 11.55% และ 10.14% ตามล�าดับ ช�าระเงินของคุณเสียดีกว่า เพื่อตรวจสอบว่าพวกเขาได้เป็นผู้ส่งอีเมลเช่นนั้นออกมาหาคุณจริงๆ
• อย่าคลิ้กลิ้งก์ในอีเมล หรือเว็บเพจโดยเด็ดขาด หากสงสัยว่าอาจไม่ใช่ของจริง
• ใช้โซลูชั่นเพื่อความปลอดภัยที่เป็นที่ยอมรับในสมรรถนะในเทคโนโลยีต่อต้านฟิชชิ่งแบบตรวจสอบพฤติกรรม (behavior-based anti-phishing
technologies) จึงจะสามารถระบุตัวก่อกวนฟิชชิ่งทั้งหลายได้แม่นย�าแม้จะใหม่มาก หรือยังไม่ได้เพิ่มลงในฐานข้อมูลก็ตาม
3 | I-TEL I-TEL | 4