FBI เผย บริษัททั่วโลกเสียค่าโง่กว่า $3,100 ล้านให้แก่อีเมล Phishing ที่ปลอมตัวเป็น CEO

FBI ออกมาเปิดเผยข้อมูลล่าสุด ระบุว่าการหลอกลวงผ่านทางอีเมล (Email Phishing) ส่วนใหญ่ในปัจจุบัน แฮ็คเกอร์มักนิยมปลอมตัวเป็น CEO เพื่อหลอกขโมยเงินจากพนักงานในบริษัท ซึ่งตั้งแต่เดือนมกราคม 2015 ที่ผ่านมา บริษัททั่วโลกสูญเงินไปแล้วกว่า $3,100 ล้าน หรือประมาณ 110,000 ล้านบาทให้แก่ Email Phishing เหล่านี้

เฉพาะสหรัฐฯ เพียงอย่างเดียว บริษัทที่ตกเป็นเหยื่อสูญเงินไปกว่า $960 ล้านในช่วง 3 ปีที่ผ่านมา ในขณะที่ทั่วโลกมีอัตราการขโมยเงินสูงกว่าเดิมถึง 1,300% และมีบริษัทตกเป็นเหยื่อสูงถึง 22,143 ราย โดยเคสส่วนใหญ่ แฮ็คเกอร์จะพยายามเนียนปลอมตัวเป็นผู้บริหารระดับสูงหรือซัพพลายเออร์ที่บริษัทเชื่อใจ ไม่ว่าจะผ่านการแฮ็คอีเมลหรือใช้อีเมลปลอมที่คล้ายกับของจริง เป็นต้น Phishing รูปแบบนี้มีชื่อเฉพาะว่า “CEO Fraud” หรือ “The Supplier Swindle”

FBI ยังระบุอีกว่า การทำ Phishing เหล่านี้ แฮ็คเกอร์มีการร้องขอ Wire Transfer ไปยัง 79 ประเทศทั่วโลก โดยเฉพาะธนาคารในจีนและฮ่องกง แถมในบางเคส แฮ็คเกอร์ยังมีการส่ง Ransomware ตามมาด้วย โดยอาจผ่านทางมัลแวร์ที่แฝงมากับไฟล์แนบบนอีเมล ถ้าเหยื่อเผลอเปิด ก็จะถูกเข้ารหัสไฟล์ข้อมูลและเรียกค่าไถ่ทันที

ภาพด้านล่างแสดงสถิติประเภทของผู้บริหารที่แฮ็คเกอร์มักนิยมปลอมตัวเป็น โดยอันดับหนึ่งคือ CEO 31% และรองลงมาคือ President 17%

FBI ให้คำแนะนำแก่บริษัทว่า เนื่องจากแฮ็คเกอร์มีการศึกษากลุ่มเป้าหมายที่จะโจมตีเป็นอย่างดี ผู้บริหารเองไม่ควรเปิดเผยข้อมูลของตนบนโลกโซเชียลให้แฮ็คเกอร์เก็บข้อมูลได้ และพนักงานควรให้ความระมัดระวังในการเช็คอีเมล ไม่เปิดอีเมลสแปมและโทรยืนยันกับผู้บริหารก่อนทำธุรกรรมใดๆ โดยเฉพาะการโอนเงิน

ที่มา: http://www.csoonline.com/article/3084783/fraud/companies-pay-out-billions-to-fake-ceo-email-scams.html