เกือบกึ่งหนึ่งของภัยคุกคามแบบฟิชชิ่ง (อีเมลหลอก หรือเว็บไซต์ปลอมที่ดูเหมือนของจริงจนแทบแยกไม่ออก) ที่ขึ้นทะเบียนไว้ได้ในปี 2016 มีเป้าหมายที่การขโมยเงิน ทั้งนี้จากการวิเคราะห์รูปการณ์ของภัยคุกคามทางการเงิน โดยแคสเปอร์สกี้ แลป จากการเปรียบเทียบกับปี 2015 พบว่าการจู่โจมของฟิชชิ่งด้านการเงินเพิ่มปริมาณขึ้นมาอีก 13.14 เปอร์เซ็นต์ในปี 2016 คิดเป็น 47.48% ของภัยคุกคามแบบฟิชิช่งที่ลงทะเบียนไว้ได้ทั้งหมด
ในปี 2016 เทคโนโลยีต่อต้านฟิชชิ่งของแคสเปอร์สกี้ แลปได้ตรวจจับยูสเซอร์ถึงเกือบ 155 ล้านคนที่พยายามเข้าไปยังเพจฟิชชิ่งในแบบต่างๆ แน่นอนว่า จากจำนวนดังกล่าว มากกว่า 73.5 ล้าน หรือเกือบครึ่งหนึ่ง เป็นผลมาจากฟิชชิ่งที่มีเป้าหมายที่เงิน เช่น ต้องการขโมยข้อมูลสำคัญส่วนตัว เช่น เลขที่บัญชีธนาคาร, หมายเลขบัตรเครดิต, เลขประจำตัวผู้ประกันสังคม และล็อคอินรหัสผ่านที่ใช้ทำธุรกรรมการเงินออนไลน์ อาชญากรไซเบอร์ตั้งใจจะนำข้อมูลเหล่านี้ไปขโมยเงินจากเหยื่อ ซึ่งปัจจุบันเป็นฟิชชิ่งประเภทที่กำลังระบาดแพร่หลายที่สุดเท่าที่ขึ้นทะเบียนไว้ได้
แผนการทำฟิชชิ่งต่อธนาคารจัดเป็นแถวหน้าของฟิชชิ่งทางการเงินทุกประเภทเลยทีเดียว ทุกหนึ่งในสี่ของการคุกคามของฟิชชิ่ง (25.76%) ใช้ข้อมูลธุรกรรมการเงินออนไลน์ปลอม หรือคอนเท้นท์ที่ดูเกี่ยวข้องกับธนาคาร – เพิ่มขึ้นจากปี 2015 คิดเป็น 8.31 เปอร์เซ็นต์ ประเภทของการทำฟิชชิ่งที่เกี่ยวกับระบบชำระเงินและการช้อปอิ้งออนไลน์คิดเป็น 11.55% และ 10.14% ตามลำดับ เพิ่มขึ้น 3.75 p.p. และ 1.09 p.p. เมื่อเปรียบกับปี 2015 และประเภทของการทำฟิชชิ่งที่ถูกตรวจจับได้บน MacOS คิดเป็น 31.38%

ผู้ที่ส่งฟิชชิ่งการเงินออกอาละวาด (Financial phishers) จะสนใจเป็นพิเศษที่จะใช้ข้อมูลที่เกี่ยวข้องกับธนาคารข้ามชาติระดับท้อป, ระบบการชำระเงินที่เป็นที่นิยม และร้านรวงทางอินเทอร์เน็ต รวมทั้งการประมูล จากทางฝั่งสหรัฐอเมริกา, จีน และบราซิล เป้าหมายที่อยู่ในแผนการก็จะเหมือนเดิมทุกปี เนื่องจากยังคงเป็นที่นิยมในคนหมู่มากเช่นเดิม ดังนั้น เท่ากับว่าเป็นแหล่งของเหยื่อเป้าหมายขนาดใหญ่นั่นเอง
“ฟิชชิ่งทางการเงินมักจะเป็นช่องทางที่ง่ายที่สุดของอาชญากรไซเบอร์มาโดยตลอดในการหากินผิดกฎหมาย คุณไม่จำเป็นต้องเป็นโปรแกรมเมอร์ที่เชี่ยวชาญ และไม่ต้องมีเงินลงทุนมากมายมารองรับโครงสร้างระบบเพื่อการขโมยเงินด้วยซ้ำไป แน่นอนว่าแผนก่อกวนของฟิชชิ่งส่วนมากจะเป็นที่สังเกตและหลีกเลี่ยงได้ไม่ยากนัก แต่จากสถิติที่เราได้สำรวจมานั้น คนส่วนมากยังขาดความระมัดระวังเมื่อใช้ข้อมูลสำคัญเกี่ยวกับด้านการเงินของตนทางออนไลน์ มิฉะนั้นแล้ว เราคงจะไม่ได้เห็นการคุกคามจำนวนมากเช่นในปี 2016 หรอก” นาเดชด้า เดมิโดว่า นักวิเคราะห์เว็บคอนเท้นท์อาวุโส แคสเปอร์สกี้ แลป กล่าว
ผู้เชี่ยวชาญจากแคสเปอร์สกี้ แลปแนะนำยูสเซอร์ให้ดำเนินมาตรการเหล่านี้เพื่อเป็นการป้องกันตนเองให้พ้นจากการโดนฟิชชิ่ง:
- เมื่อชำระเงินออนไลน์ ให้ตรวจสอบความถูกต้องของเว็บไซต์เสมอ การต่อเชื่อมควรต้องได้รับการป้องกันด้วย Https และโดเมนควรที่จะต้องเป็นขององค์กรที่คุณกำกลังจะชำระเงิน
- ควรต้องตรวจสอบความถูกต้องของอีเมลที่คุณได้รับจากบริษัทดังๆ ที่เข้ามาเสมอ ถึงแม้ว่า เขาจะเร่งรัดให้คุณทำอะไรสักอย่างอย่างเร่งด่วนก็ตาม เช่น เปลี่ยนรหัสผ่าน เป็นต้น ขั้นแรก ต้องแน่ใจว่าเป็ฯอีเมลที่ส่งมาจากหน่วยงานที่ถูกต้องจริงๆ ติดต่อธนาคารหรือตัวแทนระบบการชำระเงินของคุณเสียดีกว่า เพื่อตรวจสอบว่าพวกเขาได้เป็นผู้ส่งอีเมลเช่นนั้นออกมาหาคุณจริงๆ
- อย่าคลิ้กลิ้งก์ในอีเมล หรือเว็บเพจโดยเด็ดขาด หากสงสัยว่าอาจไม่ใช่ของจริง
- ใช้โซลูชั่นเพื่อความปลอดภัยที่เป็นที่ยอมรับในสมรรถนะในเทคโนโลยีต่อต้านฟิชชิ่งแบบตรวจสอบพฤติกรรม (behavior-based anti-phishing technologies) จึงจะสามารถระบุตัวก่อกวนฟิชชิ่งทั้งหลายได้แม่นยำแม้จะใหม่มาก หรือยังไม่ได้เพิ่มลงในฐานข้อมูลก็ตาม
อ่านข้อมูลเพิ่มเติมเกี่ยวกับฟิชชิ่งดานการเงิน และข้อมูลอื่นๆ ที่เกี่ยวข้องด้านภัยคุกคามไซเบอร์ทางการเงินปี 2016 ได้ที่บล็อกโพสต์ใน https://securelist.com/analysis/publications/77623/financial-cyberthreats-in-2016
เกี่ยวกับแคสเปอร์สกี้ แลป
แคสเปอร์สกี้ แลปก่อตั้งขึ้นในปี พ.ศ. 2540 เป็นบริษัทระดับโลกที่เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ หรือไซเบอร์ซีเคียวริตี้ ซึ่งความชำนาญพิเศษด้านภัยคุกคามที่ใช้เทคนิคเชิงลึก (deep threat intelligence) และระบบการป้องกันรักษาความปลอดภัยของแคสเปอร์สกี้ แลปได้ถ่ายทอดออกมาเป็นโซลูชั่นและบริการเพื่อการรักษาความปลอดภัยที่คอยให้การปกป้ององค์กรธุรกิจ โครงสร้างที่มีความสำคัญ องค์กรภาครัฐและผู้บริโภคมากมายทั่วโลก ทั้งนี้พอร์ตโฟลิโอผลิตภัณฑ์เพื่อรักษาความปลอดภัยที่ครบถ้วนของบริษัทประกอบด้วยโซลูชั่นและบริการเพื่อการป้องกันเอนด์พอยนท์ รวมทั้งโซลูชั่นเฉพาะทางมากมายเพื่อรับมือภัยคุกคามทางดิจิตอลที่วิวัฒนาการขยายขีดความซับซ้อนยิ่งขึ้นทุกวัน ปัจจุบันเทคโนโลยีของแคสเปอร์สกี้ แลป สามารถปกป้องยูสเซอร์มากกว่า 400 ล้านคนทั่วโลก และเราได้ให้การช่วยเหลือลูกค้าองค์กรในการป้องกันสินทรัพย์ที่มีค่ายิ่ง อีกมากกว่า 270,000 แห่งทั่วโลก ท่านสามารถศึกษาข้อมูลเพิ่มเติมได้ที่ www.kasperesky.com