Breaking News

FBI เผย บริษัททั่วโลกเสียค่าโง่กว่า $3,100 ล้านให้แก่อีเมล Phishing ที่ปลอมตัวเป็น CEO

FBI ออกมาเปิดเผยข้อมูลล่าสุด ระบุว่าการหลอกลวงผ่านทางอีเมล (Email Phishing) ส่วนใหญ่ในปัจจุบัน แฮ็คเกอร์มักนิยมปลอมตัวเป็น CEO เพื่อหลอกขโมยเงินจากพนักงานในบริษัท ซึ่งตั้งแต่เดือนมกราคม 2015 ที่ผ่านมา บริษัททั่วโลกสูญเงินไปแล้วกว่า $3,100 ล้าน หรือประมาณ 110,000 ล้านบาทให้แก่ Email Phishing เหล่านี้

Credit: ShutterStock
Credit: ShutterStock

เฉพาะสหรัฐฯ เพียงอย่างเดียว บริษัทที่ตกเป็นเหยื่อสูญเงินไปกว่า $960 ล้านในช่วง 3 ปีที่ผ่านมา ในขณะที่ทั่วโลกมีอัตราการขโมยเงินสูงกว่าเดิมถึง 1,300% และมีบริษัทตกเป็นเหยื่อสูงถึง 22,143 ราย โดยเคสส่วนใหญ่ แฮ็คเกอร์จะพยายามเนียนปลอมตัวเป็นผู้บริหารระดับสูงหรือซัพพลายเออร์ที่บริษัทเชื่อใจ ไม่ว่าจะผ่านการแฮ็คอีเมลหรือใช้อีเมลปลอมที่คล้ายกับของจริง เป็นต้น Phishing รูปแบบนี้มีชื่อเฉพาะว่า “CEO Fraud” หรือ “The Supplier Swindle”

FBI ยังระบุอีกว่า การทำ Phishing เหล่านี้ แฮ็คเกอร์มีการร้องขอ Wire Transfer ไปยัง 79 ประเทศทั่วโลก โดยเฉพาะธนาคารในจีนและฮ่องกง แถมในบางเคส แฮ็คเกอร์ยังมีการส่ง Ransomware ตามมาด้วย โดยอาจผ่านทางมัลแวร์ที่แฝงมากับไฟล์แนบบนอีเมล ถ้าเหยื่อเผลอเปิด ก็จะถูกเข้ารหัสไฟล์ข้อมูลและเรียกค่าไถ่ทันที

ภาพด้านล่างแสดงสถิติประเภทของผู้บริหารที่แฮ็คเกอร์มักนิยมปลอมตัวเป็น โดยอันดับหนึ่งคือ CEO 31% และรองลงมาคือ President 17%

image

FBI ให้คำแนะนำแก่บริษัทว่า เนื่องจากแฮ็คเกอร์มีการศึกษากลุ่มเป้าหมายที่จะโจมตีเป็นอย่างดี ผู้บริหารเองไม่ควรเปิดเผยข้อมูลของตนบนโลกโซเชียลให้แฮ็คเกอร์เก็บข้อมูลได้ และพนักงานควรให้ความระมัดระวังในการเช็คอีเมล ไม่เปิดอีเมลสแปมและโทรยืนยันกับผู้บริหารก่อนทำธุรกรรมใดๆ โดยเฉพาะการโอนเงิน

ที่มา: http://www.csoonline.com/article/3084783/fraud/companies-pay-out-billions-to-fake-ceo-email-scams.html



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

ขอเรียนเชิญเข้าร่วมฟังสัมมนาออนไลน์ Emerging Stronger Series

การแพร่ระบาดของ COVID-19 ก่อให้เกิดผลกระทบไปทั่วทุกมุมโลก การเตรียมความพร้อมและวางแผนรับมือที่ชัดเจนกับความไม่แน่นอนท่ามกลาง “ความปกติใหม่” ที่เกิดขึ้น รวมถึงกลยุทธ์ดิจิทัลทรานส์ฟอร์เมชั่นที่องค์กรตั้งรับในวันนี้ จะเป็นตัวกำหนดความสำเร็จอย่างยั่งยืนในอนาคต

Cloudflare รับมือกับ DDoS Attack ขนาด 754 ล้านแพ็กเก็ตต่อวินาที ด้วยระบบอัตโนมัติได้อย่างไร

Cloudflare ได้ออกมาเปิดเผยว่าตนถูก DDoS Attack หลายต่อหลายครั้งช่วงปลายมิถุนายนที่ผ่านมา ซึ่งความน่าประทับใจคือระบบอัตโนมัติสามารถจัดการการโจมตีขนาดสูงสุดกว่า 754 ล้านแพ็กเก็ตต่อวินาทีได้ตลอดความพยายามหลายรูปแบบกว่า 4 วันของคนร้าย โดยที่ทีมงานไม่ได้รับการเตือนจากระบบหรือเสียงบ่นจากลูกค้าว่ามีปัญหาด้วยซ้ำ