TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
FBI ได้ออกมาเตือนถึงแนวโน้มที่คนร้ายสนใจโจมตีผู้ใช้งานแอปพลิเคชันที่ทำธุรกรรมออนไลน์ผ่านมือถือมากขึ้น
ภาวะวิกฤติของโรคภัยเป็นปัจจัยเร่งทำให้ผู้ใช้งานหันมาพึ่งพาแอปพลิเคชันบนมือถือเพื่อทำธุรกรรมมากขึ้น จากเดิมที่เคยมีอัตราเติบโตสูงอยู่แล้วในปีก่อนๆ ด้วยเหตุนี้เอง FBI จึงประเมินว่าคนร้ายจะใช้เทคนิคต่างๆ เพื่อโจมตีผู้ใช้งานเหล่านั้น นอกเหนือจากการใช้แอปพลิเคชันปลอม และ Banking Trojan
ไอเดียก็แอปพลิเคชันปลอมคือคนร้ายสร้างแอปปลอมของธนาคารขึ้นมาให้เหยื่อเข้าใจผิดและยอมกรอก Credentials เข้ามาล็อกอิน แต่วิธีการนี้ต้องมีการร้องขอสิทธิ์ให้แอปเพื่อลัดผ่านการป้องกันอื่นเช่น OTP ได้ ในขณะที่ Banking Trojan นั้นเกิดจากการที่เหยื่อไปโหลดแอปที่มี Trojan เข้ามา หลังจากนั้นมัลแวร์จะอยู่เฉยๆ รอจนถึงตอนที่เหยื่อเปิดแอปธนาคารตัว Trojan จะทำหน้าล็อกอินปลอมซ้อนไปเหนือแอปปกตินั้น ให้เหยื่อหลงเชื่อยอมกรอกข้อมูล
สำหรับฝั่งการป้องกัน FBI แนะวิธีการไว้ง่ายๆ คือ
- เลือกดาวน์โหลดแอปจากแหล่งที่น่าเชื่อถือจากธนาคารโดยตรงหรือ Google Play Store และ App Store
- เปิดใช้งาน 2FA หรือ MFA ซึ่งจะช่วยเพิ่มความยากได้อย่างมีนัยสำคัญ
- ตั้งรหัสผ่านให้คาดเดายาก ลดโอกาสสำเร็จในการเดาสุ่มรหัสผ่าน
- หากสังเกตพบความผิดปกติให้รีบตรวจสอบกิจกรรมโดยตรงกับธนาคาร
