ในปี 2565 ผลิตภัณฑ์ของแคสเปอร์สกี้ตรวจพบความพยายามในการโจมตีด้วยฟิชชิ่งจำนวน 6,283,745 ครั้งในประเทศไทย โดยรวมแล้วแคสเปอร์สกี้ป้องกันผู้ใช้ในภูมิภาคเอเชียตะวันออกเฉียงใต้ (SEA) ทั้งหมด 43,445,502 รายการ พบผู้ใช้ในเวียดนาม มาเลเซีย และไทยตกเป็นเป้าหมายมากที่สุด
สำนักงานตำรวจแห่งชาติรายงานว่าตั้งแต่วันที่ 1 มีนาคม 2565 ถึง 30 มิถุนายน 2566 มีการส่งเรื่องร้องเรียนเกี่ยวกับอาชญากรรมไซเบอร์จำนวน 23,616 รายการบนเว็บไซต์ของสำนักงาน และก่อให้เกิดความเสียหายประมาณ 1.155 หมื่นล้านบาท
ความพยายามในการโจมตีด้วยฟิชชิง ภูมิภาคอาเซียน ปี 2565 |
|
อินโดนีเซีย |
4,931,367 |
มาเลเซีย |
8,267,013 |
ฟิลิปปินส์ |
4,559,288 |
สิงคโปร์ |
1,556,232 |
ไทย |
6,283,745 |
เวียดนาม |
17,847,857 |
รวม |
43,445,502 |
นายเอเดรียน เฮีย กรรมการผู้จัดการประจำภูมิภาคเอเชียแปซิฟิก แคสเปอร์สกี้ กล่าวว่า “ฟิชชิ่งเป็นหนึ่งในเทคนิคอันตรายที่ได้ผลดีที่สุดของผู้โจมตีทางออนไลน์ แคสเปอร์สกี้ขอให้ผู้ที่ตกเป็นเหยื่อรายงานเหตุการณ์ต่อเจ้าหน้าที่ท้องถิ่น เช่น สำนักงานตำรวจแห่งชาติ เพื่อให้คดีได้รับการสืบสวนอย่างถูกต้อง อีกทั้งมุ่งหวังให้ประชาชนได้รับการเตือนภัยไซเบอร์และกระตุ้นให้นำมาตรการป้องกันมาใช้ เช่น การติดตั้งโซลูชันการรักษาความปลอดภัยทางไซเบอร์ที่มีประสิทธิภาพบนอุปกรณ์ของตน”
สำนักงานตำรวจแห่งชาติจัดทำเว็บไซต์ สำหรับผู้ที่ต้องการแจ้งเหตุอาชญากรรมไซเบอร์และเทคโนโลยีโดยเฉพาะ โดยมีเป้าหมายเพื่อให้ผู้เสียหายได้รับความสะดวกและมีขั้นตอนที่รวดเร็วขึ้น พร้อมการติดตามความคืบหน้าของคดีแบบเรียลไทม์ ผู้เสียหายสามารถขอความช่วยเหลือและคำแนะนำได้ที่หมายเลขฉุกเฉิน 1441
ในปี 2565 ระบบต่อต้านฟิชชิ่ง (Anti-Phishing) ของแคสเปอร์สกี้สามารถยับยั้งความพยายามในการเปิดลิงก์ฟิชชิ่งได้ถึง 507,851,735 ครั้งทั่วโลก สัดส่วนของลิงก์ฟิชชิ่งที่โซลูชั่นของแคสเปอร์สกี้สามารถบล็อกไว้ได้ แบ่งเป็น เพจที่แอบอ้างเป็นบริการจัดส่ง (27.38%) ร้านค้าออนไลน์ (15.56%) ระบบการชำระเงิน (10.39%) และธนาคาร (10.39%)
การปกป้องเป้าหมายของฟิชเชอร์นั้นเป็นการทำงานคอมโพเนนต์ที่กำหนดขึ้นในระบบต่อต้านฟิชชิ่ง (Anti-Phishing) บนคอมพิวเตอร์ของผู้ใช้งาน คอมโพเนนต์จะตรวจจับเพจทั้งหมดที่มีเนื้อหาฟิชชิ่งที่ผู้ใช้กำลังจะเปิด โดยกดลิงก์ในข้อความอีเมลหรือบนเว็บ ตราบใดที่ลิงก์ไปยังเพจเหล่านี้มีอยู่ในฐานข้อมูลของแคสเปอร์สกี้
“เมื่อเร็วๆ นี้ เราได้เห็นการโจมตีแบบฟิชชิงที่กำหนดเป้าหมายเพิ่มขึ้น โดยที่มิจฉาชีพจะไม่ดำเนินการโจมตีในทันที แต่จะเริ่มหลังจากที่ส่งอีเมลแนะนำตัวหลายฉบับเพื่อติดต่อกับเหยื่อ ผู้เชี่ยวชาญของเราคาดการณ์ว่าแนวโน้มนี้จะดำเนินต่อไป และมีเทคนิคใหม่ๆ เกิดขึ้นเพื่อโจมตีภาคธุรกิจในปี 2566 โดยมุ่งที่การสร้างผลกำไรให้กับผู้โจมตี” นายเอเดรียน กล่าวเสริม
แคสเปอร์สกี้ขอแนะนำขั้นตอนที่ควรระวังบางประการที่ควรดำเนินการเพื่อหลีกเลี่ยงการตกเป็นเหยื่อฟิชชิ่ง ดังนี้
- เรียนรู้และรู้จักการโจมตีแบบฟิชชิ่ง: ตรวจสอบให้แน่ใจว่าคุณคุ้นเคยกับลักษณะของการโจมตีแบบฟิชชิ่งทุกประเภท และเมื่อคุณได้รับข้อความหรือลิงก์ ให้ลบทิ้งทันที
- รายงานการโจมตีแบบฟิชชิ่ง: เมื่อคุณหลีกเลี่ยงการโจมตีแบบฟิชชิงได้แล้ว ให้รายงานการโจมตีนั้น เพื่อช่วยให้บริษัทต่างๆ สามารถยกระดับการรักษาความปลอดภัย และมั่นใจได้ว่าบริษัทกำลังรักษาบัญชีของลูกค้าให้ปลอดภัย
- ติดตั้งซอฟต์แวร์ป้องกันไวรัสและป้องกันฟิชชิ่ง: บริษัทรักษาความปลอดภัยดิจิทัลส่วนใหญ่มีซอฟต์แวร์ที่มีคอมโพเน้นต์ป้องกันฟิชชิ่ง หลายซอฟต์แวร์จะอนุญาตให้คุณกรองข้อความฟิชชิ่งว่าเป็นสแปม ดังนั้นคุณจึงไม่เห็นข้อความเหล่านั้นด้วยซ้ำ ตรวจสอบว่าได้ใช้โปรแกรมป้องกันไวรัสที่จะลบไวรัสในคอมพิวเตอร์ของคุณจริงๆ และนั่นจะช่วยรักษาความเสียหายใดๆ ที่เกิดขึ้น หากผู้ไม่ประสงค์ดีติดตั้งมัลแวร์บนอุปกรณ์ของคุณ