‘พฤติกรรมดิจิทัล’เป้าโจมตี อาชญากรไซเบอร์ - จับตา 'ฟิชชิ่ง' ระบาดหนักในไทย!

การระบาดครั้งใหญ่ได้เร่งการใช้งานดิจิทัลในภูมิภาคเอเชียตะวันออกเฉียงใต้ และสร้างพฤติกรรมทางดิจิทัลใหม่ๆ ให้ผู้ใช้งานอินเทอร์เน็ต ทั้งที่เกี่ยวข้องกับเหตุฉุกเฉินด้านสุขภาพและอื่นๆ อาชญากรไซเบอร์ก็ใช้ประโยชน์จากกระแสนี้และกำหนดเป้าหมายโจมตีผู้ใช้เพื่อประโยชน์ของตนโดยเฉพาะ

ผู้ใช้งานระบบการชำระเงิน ร้านค้าออนไลน์ และธนาคารออนไลน์เป็นเป้าหมายด้านการเงินที่สำคัญสำหรับฟิชเชอร์ ในช่วงครึ่งแรกของปี 2565 ข้อมูลของแคสเปอร์สกี้ แสดงให้เห็นว่ามีการตรวจพบและบล็อกการโจมตีฟิชชิ่งที่เกี่ยวข้องกับการเงินมากถึง 1,604,248 รายการในภูมิภาคเอเชียตะวันออกเฉียงใต้

สัดส่วนการตรวจจับสูงสุดแบ่งเป็นการโจมตีที่เกี่ยวข้องกับระบบการชำระเงิน 840,254 รายการ รองลงมาคือร้านค้าอีคอมเมิร์ซ 621,640 รายการ และธนาคารออนไลน์ 142,354 รายการ

ข้อมูลข้างต้นมาจากข้อมูลที่ไม่ระบุชื่อผู้ใช้โดยอิงจากการทริกเกอร์องค์ประกอบที่กำหนดในระบบ Anti-Phishing ของแคสเปอร์สกี้บนคอมพิวเตอร์ของผู้ใช้ คอมโพเนนต์จะตรวจจับเพจทั้งหมดที่มีเนื้อหาฟิชชิ่งที่ผู้ใช้พยายามเปิดโดยคลิกลิงก์ในข้อความอีเมลหรือบนเว็บที่ลิงก์ไปยังเพจที่มีอยู่ในฐานข้อมูลแคสเปอร์สกี้

ฟิชชิ่ง คือ การหลอกลวงทางอินเทอร์เน็ต เพื่อขอข้อมูลที่สำคัญเช่น รหัสผ่าน หรือหมายเลขบัตรเครดิต โดยการส่งข้อความผ่านทางอีเมลหรือเมสเซนเจอร์ 

ช่วงเวลาครึ่งปีนี้ เวียดนาม ประสบปัญหาโดนโจมตีด้วยฟิชชิ่งที่เกี่ยวข้องกับการเงินมากที่สุด 394,957 รายการ

อันดับสอง คือ อินโดนีเซีย 356,786 รายการ

ตามด้วยฟิลิปปินส์ 343,522 รายการ

มาเลเซีย 314,385 รายการ

ไทย 123,389 รายการ

สิงคโปร์ 71,209 รายการ

โดยมีตัวเลขความพยายามโจมตีด้วยฟิชชิ่งที่เกี่ยวข้องกับการเงินทั่วโลก 27,587,465 รายการ

ทั้งนี้ การโจมตีแบบฟิชชิ่งที่มุ่งเน้นระบบการชำระเงินมีสัดส่วนสูงสุดในทุกประเทศในภูมิภาคเอเชียตะวันออกเฉียงใต้ ยกเว้นประเทศไทย และ อินโดนีเซีย ที่มีตัวเลขความพยายามโจมตีอีคอมเมิร์ซสูงสุด

ขณะที่ เมื่อเปรียบเทียบรายไตรมาส ฟิชชิ่ง ที่เกี่ยวข้องกับการเงินในไตรมาสที่สองเพิ่มขึ้นจากไตรมาสแรกในทุกประเทศในภูมิภาคนี้ ยกเว้นสิงคโปร์ซึ่งลดลงเล็กน้อย สำหรับประเทศไทย แคสเปอร์สกี้ตรวจพบเมลช็อตหรืออีเมลโฆษณาที่อันตรายจำนวน 69,993 รายการในไตรมาสที่สอง ซึ่งเพิ่มขึ้น 31.08% เมื่อเทียบกับไตรมาสแรกที่มี 53,396 รายการ

ข้อมูลนี้บ่งชี้ว่า ฟิชเชอร์ สนใจข้อมูลส่วนบุคคลมากที่สุดเพราะทำให้เข้าถึงเงินของผู้ใช้ ข้อความฟิชชิ่งมักจะอยู่ในรูปแบบของการแจ้งเตือนปลอมจากธนาคาร ผู้ให้บริการ ระบบ e-pay และองค์กรอื่นๆ การแจ้งเตือนจะพยายามกระตุ้นให้ผู้ใช้ป้อนข้อมูลหรืออัปเดตข้อมูลส่วนบุคคลของตนอย่างเร่งด่วน ไม่ว่าจะด้วยเหตุผลใดที่มักเกี่ยวข้องกับการสูญเสียข้อมูล ความล้มเหลวของระบบ และอื่นๆ

“เซียง เทียง โยว” ผู้จัดการทั่วไปประจำภูมิภาคเอเชียตะวันออกเฉียงใต้ แคสเปอร์สกี้ กล่าวว่า ครึ่งปีแรกเห็นการเปิดพรมแดนในเอเชียตะวันออกเฉียงใต้อีกครั้ง แต่พฤติกรรมการใช้งานออนไลน์ที่เกิดขึ้นในช่วงการแพร่ระบาดดูเหมือนจะไม่เปลี่ยนแปลงไป แม้ว่าเราจะได้เสรีภาพทางกายภาพกลับมาแล้ว แต่เรายังคงชอบการทำธุรกรรมธนาคาร การช้อปปิ้ง และกิจกรรมการเงินทางออนไลน์ต่างๆ เพราะนั่นคือความสะดวกที่ไม่มีอะไรเทียบได้

“หน่วยงานกำกับดูแลและผู้มีบทบาทในอุตสาหกรรมต่างให้การสนับสนุนเอเชียตะวันออกเฉียงใต้ที่ก้าวล้ำทางดิจิทัล ในความเป็นจริง ประเทศต่างๆ ในภูมิภาคพร้อมที่จะเชื่อมโยงระบบการชำระเงินด้วยคิวอาร์โค้ดก่อนถึงสิ้นปีนี้ เพื่อขจัดความยุ่งยากในการแลกเปลี่ยนสกุลเงิน ซึ่งเป็นการพัฒนาที่น่ายินดี พร้อมผลประโยชน์ทางเศรษฐกิจที่เป็นไปได้สำหรับเรา รวมถึงอาชญากรไซเบอร์ ผู้ใช้ส่วนใหญ่นั้นทราบถึงภัยคุกคามที่มุ่งเป้าไปที่เงินออนไลน์ จึงถึงเวลาแล้วที่จะดำเนินการในตอนนี้ และรักษาความปลอดภัยให้อุปกรณ์มือถือของตน เพื่อเข้าถึงสิทธิประโยชน์จากสภาพแวดล้อมทางการเงินระดับภูมิภาคที่เชื่อมต่อกันมากขึ้น”

แคสเปอร์สกี้ แนะว่า ให้หมั่นจับตาดูอีเมลที่น่าสงสัยอยู่เสมอ หากดูดีเกินกว่าจะเป็นจริง ให้ตรวจสอบ และตรวจซ้ำอีก หากใช้บัญชีอีเมลฟรี ให้ใช้อีเมลแอดเดรสสองอัน อันหนึ่งสำหรับใช้อย่างเป็นทางการ และอีกอันสำหรับเว็บไซต์ที่ต้องเข้าสู่ระบบเพื่ออ่านข่าวหรือรวบรวมข้อมูล

สมาร์ทโฟน บางรุ่นอาจไม่ปลอดภัย ดังนั้นควรระมัดระวังข้อความที่จะเชื่อมโยงคุณไปยังเว็บไซต์ เพราะมีซอฟต์แวร์ที่เป็นอันตรายจำนวนหนึ่งที่สามารถเข้าถึงรายชื่อผู้ติดต่อและแอปทางการเงินได้ ขณะที่ การป้องกันฟิชชิ่งที่ดีที่สุดคือการได้ตระหนักรู้ แยกแยะอีเมลและข้อความอื่นๆ ที่ผู้ใช้ได้รับ ทั้งนี้ การระมัดระวังมากเกินไปนั้นไม่ทำให้เกิดอันตรายใดๆ โดยเฉพาะอย่างยิ่งการระมัดระวังธุรกรรมทางการเงินส่วนใหญ่ที่ตอนนี้ทำได้ทางออนไลน์เนื่องจากการเปลี่ยนแปลงเป็นดิจิทัล