เตือน! ผู้บริโภคอาจเสี่ยงต่อการถูกโจมตีโดยสแปมโควิด-19 อย่าเปิดเมลล์ที่มีเอกสารแนบไม่รู้ที่มาที่ไป

By
JNC Editorial team
-


  • ไอบีเอ็ม เผยผลสำรวจ สแปมโควิด-19 พุ่งทะลุ 6,000%
  • อาชญากรไซเบอร์นำความกังวประชาชนมาใช้ในการล่อลวงผ่านอีเมลฟิชชิงที่ปลอม
  • ขอให้ระมัดระวังสแกมที่เกี่ยวข้องกับ COVID-19 อยู่เสมอ

นายกิตติพงษ์ อัศวพิชยนต์ รองกรรมการผู้จัดการใหญ่ธุรกิจคลาวด์และซอฟต์แวร์ค็อกนิทิฟ บริษัท ไอบีเอ็ม ประเทศไทยจำกัด เปิดเผยผลการศึกษา พบว่า จำนวนสแปมที่เกี่ยวกับ COVID-19 เพิ่มขึ้นกว่า 6,000% นับตั้งแต่ที่องค์การอนามัยโลก (WHO) ได้ออกมาประกาศยกระดับการแพร่ระบาดของ COVID-19 ให้เป็นภาวะการระบาดใหญ่ทั่วโลกในวันที่ 11 มีนาคมโดยอาชญากรไซเบอร์นำประเด็นที่ผู้คนกำลังกังวลทุกรูปแบบมาใช้ในการล่อลวงผ่านอีเมลฟิชชิงที่ปลอมเป็นหน่วยงานที่เกี่ยวข้องตั้งแต่หน่วยงานส่งเสริมรัฐวิสาหกิจรายย่อยของภาครัฐองค์การอนามัยโลกไปจนถึงหน่วยงานที่มอบเงินเยียวยา

การศึกษาเรื่องความตระหนักรู้เกี่ยวกับ COVID-19 ของผู้บริโภคและธุรกิจขนาดเล็กโดยไอบีเอ็มซิเคียวริตี้และมอร์นิงคอนซัลต์มีวัตถุประสงค์เพื่อทำความเข้าใจถึงการอาศัยสถานการณ์วิกฤติจากการแพร่ระบาดของ COVID-19 ในการพยายามหลอกลวงประชาชนโดยเบื้องต้นเป็นการสำรวจในประเทศสหรัฐอเมริกาและพบบทเรียนสำคัญที่น่าจะช่วยให้ประเทศไทยและประเทศอื่นๆเฝ้าระวังมากขึ้นดังนี้

  • อีเมลเกี่ยวกับการตรวจสอบเงินเยียวยาและการตรวจ COVID-19 เป็นเหยื่อล่อที่หลอกให้คนเข้าไปคลิกได้มากที่สุดโดยมากกว่าครึ่งหนึ่งของผู้ตอบแบบสำรวจจะคลิกลิงก์หรือเปิดเอกสารแนบในอีเมลที่เกี่ยวกับคุณสมบัติของผู้มีสิทธิ์ได้รับเงินเยียวยาส่วนสถานที่ให้บริการตรวจ COVID-19 ที่อยู่ใกล้เคียงเป็นหัวข้อที่ล่อลวงให้ผู้ตอบแบบสำรวจเข้าไปคลิกได้มากที่สุดเป็นอันดับสอง
  • เจ้าของธุรกิจขนาดเล็กมีความสับสนเพิ่มขึ้นโดยมีเจ้าของธุรกิจขนาดเล็กเพียงร้อยละ 14 เท่านั้นที่มีความรู้เป็นอย่างดีเกี่ยวกับกระบวนการในการเข้าถึงโปรแกรมสินเชื่อเพื่อช่วยเหลือธุรกิจขนาดเล็กของภาครัฐทั้งๆที่เจ้าหน้าที่ได้ออกมาให้คำแนะนำอย่างต่อเนื่อง

ทั้งนี้อาชญากรไซเบอร์ได้วางแผนการโจมตีมาเป็นอย่างดีและพร้อมสับเปลี่ยนกลวิธีในการหลอกล่อเหยื่ออยู่ตลอดเวลาโดย IBM X-Force พบว่ามากกว่า 50% ของสแปมที่เกี่ยวกับ COVID-19 ที่ตรวจพบนับตั้งแต่เกิดการแพร่ระบาดใหญ่ไปทั่วโลกถูกส่งออกไปในช่วง 2 สัปดาห์แรกของเดือนเมษายนซึ่งประจวบเหมาะกับการเปิดโปรแกรมสินเชื่อเพื่อช่วยเหลือธุรกิจขนาดเล็กของรัฐบาลสหรัฐฯและเป็นช่วงที่มีการมอบเงินเยียวยาพอดี

เจ้าของธุรกิจขนาดเล็กคือจุดศูนย์กลางของสแปมเมอร์และเป้าหมายของสแกมเมอร์
IBM X-Force พบข้อมูลข่าวสารที่เป็นสแปมซึ่งปลอมเป็นหน่วยงานส่งเสริมรัฐวิสาหกิจรายย่อยของภาครัฐโดยให้คำมั่นสัญญากับผู้รับอีเมลว่าจะได้รับเงินเยียวยาจากรัฐบาลอีเมลที่ประสงค์ร้ายจะหลอกล่อให้เป้าหมายเปิดแอพพลิเคชันปลอมที่แนบมาซึ่งจะทำให้อุปกรณ์ติดมัลแวร์และเปิดช่องให้อาชญากรไซเบอร์สามารถเก็บข้อมูลส่วนบุคคลหรือแม้กระทั่งควบคุมอุปกรณ์ของเหยื่อ

การศึกษายังเผยให้เห็นว่าเกือบ 40% ของเจ้าของธุรกิจขนาดเล็กเชื่อว่าพวกเขาตกเป็นเป้าหมายของอีเมลสแปม COVID-19 และเมื่อผนวกกับความไม่มั่นใจในความพร้อมของกองทุนช่วยเหลือและวิธีการจัดสรรเงินทุนจึงยิ่งเกิดความสับสนซึ่งกลายเป็นการสร้างโอกาสใหม่ๆให้กับอาชญากรไซเบอร์

เงินและกองทุนเยียวยากลับกลายเป็นเครื่องมือชั้นดีของอาชญากรไซเบอร์

รายงานยังแสดงให้เห็นว่าชาวอเมริกัน 22 ล้านคนที่ว่างงานหรือถูกสั่งพักงานอันเป็นผลมาจากการแพร่ระบาดใหญ่ทั่วโลกของ COVID-19 ตกเป็นเป้าหมายที่เสี่ยงต่อการถูกโจมตีโดยมีอีเมลสแปมจำนวนมากที่มักมีโลโก้ที่ดูสมจริงส่งมาหลอกว่าเป็นธนาคารและเสนอความช่วยเหลือทางการเงินแก่ผู้ที่ได้รับผลกระทบแจ้งให้ผู้รับอีเมลตรวจสอบยืนยันความเป็นเจ้าของบัญชีเพื่อรับเงินเยียวยาหรือแจ้งเตือนการโอนเงินเยียวยาเป็นต้นและยังมีเว็บไซต์ปลอมที่หลอกให้เหยื่อใส่ข้อมูลประจำตัวสำหรับเข้าสู่ระบบอีกด้วย

โดยมากกว่าครึ่งหนึ่งของผู้ตอบแบบสำรวจได้เปิดเข้าไปดูอีเมลเหล่านี้และ 64% ของผู้ที่เพิ่งว่างงานยังเป็นกลุ่มที่มีแนวโน้มที่จะเข้าไปเปิดดูอีเมลที่เกี่ยวข้องกับคุณสมบัติของผู้มีสิทธิ์ได้รับเงินเยียวยามากที่สุด

“การศึกษาครั้งนี้ตอกย้ำให้เห็นว่าอาชญากรไซเบอร์ยังคงใช้ประโยชน์จากสถานการณ์ที่ผู้คนรู้สึกไม่มั่นคงในชีวิตและพยายามแสวงหาวิธีการใหม่ๆอย่างต่อเนื่องเพื่อหาผลประโยชน์จากกลุ่มเป้าหมายในยามที่คนเหล่านี้ขาดความระมัดระวังและไอบีเอ็มหวังว่าข้อมูลที่ได้จากการศึกษารวมถึงข้อแนะนำเพื่อลดความเสี่ยงในการตกเป็นเหยื่อของผู้ประสงค์ร้ายเหล่านี้จะเป็นแนวทางที่ช่วยย้ำเตือนการไซเบอร์ได้ดียิ่งขึ้น” 

วิธีการสังเกตและปกป้องตนเองจากสแปม

  • เลือกใช้แหล่งข้อมูลที่เชื่อถือได้โดยเมื่อต้องการหาข้อมูลควรเข้าไปที่เว็บไซต์ขององค์กรนั้นๆโดยตรงแทนการคลิกที่ลิงก์ที่พาไปยังเว็บไซต์เหล่านั้น
  • อย่าเปิดเอกสารแนบที่ไม่รู้ที่มาที่ไปหรือเอกสารแนบที่ส่งมาจากแหล่งที่ไม่รู้จัก
  • ระมัดระวังสแกมที่เกี่ยวข้องกับ COVID-19 อยู่เสมออย่าเปิดดูอีเมลหรือข้อความที่ไม่รู้ที่มาที่ไปซึ่งอาจเกี่ยวข้องกับกองทุนเยียวยาสำหรับธุรกิจขนาดเล็กโครงการปล่อยสินเชื่อเพื่อช่วยการจ้างงานและรักษาสภาพคล่องกองทุนช่วยเหลือผู้ว่างงานซึ่งโดยทั่วไปอีเมลเหล่านี้จะพยายามให้เราแชร์ข้อมูลส่วนบุคคลโดยใช้หน้าลงชื่อเข้าสู่ระบบปลอมเพื่อขโมยข้อมูลประจำตัวของบัญชีหรือหลอกล่อให้เปิดเอกสารแนบที่ประสงค์ร้าย
  • ระวังคำพูดหลอกลวงรวมถึงการใช้คำแปลกๆการสะกดคำแปลกๆและการพิมพ์ผิดในอีเมลซึ่งมีเนื้อหาให้ลงมือทำอย่างเร่งด่วนหรือทำให้เกิดความหวาดกลัว
  • อัพเดตแพตช์ของโปรแกรมอยู่เสมอโดยเกือบร้อยละ 90 ของช่องโหว่ที่สแปมเมอร์ใช้ในปี 2562 ก็คือช่องโหว่ที่เคยมีการประกาศให้ทราบแล้วดังนั้นการอัพเดตซอฟต์แวร์และตรวจสอบให้แน่ใจว่าโปรแกรมป้องกันไวรัสมีความอัพเดตอยู่เสมอจึงเป็นสิ่งสำคัญอย่างยิ่ง
  • ใช้การยืนยันตัวตนแบบหลายขั้นตอน (Multifactor Authentication) กับทุกสิ่งทุกอย่างที่สามารถเข้าถึงได้จากระยะไกลตัวอย่างเช่นการตั้งค่ายืนยันตัวตนแบบหลายปัจจัยของบัญชีธนาคารจะทำให้อาชญากรไซเบอร์ไม่สามารถเข้าสู่ระบบได้หากไม่มีการยืนยันตัวตนโดยตรงจากเจ้าของบัญชี
facebookShare on Facebook
TwitterPost on X
FollowFollow us
PinterestSave

RELATED ARTICLESMORE FROM AUTHOR