Intel Security หรือ McAfee ได้จัดทำแบบทดสอบ Phishing สำหรับตรวจสอบความสามารถในการระบุ Phishing Email ของผู้ใช้งานระบบอินเตอร์เน็ตทั่วโลก พบว่า จาก 19,000 คนบน 144 ประเทศทั่วโลก มีเพียง 3% เท่านั้นที่สามารถจำแนกอีเมลล์ปกติและอีเมลล์ Phishing ได้ถูกต้องทั้งหมด และ 80% ระบุอีเมลล์ Phishing พลาดเป็นอีเมลล์ปกติอย่างน้อย 1 ครั้ง ซึ่งนับว่าตกเป็นเหยื่อของการจารกรรมข้อมูลเรียบร้อยแล้ว
Phishing ภัยหลอกลวงบนโลกไซเบอร์
นักต้มตุ๋นบนโลกไซเบอร์มักใช้อีเมลล์ Phishing ส่งกระจายออกไป เพื่อหลอกให้ผู้ใช้ที่รู้เท่าไม่ถึงการณ์คลิ๊กลิงค์ไปยังเว็บไซต์ของตนที่สร้างขึ้นเพื่อขโมยข้อมูลโดยเฉพาะ โดยนักต้มตุ๋นเหล่านี้จะหลอกให้เหยื่อพิมพ์ชื่อ-นามสกุล ที่อยู่ บัญชีผู้ใช้ รหัสผ่าน หรือหมายเลขบัตรเครดิตบนหน้าเว็บไซต์ที่ถูกปลอมให้เหมือนกับของบริษัทจริง หรือบางกรณี เพียงแค่คลิ๊กลิงค์บนอีเมลล์ มัลแวร์ก็จะถูกดาวน์โหลดมาติดตั้งโดยอัตโนมัติเพื่อใช้ขโมยข้อมูลของเหยื่อโดยที่เหยื่อไม่รู้ตัว
สถิติที่น่าสนใจ
- 5 อันดับประเทศที่สามารถจำแนกอีเมลล์ได้แม่นยำที่สุด คือ ฝรั่งเศส, สวีเดน, ฮังการี, เนเธอร์แลนด์ และสเปน
- กลุ่มคนในช่วงอายุ 35-44 ปี สามารถจำแนก Phishing ได้ดีที่สุด โดยแม่นยำถึง 68%
- ผู้หญิงที่อายุต่ำกว่า 18 และสูงกว่า 55 จำแนกอีเมลล์พลาดมากที่สุด โดยสามารถระบุได้ถูกต้องเพียง 6 จาก 10 ฉบับ
- ผู้ชายสามารถจำแนกอีเมลล์ได้ดีกว่าผู้หญิงเล็กน้อย คือ 67% และ 63% ตามลำดับ
คำแนะนำเพื่อป้องกันการ Phising
ควรทำ
- หมั่นอัพเดทซอฟต์แวร์ความปลอดภัยและเว็บเบราเซอร์อยู่เสมอ
- ตรวจสอบว่าเว็บไซต์ที่คุณกำลังเข้าถึงมี URL ที่ถูกต้อง ไม่ได้มีการปลอมหน้าเว็บไซต์ให้เหมือนจริง
- พิจารณาอีเมลล์ให้ดี เช่น มีการสะกดคำผิด URL ไม่ถูกต้อง ชื่อผู้ส่งน่าสงสัย หรือเนื้อหาไม่เป็นที่น่าไว้ใจ
- แทนที่จะทำการคลิ๊กลิงค์บนอีเมลล์ ให้ทำการเข้าถึงหน้าเว็บนั้นๆผ่านเว็บไซต์หลักของผู้ส่งแทน
ไม่ควรทำ
- คลิ๊กลิงค์บนอีเมลล์ที่ส่งมาจากใครก็ไม่รู้
- ฟอร์เวิร์ดเมลล์ต้องสงสัยไปให้คนอื่น เนื่องจากอาจเป็นการกระจาย Phishing ได้
- ดาวน์โหลดไฟล์ที่เว็บเบราเซอร์หรือซอฟต์แวร์ความปลอดภัยแจ้งเตือนว่าอันตราย
- ให้ข้อมูลชื่อ ที่อยู่ หมายเลขบัตรเครดิต แก่เว็บไซต์หรืออีเมลล์ที่ไม่น่าไว้ใจ
ทดสอบความสามารถในการจำแนกอีเมลล์ของตัวคุณเอง
แบบทดสอบ Phishing ประกอบด้วยอีเมลล์ 10 ฉบับที่รวบรวมมาโดย Intel Security ซึ่งใน 10 ฉบับนี้จะประกอบด้วยอีเมลล์ปกติธรรมดาที่ไม่มีอันตรายใดๆ และอีเมลล์ Phishing ที่พยายามแอบขโมยข้อมูลของผู้ใช้ ผู้รับการทดสอบต้องทำการระบุว่าอีเมลล์ที่เห็นเป็นอีเมลล์ปกติหรืออีเมลล์ Phishing ผู้ที่สนใจสามารถทดสอบความสามารถได้ที่ http://cbsphishingquiz.mcafee.com/start
ที่มา: http://www.mcafee.com/us/about/news/2015/q2/20150512-01.aspx