“แคสเปอร์สกี้”ชี้ไทยพบฟิชชิ่งโจมตีร้านค้าออนไลน์สูงสุด

น.ส.เบญจมาศ จูฑาพิพัฒน์ ผู้จัดการประจำประเทศไทย แคสเปอร์สกี้ บริษัทผู้นำด้านความปลอดภัยไซเบอร์ และความเป็นส่วนตัวทางดิจิทัล เปิดเผยว่า รายงานล่าสุดของ แคสเปอร์สกี้เกี่ยวกับภัยคุกคามฟิชชิ่ง พบว่า ระบบชำระเงินและร้านค้าออนไลน์ตกเป็นเป้าหมายของแฮกเกอร์ในการโจมตีด้วยฟิชชิ่งมากที่สุด โดยในเดือน ก.พ.-เม.ย. 65 ที่ผ่านมา ในภูมิภาคเอเชียตะวันออกเฉียงใต้ พบอีเมลอันตรายกำหนดเป้าหมายโจมตีไปยังระบบการชำระเงิน 32.11% รองลงมาคือร้านค้าออนไลน์ 10.80% และธนาคาร 5.03% โดยแฮกเกอร์มีความพยายามโจมตีด้วยฟิชชิ่ง ที่เกี่ยวข้องกับการเงินทุก 1 ใน 2 ครั้ง หรือคิดเป็น 47.94%

โดยฟิลิปปินส์ประสบปัญหาฟิชชิ่งที่เกี่ยวข้องกับการเงินมากที่สุด จำนวน 68.95% อันดับ 2 สิงคโปร์ 55.67% ตามด้วยไทย 55.63% มาเลเซีย 50.58% อินโดนีเซีย 42.81% และเวียดนาม 36.12% ขณะที่สัดส่วนการโจมตีด้วยฟิชชิ่งที่เกี่ยวข้องกับการเงินทั่วโลกในช่วงเวลาเดียวกันอยู่ที่ 48.22%

น.ส.เบญจมาศ กล่าวต่อว่า สำหรับในประเทศไทยแคสเปอร์สกี้ ตรวจพบความพยายามโจมตี ฟิชชิ่งผ่านร้านค้าออนไลน์สูงสุด จำนวน 28.16% รองลงมาคือระบบการชำระเงิน 22.22% และธนาคาร  5.25% โดยความพยายามโจมตีด้วยฟิชชิ่งของไทยนั้นเกี่ยวข้องกับการเงินคิดเป็น 55.63% เนื่องจากคนไทยใช้โซเชียลมีเดียสูงสุดในภูมิภาค ส่งผลให้แฮกเกอร์จับพฤติกรรมการใช้งานชอปปิงออนไลน์ แล้วทำหารสุ่มส่งลิงก์ ร้านค้าปลอม หวังหลอกนำข้อมูลส่วนตัว ไปก่ออาชญากรรมทางไซเบอร์

“ระบบการชำระเงิน ร้านค้าออนไลน์ และธนาคาร ล้วนเป็นเป้าหมายหลักที่ชัดเจนสำหรับฟิชเชอร์ ซึ่งบ่งชี้ว่าฟิชเชอร์สนใจข้อมูลส่วนบุคคลที่ให้การเข้าถึงเงินมากที่สุด โดยข้อความฟิชชิ่งมักจะอยู่ในรูปแบบของ การแจ้งเตือนปลอมจากธนาคาร ผู้ให้บริการ ระบบ อี-เพย์ และองค์กรต่างๆ ข้อความแจ้งเตือนจะพยายาม กระตุ้นให้ผู้รับใส่ข้อมูลหรืออัพเดทข้อมูลส่วนบุคคลของตนอย่างเร่งด่วน โดยอ้างสาเหตุใดสาเหตุหนึ่ง ที่เกี่ยวข้องกับการสูญเสียข้อมูลความล้มเหลวของระบบ ฯลฯ” น.ส.เบญจมาศ กล่าว

ทั้งนี้ตัวเลขสัดส่วนนี้มาจากข้อมูลที่ไม่เปิดเผยชื่อตามการทริกเกอร์คอมโพเนนต์ที่กำหนดในระบบป้องกันฟิชชิ่ง (Anti-Phishing) ของแคสเปอร์สกี้บนคอมพิวเตอร์ของผู้ใช้ คอมโพเนนต์จะตรวจจับหน้าเพจทั้งหมดที่มีเนื้อหาฟิชชิ่งที่ผู้ใช้พยายามเปิดโดยคลิกลิ้งก์ในข้อความอีเมลหรือบนเว็บ โดยที่ลิงก์ไปยังหน้าเพจเหล่านี้มีอยู่ในฐานข้อมูลแคสเปอร์สกี้

ด้าน นายเซียง เทียง โยว ผู้จัดการทั่วไปประจำภูมิภาคเอเชียตะวันออกเฉียงใต้ แคสเปอร์สกี้ กล่าวว่า นอกจากการทำธุรกรรมดิจิทัลที่เพิ่มมากขึ้นในภูมิภาคเอเชียตะวันออกเฉียงใต้แล้ว เรายังเห็นการเพิ่มขึ้นของ ‘Super Apps’ ในภูมิภาคอีกด้วย ซูเปอร์แอพ เป็นแอพพลิเคชั่นมือถือที่รวมฟังก์ชันการเงินยอดนิยมทั้งหมด รวมทั้ง e-banking, mobile wallets, การซื้อของออนไลน์ ประกันภัย การจองการเดินทาง และการลงทุนต่างๆ การใส่ข้อมูลและเงินดิจิทัลของเราไว้ในที่เดียวสามารถทำให้ผลกระทบของการโจมตีแบบฟิชชิ่งขยายตัวในอัตราที่คาดไม่ถึง

“เป็นที่ทราบกันดีอยู่แล้วว่าอาชญากรไซเบอร์ติดตามเส้นทางการเงิน ดังนั้นธนาคาร นักพัฒนาแอพและผู้ให้บริการจึงควรบูรณาการการรักษาความปลอดภัยทางไซเบอร์ตั้งแต่เริ่มต้นการพัฒนาแอพพลิเคชั่น เราคาดว่าแฮกเกอร์จะมุ่งเป้าไปที่ซูเปอร์แอพที่เพิ่มขึ้น ทั้งโครงสร้างพื้นฐานและผู้ใช้ผ่านการโจมตีทางวิศวกรรมสังคม เราขอกระตุ้นให้บริษัทฟินเทคทุกแห่งปรับใช้แนวทางที่ปลอดภัยโดยการออกแบบในระบบของตน และให้การศึกษาเชิงรุกแก่ผู้ใช้อย่างต่อเนื่องในช่วงเวลานี้ที่การโจมตีแบบฟิชชิ่งยังคงเติบโตอย่างต่อเนื่อง”

สำหรับองค์กรวิธีการป้องกันที่สำคัญที่สุดคือต้องตระหนักว่าการรักษาความปลอดภัยทางไซเบอร์ควรเป็นกลยุทธ์ที่ยืดหยุ่น ไม่ใช่แพลตฟอร์มคงที่ ควรจะผสมผสานเทคโนโลยีและความพยายามเข้าด้วยกัน และมีการอัพเกรด อัพเดท​ข้อมูลและปรับปรุงอย่างต่อเนื่อง

ขณะที่ผู้ใช้ทั่วไปในการป้องกันตนเองจากการโจมตีแบบฟิชชิ่ง คือ ไม่โต้ตอบ ตอบกลับอย่างการส่งข้อความ หลีกเลี่ยงการใช้ลิงก์หรือข้อมูลติดต่อในอีเมลหรือข้อความ สังเกตุและระวังข้อผิดพลาดต่างๆ การสะกดคำผิด และอักขระแปลกๆ ในข้อความ และตอบโต้ช้าลงเมื่อได้รับข้อความที่เป็นเรื่องเร่งด่วน และดาวน์โหลดแอพป้องกันมัลแวร์