[Guest Post] แคสเปอร์สกี้แนะผู้ใช้ระวังก่อนกรอกข้อมูลส่วนตัว หลังพบไฟล์อันตราย และเว็บฟิชชิ่งเพิ่มสูง เชื่อมโยงภาพยนตร์ซูเปอร์ฮีโร่ที่ทั้งโลกรอคอย

หลังจากวันกำหนดออกฉายเปลี่ยนแปลงไปเล็กน้อยอันเนื่องมาจากการแพร่ระบาดของโรคโควิด-19 ในที่สุดโลกก็พร้อมที่จะสัมผัสกับภาพยนตร์ Black Widow ที่รอคอยมานาน ด้วยข้อจำกัดทั้งหมดที่ขับเคลื่อนโดยโคโรนาไวรัส ผู้จัดงานจึงตัดสินใจที่จะดำเนินการตามขั้นตอนที่สำคัญ นั่นคือ การเปิดตัวของ Black Widow จะเกิดขึ้นพร้อมกันในโรงภาพยนตร์และบริการสตรีมมิ่ง และด้วยการฉายรอบปฐมทัศน์ทางออนไลน์ สิ่งนี้ได้จุดประกายความสนใจไม่เพียงแต่สำหรับผู้ชื่นชอบภาพยนตร์เท่านั้น แต่ยังรวมถึงนักต้มตุ๋นและผู้ฉ้อโกงด้วย

ตัวอย่างเว็บไซต์ฟิชชิ่งที่เสนอภาพยนตร์เรื่อง Black Widow

 

ผู้เชี่ยวชาญของแคสเปอร์สกี้ได้วิเคราะห์ไฟล์อันตรายซึ่งปลอมแปลงเป็นภาพยนตร์ Black Widow รวมถึงเว็บไซต์ฟิชชิ่งที่เกี่ยวข้องกับภาพยนตร์ที่ออกแบบมาเพื่อขโมยข้อมูลประจำตัวของผู้ใช้ เพื่อให้เห็นภาพชัดเจนขึ้นว่าอาชญากรไซเบอร์พยายามสร้างรายได้จากความสนใจของผู้ชมอย่างไร

ผู้เชี่ยวชาญของแคสเปอร์สกี้พบความพยายามของอาชญากรไซเบอร์ในวันออกฉายที่ประกาศไว้คือ 1 พฤษภาคม 2020 วันที่ 7 พฤษภาคม 2021 และวันที่ 9 กรกฎาคม 2021 นอกจากนี้ผู้เชี่ยวชาญยังพบความพยายามแพร่ระบาดไปยังผู้ใช้ก่อนภาพยนตร์ฉายรอบปฐมทัศน์ คิดเป็นสัดส่วนจำนวนความพยายาม 12% ก่อนวันเปิดตัวครั้งแรกในปี 2020, 13% ในเดือนเมษายน 2021 และ 9% ในเดือนมิถุนายน 2021

จำนวนความพยายามโจมตีด้วยการทำให้ผู้ใช้ติดเชื้อด้วยไฟล์ที่ปลอมแปลงเป็นภาพยนตร์ Black Widow

 

นายแอนทอน วี. อิวานอฟ ผู้เชี่ยวชาญด้านความปลอดภัยของแคสเปอร์สกี้ กล่าวว่า การเปิดตัวภาพยนตร์เรื่องใหญ่เป็นความบันเทิงที่ทุกคนรอคอยมาโดยตลอด แต่ก็เป็นเหยื่อล่อที่น่าดึงดูดสำหรับอาชญากรไซเบอร์ในการแพร่กระจายภัยคุกคาม เว็บฟิชชิ่ง และจดหมายขยะ ตอนนี้เราได้สังเกตเห็นกิจกรรมการหลอกลวงรุนแรงที่เชื่อมโยงกับการเปิดตัว Black Widow ซึ่งแฟนๆ ทั่วโลกต่างเฝ้ารออย่างใจจดใจจ่อมาเป็นเวลานาน ด้วยความตื่นเต้นในการชมภาพยนตร์ที่รอคอยมานาน ผู้ชมจึงไม่ระแวดระวังแหล่งที่มาของภาพยนตร์ ทำให้อาชญากรไซเบอร์ได้ประโยชน์ การโจมตีเหล่านี้สามารถป้องกันได้ และผู้ใช้ควรตื่นตัวสังเกตเว็บไซต์ที่เข้าใช้งานอยู่เสมอ

คำแนะนำจากแคสเปอร์สกี้เพื่อหลีกเลี่ยงไม่ให้ตกเป็นเหยื่อของโปรแกรมที่เป็นอันตรายและการหลอกลวงต่างๆ ดังนี้

  • ตรวจสอบความถูกต้องของเว็บไซต์ก่อนใส่ข้อมูลส่วนบุคคล และใช้เฉพาะหน้าเว็บที่เป็นทางการและเชื่อถือได้ในการรับชมหรือดาวน์โหลดภาพยนตร์เท่านั้น ตรวจสอบรูปแบบ URL และการสะกดชื่อบริษัทอีกครั้ง
  • ให้ความสนใจกับนามสกุลของไฟล์ที่คุณกำลังดาวน์โหลด ไฟล์วิดีโอจะไม่มีนามสกุล .exe หรือ .msi
  • ใช้โซลูชันการรักษาความปลอดภัยที่เชื่อถือได้ เช่น Kaspersky Security Cloud ที่ระบุตัวไฟล์แนบที่เป็นอันตรายและบล็อกเว็บไซต์ฟิชชิ่งได้
  • หลีกเลี่ยงลิงก์ที่สัญญาว่าจะให้ดูเนื้อหาตอนต้นของเรื่อง หากคุณมีข้อสงสัยเกี่ยวกับความถูกต้องของเนื้อหา ให้ตรวจสอบกับผู้ให้บริการ

 

 


About Maylada

Check Also

สถิติเผย มีองค์กรน้อยกว่า 5% ที่เปิดใช้มาตรการด้าน Email Security

การหลอกลวงหรือปลอมแปลงเป็นอีเมลที่น่าเชื่อถือนั้นมีความเสียหายเป็นนัยสำคัญอย่างมาก จากสถิติเพียงไตรมาสแรกของปี 2022 ได้แตะถึงสถิติใหม่ที่มีจำนวนการโจมตีทางอีเมลกว่า 1 ล้านครั้ง ซึ่งอันที่จริงแล้วโลกนี้มีทางเลือกสำหรับการป้องกันที่เรียกว่า DMARC และ BIMI

แนวโน้มแห่ง NDR ในยุคถัดไป

ปัจจุบัน Network Detection and Response (NDR) ได้ก้าวไปมากกว่าหน้าที่หลักแต่เดิมแล้ว โดยมุ่งเน้นสู่เรื่องของความแม่นยำ การขยายตัวรองรับข้อมูลที่เพิ่มมากขึ้น และความเป็นอัตโนมัติ คำถามคือ NDR กำลังมุ่งหน้าสู่ทิศทางใด NDR เคยถูกวางตัวไว้เป็นเพียงเครื่องมือมอนิเตอร์และวิเคราะห์ทราฟฟิคเท่านั้น …