Thursday, November 21, 2024
ArticlesCybersecurity

ระบบการชำระเงิน ร้านค้าและธนาคารออนไลน์ ตกเป็นเป้าหมายการ ฟิชชิ่ง

ฟิชชิ่ง

พฤติกรรมดิจิทัลแบบใหม่เป็นเป้าหมายโจรไซเบอร์ ระบบการชำระเงิน ร้านค้าออนไลน์ และธนาคารออนไลน์ตกเป็นเป้าหมาย แคสเปอร์สกี้ตรวจพบ ฟิชชิ่ง การเงินมากกว่า 1.6 ล้านรายการในอาเซียน และ 1.2 แสนรายการในไทย

ารระบาดของ COVID-19 ได้เร่งการใช้งานดิจิทัลในภูมิภาคเอเชียตะวันออกเฉียงใต้ และสร้างพฤติกรรมทางดิจิทัลใหม่ๆ ให้แก่ผู้ใช้งานอินเทอร์เน็ต ทั้งที่เกี่ยวข้องกับเหตุฉุกเฉินด้านสุขภาพและอื่นๆ อาชญากรไซเบอร์ก็ใช้ประโยชน์จากกระแสนี้และกำหนดเป้าหมายโจมตีผู้ใช้เพื่อประโยชน์ของตนโดยเฉพาะ

ผู้ใช้งานระบบการชำระเงิน ร้านค้าออนไลน์ และธนาคารออนไลน์ตกเป็นเป้าหมายด้านการเงินที่สำคัญสำหรับฟิชเชอร์ ในช่วงครึ่งแรกของปี 2022 ข้อมูลของแคสเปอร์สกี้แสดงให้เห็นว่ามีการตรวจพบและบล็อกการโจมตีฟิชชิ่งที่เกี่ยวข้องกับการเงินมากถึง 1,604,248 รายการในภูมิภาคเอเชียตะวันออกเฉียงใต้

สัดส่วนการตรวจจับสูงสุดแบ่งเป็นการโจมตีที่เกี่ยวข้องกับระบบการชำระเงิน 840,254 รายการ รองลงมาคือร้านค้าอีคอมเมิร์ซ 621,640 รายการ และธนาคารออนไลน์ 142,354 รายการ

ข้อมูลข้างต้นมาจากข้อมูลที่ไม่ระบุชื่อผู้ใช้ โดยอิงจากการที่ ฟิชชิ่ง ได้รับการกระตุ้นให้ทำงานตามคำสั่ง (ทริกเกอร์) องค์ประกอบที่กำหนดในระบบ Anti-Phishing ของแคสเปอร์สกี้บนคอมพิวเตอร์ของผู้ใช้ จะตรวจจับเพจทั้งหมดที่มีเนื้อหาฟิชชิ่งที่ผู้ใช้พยายามเปิดโดยคลิกลิงก์ในข้อความอีเมลหรือบนเว็บที่ลิงก์ไปยังเพจที่มีอยู่ในฐานข้อมูลแคสเปอร์สกี้

เวียดนามประสบปัญหาโดนโจมตีด้วยฟิชชิ่งด้านการเงินมากที่สุด

ในช่วงเวลาครึ่งปีนี้ เวียดนามประสบปัญหาโดนโจมตีด้วย ฟิชชิ่ง ที่เกี่ยวข้องกับการเงินมากที่สุด (394,957 รายการ) อันดับสองคืออินโดนีเซีย (356,786 รายการ) ตามด้วยฟิลิปปินส์ (343,522 รายการ) มาเลเซีย (314,385 รายการ) ไทย (123,389 รายการ) และสิงคโปร์ (71,209 รายการ) โดยมีตัวเลขความพยายามโจมตีด้วยฟิชชิ่งที่เกี่ยวข้องกับการเงินทั่วโลก 27,587,465 รายการ

การโจมตีแบบฟิชชิ่งที่มุ่งเน้นระบบการชำระเงินมีสัดส่วนสูงสุดในทุกประเทศในภูมิภาคเอเชียตะวันออกเฉียงใต้ ยกเว้นประเทศไทยและอินโดนีเซียที่มีตัวเลขความพยายามโจมตีอีคอมเมิร์ซสูงสุด

เมื่อเปรียบเทียบรายไตรมาส ฟิชชิ่งที่เกี่ยวข้องกับการเงินในไตรมาสที่สองเพิ่มขึ้นจากไตรมาสแรกในทุกประเทศในภูมิภาคนี้ ยกเว้นสิงคโปร์ซึ่งลดลงเล็กน้อย สำหรับประเทศไทย แคสเปอร์สกี้ตรวจพบเมลช็อตหรืออีเมลโฆษณาที่อันตรายจำนวน 69,993 รายการในไตรมาสที่สอง ซึ่งเพิ่มขึ้น 31.08% เมื่อเทียบกับไตรมาสแรกที่มี 53,396 รายการ

ข้อมูลนี้บ่งชี้ว่าฟิชเชอร์สนใจข้อมูลส่วนบุคคลมากที่สุดเพราะทำให้เข้าถึงเงินของผู้ใช้ ข้อความฟิชชิ่งมักจะอยู่ในรูปแบบของการแจ้งเตือนปลอมจากธนาคาร ผู้ให้บริการ ระบบ e-pay และองค์กรอื่นๆ การแจ้งเตือนจะพยายามกระตุ้นให้ผู้ใช้ป้อนข้อมูลหรืออัปเดตข้อมูลส่วนบุคคลของตนอย่างเร่งด่วน ไม่ว่าจะด้วยเหตุผลใดที่มักเกี่ยวข้องกับการสูญเสียข้อมูล ความล้มเหลวของระบบ และอื่นๆ

ฟิชชิ่ง

สร้างความปลอดภัยบนมือถือ รับการเชื่อมโยงการเงินระดับภูมิภาค
เซียง เทียง โยว ผู้จัดการทั่วไปประจำภูมิภาคเอเชียตะวันออกเฉียงใต้ แคสเปอร์สกี้

เซียง เทียง โยว ผู้จัดการทั่วไปประจำภูมิภาคเอเชียตะวันออกเฉียงใต้ แคสเปอร์สกี้ กล่าวว่า “ในครึ่งปีแรกเราได้เห็นการเปิดพรมแดนในเอเชียตะวันออกเฉียงใต้อีกครั้ง แต่พฤติกรรมการใช้งานออนไลน์ที่เกิดขึ้นในช่วงการแพร่ระบาดดูเหมือนจะไม่เปลี่ยนแปลงไป”

“แม้ว่าเราจะได้เสรีภาพทางกายภาพกลับมาแล้ว แต่เรายังคงชอบการทำธุรกรรมธนาคาร การช้อปปิ้ง และกิจกรรมการเงินทางออนไลน์ต่างๆ เพราะนั่นคือความสะดวกที่ไม่มีอะไรเทียบได้”

“หน่วยงานกำกับดูแลและผู้มีบทบาทในอุตสาหกรรมต่างให้การสนับสนุนเอเชียตะวันออกเฉียงใต้ที่ก้าวล้ำทางดิจิทัล ในความเป็นจริง ประเทศต่างๆ ในภูมิภาคพร้อมที่จะ เชื่อมโยงระบบการชำระเงินด้วยคิวอาร์โค้ด ก่อนถึงสิ้นปีนี้ เพื่อขจัดความยุ่งยากในการแลกเปลี่ยนสกุลเงิน”

“ซึ่งเป็นการพัฒนาที่น่ายินดี พร้อมผลประโยชน์ทางเศรษฐกิจที่เป็นไปได้สำหรับเรา รวมถึงอาชญากรไซเบอร์ ผู้ใช้ส่วนใหญ่นั้นทราบถึงภัยคุกคามที่มุ่งเป้าไปที่เงินออนไลน์”

“จึงถึงเวลาแล้วที่จะดำเนินการในตอนนี้ และรักษาความปลอดภัยให้อุปกรณ์มือถือของตน เพื่อเข้าถึงสิทธิประโยชน์จากสภาพแวดล้อมทางการเงินระดับภูมิภาคที่เชื่อมต่อกันมากขึ้น” โยว กล่าวเสริม

แคสเปอร์สกี้ขอแนะนำเพื่อช่วยให้ผู้ใช้ปลอดภัยจากฟิชชิ่งขณะออนไลน์ ดังนี้

  • หมั่นจับตาดูอีเมลที่น่าสงสัยอยู่เสมอ หากดูดีเกินกว่าจะเป็นจริง ให้ตรวจสอบ และตรวจซ้ำอีก
  • หากใช้บัญชีอีเมลฟรี ให้ใช้อีเมลแอดเดรสสองอัน อันหนึ่งสำหรับใช้อย่างเป็นทางการ และอีกอันสำหรับเว็บไซต์ที่ต้องเข้าสู่ระบบเพื่ออ่านข่าวหรือรวบรวมข้อมูล
  • สมาร์ทโฟนบางรุ่นอาจไม่ปลอดภัย ดังนั้นควรระมัดระวังข้อความที่จะเชื่อมโยงคุณไปยังเว็บไซต์ เพราะมีซอฟต์แวร์ที่เป็นอันตรายจำนวนหนึ่งที่สามารถเข้าถึงรายชื่อผู้ติดต่อและแอปทางการเงินของคุณได้
  • ใช้โซลูชันการรักษาความปลอดภัยที่เชื่อถือได้ที่มีความสามารถในการป้องกันฟิชชิ่งและการชำระเงินที่ปลอดภัย เช่น Kaspersky Total Security
  • การป้องกันฟิชชิ่งที่ดีที่สุดคือการได้ตระหนักรู้ แยกแยะอีเมลและข้อความอื่นๆ ที่ผู้ใช้ได้รับ ทั้งนี้ การระมัดระวังมากเกินไปนั้นไม่ทำให้เกิดอันตรายใดๆ โดยเฉพาะอย่างยิ่งการระมัดระวังธุรกรรมทางการเงินส่วนใหญ่ที่ตอนนี้ทำได้ทางออนไลน์เนื่องจากการเปลี่ยนแปลงเป็นดิจิทัล

Featured Image: Image by Freepik