FBI เผย บริษัททั่วโลกเสียค่าโง่กว่า $3,100 ล้านให้แก่อีเมล Phishing ที่ปลอมตัวเป็น CEO

FBI ออกมาเปิดเผยข้อมูลล่าสุด ระบุว่าการหลอกลวงผ่านทางอีเมล (Email Phishing) ส่วนใหญ่ในปัจจุบัน แฮ็คเกอร์มักนิยมปลอมตัวเป็น CEO เพื่อหลอกขโมยเงินจากพนักงานในบริษัท ซึ่งตั้งแต่เดือนมกราคม 2015 ที่ผ่านมา บริษัททั่วโลกสูญเงินไปแล้วกว่า $3,100 ล้าน หรือประมาณ 110,000 ล้านบาทให้แก่ Email Phishing เหล่านี้

Credit: ShutterStock
Credit: ShutterStock

เฉพาะสหรัฐฯ เพียงอย่างเดียว บริษัทที่ตกเป็นเหยื่อสูญเงินไปกว่า $960 ล้านในช่วง 3 ปีที่ผ่านมา ในขณะที่ทั่วโลกมีอัตราการขโมยเงินสูงกว่าเดิมถึง 1,300% และมีบริษัทตกเป็นเหยื่อสูงถึง 22,143 ราย โดยเคสส่วนใหญ่ แฮ็คเกอร์จะพยายามเนียนปลอมตัวเป็นผู้บริหารระดับสูงหรือซัพพลายเออร์ที่บริษัทเชื่อใจ ไม่ว่าจะผ่านการแฮ็คอีเมลหรือใช้อีเมลปลอมที่คล้ายกับของจริง เป็นต้น Phishing รูปแบบนี้มีชื่อเฉพาะว่า “CEO Fraud” หรือ “The Supplier Swindle”

FBI ยังระบุอีกว่า การทำ Phishing เหล่านี้ แฮ็คเกอร์มีการร้องขอ Wire Transfer ไปยัง 79 ประเทศทั่วโลก โดยเฉพาะธนาคารในจีนและฮ่องกง แถมในบางเคส แฮ็คเกอร์ยังมีการส่ง Ransomware ตามมาด้วย โดยอาจผ่านทางมัลแวร์ที่แฝงมากับไฟล์แนบบนอีเมล ถ้าเหยื่อเผลอเปิด ก็จะถูกเข้ารหัสไฟล์ข้อมูลและเรียกค่าไถ่ทันที

ภาพด้านล่างแสดงสถิติประเภทของผู้บริหารที่แฮ็คเกอร์มักนิยมปลอมตัวเป็น โดยอันดับหนึ่งคือ CEO 31% และรองลงมาคือ President 17%

image

FBI ให้คำแนะนำแก่บริษัทว่า เนื่องจากแฮ็คเกอร์มีการศึกษากลุ่มเป้าหมายที่จะโจมตีเป็นอย่างดี ผู้บริหารเองไม่ควรเปิดเผยข้อมูลของตนบนโลกโซเชียลให้แฮ็คเกอร์เก็บข้อมูลได้ และพนักงานควรให้ความระมัดระวังในการเช็คอีเมล ไม่เปิดอีเมลสแปมและโทรยืนยันกับผู้บริหารก่อนทำธุรกรรมใดๆ โดยเฉพาะการโอนเงิน

ที่มา: http://www.csoonline.com/article/3084783/fraud/companies-pay-out-billions-to-fake-ceo-email-scams.html


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

ขอเชิญร่วมงานสัมมนาออนไลน์ “SANGFOR EDUCATION SERIES, The Hybrid Learning & Cyber Security Solution” [18 Aug 2022 — 14.00น.]

Sangfor ขอเชิญทุกท่านเข้าร่วมงานสัมมนาในหัวข้อ “SANGFOR EDUCATION SERIES, The Hybrid Learning & Cyber Security Solution” โดยท่านจะได้รับฟังกรณีศึกษาของโซลูชันจาก Sangfor กับภาคการศึกษา …

Google Cloud ประกาศจับมือ HPE GreenLake นำเสนอ Distributed Cloud Hosting ตอบโจทย์ภาคธุรกิจองค์กร

แนวโน้มของการใช้งาน Hybrid Multicloud นั้นกำลังเติบโตอย่างต่อเนื่องทั่วโลก ในขณะที่ผู้ให้บริการ Cloud ขนาดใหญ่ในระดับ Hyperscale Cloud เองนั้นต่างก็กำลังแข่งขันเพื่อนำเสนอโซลูชัน Distributed Cloud กระจายระบบจาก Public Cloud …