[Guest Post] ผลการศึกษาไอบีเอ็มชี้ ผู้บริโภคอาจเสี่ยงต่อการถูกโจมตีโดยสแปม COVID-19

กรุงเทพฯ ประเทศไทย – 14 พฤษภาคม 2563: ไอบีเอ็มเปิดเผยผลการศึกษา พบจำนวนสแปมที่เกี่ยวกับ COVID-19 เพิ่มขึ้นกว่า 6,000% นับตั้งแต่ที่องค์การอนามัยโลก (WHO) ได้ออกมาประกาศยกระดับการแพร่ระบาดของ COVID-19 ให้เป็นภาวะการระบาดใหญ่ทั่วโลกในวันที่ 11 มีนาคม โดยอาชญากรไซเบอร์นำประเด็นที่ผู้คนกำลังกังวลทุกรูปแบบมาใช้ในการล่อลวง ผ่านอีเมลฟิชชิงที่ปลอมเป็นหน่วยงานที่เกี่ยวข้อง ตั้งแต่หน่วยงานส่งเสริมรัฐวิสาหกิจรายย่อยของภาครัฐ องค์การอนามัยโลก ไปจนถึงหน่วยงานที่มอบเงินเยียวยา

การศึกษาเรื่องความตระหนักรู้เกี่ยวกับ COVID-19 ของผู้บริโภคและธุรกิจขนาดเล็ก โดยไอบีเอ็ม ซิเคียวริตี้ และมอร์นิงคอนซัลต์ มีวัตถุประสงค์เพื่อทำความเข้าใจถึงการอาศัยสถานการณ์วิกฤติจากการแพร่ระบาดของ COVID-19 ในการพยายามหลอกลวงประชาชน โดยเบื้องต้นเป็นการสำรวจในประเทศสหรัฐอเมริกา และพบบทเรียนสำคัญที่น่าจะช่วยให้ประเทศไทยและประเทศอื่นๆ เฝ้าระวังมากขึ้น ดังนี้

  • อีเมลเกี่ยวกับการตรวจสอบเงินเยียวยาและการตรวจ COVID-19 เป็นเหยื่อล่อที่หลอกให้คนเข้าไปคลิกได้มากที่สุด โดยมากกว่าครึ่งหนึ่งของผู้ตอบแบบสำรวจจะคลิกลิงก์หรือเปิดเอกสารแนบในอีเมลที่เกี่ยวกับคุณสมบัติของผู้มีสิทธิ์ได้รับเงินเยียวยา ส่วนสถานที่ให้บริการตรวจ COVID-19 ที่อยู่ใกล้เคียงเป็นหัวข้อที่ล่อลวงให้ผู้ตอบแบบสำรวจเข้าไปคลิกได้มากที่สุดเป็นอันดับสอง
  • เจ้าของธุรกิจขนาดเล็กมีความสับสนเพิ่มขึ้น โดยมีเจ้าของธุรกิจขนาดเล็กเพียงร้อยละ 14 เท่านั้นที่มีความรู้เป็นอย่างดีเกี่ยวกับกระบวนการในการเข้าถึงโปรแกรมสินเชื่อเพื่อช่วยเหลือธุรกิจขนาดเล็กของภาครัฐ ทั้งๆ ที่เจ้าหน้าที่ได้ออกมาให้คำแนะนำอย่างต่อเนื่อง

ทั้งนี้ อาชญากรไซเบอร์ได้วางแผนการโจมตีมาเป็นอย่างดีและพร้อมสับเปลี่ยนกลวิธีในการหลอกล่อเหยื่ออยู่ตลอดเวลา โดย IBM X-Force พบว่ามากกว่า 50% ของสแปมที่เกี่ยวกับ COVID-19 ที่ตรวจพบนับตั้งแต่เกิดการแพร่ระบาดใหญ่ไปทั่วโลก ถูกส่งออกไปในช่วง 2 สัปดาห์แรกของเดือนเมษายน ซึ่งประจวบเหมาะกับการเปิดโปรแกรมสินเชื่อเพื่อช่วยเหลือธุรกิจขนาดเล็กของรัฐบาลสหรัฐฯ และเป็นช่วงที่มีการมอบเงินเยียวยาพอดี

เจ้าของธุรกิจขนาดเล็กคือจุดศูนย์กลางของสแปมเมอร์และเป้าหมายของสแกมเมอร์

IBM X-Force พบข้อมูลข่าวสารที่เป็นสแปมซึ่งปลอมเป็นหน่วยงานส่งเสริมรัฐวิสาหกิจรายย่อยของภาครัฐ โดยให้คำมั่นสัญญากับผู้รับอีเมลว่าจะได้รับเงินเยียวยาจากรัฐบาล อีเมลที่ประสงค์ร้ายจะหลอกล่อให้เป้าหมายเปิดแอพพลิเคชันปลอมที่แนบมา ซึ่งจะทำให้อุปกรณ์ติดมัลแวร์และเปิดช่องให้อาชญากรไซเบอร์สามารถเก็บข้อมูลส่วนบุคคลหรือแม้กระทั่งควบคุมอุปกรณ์ของเหยื่อ

การศึกษายังเผยให้เห็นว่าเกือบ 40% ของเจ้าของธุรกิจขนาดเล็กเชื่อว่าพวกเขาตกเป็นเป้าหมายของอีเมลสแปม COVID-19 และเมื่อผนวกกับความไม่มั่นใจในความพร้อมของกองทุนช่วยเหลือและวิธีการจัดสรรเงินทุน จึงยิ่งเกิดความสับสน ซึ่งกลายเป็นการสร้างโอกาสใหม่ๆ ให้กับอาชญากรไซเบอร์

เงินและกองทุนเยียวยากลับกลายเป็นเครื่องมือชั้นดีของอาชญากรไซเบอร์

รายงานยังแสดงให้เห็นว่าชาวอเมริกัน 22 ล้านคนที่ว่างงานหรือถูกสั่งพักงานอันเป็นผลมาจากการแพร่ระบาดใหญ่ทั่วโลกของ COVID-19 ตกเป็นเป้าหมายที่เสี่ยงต่อการถูกโจมตี โดยมีอีเมลสแปมจำนวนมากที่มักมีโลโก้ที่ดูสมจริง ส่งมาหลอกว่าเป็นธนาคารและเสนอความช่วยเหลือทางการเงินแก่ผู้ที่ได้รับผลกระทบ แจ้งให้ผู้รับอีเมลตรวจสอบยืนยันความเป็นเจ้าของบัญชีเพื่อรับเงินเยียวยา หรือแจ้งเตือนการโอนเงินเยียวยา เป็นต้น และยังมีเว็บไซต์ปลอมที่หลอกให้เหยื่อใส่ข้อมูลประจำตัวสำหรับเข้าสู่ระบบอีกด้วย

มากกว่าครึ่งหนึ่งของผู้ตอบแบบสำรวจได้เปิดเข้าไปดูอีเมลเหล่านี้ และ 64% ของผู้ที่เพิ่งว่างงานยังเป็นกลุ่มที่มีแนวโน้มที่จะเข้าไปเปิดดูอีเมลที่เกี่ยวข้องกับคุณสมบัติของผู้มีสิทธิ์ได้รับเงินเยียวยามากที่สุด

การศึกษาครั้งนี้ตอกย้ำให้เห็นว่าอาชญากรไซเบอร์ยังคงใช้ประโยชน์จากสถานการณ์ที่ผู้คนรู้สึกไม่มั่นคงในชีวิต และพยายามแสวงหาวิธีการใหม่ๆ อย่างต่อเนื่องเพื่อหาผลประโยชน์จากกลุ่มเป้าหมายในยามที่คนเหล่านี้ขาดความระมัดระวังนายกิตติพงษ์ อัศวพิชยนต์รองกรรมการผู้จัดการใหญ่ ธุรกิจคลาวด์และซอฟต์แวร์ค็อกนิทิฟ บริษัท ไอบีเอ็ม ประเทศไทย จำกัด กล่าว “ไอบีเอ็มหวังว่าข้อมูลที่ได้จากการศึกษา รวมถึงข้อแนะนำเพื่อลดความเสี่ยงในการตกเป็นเหยื่อของผู้ประสงค์ร้ายเหล่านี้ จะเป็นแนวทางที่ช่วยย้ำเตือนการไซเบอร์ได้ดียิ่งขึ้น

วิธีการสังเกตและปกป้องตนเองจากสแปม

  • เลือกใช้แหล่งข้อมูลที่เชื่อถือได้ โดยเมื่อต้องการหาข้อมูล ควรเข้าไปที่เว็บไซต์ขององค์กรนั้นๆ โดยตรง แทนการคลิกที่ลิงก์ที่พาไปยังเว็บไซต์เหล่านั้น
  • อย่าเปิดเอกสารแนบที่ไม่รู้ที่มาที่ไป หรือเอกสารแนบที่ส่งมาจากแหล่งที่ไม่รู้จัก
  • ระมัดระวังสแกมที่เกี่ยวข้องกับ COVID-19 อยู่เสมอ อย่าเปิดดูอีเมลหรือข้อความที่ไม่รู้ที่มาที่ไป ซึ่งอาจเกี่ยวข้องกับกองทุนเยียวยาสำหรับธุรกิจขนาดเล็ก โครงการปล่อยสินเชื่อเพื่อช่วยการจ้างงานและรักษาสภาพคล่อง กองทุนช่วยเหลือผู้ว่างงาน ซึ่งโดยทั่วไป อีเมลเหล่านี้จะพยายามให้เราแชร์ข้อมูลส่วนบุคคล โดยใช้หน้าลงชื่อเข้าสู่ระบบปลอมเพื่อขโมยข้อมูลประจำตัวของบัญชี หรือหลอกล่อให้เปิดเอกสารแนบที่ประสงค์ร้าย
  • ระวังคำพูดหลอกลวง รวมถึงการใช้คำแปลกๆ การสะกดคำแปลกๆ และการพิมพ์ผิดในอีเมลซึ่งมีเนื้อหาให้ลงมือทำอย่างเร่งด่วนหรือทำให้เกิดความหวาดกลัว
  • อัพเดตแพตช์ของโปรแกรมอยู่เสมอ โดยเกือบร้อยละ 90 ของช่องโหว่ที่สแปมเมอร์ใช้ในปี 2562 ก็คือช่องโหว่ที่เคยมีการประกาศให้ทราบแล้ว ดังนั้น การอัพเดตซอฟต์แวร์และตรวจสอบให้แน่ใจว่าโปรแกรมป้องกันไวรัสมีความอัพเดตอยู่เสมอ จึงเป็นสิ่งสำคัญอย่างยิ่ง
  • ใช้การยืนยันตัวตนแบบหลายขั้นตอน (Multifactor Authentication) กับทุกสิ่งทุกอย่างที่สามารถเข้าถึงได้จากระยะไกล ตัวอย่างเช่น การตั้งค่ายืนยันตัวตนแบบหลายปัจจัยของบัญชีธนาคาร จะทำให้อาชญากรไซเบอร์ไม่สามารถเข้าสู่ระบบได้หากไม่มีการยืนยันตัวตนโดยตรงจากเจ้าของบัญชี

สามารถดาวน์โหลดรายงานฉบับเต็มได้ที่ http://ibm.biz/Covid19AwarenessStudy


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

VMware Cloud Disaster Recovery (VCDR): ทางเลือกในการวางระบบ DR ที่รวดเร็วและง่ายดาย พร้อมให้บริการแล้วโดย Yip In Tsoi

เพื่อช่วยให้ธุรกิจไทยสามารถออกแบบ วางระบบ และใช้งานระบบ Disaster Recovery หรือ DR ได้อย่างมีประสิทธิภาพและง่ายดาย VMware และ Yip In Tsoi จึงร่วมมือกันเพื่อนำเสนอโซลูชัน VMware Cloud Disaster Recovery ซึ่งเป็นบริการ Cloud DR ในแบบ SaaS ที่ใช้งานได้ง่าย คิดค่าใช้จ่ายตามการใช้งานจริง และรองรับระบบได้ทุกขนาด ทำให้ไม่ว่าจะเป็นธุรกิจขนาดเล็กหรือองค์กรขนาดใหญ่ที่ใช้งาน VMware อยู่ก็สามารถทำ DR ได้อย่างง่ายดายในเวลาอันรวดเร็ว

[Guest Post] IBM Security Solution ที่สุดของความปลอดภัยสำหรับ Cloud Native technology: IBM POWER10, IBM Storage, IBM QRadar

IBM Security Solution ที่สุดของความปลอดภัยสำหรับ Cloud Native technology: IBM POWER10, IBM Storage, IBM QRadar