FBI เผย บริษัททั่วโลกเสียค่าโง่กว่า $3,100 ล้านให้แก่อีเมล Phishing ที่ปลอมตัวเป็น CEO

FBI ออกมาเปิดเผยข้อมูลล่าสุด ระบุว่าการหลอกลวงผ่านทางอีเมล (Email Phishing) ส่วนใหญ่ในปัจจุบัน แฮ็คเกอร์มักนิยมปลอมตัวเป็น CEO เพื่อหลอกขโมยเงินจากพนักงานในบริษัท ซึ่งตั้งแต่เดือนมกราคม 2015 ที่ผ่านมา บริษัททั่วโลกสูญเงินไปแล้วกว่า $3,100 ล้าน หรือประมาณ 110,000 ล้านบาทให้แก่ Email Phishing เหล่านี้

Credit: ShutterStock
Credit: ShutterStock

เฉพาะสหรัฐฯ เพียงอย่างเดียว บริษัทที่ตกเป็นเหยื่อสูญเงินไปกว่า $960 ล้านในช่วง 3 ปีที่ผ่านมา ในขณะที่ทั่วโลกมีอัตราการขโมยเงินสูงกว่าเดิมถึง 1,300% และมีบริษัทตกเป็นเหยื่อสูงถึง 22,143 ราย โดยเคสส่วนใหญ่ แฮ็คเกอร์จะพยายามเนียนปลอมตัวเป็นผู้บริหารระดับสูงหรือซัพพลายเออร์ที่บริษัทเชื่อใจ ไม่ว่าจะผ่านการแฮ็คอีเมลหรือใช้อีเมลปลอมที่คล้ายกับของจริง เป็นต้น Phishing รูปแบบนี้มีชื่อเฉพาะว่า “CEO Fraud” หรือ “The Supplier Swindle”

FBI ยังระบุอีกว่า การทำ Phishing เหล่านี้ แฮ็คเกอร์มีการร้องขอ Wire Transfer ไปยัง 79 ประเทศทั่วโลก โดยเฉพาะธนาคารในจีนและฮ่องกง แถมในบางเคส แฮ็คเกอร์ยังมีการส่ง Ransomware ตามมาด้วย โดยอาจผ่านทางมัลแวร์ที่แฝงมากับไฟล์แนบบนอีเมล ถ้าเหยื่อเผลอเปิด ก็จะถูกเข้ารหัสไฟล์ข้อมูลและเรียกค่าไถ่ทันที

ภาพด้านล่างแสดงสถิติประเภทของผู้บริหารที่แฮ็คเกอร์มักนิยมปลอมตัวเป็น โดยอันดับหนึ่งคือ CEO 31% และรองลงมาคือ President 17%

image

FBI ให้คำแนะนำแก่บริษัทว่า เนื่องจากแฮ็คเกอร์มีการศึกษากลุ่มเป้าหมายที่จะโจมตีเป็นอย่างดี ผู้บริหารเองไม่ควรเปิดเผยข้อมูลของตนบนโลกโซเชียลให้แฮ็คเกอร์เก็บข้อมูลได้ และพนักงานควรให้ความระมัดระวังในการเช็คอีเมล ไม่เปิดอีเมลสแปมและโทรยืนยันกับผู้บริหารก่อนทำธุรกรรมใดๆ โดยเฉพาะการโอนเงิน

ที่มา: http://www.csoonline.com/article/3084783/fraud/companies-pay-out-billions-to-fake-ceo-email-scams.html



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Check Point เผยแนวโน้มการโจมตีทางไซเบอร์ในปี 2020

เมื่อวันพุธที่ผ่านมานี้เราได้มีโอกาสเข้าร่วมการแถลงข่าวของ Check Point ผู้เชี่ยวชาญในโซลูชันด้านความมั่นคงปลอดภัยซึ่งได้มาเล่าถึงแนวโน้มด้านการโจมตีในปี 2020 เราจึงขอสรุปมาให้ติดตามกันครับ

Intel แพตช์ช่องโหว่ 6 รายการ แนะผู้ใช้อัปเดต

Intel ได้ประกาศออกแพตช์ช่องโหว่ของเดือนมกราคมจำนวน 6 รายการ ซึ่งส่งผลกระทบกับ VTune และ Intel Processor Graphics Driver สำหรับ Windows และ Linux …