วันอังคารที่ 1 พฤศจิกายน พ.ศ. 2565

พฤติกรรมดิจิทัลแบบใหม่เป็นเป้าหมายโจรไซเบอร์ แคสเปอร์สกี้ตรวจพบฟิชชิ่งการเงินมากกว่า 1.6 ล้านรายการในอาเซียน - 1.2 แสนรายการในไทย




การระบาดครั้งใหญ่ได้เร่งการใช้งานดิจิทัลในภูมิภาคเอเชียตะวันออกเฉียงใต้ และสร้างพฤติกรรมทางดิจิทัลใหม่ๆ ให้แก่ผู้ใช้งานอินเทอร์เน็ต ทั้งที่เกี่ยวข้องกับเหตุฉุกเฉินด้านสุขภาพและอื่นๆ อาชญากรไซเบอร์ก็ใช้ประโยชน์จากกระแสนี้และกำหนดเป้าหมายโจมตีผู้ใช้เพื่อประโยชน์ของตนโดยเฉพาะ

ผู้ใช้งานระบบการชำระเงิน ร้านค้าออนไลน์ และธนาคารออนไลน์เป็นเป้าหมายด้านการเงินที่สำคัญสำหรับฟิชเชอร์ ในช่วงครึ่งแรกของปี 2022 ข้อมูลของแคสเปอร์สกี้แสดงให้เห็นว่ามีการตรวจพบและบล็อกการโจมตีฟิชชิ่งที่เกี่ยวข้องกับการเงินมากถึง 1,604,248 รายการในภูมิภาคเอเชียตะวันออกเฉียงใต้

สัดส่วนการตรวจจับสูงสุดแบ่งเป็นการโจมตีที่เกี่ยวข้องกับระบบการชำระเงิน 840,254 รายการ รองลงมาคือร้านค้าอีคอมเมิร์ซ 621,640 รายการ และธนาคารออนไลน์ 142,354 รายการ

ข้อมูลข้างต้นมาจากข้อมูลที่ไม่ระบุชื่อผู้ใช้โดยอิงจากการทริกเกอร์องค์ประกอบที่กำหนดในระบบ Anti-Phishing ของแคสเปอร์สกี้บนคอมพิวเตอร์ของผู้ใช้ คอมโพเนนต์จะตรวจจับเพจทั้งหมดที่มีเนื้อหาฟิชชิ่งที่ผู้ใช้พยายามเปิดโดยคลิกลิงก์ในข้อความอีเมลหรือบนเว็บที่ลิงก์ไปยังเพจที่มีอยู่ในฐานข้อมูลแคสเปอร์สกี้




ในช่วงเวลาครึ่งปีนี้ เวียดนามประสบปัญหาโดนโจมตีด้วยฟิชชิ่งที่เกี่ยวข้องกับการเงินมากที่สุด (394,957 รายการ) อันดับสองคืออินโดนีเซีย (356,786 รายการ) ตามด้วยฟิลิปปินส์ (343,522 รายการ) มาเลเซีย (314,385 รายการ) ไทย (123,389 รายการ) และสิงคโปร์ (71,209 รายการ) โดยมีตัวเลขความพยายามโจมตีด้วยฟิชชิ่งที่เกี่ยวข้องกับการเงินทั่วโลก 27,587,465 รายการ



การโจมตีแบบฟิชชิ่งที่มุ่งเน้นระบบการชำระเงินมีสัดส่วนสูงสุดในทุกประเทศในภูมิภาคเอเชียตะวันออกเฉียงใต้ ยกเว้นประเทศไทยและอินโดนีเซียที่มีตัวเลขความพยายามโจมตีอีคอมเมิร์ซสูงสุด

เมื่อเปรียบเทียบรายไตรมาส ฟิชชิ่งที่เกี่ยวข้องกับการเงินในไตรมาสที่สองเพิ่มขึ้นจากไตรมาสแรกในทุกประเทศในภูมิภาคนี้ ยกเว้นสิงคโปร์ซึ่งลดลงเล็กน้อย สำหรับประเทศไทย แคสเปอร์สกี้ตรวจพบเมลช็อตหรืออีเมลโฆษณาที่อันตรายจำนวน 69,993 รายการในไตรมาสที่สอง ซึ่งเพิ่มขึ้น 31.08% เมื่อเทียบกับไตรมาสแรกที่มี 53,396 รายการ

ข้อมูลนี้บ่งชี้ว่าฟิชเชอร์สนใจข้อมูลส่วนบุคคลมากที่สุดเพราะทำให้เข้าถึงเงินของผู้ใช้ ข้อความฟิชชิ่งมักจะอยู่ในรูปแบบของการแจ้งเตือนปลอมจากธนาคาร ผู้ให้บริการ ระบบ e-pay และองค์กรอื่นๆ การแจ้งเตือนจะพยายามกระตุ้นให้ผู้ใช้ป้อนข้อมูลหรืออัปเดตข้อมูลส่วนบุคคลของตนอย่างเร่งด่วน ไม่ว่าจะด้วยเหตุผลใดที่มักเกี่ยวข้องกับการสูญเสียข้อมูล ความล้มเหลวของระบบ และอื่นๆ

นายเซียง เทียง โยว ผู้จัดการทั่วไปประจำภูมิภาคเอเชียตะวันออกเฉียงใต้ แคสเปอร์สกี้ กล่าวว่า “ในครึ่งปีแรกเราได้เห็นการเปิดพรมแดนในเอเชียตะวันออกเฉียงใต้อีกครั้ง แต่พฤติกรรมการใช้งานออนไลน์ที่เกิดขึ้นในช่วงการแพร่ระบาดดูเหมือนจะไม่เปลี่ยนแปลงไป แม้ว่าเราจะได้เสรีภาพทางกายภาพกลับมาแล้ว แต่เรายังคงชอบการทำธุรกรรมธนาคาร การช้อปปิ้ง และกิจกรรมการเงินทางออนไลน์ต่างๆ เพราะนั่นคือความสะดวกที่ไม่มีอะไรเทียบได้”

“หน่วยงานกำกับดูแลและผู้มีบทบาทในอุตสาหกรรมต่างให้การสนับสนุนเอเชียตะวันออกเฉียงใต้ที่ก้าวล้ำทางดิจิทัล ในความเป็นจริง ประเทศต่างๆ ในภูมิภาคพร้อมที่จะเชื่อมโยงระบบการชำระเงินด้วยคิวอาร์โค้ดก่อนถึงสิ้นปีนี้ เพื่อขจัดความยุ่งยากในการแลกเปลี่ยนสกุลเงิน ซึ่งเป็นการพัฒนาที่น่ายินดี พร้อมผลประโยชน์ทางเศรษฐกิจที่เป็นไปได้สำหรับเรา รวมถึงอาชญากรไซเบอร์ ผู้ใช้ส่วนใหญ่นั้นทราบถึงภัยคุกคามที่มุ่งเป้าไปที่เงินออนไลน์ จึงถึงเวลาแล้วที่จะดำเนินการในตอนนี้ และรักษาความปลอดภัยให้อุปกรณ์มือถือของตน เพื่อเข้าถึงสิทธิประโยชน์จากสภาพแวดล้อมทางการเงินระดับภูมิภาคที่เชื่อมต่อกันมากขึ้น” นายโยวกล่าวเสริม

แคสเปอร์สกี้ขอแนะนำเพื่อช่วยให้ผู้ใช้ปลอดภัยจากฟิชชิ่งขณะออนไลน์ ดังนี้

  • หมั่นจับตาดูอีเมลที่น่าสงสัยอยู่เสมอ หากดูดีเกินกว่าจะเป็นจริง ให้ตรวจสอบ และตรวจซ้ำอีก
  • หากใช้บัญชีอีเมลฟรี ให้ใช้อีเมลแอดเดรสสองอัน อันหนึ่งสำหรับใช้อย่างเป็นทางการ และอีกอันสำหรับเว็บไซต์ที่ต้องเข้าสู่ระบบเพื่ออ่านข่าวหรือรวบรวมข้อมูล
  • สมาร์ทโฟนบางรุ่นอาจไม่ปลอดภัย ดังนั้นควรระมัดระวังข้อความที่จะเชื่อมโยงคุณไปยังเว็บไซต์ เพราะมีซอฟต์แวร์ที่เป็นอันตรายจำนวนหนึ่งที่สามารถเข้าถึงรายชื่อผู้ติดต่อและแอปทางการเงินของคุณได้
  • ใช้โซลูชันการรักษาความปลอดภัยที่เชื่อถือได้ที่มีความสามารถในการป้องกันฟิชชิ่งและการชำระเงินที่ปลอดภัย เช่น Kaspersky Total Security
  • การป้องกันฟิชชิ่งที่ดีที่สุดคือการได้ตระหนักรู้ แยกแยะอีเมลและข้อความอื่นๆ ที่ผู้ใช้ได้รับ ทั้งนี้ การระมัดระวังมากเกินไปนั้นไม่ทำให้เกิดอันตรายใดๆ โดยเฉพาะอย่างยิ่งการระมัดระวังธุรกรรมทางการเงินส่วนใหญ่ที่ตอนนี้ทำได้ทางออนไลน์เนื่องจากการเปลี่ยนแปลงเป็นดิจิทัล

ผู้ใช้อินเทอร์เน็ตในประเทศไทยสามารถเลือกรับข้อเสนอล่าสุดจากแคสเปอร์สกี้ บริษัทรักษาความปลอดภัยทางไซเบอร์ระดับโลก ได้ที่เว็บไซต์ www.kasoshopping.com