[Guest Post] แคสเปอร์สกี้แนะผู้ใช้ระวังก่อนกรอกข้อมูลส่วนตัว หลังพบไฟล์อันตราย และเว็บฟิชชิ่งเพิ่มสูง เชื่อมโยงภาพยนตร์ซูเปอร์ฮีโร่ที่ทั้งโลกรอคอย

หลังจากวันกำหนดออกฉายเปลี่ยนแปลงไปเล็กน้อยอันเนื่องมาจากการแพร่ระบาดของโรคโควิด-19 ในที่สุดโลกก็พร้อมที่จะสัมผัสกับภาพยนตร์ Black Widow ที่รอคอยมานาน ด้วยข้อจำกัดทั้งหมดที่ขับเคลื่อนโดยโคโรนาไวรัส ผู้จัดงานจึงตัดสินใจที่จะดำเนินการตามขั้นตอนที่สำคัญ นั่นคือ การเปิดตัวของ Black Widow จะเกิดขึ้นพร้อมกันในโรงภาพยนตร์และบริการสตรีมมิ่ง และด้วยการฉายรอบปฐมทัศน์ทางออนไลน์ สิ่งนี้ได้จุดประกายความสนใจไม่เพียงแต่สำหรับผู้ชื่นชอบภาพยนตร์เท่านั้น แต่ยังรวมถึงนักต้มตุ๋นและผู้ฉ้อโกงด้วย

ตัวอย่างเว็บไซต์ฟิชชิ่งที่เสนอภาพยนตร์เรื่อง Black Widow

 

ผู้เชี่ยวชาญของแคสเปอร์สกี้ได้วิเคราะห์ไฟล์อันตรายซึ่งปลอมแปลงเป็นภาพยนตร์ Black Widow รวมถึงเว็บไซต์ฟิชชิ่งที่เกี่ยวข้องกับภาพยนตร์ที่ออกแบบมาเพื่อขโมยข้อมูลประจำตัวของผู้ใช้ เพื่อให้เห็นภาพชัดเจนขึ้นว่าอาชญากรไซเบอร์พยายามสร้างรายได้จากความสนใจของผู้ชมอย่างไร

ผู้เชี่ยวชาญของแคสเปอร์สกี้พบความพยายามของอาชญากรไซเบอร์ในวันออกฉายที่ประกาศไว้คือ 1 พฤษภาคม 2020 วันที่ 7 พฤษภาคม 2021 และวันที่ 9 กรกฎาคม 2021 นอกจากนี้ผู้เชี่ยวชาญยังพบความพยายามแพร่ระบาดไปยังผู้ใช้ก่อนภาพยนตร์ฉายรอบปฐมทัศน์ คิดเป็นสัดส่วนจำนวนความพยายาม 12% ก่อนวันเปิดตัวครั้งแรกในปี 2020, 13% ในเดือนเมษายน 2021 และ 9% ในเดือนมิถุนายน 2021

จำนวนความพยายามโจมตีด้วยการทำให้ผู้ใช้ติดเชื้อด้วยไฟล์ที่ปลอมแปลงเป็นภาพยนตร์ Black Widow

 

นายแอนทอน วี. อิวานอฟ ผู้เชี่ยวชาญด้านความปลอดภัยของแคสเปอร์สกี้ กล่าวว่า การเปิดตัวภาพยนตร์เรื่องใหญ่เป็นความบันเทิงที่ทุกคนรอคอยมาโดยตลอด แต่ก็เป็นเหยื่อล่อที่น่าดึงดูดสำหรับอาชญากรไซเบอร์ในการแพร่กระจายภัยคุกคาม เว็บฟิชชิ่ง และจดหมายขยะ ตอนนี้เราได้สังเกตเห็นกิจกรรมการหลอกลวงรุนแรงที่เชื่อมโยงกับการเปิดตัว Black Widow ซึ่งแฟนๆ ทั่วโลกต่างเฝ้ารออย่างใจจดใจจ่อมาเป็นเวลานาน ด้วยความตื่นเต้นในการชมภาพยนตร์ที่รอคอยมานาน ผู้ชมจึงไม่ระแวดระวังแหล่งที่มาของภาพยนตร์ ทำให้อาชญากรไซเบอร์ได้ประโยชน์ การโจมตีเหล่านี้สามารถป้องกันได้ และผู้ใช้ควรตื่นตัวสังเกตเว็บไซต์ที่เข้าใช้งานอยู่เสมอ

คำแนะนำจากแคสเปอร์สกี้เพื่อหลีกเลี่ยงไม่ให้ตกเป็นเหยื่อของโปรแกรมที่เป็นอันตรายและการหลอกลวงต่างๆ ดังนี้

  • ตรวจสอบความถูกต้องของเว็บไซต์ก่อนใส่ข้อมูลส่วนบุคคล และใช้เฉพาะหน้าเว็บที่เป็นทางการและเชื่อถือได้ในการรับชมหรือดาวน์โหลดภาพยนตร์เท่านั้น ตรวจสอบรูปแบบ URL และการสะกดชื่อบริษัทอีกครั้ง
  • ให้ความสนใจกับนามสกุลของไฟล์ที่คุณกำลังดาวน์โหลด ไฟล์วิดีโอจะไม่มีนามสกุล .exe หรือ .msi
  • ใช้โซลูชันการรักษาความปลอดภัยที่เชื่อถือได้ เช่น Kaspersky Security Cloud ที่ระบุตัวไฟล์แนบที่เป็นอันตรายและบล็อกเว็บไซต์ฟิชชิ่งได้
  • หลีกเลี่ยงลิงก์ที่สัญญาว่าจะให้ดูเนื้อหาตอนต้นของเรื่อง หากคุณมีข้อสงสัยเกี่ยวกับความถูกต้องของเนื้อหา ให้ตรวจสอบกับผู้ให้บริการ

 

 


About Maylada

Check Also

[Video Webinar] สร้าง Data Security & Control บนระบบ Multi-Cloud อย่างไรให้มั่นคงปลอดภัย

สำหรับผู้ที่ไม่ได้เข้าฟังการบรรยาย Entrust Webinar เรื่อง “สร้าง Data Security & Control บนระบบ Multi-Cloud อย่างไรให้มั่นคงปลอดภัย” ที่เพิ่งจัดไปเมื่อสัปดาห์ที่ผ่านมา หรือต้องการรับชมการบรรยายซ้ำอีกครั้ง สามารถเข้าชมวิดีโอบันทึกย้อนหลังได้ที่บทความนี้ครับ

Application Experience คือจุดสูงสุด ตราบเท่าที่มีความมั่นคงปลอดภัย

ปัจจุบันนี้ ความต่อเนื่องของธุรกิจขึ้นกับว่าแอปพลิเคชันพร้อมใช้งานหรือไม่เป็นสำคัญ ซึ่งเป็นสิ่งที่ทั้งพนักงานและลูกค้าต่างเป็นกังวลไม่ต่างกัน ฝ่าย IT ถูกกดดันให้จัดเตรียมแอปพลิเคชันที่มีทั้ง Experience และ Security ที่ดี แต่ความซับซ้อนด้านโครงสร้างพื้นฐานที่เพิ่มขึ้น ณ Edge และ Cloud กลับสร้างภาระเพิ่มเติมให้แก่ผู้ดูแลระบบ ที่ต้องคอยจัดหาเครื่องมือและเทคโนโลยีมาสร้างสมดุลย์ให้แก่แอปพลิเคชันโดยไม่ให้ส่งผลกระทบต่อความมั่นคงปลอดภัย