97% ของผู้ใช้งานอินเตอร์เน็ตไม่สามารถแยกแยะอีเมลล์ Phishing ได้

Intel Security หรือ McAfee ได้จัดทำแบบทดสอบ Phishing สำหรับตรวจสอบความสามารถในการระบุ Phishing Email ของผู้ใช้งานระบบอินเตอร์เน็ตทั่วโลก พบว่า จาก 19,000 คนบน 144 ประเทศทั่วโลก มีเพียง 3% เท่านั้นที่สามารถจำแนกอีเมลล์ปกติและอีเมลล์ Phishing ได้ถูกต้องทั้งหมด และ 80% ระบุอีเมลล์ Phishing พลาดเป็นอีเมลล์ปกติอย่างน้อย 1 ครั้ง ซึ่งนับว่าตกเป็นเหยื่อของการจารกรรมข้อมูลเรียบร้อยแล้ว

Phishing ภัยหลอกลวงบนโลกไซเบอร์

นักต้มตุ๋นบนโลกไซเบอร์มักใช้อีเมลล์ Phishing ส่งกระจายออกไป เพื่อหลอกให้ผู้ใช้ที่รู้เท่าไม่ถึงการณ์คลิ๊กลิงค์ไปยังเว็บไซต์ของตนที่สร้างขึ้นเพื่อขโมยข้อมูลโดยเฉพาะ โดยนักต้มตุ๋นเหล่านี้จะหลอกให้เหยื่อพิมพ์ชื่อ-นามสกุล ที่อยู่ บัญชีผู้ใช้ รหัสผ่าน หรือหมายเลขบัตรเครดิตบนหน้าเว็บไซต์ที่ถูกปลอมให้เหมือนกับของบริษัทจริง หรือบางกรณี เพียงแค่คลิ๊กลิงค์บนอีเมลล์ มัลแวร์ก็จะถูกดาวน์โหลดมาติดตั้งโดยอัตโนมัติเพื่อใช้ขโมยข้อมูลของเหยื่อโดยที่เหยื่อไม่รู้ตัว

สถิติที่น่าสนใจ

• 5 อันดับประเทศที่สามารถจำแนกอีเมลล์ได้แม่นยำที่สุด คือ ฝรั่งเศส, สวีเดน, ฮังการี, เนเธอร์แลนด์ และสเปน
• กลุ่มคนในช่วงอายุ 35-44 ปี สามารถจำแนก Phishing ได้ดีที่สุด โดยแม่นยำถึง 68%
• ผู้หญิงที่อายุต่ำกว่า 18 และสูงกว่า 55 จำแนกอีเมลล์พลาดมากที่สุด โดยสามารถระบุได้ถูกต้องเพียง 6 จาก 10 ฉบับ
• ผู้ชายสามารถจำแนกอีเมลล์ได้ดีกว่าผู้หญิงเล็กน้อย คือ 67% และ 63% ตามลำดับ

คำแนะนำเพื่อป้องกันการ Phising

ควรทำ

• หมั่นอัพเดทซอฟต์แวร์ความปลอดภัยและเว็บเบราเซอร์อยู่เสมอ
• ตรวจสอบว่าเว็บไซต์ที่คุณกำลังเข้าถึงมี URL ที่ถูกต้อง ไม่ได้มีการปลอมหน้าเว็บไซต์ให้เหมือนจริง
• พิจารณาอีเมลล์ให้ดี เช่น มีการสะกดคำผิด URL ไม่ถูกต้อง ชื่อผู้ส่งน่าสงสัย หรือเนื้อหาไม่เป็นที่น่าไว้ใจ
• แทนที่จะทำการคลิ๊กลิงค์บนอีเมลล์ ให้ทำการเข้าถึงหน้าเว็บนั้นๆผ่านเว็บไซต์หลักของผู้ส่งแทน

ไม่ควรทำ

• คลิ๊กลิงค์บนอีเมลล์ที่ส่งมาจากใครก็ไม่รู้
• ฟอร์เวิร์ดเมลล์ต้องสงสัยไปให้คนอื่น เนื่องจากอาจเป็นการกระจาย Phishing ได้
• ดาวน์โหลดไฟล์ที่เว็บเบราเซอร์หรือซอฟต์แวร์ความปลอดภัยแจ้งเตือนว่าอันตราย
• ให้ข้อมูลชื่อ ที่อยู่ หมายเลขบัตรเครดิต แก่เว็บไซต์หรืออีเมลล์ที่ไม่น่าไว้ใจ

ทดสอบความสามารถในการจำแนกอีเมลล์ของตัวคุณเอง

แบบทดสอบ Phishing ประกอบด้วยอีเมลล์ 10 ฉบับที่รวบรวมมาโดย Intel Security ซึ่งใน 10 ฉบับนี้จะประกอบด้วยอีเมลล์ปกติธรรมดาที่ไม่มีอันตรายใดๆ และอีเมลล์ Phishing ที่พยายามแอบขโมยข้อมูลของผู้ใช้ ผู้รับการทดสอบต้องทำการระบุว่าอีเมลล์ที่เห็นเป็นอีเมลล์ปกติหรืออีเมลล์ Phishing ผู้ที่สนใจสามารถทดสอบความสามารถได้ที่ http://cbsphishingquiz.mcafee.com/start

ที่มา: http://www.mcafee.com/us/about/news/2015/q2/20150512-01.aspx