สำหรับผู้ที่ใช้บริการธนาคารทางอินเทอร์เน็ตคง อาจเคยเห็นคำเตือนให้ระวังเว็บไซต์หลอกลวงหรืออีเมล์หลอกลวง ที่เรียกว่า Phishing หรือการ “ตกปลา” โดยเป้นได้ทั้งการสร้างเว็บไซต์ หรือส่งอีเมลล์ปลอมของเพื่อหลอกลวงผู้ใช้งานซึ่งเป็นรูปแบบหนึ่งที่ทำรายได้ให้กับอาชญากรทางคอมพิวเตอร์อย่างเป็นกรอบเป็นกำ
โดยส่วนมากนักโจรกรรมทางไซเบอร์ทั้งหลายมักจะเลือกที่จะปลอมแปลงเป็นรูปแบบของเว๊บไซต์ หรือปลอมเป็นอีเมลล์ของธนาคารต่างๆ ซึ่งเมื่อเหยื่อหลงเชื่อ ก็จะสามารถเข้าถึงบัญชีเงินฝากของเหยื่อในธนาคารได้โดยตรงนั่นเอง โดยเนื้อความในอีเมลแจ้งว่า ขณะนี้ธนาคารมีการปรับเปลี่ยนระบบรักษาความมั่นคงปลอดภัยของข้อมูลลูกค้า
และธนาคารต้องการให้ลูกค้าเข้าไปยืนยันความถูกต้องของข้อมูลส่วนบุคคลผ่านทางลิงก์ที่แนบมาในอีเมล เป็นต้น เมื่อผู้เสียหายคลิกที่ลิงก์ดังกล่าว ก็จะพบกับหน้าเว็บไซต์ปลอมของธนาคารซึ่งผู้โจมตีได้เตรียมไว้ เมื่อผู้เสียหายเข้าไปล็อกอิน ผู้โจมตีก็จะได้ชื่อผู้ใช้และรหัสผ่านของผู้เสียหายไปในทันที
ในหลาย ๆ ครั้งการหลอกลวงแบบฟิชชิง จะอาศัยเหตุการณ์สำคัญที่เกิดในช่วงเวลานั้น ๆ เพื่อเพิ่มโอกาสของการหลอกลวงสำเร็จ เช่น อาศัยช่วงเวลาที่มีภัยธรรมชาติหรือโรคระบาด โดยปลอมเป็นอีเมลจากธนาคารเพื่อขอรับบริจาค เป็นต้น ล่าสุดภันคุกคามรูปแบบดังกล่าวได้เพิ่มเป้าหมายใหม่โดยเล็งกลุ่มผู้ใช้บัญชี Google
Phishing Attack!!
โดย สถิติเว็บไซต์ฟิชชิงครึ่งปีแรกเผย พบมากขึ้นถึง 1.4 ล้านเว็บต่อเดือน ส่วนใหญ่มุ่งเป้าผู้ใช้งานบัญชี Google
บริษัทด้านความมั่นคงปลอดภัยไซเบอร์ Webroot เผยแพร่รายงานสถิติรายไตรมาส Webroot Quarterly Threat Trends Report โดยมีสถิติเกี่ยวกับการโจมตีเว็บไซต์ฟิชชิงโดยพบว่า ปัจจุบันมีจำนวนของเว็บไซค์ฟิชชิ่งเพิ่มขึ้นมาก
ซึ่งจากการสำรวจพบว่าเว็บไซต์ฟิชชิงสูงขึ้นจากปีก่อน โดยพบการโจมตีจำนวนมากกว่า 13,000 เว็บไซต์ต่อวันจากปี 2559 เป็น 46,000 เว็บไซต์ต่อวัน ภายในปีนีี้ และคิดเป็นค่าเฉลี่ยการโจมตีเว็บไซค์มากกว่า 1.4 ล้านเว็บไซต์ต่อเดือน เลยทีเดียว โดยเป้าส่วนใหญ่มุ่งโจมตีคือบัญชีผู้ใช้งาน Google โดยมีสัดส่วนถึง 35%
ในขณะที่ 4 อันดับรองลงมาคือ Chase (15%), Dropbox (13%), Paypal (10%) และ Facebook (7%) และจะปิดตัวเองลงภายในระยะเวลา 4 ถึง 8 ชั่วโมง เพื่อหลบหลีกการตรวจจับที่จะบล็อกเว็บไซต์ ดังนั้นผู้ใช้ควรสังเกตชื่อเว็บไซต์ที่จะล็อกอินทุกครั้ง รวมถึงเปิดการใช้งานยืนยันตัวตนแบบ 2 ขั้นตอนหากทำได้
ขอขอบคุณข้อมูลบางส่วนจาก www.thaicert.or.th
ข้อมูลส่วนขยาย
Phishing คือคำที่ใช้เรียกเทคนิคการหลอกลวงโดยใช้อีเมลหรือหน้าเว็บไซต์ปลอมเพื่อให้ได้มาซึ่งข้อมูล
เช่น ชื่อผู้ใช้ รหัสผ่าน หรือข้อมูลส่วนบุคคลอื่น ๆ เพื่อนำข้อมูลที่ได้ไปใช้ในการเข้าถึงระบบโดยไม่ได้รับ
อนุญาต หรือสร้างความเสียหายในด้านอื่นๆ เช่น ด้านการเงิน เป็นต้น
สามารถกดติดตาม ข่าวสาร และบทความทางด้านเทคโนโลยี ของเราได้ที่
