97% ของผู้ใช้งานอินเตอร์เน็ตไม่สามารถแยกแยะอีเมลล์ Phishing ได้

mcafee_logo

Intel Security หรือ McAfee ได้จัดทำแบบทดสอบ Phishing สำหรับตรวจสอบความสามารถในการระบุ Phishing Email ของผู้ใช้งานระบบอินเตอร์เน็ตทั่วโลก พบว่า จาก 19,000 คนบน 144 ประเทศทั่วโลก มีเพียง 3% เท่านั้นที่สามารถจำแนกอีเมลล์ปกติและอีเมลล์ Phishing ได้ถูกต้องทั้งหมด และ 80% ระบุอีเมลล์ Phishing พลาดเป็นอีเมลล์ปกติอย่างน้อย 1 ครั้ง ซึ่งนับว่าตกเป็นเหยื่อของการจารกรรมข้อมูลเรียบร้อยแล้ว

Credit: wk1003mike/ShutterStock
Credit: wk1003mike/ShutterStock

Phishing ภัยหลอกลวงบนโลกไซเบอร์

นักต้มตุ๋นบนโลกไซเบอร์มักใช้อีเมลล์ Phishing ส่งกระจายออกไป เพื่อหลอกให้ผู้ใช้ที่รู้เท่าไม่ถึงการณ์คลิ๊กลิงค์ไปยังเว็บไซต์ของตนที่สร้างขึ้นเพื่อขโมยข้อมูลโดยเฉพาะ โดยนักต้มตุ๋นเหล่านี้จะหลอกให้เหยื่อพิมพ์ชื่อ-นามสกุล ที่อยู่ บัญชีผู้ใช้ รหัสผ่าน หรือหมายเลขบัตรเครดิตบนหน้าเว็บไซต์ที่ถูกปลอมให้เหมือนกับของบริษัทจริง หรือบางกรณี เพียงแค่คลิ๊กลิงค์บนอีเมลล์ มัลแวร์ก็จะถูกดาวน์โหลดมาติดตั้งโดยอัตโนมัติเพื่อใช้ขโมยข้อมูลของเหยื่อโดยที่เหยื่อไม่รู้ตัว

สถิติที่น่าสนใจ

  • 5 อันดับประเทศที่สามารถจำแนกอีเมลล์ได้แม่นยำที่สุด คือ ฝรั่งเศส, สวีเดน, ฮังการี, เนเธอร์แลนด์ และสเปน
  • กลุ่มคนในช่วงอายุ 35-44 ปี สามารถจำแนก Phishing ได้ดีที่สุด โดยแม่นยำถึง 68%
  • ผู้หญิงที่อายุต่ำกว่า 18 และสูงกว่า 55 จำแนกอีเมลล์พลาดมากที่สุด โดยสามารถระบุได้ถูกต้องเพียง 6 จาก 10 ฉบับ
  • ผู้ชายสามารถจำแนกอีเมลล์ได้ดีกว่าผู้หญิงเล็กน้อย คือ 67% และ 63% ตามลำดับ

คำแนะนำเพื่อป้องกันการ Phising

ควรทำ

  • หมั่นอัพเดทซอฟต์แวร์ความปลอดภัยและเว็บเบราเซอร์อยู่เสมอ
  • ตรวจสอบว่าเว็บไซต์ที่คุณกำลังเข้าถึงมี URL ที่ถูกต้อง ไม่ได้มีการปลอมหน้าเว็บไซต์ให้เหมือนจริง
  • พิจารณาอีเมลล์ให้ดี เช่น มีการสะกดคำผิด URL ไม่ถูกต้อง ชื่อผู้ส่งน่าสงสัย หรือเนื้อหาไม่เป็นที่น่าไว้ใจ
  • แทนที่จะทำการคลิ๊กลิงค์บนอีเมลล์ ให้ทำการเข้าถึงหน้าเว็บนั้นๆผ่านเว็บไซต์หลักของผู้ส่งแทน

ไม่ควรทำ

  • คลิ๊กลิงค์บนอีเมลล์ที่ส่งมาจากใครก็ไม่รู้
  • ฟอร์เวิร์ดเมลล์ต้องสงสัยไปให้คนอื่น เนื่องจากอาจเป็นการกระจาย Phishing ได้
  • ดาวน์โหลดไฟล์ที่เว็บเบราเซอร์หรือซอฟต์แวร์ความปลอดภัยแจ้งเตือนว่าอันตราย
  • ให้ข้อมูลชื่อ ที่อยู่ หมายเลขบัตรเครดิต แก่เว็บไซต์หรืออีเมลล์ที่ไม่น่าไว้ใจ

ทดสอบความสามารถในการจำแนกอีเมลล์ของตัวคุณเอง

แบบทดสอบ Phishing ประกอบด้วยอีเมลล์ 10 ฉบับที่รวบรวมมาโดย Intel Security ซึ่งใน 10 ฉบับนี้จะประกอบด้วยอีเมลล์ปกติธรรมดาที่ไม่มีอันตรายใดๆ และอีเมลล์ Phishing ที่พยายามแอบขโมยข้อมูลของผู้ใช้ ผู้รับการทดสอบต้องทำการระบุว่าอีเมลล์ที่เห็นเป็นอีเมลล์ปกติหรืออีเมลล์ Phishing ผู้ที่สนใจสามารถทดสอบความสามารถได้ที่ http://cbsphishingquiz.mcafee.com/start

mcafee_phishing_quiz

ที่มา: http://www.mcafee.com/us/about/news/2015/q2/20150512-01.aspx

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

พบช่องโหว่ใน Kubernetes ที่อาจถูกใช้ยึดควบคุม Windows Node

พบช่องโหว่ใน Kubernetes ที่อาจถูกใช้ยึดควบคุม Windows Node ทั้งหมดในคลัสเตอร์

SonicWall เตือนช่องโหว่ Zero-day ใน SMA 1000 ให้ผู้ใช้อัปเดตด่วน!

พบการโจมตีในโซลูชัน SonicWall SMA 1000 Appliance Management Console (AMC) และ Central Management Console (CMC) ที่เป็นโซลูชันสำหรับรวมศูนย์การบริหารจัดการ โดยช่องโหว่มีความร้ายแรงที่ …