Kaspersky เผยพบภัยคุกคามทางเว็บจ่อโจมตีผู้ใช้ไทยเพิ่มขึ้น 30.45% ใน Q1/64

โดย
beer
-
Kaspersky

แคสเปอร์สกี้ (Kaspersky) เผยพบภัยคุกคามทางเว็บจ่อโจมตีผู้ใช้ไทยเพิ่มขึ้น 30.45% ใน Q1/64 เตือนผู้ใช้อินเทอร์เน็ตไทยระวังฟิชชิ่งจาก SMS ให้มากขึ้น…

Kaspersky เผยพบภัยคุกคามทางเว็บจ่อโจมตีผู้ใช้ไทยเพิ่มขึ้น 30.45% ใน Q1/64

แคสเปอร์สกี้ เตือนผู้ใช้อินเทอร์เน็ตชาวไทยระมัดระวังข้อความฟิชชิ่งจาก SMS ให้มากขึ้น และหลีกเลี่ยงการเปิดเผยข้อมูลที่ละเอียดอ่อน ซึ่งอาจทำให้เกิดความเสียหายที่ประเมินค่าไม่ได้ โดยรายงานฉบับล่าสุดแสดงให้เห็นว่าผลิตภัณฑ์ของแคสเปอร์สกี้ได้บล็อกภัยคุกคามทางเว็บมากกว่า 5.2 ล้านรายการ

ที่พยายามจะโจมตีผู้ใช้ในประเทศไทยในไตรมาสที่ 1 ปี 2564 ซึ่งสูงกว่าไตรมาสแรกของปีที่แล้วถึง 30.45% จากข้อมูลของ แคสเปอร์สกี้ Security Network (KSN) ผลิตภัณฑ์ของแคสเปอร์สกี้สามารถตรวจพบ และบล็อกภัยคุกคามที่เกิดจากอินเทอร์เน็ตได้ 5,263,148 รายการ บนคอมพิวเตอร์

ของผู้เข้าร่วม KSN ในประเทศไทยในไตรมาสที่ 1 ปี 2564 โดยรวมแล้ว คิดเป็นผู้ใช้ 21.4% ที่เกือบโดนโจมตีจากภัยคุกคามทางเว็บในช่วงสามเดือนแรกของปีนี้ ทำให้ประเทศไทยอยู่ในอันดับที่ 97 ของโลก ทั้งนี้ จำนวนภัยคุกคามเพิ่มขึ้นจากช่วงเดียวกันของปีที่แล้ว 30.45%

Kaspersky

ซึ่งในไตรมาสที่ 1 ปี 2563 ตรวจพบความพยายามโจมตีทางเว็บจำนวน 4,034,474 รายการ กลวิธีทั่วไปอย่างหนึ่งที่อาชญากรไซเบอร์ใช้บนเว็บคือฟิชชิ่งฟิชชิ่งเป็นการโจมตีทางวิศวกรรมสังคมประเภทหนึ่งที่ยืดหยุ่นที่สุด สามารถปลอมแปลงได้หลายวิธี และใช้เพื่อวัตถุประสงค์ที่แตกต่างกัน

หน้าฟิชชิ่งถูกสร้างขึ้นเพื่อหลอกให้ผู้ใช้ป้อนข้อมูลส่วนบุคคลข้อมูลดังกล่าวมักรวมถึงข้อมูลทางการเงิน เช่น รหัสผ่านบัญชีธนาคารหรือรายละเอียดบัตรชำระเงิน หรือข้อมูลเพื่อเข้าถึงบัญชีโซเชียลมีเดีย ฟิชชิ่งยังอาจเป็นการหลอกล่อให้ผู้ใช้เปิดไฟล์แนบหรือคลิกลิ้งก์ที่ดาวน์โหลดมัลแวร์ลงในคอมพิวเตอร์

ผลของการโจมตีด้วยฟิชชิ่งอาจมีตั้งแต่การสูญเสียเงินไปจนถึงการเข้าบุกรุกเครือข่ายองค์กรทั้งหมด การโจมตีแบบฟิชชิ่ง โดยเฉพาะที่เป็นลิ้งก์อันตราย และไฟล์แนบกลายเป็นรูปแบบการทำให้ติดเชื้อที่เริ่มเป็นที่นิยมสำหรับการโจมตีแบบกำหนดเป้าหมายที่เป็นองค์กรในประเทศไทย มีฟิชชิ่งเพิ่มขึ้นอย่างเห็นได้ชัด

ผ่านทางข้อความ หรือ SMS หรือที่เรียกว่า สมิชชิ่ง (Smishing) มีเป้าหมายเช่นเดียวกับฟิชชิ่งอื่น ๆ คือการพยายามหลอกให้ผู้รับเปิดเผยข้อมูลที่ละเอียดอ่อน ซึ่งโดยทั่วไปแล้วคือรหัสผ่านธนาคารออนไลน์ หรือข้อมูลบัตรธนาคาร

Kaspersky

โดยนักต้มตุ๋นจะส่งข้อความที่มักเกี่ยวกับปัญหาต่าง ๆ เช่น ปัญหาการจัดส่งการเรียกเก็บเงินที่ค้างชำระ หรือบัญชีที่ถูกบล็อก เป็นต้น หรือแม้แต่ข้อเสนอเงินกู้ที่ผู้รับข้อความจะต้องคลิกที่ลิ้งก์ อะไรทำให้การสมิชชิ่งอันตรายกว่าฟิชชิ่งทั่วไป ผู้ใช้ส่วนใหญ่คุ้นชินกับอีเมลฟิชชิ่งไม่มากก็น้อย และคนส่วนใหญ่รู้วิธีที่จะระบุว่าเป็นอีเมลฟิชชิ่ง

และหลีกเลี่ยงแต่ข้อความเป็นช่องทางที่ไม่ใครคาดคิดว่าจะกลายเป็นกลโกงได้ยิ่งไปกว่านั้น แม้ว่าผู้คนจะเชื่อถือข้อความตัวอักษรมากกว่า แต่ข้อความก็มักจะมีความปลอดภัยน้อยกว่าอีเมล ทุกวันนี้ บริการอีเมลที่ดีจะมีตัวกรองสแปมอันชาญฉลาด ถึงแม้ว่าตัวกรองสแปมจะไม่สมบูรณ์แบบนัก

แต่นักต้มตุ๋นก็จำเป็นต้องคิดค้นกลวิธีใหม่ ๆ เพื่อผ่านตัวกรองไปให้ได้ แต่น่าเสียดายที่ผู้ให้บริการมือถือมักละเลยเรื่องความยืดหยุ่น และความแม่นยำของตัวกรองสแปมไป

Kaspersky
เซียง เทียง โยว ผู้จัดการทั่วไปประจำภูมิภาคเอเชียตะวันออกเฉียงใต้ แคสเปอร์สกี้

เซียง เทียง โยว ผู้จัดการทั่วไปประจำภูมิภาคเอเชียตะวันออกเฉียงใต้ แคสเปอร์สกี้ กล่าวว่า ฟิชชิ่งหลอกล่อเหยื่อให้เปิดเผยข้อมูลตัวตนสำหรับบัญชีที่มีความละเอียดอ่อน เช่น อีเมล, อินทราเน็ตขององค์กร, บัญชีธนาคารบนมือถือ และอื่น ๆ

เมื่ออาชญากรไซเบอร์ใช้กลยุทธ์และใช้คำสำคัญเพื่อหลอกล่อผู้ใช้การตรวจจับการโจมตีแบบฟิชชิ่งและสมิชชิ่งก็เป็นเรื่องยากขึ้นดังนั้นจึงเป็นเรื่องสำคัญที่ผู้ใช้จะต้องระมัดระวังเกี่ยวกับลิ้งก์ที่ได้รับจาก อีเมล, จากข้อความ, จากแอปส่งข้อความโซเชียล และจัดการป้องกันความปลอดภัยขั้นพื้นฐานบนอุปกรณ์ที่ใช้ รวมถึงแล็ปท็อป และโทรศัพท์มือถือ

แคสเปอร์สกี้มอบบัตรกำนัลเทสโก้โลตัสฟรี 100 บาทสำหรับการซื้อผลิตภัณฑ์แคสเปอร์สกี้รวมถึง Total Security ที่เว็บไซต์ https://www.kasoshopping.com/ จนถึงวันที่ 30 มิถุนายน 2564

สอบถามรายละเอียดเพิ่มเติมได้ที่ Service Center 02-203-7500 หรือ Line: @thaikaspersky.com
ขั้นตอนในการป้องกันตัวเองจากฟิชชิ่ง

มาตรการพื้นฐานบางประการที่ควรปฏิบัติเมื่อใช้อีเมล และการสื่อสารอื่น ๆ 

Kaspersky

  • ใช้สามัญสำนึกก่อนที่จะให้ข้อมูลที่ละเอียดอ่อนเมื่อคุณได้รับการแจ้งเตือนจากธนาคารหรือสถาบันอื่น ๆ อย่าคลิกลิ้งก์ในอีเมล ให้เปิดหน้าต่างเบราว์เซอร์และพิมพ์ที่อยู่ลงในช่อง URL โดยตรงเพื่อให้แน่ใจว่าไซต์นั้นเป็นของจริง
  • อย่าเชื่อถือข้อความที่น่าตกใจบริษัทที่มีชื่อเสียงส่วนใหญ่จะไม่ขอข้อมูลส่วนบุคคลที่ระบุตัวบุคคลนั้นได้หรือรายละเอียดบัญชีทางอีเมล ซึ่งรวมถึงธนาคาร บริษัทประกันภัย และบริษัทใด ๆ ที่คุณทำธุรกิจด้วย หากเคยได้รับอีเมลที่ขอข้อมูลบัญชีประเภทใดก็ตามให้ลบทิ้งทันที แล้วโทรติดต่อบริษัทเพื่อยืนยันว่าบัญชีของคุณใช้ได้
  • อย่าเปิดไฟล์แนบในอีเมลที่น่าสงสัยหรืออีเมลแปลก ๆ โดยเฉพาะไฟล์แนบที่เป็น Word, Excel, PowerPoint หรือ PDF
  • หลีกเลี่ยงการคลิกลิ้งก์ที่ฝังในอีเมล เนื่องจากลิ้งก์เหล่านี้สามารถติดมัลแวร์ได้ ระมัดระวังเมื่อได้รับข้อความจากผู้ขายหรือบุคคลที่สาม อย่าคลิก URL ที่ฝังในข้อความต้นฉบับ ให้ไปที่เว็บไซต์โดยตรงโดยพิมพ์ที่อยู่ URL ที่ถูกต้องเพื่อยืนยันคำขอ และตรวจสอบนโยบาย และขั้นตอนการติดต่อของผู้ขายสำหรับการขอข้อมูล
  • ปรับปรุงซอฟต์แวร์ และระบบปฏิบัติการให้ทันสมัยอยู่เสมอ ระบบปฏิบัติการ Windows มักตกเป็นเป้าหมายของฟิชชิ่งและการโจมตีที่เป็นอันตรายอื่น ๆ ดังนั้น ตรวจสอบให้แน่ใจว่าคุณปลอดภัย และใช้ซอฟต์แวร์ตัวปัจจุบัน โดยเฉพาะสำหรับผู้ที่ยังคงใช้งานเวอร์ชั่นที่เก่ากว่า Windows 10
ส่วนขยาย

* บทความเรื่องนี้น่าจะเป็นประโยชน์สำหรับการวิเคราะห์ในมุมมองที่น่าสนใจ 
** เขียน: ชลัมพ์ ศุภวาที (บรรณาธิการ และผู้สื่อข่าว) 
*** ขอขอบคุณภาพประกอบบางส่วนจาก N/A

สามารถกดติดตามข่าวสารและบทความทางด้านเทคโนโลยีของเราได้ที่  www.facebook.com/itday.in.th

บทความที่เกี่ยวข้องเพิ่มเติมจากผู้เขียน

1 ความคิดเห็น