ข่าว
100 year

เตือนทั่วโลกระวังอีเมลหลอกเช็กเงินเยียวยา

ไทยรัฐออนไลน์16 พ.ค. 2563 17:12 น.
SHARE

ไอบีเอ็มเผยที่สหรัฐอเมริกามีภัยไซเบอร์ปล่อยสแปมเพิ่ม 6,000% หลอกเช็กเงินเยียวยา และวิธีตรวจโควิด-19 ล้วงข้อมูลส่วนตัวเหยื่อ เตือนไทยและทั่วโลกเฝ้าระวัง

ไอบีเอ็มเปิดเผยผลการศึกษา พบจำนวนสแปมที่เกี่ยวกับโควิด-19 (COVID-19) เพิ่มขึ้นในสหรัฐอเมริกากว่า 6,000% นับตั้งแต่ที่องค์การอนามัยโลก (WHO) ประกาศยกระดับการแพร่ระบาดของโควิด-19 ให้เป็นภาวะการระบาดใหญ่ทั่วโลกในวันที่ 11 มีนาคม 2563

ฝีมืออาชญากรไซเบอร์จะนำประเด็นที่คนกำลังกังวลทุกรูปแบบมาใช้ในการล่อลวง ผ่านอีเมลฟิชชิงที่ปลอมเป็นหน่วยงานต่างๆ ตั้งแต่หน่วยงานส่งเสริมรัฐวิสาหกิจรายย่อยของภาครัฐ องค์การอนามัยโลก ไปจนถึงหน่วยงานที่มอบเงินเยียวยา ในการสำรวจเบื้องต้นในประเทศสหรัฐอเมริกา พบบทเรียนสำคัญที่ช่วยให้ประเทศไทยและประเทศอื่นๆ เฝ้าระวังมากขึ้น

เตือนคนทั่วไป ธุรกิจขนาดเล็กต้องรู้ทัน

1.อีเมลเกี่ยวกับการตรวจสอบเงินเยียวยาและการตรวจ โควิด-19 เป็นเหยื่อล่อที่หลอกให้คนเข้าไปคลิกได้มากที่สุด โดยมากกว่าครึ่งหนึ่งของผู้ตอบแบบสำรวจจะคลิกลิงก์ หรือเปิดเอกสารแนบในอีเมลที่เกี่ยวกับคุณสมบัติของผู้มีสิทธิ์ได้รับเงินเยียวยา

ส่วนสถานที่ให้บริการตรวจโควิด-19 ที่อยู่ใกล้เคียง ถูกส่งมาหลอกมาเป็นอันดับสอง

2.เจ้าของธุรกิจขนาดเล็กมีความสับสนเพิ่มขึ้น โดยมีเจ้าของธุรกิจขนาดเล็กเพียง 14% ที่มีความรู้เป็นอย่างดีเกี่ยวกับกระบวนการในการเข้าถึงโปรแกรมสินเชื่อเพื่อช่วยเหลือธุรกิจขนาดเล็กของภาครัฐ 


แฉวิธีการลวงเหยื่อคลิกเจาะระบบ

วิธีการของอาชญากรไซเบอร์ คือได้วางแผนการโจมตีมาเป็นอย่างดีและพร้อมเปลี่ยนกลวิธีในการหลอกล่อเหยื่ออยู่ตลอดเวลา พบว่ามากกว่า 50% ของสแปม ถูกส่งในช่วง 2 สัปดาห์แรกของเดือนเมษายน ตรงกับช่วงการเปิดโปรแกรมสินเชื่อเพื่อช่วยเหลือธุรกิจขนาดเล็กของรัฐบาลสหรัฐฯ และเป็นช่วงที่มีการมอบเงินเยียวยาพอดี

เมื่อเหยื่อได้อีเมล คลิกแล้ว จะทำให้อุปกรณ์ติดมัลแวร์และเปิดช่องให้อาชญากรไซเบอร์สามารถเก็บข้อมูลส่วนบุคคล สามารถควบคุมอุปกรณ์ของเหยื่อได้ ซึ่ง 40% ของเจ้าของธุรกิจขนาดเล็กเชื่อว่าได้ตกเป็นเป้าหมายของอีเมลสแปมโควิด-19 และเมื่อผนวกกับความไม่มั่นใจในความพร้อมของกองทุนช่วยเหลือและวิธีการจัดสรรเงินทุน จึงยิ่งเกิดความสับสน จนเป็นโอกาสของอาชญากรไซเบอร์
 
ในส่วนของชาวอเมริกัน 22 ล้านคนที่ว่างงานหรือถูกสั่งพักงาน ยังได้อีเมลสแปมจำนวนมากที่มักมีโลโก้ที่ดูสมจริง ส่งมาหลอกว่าเป็นธนาคารเสนอความช่วยเหลือทางการเงิน และให้ผู้รับอีเมลตรวจสอบยืนยันความเป็นเจ้าของบัญชีเพื่อรับเงินเยียวยา หรือแจ้งเตือนการโอนเงินเยียวยา เป็นต้น และยังมีเว็บไซต์ปลอมที่หลอกให้เหยื่อใส่ข้อมูลประจำตัวสำหรับเข้าสู่ระบบอีกด้วย ผลคือเมื่อได้รับแล้ว มากกว่าครึ่งหนึ่งของผู้ตอบแบบสำรวจได้เปิดเข้าไปดูอีเมลนั้น 
 
นายกิตติพงษ์ อัศวพิชยนต์ รองกรรมการผู้จัดการใหญ่ ธุรกิจคลาวด์และซอฟต์แวร์ค็อกนิทิฟ บริษัท ไอบีเอ็ม ประเทศไทยจำกัด กล่าวสรุปว่าการศึกษาครั้งนี้ตอกย้ำให้เห็นว่าอาชญากรไซเบอร์ยังคงใช้ประโยชน์จากสถานการณ์ที่ผู้คนรู้สึกไม่มั่นคงในชีวิต และพยายามแสวงหาวิธีการใหม่อย่างต่อเนื่อง เพื่อหาผลประโยชน์จากกลุ่มเป้าหมายในยามที่คนเหล่านี้ขาดความระมัดระวัง 

 

6 ข้อป้องกันถูกล้วงข้อมูล

ทุกคนจะไม่ต้องตกเป็นเหยื่อ หากระมัดระวัง ด้วยวิธีการสังเกตและปกป้องตนเองจากสแปม ได้ดังนี้

1.เลือกใช้แหล่งข้อมูลที่เชื่อถือได้ โดยเมื่อต้องการหาข้อมูล ควรเข้าไปที่เว็บไซต์ขององค์กรนั้นๆ โดยตรง แทนการคลิกที่ลิงก์ที่พาไปยังเว็บไซต์เหล่านั้น

2.อย่าเปิดเอกสารแนบที่ไม่รู้ที่มาที่ไป หรือเอกสารแนบที่ส่งมาจากแหล่งที่ไม่รู้จัก

3.อย่าเปิดดูอีเมลหรือข้อความที่ไม่รู้ที่มาที่ไป ซึ่งอาจเกี่ยวข้องกับกองทุนเยียวยาสำหรับธุรกิจขนาดเล็ก โครงการปล่อยสินเชื่อเพื่อช่วยการจ้างงานและรักษาสภาพคล่อง กองทุนช่วยเหลือผู้ว่างงาน ซึ่งโดยทั่วไป อีเมลเหล่านี้จะพยายามให้เราแชร์ข้อมูลส่วนบุคคล โดยใช้หน้าลงชื่อเข้าสู่ระบบปลอมเพื่อขโมยข้อมูลประจำตัวของบัญชี หรือหลอกล่อให้เปิดเอกสารแนบที่ประสงค์ร้าย

4.ระวังคำพูดหลอกลวง รวมถึงการใช้คำแปลกๆ การสะกดคำแปลกๆ และการพิมพ์ผิดในอีเมลซึ่งมีเนื้อหาให้ลงมือทำอย่างเร่งด่วนหรือทำให้เกิดความหวาดกลัว

5.อัปเดตแพตช์ของโปรแกรมอยู่เสมอ โดยเกือบ 90% ของช่องโหว่ที่สแปมเมอร์ใช้ในปี 2562 ก็คือช่องโหว่ที่เคยมีการประกาศให้ทราบแล้ว ดังนั้น การอัปเดตซอฟต์แวร์และตรวจสอบให้แน่ใจว่าโปรแกรมป้องกันไวรัสมีการอัปเดตอยู่เสมอ จึงเป็นสิ่งสำคัญอย่างยิ่ง

6.ใช้การยืนยันตัวตนแบบหลายขั้นตอน (Multifactor Authentication) กับทุกสิ่งทุกอย่างที่สามารถเข้าถึงได้จากระยะไกล ตัวอย่างเช่น การตั้งค่ายืนยันตัวตนแบบหลายปัจจัยของบัญชีธนาคาร จะทำให้อาชญากรไซเบอร์ไม่สามารถเข้าสู่ระบบได้หากไม่มีการยืนยันตัวตนโดยตรงจากเจ้าของบัญชี

อ่านเพิ่มเติม...

แท็กที่เกี่ยวข้อง

ภัยไซเบอร์หลอกตรวจโควิด-19หลอกเช็กเงินเยียวยาสแปมอีเมลไอบีเอ็ม

Most Viewed

คุณอาจสนใจข่าวนี้