97% ของผู้ใช้งานอินเตอร์เน็ตไม่สามารถแยกแยะอีเมลล์ Phishing ได้

mcafee_logo

Intel Security หรือ McAfee ได้จัดทำแบบทดสอบ Phishing สำหรับตรวจสอบความสามารถในการระบุ Phishing Email ของผู้ใช้งานระบบอินเตอร์เน็ตทั่วโลก พบว่า จาก 19,000 คนบน 144 ประเทศทั่วโลก มีเพียง 3% เท่านั้นที่สามารถจำแนกอีเมลล์ปกติและอีเมลล์ Phishing ได้ถูกต้องทั้งหมด และ 80% ระบุอีเมลล์ Phishing พลาดเป็นอีเมลล์ปกติอย่างน้อย 1 ครั้ง ซึ่งนับว่าตกเป็นเหยื่อของการจารกรรมข้อมูลเรียบร้อยแล้ว

Credit: wk1003mike/ShutterStock
Credit: wk1003mike/ShutterStock

Phishing ภัยหลอกลวงบนโลกไซเบอร์

นักต้มตุ๋นบนโลกไซเบอร์มักใช้อีเมลล์ Phishing ส่งกระจายออกไป เพื่อหลอกให้ผู้ใช้ที่รู้เท่าไม่ถึงการณ์คลิ๊กลิงค์ไปยังเว็บไซต์ของตนที่สร้างขึ้นเพื่อขโมยข้อมูลโดยเฉพาะ โดยนักต้มตุ๋นเหล่านี้จะหลอกให้เหยื่อพิมพ์ชื่อ-นามสกุล ที่อยู่ บัญชีผู้ใช้ รหัสผ่าน หรือหมายเลขบัตรเครดิตบนหน้าเว็บไซต์ที่ถูกปลอมให้เหมือนกับของบริษัทจริง หรือบางกรณี เพียงแค่คลิ๊กลิงค์บนอีเมลล์ มัลแวร์ก็จะถูกดาวน์โหลดมาติดตั้งโดยอัตโนมัติเพื่อใช้ขโมยข้อมูลของเหยื่อโดยที่เหยื่อไม่รู้ตัว

สถิติที่น่าสนใจ

  • 5 อันดับประเทศที่สามารถจำแนกอีเมลล์ได้แม่นยำที่สุด คือ ฝรั่งเศส, สวีเดน, ฮังการี, เนเธอร์แลนด์ และสเปน
  • กลุ่มคนในช่วงอายุ 35-44 ปี สามารถจำแนก Phishing ได้ดีที่สุด โดยแม่นยำถึง 68%
  • ผู้หญิงที่อายุต่ำกว่า 18 และสูงกว่า 55 จำแนกอีเมลล์พลาดมากที่สุด โดยสามารถระบุได้ถูกต้องเพียง 6 จาก 10 ฉบับ
  • ผู้ชายสามารถจำแนกอีเมลล์ได้ดีกว่าผู้หญิงเล็กน้อย คือ 67% และ 63% ตามลำดับ

คำแนะนำเพื่อป้องกันการ Phising

ควรทำ

  • หมั่นอัพเดทซอฟต์แวร์ความปลอดภัยและเว็บเบราเซอร์อยู่เสมอ
  • ตรวจสอบว่าเว็บไซต์ที่คุณกำลังเข้าถึงมี URL ที่ถูกต้อง ไม่ได้มีการปลอมหน้าเว็บไซต์ให้เหมือนจริง
  • พิจารณาอีเมลล์ให้ดี เช่น มีการสะกดคำผิด URL ไม่ถูกต้อง ชื่อผู้ส่งน่าสงสัย หรือเนื้อหาไม่เป็นที่น่าไว้ใจ
  • แทนที่จะทำการคลิ๊กลิงค์บนอีเมลล์ ให้ทำการเข้าถึงหน้าเว็บนั้นๆผ่านเว็บไซต์หลักของผู้ส่งแทน

ไม่ควรทำ

  • คลิ๊กลิงค์บนอีเมลล์ที่ส่งมาจากใครก็ไม่รู้
  • ฟอร์เวิร์ดเมลล์ต้องสงสัยไปให้คนอื่น เนื่องจากอาจเป็นการกระจาย Phishing ได้
  • ดาวน์โหลดไฟล์ที่เว็บเบราเซอร์หรือซอฟต์แวร์ความปลอดภัยแจ้งเตือนว่าอันตราย
  • ให้ข้อมูลชื่อ ที่อยู่ หมายเลขบัตรเครดิต แก่เว็บไซต์หรืออีเมลล์ที่ไม่น่าไว้ใจ

ทดสอบความสามารถในการจำแนกอีเมลล์ของตัวคุณเอง

แบบทดสอบ Phishing ประกอบด้วยอีเมลล์ 10 ฉบับที่รวบรวมมาโดย Intel Security ซึ่งใน 10 ฉบับนี้จะประกอบด้วยอีเมลล์ปกติธรรมดาที่ไม่มีอันตรายใดๆ และอีเมลล์ Phishing ที่พยายามแอบขโมยข้อมูลของผู้ใช้ ผู้รับการทดสอบต้องทำการระบุว่าอีเมลล์ที่เห็นเป็นอีเมลล์ปกติหรืออีเมลล์ Phishing ผู้ที่สนใจสามารถทดสอบความสามารถได้ที่ http://cbsphishingquiz.mcafee.com/start

mcafee_phishing_quiz

ที่มา: http://www.mcafee.com/us/about/news/2015/q2/20150512-01.aspx



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

[Guest Post] ซัมซุง เปิดตัว Galaxy Tab Active3 สมาร์ทแท็บเล็ตรุ่นล่าสุด ตอบโจทย์ทุกการทำงานที่ท้าทาย

ซัมซุง ผู้นำด้านนวัตกรรมและเทคโนโลยีระดับโลก เปิดตัว Galaxy Tab Active3 (กาแลคซี่ แท็บ แอคทีฟ3) ต่อยอดความสำเร็จจาก Tab Active รุ่นที่ 2 ที่ถูกออกแบบมาเพื่อรองรับการทำงานที่มีความเสี่ยงได้จากทุกที่ …

[Guest Post] หัวใจสำคัญ 3 ประการ ในการสร้างไมโครดาต้าเซ็นเตอร์ เพื่อปฏิรูปสภาพแวดล้อมทางการค้าและอุตสาหกรรมสู่ดิจิทัล

“หัวใจสำคัญ 3 ประการ ในการสร้างไมโครดาต้าเซ็นเตอร์ เพื่อปฏิรูปสภาพแวดล้อมทางการค้าและอุตสาหกรรมสู่ดิจิทัล” โดย วินเซนโซ ซาลเมอรี รองประธานฝ่าย คอมเมอร์เชียลและอุตสาหกรรม ชไนเดอร์ อิเล็คทริค