แคสเปอร์สกี้ บริษัทระดับโลกด้านความปลอดภัยทางไซเบอร์และความเป็นส่วนตัวทางดิจิทัล เปิดเผยว่าอาชญากรไซเบอร์ใช้ลิงก์ฟิชชิงทางการเงินเพื่อแทรกซึมธุรกิจต่างๆ ในภูมิภาคเอเชียตะวันออกเฉียงใต้ ในปี 2024 โซลูชันทางธุรกิจของแคสเปอร์สกี้สามารถบล็อกความพยายามเปิดลิงก์ฟิชชิงทางการเงินบนอุปกรณ์ของธุรกิจในภูมิภาคได้มากถึง 534,759 ครั้ง ซึ่งมีเป้าหมายเป็นองค์กรธุรกิจต่างๆ ตั้งแต่ธุรกิจขนาดเล็กไปจนถึงองค์กรขนาดใหญ่ ตัวเลขนี้คือการที่ผู้ใช้คลิกลิงก์ฟิชชิงผ่านแพลตฟอร์มต่างๆ เช่น อีเมล เว็บไซต์ปลอม แอปส่งข้อความ โซเชียลเน็ตเวิร์ก และอื่นๆ
‘ฟิชชิงทางการเงิน’ มุ่งเป้าโจมตีธนาคาร ระบบชำระเงิน และผู้ค้าปลีกออนไลน์โดยเฉพาะ ฟิชชิงการเงินนี้รวมถึงเว็บไซต์ปลอมที่ออกแบบมาเพื่อเลียนแบบแพลตฟอร์มการชำระเงินที่เชื่อถือได้ โดยมีจุดมุ่งหมายเพื่อหลอกล่อผู้ใช้ให้เปิดเผยข้อมูลทางการเงิน
นายเซียง เทียง โยว ผู้จัดการทั่วไปประจำภูมิภาคเอเชียตะวันออกเฉียงใต้ แคสเปอร์สกี้ กล่าวว่า“ปริมาณฟิชชิงทางการเงินที่เราตรวจพบในอุปกรณ์ขององค์กรธุรกิจในเอเชียตะวันออกเฉียงใต้นั้นน่าตกใจมาก เนื่องจากเศรษฐกิจดิจิทัลที่เติบโตอย่างรวดเร็ว ภูมิภาคนี้จึงกลายเป็นจุดศูนย์กลางของอาชญากรไซเบอร์ ซึ่งคาดการณ์ว่าจะมีมูลค่าถึงหนึ่งล้านล้านดอลลาร์ภายในปี 2030 เป็นที่ชัดเจนว่าอาชญากรไซเบอร์กำลังใช้ประโยชน์จากการนำระบบดิจิทัลมาใช้อย่างรวดเร็วในภูมิภาคนี้ องค์กรธุรกิจจึงจำเป็นต้องระมัดระวัง”
จำนวนการพยายามใช้ฟิชชิงทางการเงินที่มุ่งเป้าไปที่องค์กรธุรกิจสูงสุดนั้นพบในประเทศไทย (247,560 ครั้ง) รองลงมาคืออินโดนีเซีย (85,908 ครั้ง) และมาเลเซีย (64,779 ครั้ง) เวียดนาม (59,560 ครั้ง) สิงคโปร์และฟิลิปปินส์มีจำนวนการพยายามใช้ฟิชชิงน้อยที่สุด เพียงกว่า 38,000 ครั้งเท่านั้น
นายโยวกล่าวเสริมว่า “การเติบโตของ AI ทำให้เกิดเว็บไซต์ปลอมที่ดูน่าเชื่อถือมากขึ้น ทำให้ผู้ใช้ตกเป็นเหยื่อง่ายกว่าการระวังและหลีกเลี่ยง อีกทั้งภูมิทัศน์ด้านกฎระเบียบที่หลากหลายของประเทศต่างๆ ในภูมิภาคนี้และระดับความพร้อมด้านความปลอดภัยทางไซเบอร์ที่แตกต่างกันขององค์กรธุรกิจ ทำให้เอเชียตะวันออกเฉียงใต้กลายเป็นเป้าหมายสำคัญสำหรับการโจมตีโดยใช้แรงจูงใจทางการเงิน ปัจจุบันธุรกิจต่างๆ จำเป็นต้องมีเครื่องมือที่เหมาะสมและสามารถเข้าถึงข้อมูลภัยคุกคามเชิงลึกแบบเรียลไทม์ที่จำเป็นเพื่อให้ก้าวล้ำหน้าภัยคุกคามต่างๆ”
ผู้เชี่ยวชาญของแคสเปอร์สกี้ขอแนะนำขั้นตอนต่อไปนี้เพื่อหลีกเลี่ยงการตกเป็นเหยื่อของการหลอกลวงทางฟิชชิง
สำหรับบุคคลทั่วไป
- เปิดอีเมลและคลิกลิงก์เมื่อแน่ใจว่าสามารถไว้วางใจผู้ส่งได้เท่านั้น
- หากผู้ส่งเป็นบุคคลที่ถูกต้องแต่เนื้อหาของข้อความดูแปลก ควรตรวจสอบกับผู้ส่งผ่านช่องทางการสื่อสารอื่นๆ
- ตรวจสอบการสะกด URL ของเว็บไซต์ อาจมีข้อผิดพลาดที่ยากจะสังเกตเห็นได้ในตอนแรก เช่น ใช้ 1 แทน I หรือ 0 แทน O
- ใช้โซลูชันความปลอดภัยเมื่อใช้งานเว็บไซต์ ด้วยการเข้าถึงแหล่งข้อมูลภัยคุกคามระดับนานาชาติ ที่สามารถตรวจจับและบล็อกสแปมและแคมเปญฟิชชิงได้
สำหรับองค์กรธุรกิจ
- จัดการฝึกอบรมความตระหนักด้านความปลอดภัยให้กับพนักงานเป็นประจำ ซึ่งจะช่วยเพิ่มความรู้ในการต่อต้านเทคนิคทางวิศวกรรมสังคมและตรวจจับกลอุบายของอาชญากรไซเบอร์ได้ตั้งแต่เนิ่นๆ ตัวอย่างเช่น ในกรณีของอีเมลหลอกลวงจาก com สามารถทำได้ด้วยตาเปล่า เพียงแค่ใส่ใจกับ From บริการขนาดใหญ่และมีชื่อเสียงอย่าง Booking.com จะไม่ส่งการแจ้งเตือนจากที่อยู่อีเมลฟรี นอกจากนี้ เว็บไซต์ที่เลียนแบบหน้าเข้าสู่ระบบอาจโฮสต์อยู่บนโดเมนของบุคคลที่สามซึ่งไม่เกี่ยวข้องกับแพลตฟอร์มการเดินทางเลย
- เพิ่มการป้องกันในระดับเกตเวย์อีเมล กรณีที่พนักงานได้รับอีเมลจากมิจฉาชีพ แต่จะไม่ได้รับฟิชชิงลิงก์และไฟล์แนบที่เป็นอันตราย
- ติดตั้งโซลูชันความปลอดภัยที่แข็งแกร่งพร้อมเทคโนโลยีต่อต้านฟิชชิงบนอุปกรณ์ทั้งหมดที่ใช้ในการทำงาน
