[Guest Post] ระยะห่างทางสังคมต้องเว้น วิศวกรรมสังคมก็ต้องระวัง – แคสเปอร์สกี้ห่วง หลังพบภัยคุกคามทางเว็บจ่อโจมตีผู้ใช้ไทยเพิ่มขึ้น 30.45% ในไตรมาสที่ 1 ปี 2564

แคสเปอร์สกี้เตือนผู้ใช้อินเทอร์เน็ตชาวไทยระมัดระวังข้อความฟิชชิ่งจาก SMS ให้มากขึ้น และหลีกเลี่ยงการเปิดเผยข้อมูลที่ละเอียดอ่อน ซึ่งอาจทำให้เกิดความเสียหายที่ประเมินค่าไม่ได้ รายงานฉบับล่าสุดแสดงให้เห็นว่าผลิตภัณฑ์ของแคสเปอร์สกี้ได้บล็อกภัยคุกคามทางเว็บมากกว่า 5.2 ล้านรายการที่พยายามจะโจมตีผู้ใช้ในประเทศไทยในไตรมาสที่ 1 ปี 2564 ซึ่งสูงกว่าไตรมาสแรกของปีที่แล้วถึง 30.45%

 

จากข้อมูลของ Kaspersky Security Network (KSN) ผลิตภัณฑ์ของแคสเปอร์สกี้สามารถตรวจพบและบล็อกภัยคุกคามที่เกิดจากอินเทอร์เน็ตได้ 5,263,148 รายการบนคอมพิวเตอร์ของผู้เข้าร่วม KSN ในประเทศไทยในไตรมาสที่ 1 ปี 2564 โดยรวมแล้ว คิดเป็นผู้ใช้ 21.4% ที่เกือบโดนโจมตีจากภัยคุกคามทางเว็บในช่วงสามเดือนแรกของปีนี้ ทำให้ประเทศไทยอยู่ในอันดับที่ 97 ของโลก ทั้งนี้ จำนวนภัยคุกคามเพิ่มขึ้นจากช่วงเดียวกันของปีที่แล้ว 30.45% ซึ่งในไตรมาสที่ 1 ปี 2563 ตรวจพบความพยายามโจมตีทางเว็บจำนวน 4,034,474 รายการ

กลวิธีทั่วไปอย่างหนึ่งที่อาชญากรไซเบอร์ใช้บนเว็บคือฟิชชิ่ง ฟิชชิ่งเป็นการโจมตีทางวิศวกรรมสังคมประเภทหนึ่งที่ยืดหยุ่นที่สุด สามารถปลอมแปลงได้หลายวิธีและใช้เพื่อวัตถุประสงค์ที่แตกต่างกัน

หน้าฟิชชิ่งถูกสร้างขึ้นเพื่อหลอกให้ผู้ใช้ป้อนข้อมูลส่วนบุคคล ข้อมูลดังกล่าวมักรวมถึงข้อมูลทางการเงิน เช่น รหัสผ่านบัญชีธนาคารหรือรายละเอียดบัตรชำระเงิน หรือข้อมูลเพื่อเข้าถึงบัญชีโซเชียลมีเดีย ฟิชชิ่งยังอาจเป็นการหลอกล่อให้ผู้ใช้เปิดไฟล์แนบหรือคลิกลิ้งก์ที่ดาวน์โหลดมัลแวร์ลงในคอมพิวเตอร์

ผลของการโจมตีด้วยฟิชชิ่งอาจมีตั้งแต่การสูญเสียเงินไปจนถึงการเข้าบุกรุกเครือข่ายองค์กรทั้งหมด การโจมตีแบบฟิชชิ่ง โดยเฉพาะที่เป็นลิ้งก์อันตรายและไฟล์แนบ กลายเป็นรูปแบบการทำให้ติดเชื้อที่เริ่มเป็นที่นิยมสำหรับการโจมตีแบบกำหนดเป้าหมายที่เป็นองค์กร

ในประเทศไทย มีฟิชชิ่งเพิ่มขึ้นอย่างเห็นได้ชัดผ่านทางข้อความหรือ SMS หรือที่เรียกว่าสมิชชิ่ง (Smishing) มีเป้าหมายเช่นเดียวกับฟิชชิ่งอื่นๆ คือการพยายามหลอกให้ผู้รับเปิดเผยข้อมูลที่ละเอียดอ่อน ซึ่งโดยทั่วไปแล้วคือรหัสผ่านธนาคารออนไลน์หรือข้อมูลบัตรธนาคาร โดยนักต้มตุ๋นจะส่งข้อความที่มักเกี่ยวกับปัญหาต่างๆ เช่น ปัญหาการจัดส่ง การเรียกเก็บเงินที่ค้างชำระ หรือบัญชีที่ถูกบล็อก เป็นต้น หรือแม้แต่ข้อเสนอเงินกู้ที่ผู้รับข้อความจะต้องคลิกที่ลิ้งก์

 

อะไรทำให้การสมิชชิ่งอันตรายกว่าฟิชชิ่งทั่วไป

ผู้ใช้ส่วนใหญ่คุ้นชินกับอีเมลฟิชชิ่งไม่มากก็น้อย และคนส่วนใหญ่รู้วิธีที่จะระบุว่าเป็นอีเมลฟิชชิ่งและหลีกเลี่ยง แต่ข้อความเป็นช่องทางที่ไม่ใครคาดคิดว่าจะกลายเป็นกลโกงได้

ยิ่งไปกว่านั้น แม้ว่าผู้คนจะเชื่อถือข้อความตัวอักษรมากกว่า แต่ข้อความก็มักจะมีความปลอดภัยน้อยกว่าอีเมล ทุกวันนี้ บริการอีเมลที่ดีจะมีตัวกรองสแปมอันชาญฉลาด ถึงแม้ว่าตัวกรองสแปมจะไม่สมบูรณ์แบบนัก แต่นักต้มตุ๋นก็จำเป็นต้องคิดค้นกลวิธีใหม่ๆ เพื่อผ่านตัวกรองไปให้ได้ แต่น่าเสียดายที่ผู้ให้บริการมือถือมักละเลยเรื่องความยืดหยุ่นและความแม่นยำของตัวกรองสแปมไป

นายเซียง เทียง โยว ผู้จัดการทั่วไปประจำภูมิภาคเอเชียตะวันออกเฉียงใต้ แคสเปอร์สกี้ กล่าวว่า “ฟิชชิ่งหลอกล่อเหยื่อให้เปิดเผยข้อมูลตัวตนสำหรับบัญชีที่มีความละเอียดอ่อน เช่น อีเมล อินทราเน็ตขององค์กร บัญชีธนาคารบนมือถือ และอื่นๆ เมื่ออาชญากรไซเบอร์ใช้กลยุทธ์และใช้คำสำคัญเพื่อหลอกล่อผู้ใช้ การตรวจจับการโจมตีแบบฟิชชิ่งและสมิชชิ่งก็เป็นเรื่องยากขึ้น ดังนั้นจึงเป็นเรื่องสำคัญที่ผู้ใช้จะต้องระมัดระวังเกี่ยวกับลิ้งก์ที่ได้รับจากอีเมล จากข้อความ จากแอปส่งข้อความโซเชียล และจัดการป้องกันความปลอดภัยขั้นพื้นฐานบนอุปกรณ์ที่ใช้ รวมถึงแล็ปท็อปและโทรศัพท์มือถือ”

แคสเปอร์สกี้มอบบัตรกำนัลเทสโก้โลตัสฟรี 100 บาทสำหรับการซื้อผลิตภัณฑ์แคสเปอร์สกี้รวมถึง Kaspersky Total Security ที่เว็บไซต์ https://www.kasoshopping.com/ จนถึงวันที่ 30 มิถุนายน 2564

สอบถามรายละเอียดเพิ่มเติมได้ที่ Thai Kaspersky Service Center 02-203-7500 หรือ Line: @thaikaspersky.com

 

ขั้นตอนในการป้องกันตัวเองจากฟิชชิ่ง

มาตรการพื้นฐานบางประการที่ควรปฏิบัติเมื่อใช้อีเมลและการสื่อสารอื่นๆ ดังนี้

• ใช้สามัญสำนึกก่อนที่จะให้ข้อมูลที่ละเอียดอ่อน เมื่อคุณได้รับการแจ้งเตือนจากธนาคารหรือสถาบันอื่นๆ อย่าคลิกลิ้งก์ในอีเมล ให้เปิดหน้าต่างเบราว์เซอร์และพิมพ์ที่อยู่ลงในช่อง URL โดยตรง เพื่อให้แน่ใจว่าไซต์นั้นเป็นของจริง
• อย่าเชื่อถือข้อความที่น่าตกใจ บริษัทที่มีชื่อเสียงส่วนใหญ่จะไม่ขอข้อมูลส่วนบุคคลที่ระบุตัวบุคคลนั้นได้หรือรายละเอียดบัญชีทางอีเมล ซึ่งรวมถึงธนาคาร บริษัทประกันภัย และบริษัทใดๆ ที่คุณทำธุรกิจด้วย หากเคยได้รับอีเมลที่ขอข้อมูลบัญชีประเภทใดก็ตาม ให้ลบทิ้งทันที แล้วโทรติดต่อบริษัทเพื่อยืนยันว่าบัญชีของคุณใช้ได้
• อย่าเปิดไฟล์แนบในอีเมลที่น่าสงสัยหรืออีเมลแปลกๆ โดยเฉพาะไฟล์แนบที่เป็น Word, Excel, PowerPoint หรือ PDF
• หลีกเลี่ยงการคลิกลิ้งก์ที่ฝังในอีเมล เนื่องจากลิ้งก์เหล่านี้สามารถติดมัลแวร์ได้ ระมัดระวังเมื่อได้รับข้อความจากผู้ขายหรือบุคคลที่สาม อย่าคลิก URL ที่ฝังในข้อความต้นฉบับ ให้ไปที่เว็บไซต์โดยตรงโดยพิมพ์ที่อยู่ URL ที่ถูกต้องเพื่อยืนยันคำขอ และตรวจสอบนโยบายและขั้นตอนการติดต่อของผู้ขายสำหรับการขอข้อมูล
• ปรับปรุงซอฟต์แวร์และระบบปฏิบัติการให้ทันสมัยอยู่เสมอ ระบบปฏิบัติการ Windows มักตกเป็นเป้าหมายของฟิชชิ่งและการโจมตีที่เป็นอันตรายอื่นๆ ดังนั้น ตรวจสอบให้แน่ใจว่าคุณปลอดภัยและใช้ซอฟต์แวร์ตัวปัจจุบัน โดยเฉพาะสำหรับผู้ที่ยังคงใช้งานเวอร์ชั่นที่เก่ากว่า Windows 10