Kaspersky เผยสถิติล่าสุดพบภูมิภาคเอเชียตะวันออกเฉียงใต้ยังคงเป็นเป้าหมายของอาชญากรไซเบอร์ในการแพร่กระจายไปยังเน็ตเวิร์กและดีไวซ์ต่างๆ ผ่านวิธีที่ง่ายที่สุดแต่ก็ยังเป็นวิธีที่ประสบความสำเร็จมากที่สุดคือ “ฟิชชิ่ง” Kaspersky สามารถตรวจจับความพยายามโจมตีด้วยฟิชชิ่งในภูมิภาคนี้ได้มากถึง 14 ล้านครั้ง ในระยะเวลาเพียงครึ่งปีที่ผ่านมาเท่านั้น
Kaspersky เปิดเผยว่า ในช่วงครึ่งปีแรกพบความพยายามในการดึงผู้ใช้ตรงไปยังเว็บไซต์ฟิชชิ่งปริมาณสูงสุดที่ประเทศเวียดนาม มาเลเซีย และอินโดนีเซีย มากกว่า 11 ล้านครั้งรวมกัน สำหรับประเทศไทยพบความพยายามโจมตีมากถึง 1.5 ล้านครั้ง ฟิลิปปินส์มากกว่า 1 ล้าน และสิงคโปร์เพียง 351,510 ครั้งเท่านั้น
เมื่อพิจารณาจำนวนของผู้ใช้ที่ถูกโจมตีด้วยฟิชชิ่ง พบว่า ฟิลิปปินส์มีจำนวนเหยื่อฟิชชิ่งมากที่สุด คือ 17.3% สูงกว่าปีที่แล้วที่มีจำนวนเหยื่อ 10.449% ซึ่งคิดเป็นอัตราที่เพิ่มขึ้นถึง 65.56% เลยทีเดียว
โดยมาเลเซียตามมาเป็นอันดับสองคือ 15.829% (ครึ่งปีแรก 2018 อยู่ที่ 11.253%) ตามมาด้วยอินโดนีเซียที่ 14.316% (ครึ่งปีแรก 2018 อยู่ที่ 10.719%) ไทย 11.972% (ครึ่งปีแรก 2018 อยู่ที่ 10.9%) เวียดนาม 11.703% (ครึ่งปีแรก 2018 อยู่ที่ 9.481%) และสุดท้ายสิงคโปร์ 5% (ครึ่งปีแรก 2018 อยู่ที่ 4.142%)
ความพยายามโจมตีด้วยฟิชชิ่งแสดงถึงความถี่ที่อาชญากรไซเบอร์พยายามล่อหลอกให้ผู้ใช้ Kaspersky เข้าเว็บไซต์ปลอมเพื่อขโมยข้อมูล ขณะที่จำนวนของผู้ใช้ที่ถูกโจมตีแสดงถึงสัดส่วนของผู้ใช้ Kaspersky ที่เป็นเป้าหมายของการพยายามโจมตีในช่วงเวลาหนึ่ง ๆ
นายโย เซียง เทียง ผู้จัดการทั่วไป Kaspersky ภูมิภาคเอเชียตะวันออกเฉียงใต้ กล่าวว่า “ภัยคุกคามที่เก่าแต่เก๋าตัวนี้มีอยู่จริงในภูมิภาคเอเชียตะวันออกเฉียงใต้นี้ และไม่มีทีท่าจะหมดไปในเร็ว ๆ นี้ ภูมิภาคของเราประกอบด้วยประชากรรุ่นใหม่ที่มีความคล่องตัวสูง ที่เรายังจำเป็นต้องให้ความรู้เรื่องความเสี่ยงของฟิชชิ่งซึ่งเป็นการโจมตีไซเบอร์ทั่วไป ผู้ใช้รุ่นใหม่จะซื้อโทรศัพท์เครื่องใหม่และจะคำนึงเรื่องความปลอดภัยเฉพาะที่ตัวเครื่องไม่ใช่เวอร์ชวล ตราบใดที่ผู้ใช้งานอินเทอร์เน็ตลดการป้องกันลง ก็แน่นอนว่าจะมีเหยื่อฟิชชิ่งเกิดขึ้นอยู่เรื่อย ๆ อย่างแน่นอน”
ประสิทธิภาพของกลลวงฟิชชิ่งนั้นพิสูจน์ได้จากการที่อาชญากรไซเบอร์สามารถนำข้อมูลส่วนบุคคลมาขายต่อได้ง่าย ๆ ในตลาดมืด พวกนักต้มตุ๋นมักมองหาข้อมูลอย่างหมายเลขบัตรเครดิต รวมถึงพาสเวิร์ดบัญชีธนาคารและแอปพลิเคชันการเงินต่าง ๆ
ทั้ง ๆ ที่หน่วยงานรัฐและภาคเอกชนต่างประกาศเตือนผู้ใช้อยู่เสมอไม่ให้เปิดเผยข้อมูลส่วนตัวในอินเทอร์เน็ต แต่จำนวนเหยื่อก็ยังเพิ่มสูงขึ้น และถึงแม้จะมีความตระหนักรู้จักกลโกงออนไลน์มากขึ้น แต่ผู้ใช้ก็ยังระแวดระวังลดลง
นายโย เซียง เทียง กล่าวเสริมว่า “นี่เป็นสัญญาณเตือนอันตรายว่าฟิชชิ่งยังคงมีประสิทธิภาพมากในการหลอกลวงผู้ใช้ในเอเชียตะวันออกเฉียงใต้ อาชญากรไซเบอร์ยังใช้วิธีส่งเมลแบบเดิมเป็นปีๆ แต่ก็ยังหลอกให้ผู้ใช้กรอกข้อมูลส่วนตัวหรือคลิกลิ้งก์ปลอมได้ สถิติล่าสุดของเรายืนยันว่า เราจำเป็นต้องเร่งเปลี่ยนผู้ใช้อินเทอร์เน็ตในภูมิภาคนี้ให้เป็นผู้ใช้ที่รู้เท่าทันและสามารถแยกแยะกลโกงต่าง ๆ ได้”
Kaspersky แนะนำขั้นตอนหลีกเลี่ยงการตกเป็นเหยื่อฟิชชิ่งดังนี้
· ระแวดระวังอีเมลน่าสงสัยอยู่เสมอ ถ้าอีเมลมีเนื้อหาที่ดีเกินกว่าจะเป็นเรื่องจริง ให้เช็คซ้ำๆ ถ้าเป็นอีเมลที่อ้างว่ามาจากธนาคาร ควรโทรศัพท์ไปตรวจสอบกับธนาคารทันที โดยปกติแล้ว ธนาคารจะไม่สอบถามพาสเวิร์ดทางอีเมล แต่มักจะพูดคุยสอบถามข้อมูลหรือให้กรอกแบบฟอร์มที่ธนาคาร
· หากใช้อีเมลฟรี ควรมีอีเมล 2 บัญชี บัญชีแรกสำหรับใช้งานหลักและอีกบัญชีสำหรับใช้งานเว็บไซต์ที่ต้องล็อกอินเพื่ออ่านข่าวหรือแจ้งข้อมูลต่าง ๆ
· สมาร์ทโฟนทุกเครื่องไม่ได้ปลอดภัย จึงควรระวังข้อความที่จะพาไปยังเว็บไซต์ต่าง ๆ มีซอฟต์แวร์ประสงค์ร้ายมากมายที่สามารถดึงข้อมูลจากแอปในเครื่องได้
· ใชโซลูชั่นเพื่อความปลอดภัยที่เชื่อถือได้ที่มีฟีเจอร์แอนตี้ฟิชชิ่งและปกป้องการใช้จ่ายออนไลน์ เช่น like Kaspersky Internet Security, Kaspersky Total Security, และ Kaspersky Security for Cloud
· และวิธีป้องกันตัวจากฟิชชิ่งที่ดีที่สุดคือการพิจารณาอีเมลและข้อความที่ได้รับอย่างละเอียดรอบคอบ ในยุคดิจิทัลนี้ การระมัดระวังมากเกินไปไม่ก่อให้เกิดความเสียหาย โดยเฉพาะเมื่อเป็นเรื่องที่เกี่ยวข้องกับธุรกรรมทางการเงินออนไลน์
COMMENTS