ความเสี่ยงจากการถูกโจมตีด้วยสแปมเรื่อง “โควิด-19” พุ่งขึ้นสูงมาก เตือนธุรกิจต้องตามให้ทัน


ไอบีเอ็มเปิดเผยผลการศึกษา พบจำนวนสแปมที่เกี่ยวกับโควิด-19 เพิ่มขึ้นกว่า 6,000% นับตั้งแต่ที่องค์การอนามัยโลก (WHO) ได้ออกมาประกาศยกระดับการแพร่ระบาดของโควิด-19 ให้เป็นภาวะการระบาดใหญ่ทั่วโลกในวันที่ 11 มีนาคม โดยอาชญากรไซเบอร์นำประเด็นที่ผู้คนกำลังกังวลทุกรูปแบบมาใช้ในการล่อลวง ผ่านอีเมลฟิชชิงที่ปลอมเป็นหน่วยงานที่เกี่ยวข้อง ตั้งแต่หน่วยงานส่งเสริมรัฐวิสาหกิจรายย่อยของภาครัฐ องค์การอนามัยโลก ไปจนถึงหน่วยงานที่มอบเงินเยียวยา

การศึกษาเรื่องความตระหนักรู้เกี่ยวกับโควิด-19 ของผู้บริโภคและธุรกิจขนาดเล็ก โดยไอบีเอ็ม ซิเคียวริตี้ และมอร์นิงคอนซัลต์ มีวัตถุประสงค์เพื่อทำความเข้าใจถึงการอาศัยสถานการณ์วิกฤติจากการแพร่ระบาดของโควิด-19 ในการพยายามหลอกลวงประชาชน โดยเบื้องต้นเป็นการสำรวจในประเทศสหรัฐอเมริกา และพบบทเรียนสำคัญที่น่าจะช่วยให้ประเทศไทยและประเทศอื่น ๆ เฝ้าระวังมากขึ้น ดังนี้

 

 

ภัยจากอีเมลยังอยู่ในอันดับต้น ๆ

อีเมลเกี่ยวกับการตรวจสอบเงินเยียวยาและการตรวจโควิด-19 เป็นเหยื่อล่อที่หลอกให้คนเข้าไปคลิกได้มากที่สุด โดยมากกว่าครึ่งหนึ่งของผู้ตอบแบบสำรวจจะคลิกลิงก์หรือเปิดเอกสารแนบในอีเมลที่เกี่ยวกับคุณสมบัติของผู้มีสิทธิ์ได้รับเงินเยียวยา ส่วนสถานที่ให้บริการตรวจโควิด-19 ที่อยู่ใกล้เคียงเป็นหัวข้อที่ล่อลวงให้ผู้ตอบแบบสำรวจเข้าไปคลิกได้มากที่สุดเป็นอันดับสอง เจ้าของธุรกิจขนาดเล็กมีความสับสนเพิ่มขึ้น โดยมีเจ้าของธุรกิจขนาดเล็กเพียงร้อยละ 14 เท่านั้นที่มีความรู้เป็นอย่างดีเกี่ยวกับกระบวนการในการเข้าถึงโปรแกรมสินเชื่อเพื่อช่วยเหลือธุรกิจขนาดเล็กของภาครัฐ ทั้งๆ ที่เจ้าหน้าที่ได้ออกมาให้คำแนะนำอย่างต่อเนื่อง

ทั้งนี้ อาชญากรไซเบอร์ได้วางแผนการโจมตีมาเป็นอย่างดีและพร้อมสับเปลี่ยนกลวิธีในการหลอกล่อเหยื่ออยู่ตลอดเวลา โดย IBM X-Force พบว่ามากกว่า 50% ของสแปมที่เกี่ยวกับโควิด-19 ที่ตรวจพบนับตั้งแต่เกิดการแพร่ระบาดใหญ่ไปทั่วโลก ถูกส่งออกไปในช่วง 2 สัปดาห์แรกของเดือนเมษายน ซึ่งประจวบเหมาะกับการเปิดโปรแกรมสินเชื่อเพื่อช่วยเหลือธุรกิจขนาดเล็กของรัฐบาลสหรัฐฯ และเป็นช่วงที่มีการมอบเงินเยียวยาพอดี

 

 

ธุรกิจขนาดเล็กคือเป้าหมาย

IBM X-Force พบข้อมูลข่าวสารที่เป็นสแปมซึ่งปลอมเป็นหน่วยงานส่งเสริมรัฐวิสาหกิจรายย่อยของภาครัฐ โดยให้คำมั่นสัญญากับผู้รับอีเมลว่าจะได้รับเงินเยียวยาจากรัฐบาล อีเมลที่ประสงค์ร้ายจะหลอกล่อให้เป้าหมายเปิดแอปพลิเคชันปลอมที่แนบมา ซึ่งจะทำให้อุปกรณ์ติดมัลแวร์และเปิดช่องให้อาชญากรไซเบอร์สามารถเก็บข้อมูลส่วนบุคคลหรือแม้กระทั่งควบคุมอุปกรณ์ของเหยื่อ

การศึกษายังเผยให้เห็นว่าเกือบ 40% ของเจ้าของธุรกิจขนาดเล็กเชื่อว่าพวกเขาตกเป็นเป้าหมายของอีเมลสแปมโควิด-19 และเมื่อผนวกกับความไม่มั่นใจในความพร้อมของกองทุนช่วยเหลือและวิธีการจัดสรรเงินทุน จึงยิ่งเกิดความสับสน ซึ่งกลายเป็นการสร้างโอกาสใหม่ ๆ ให้กับอาชญากรไซเบอร์

เงินและกองทุนเยียวยากลายเป็นเครื่องมือชั้นดีของอาชญากรไซเบอร์

รายงานยังแสดงให้เห็นว่าชาวอเมริกัน 22 ล้านคนที่ว่างงานหรือถูกสั่งพักงานอันเป็นผลมาจากการแพร่ระบาดใหญ่ทั่วโลกของโควิด-19 ตกเป็นเป้าหมายที่เสี่ยงต่อการถูกโจมตี โดยมีอีเมลสแปมจำนวนมากที่มักมีโลโก้ที่ดูสมจริง ส่งมาหลอกว่าเป็นธนาคารและเสนอความช่วยเหลือทางการเงินแก่ผู้ที่ได้รับผลกระทบ แจ้งให้ผู้รับอีเมลตรวจสอบยืนยันความเป็นเจ้าของบัญชีเพื่อรับเงินเยียวยา หรือแจ้งเตือนการโอนเงินเยียวยา เป็นต้น และยังมีเว็บไซต์ปลอมที่หลอกให้เหยื่อใส่ข้อมูลประจำตัวสำหรับเข้าสู่ระบบอีกด้วย

มากกว่าครึ่งหนึ่งของผู้ตอบแบบสำรวจได้เปิดเข้าไปดูอีเมลเหล่านี้ และ 64% ของผู้ที่เพิ่งว่างงานยังเป็นกลุ่มที่มีแนวโน้มที่จะเข้าไปเปิดดูอีเมลที่เกี่ยวข้องกับคุณสมบัติของผู้มีสิทธิ์ได้รับเงินเยียวยามากที่สุด

 

 

วิธีการสังเกตและปกป้องตนเองจากสแปม

เลือกใช้แหล่งข้อมูลที่เชื่อถือได้ โดยเมื่อต้องการหาข้อมูล ควรเข้าไปที่เว็บไซต์ขององค์กรนั้น ๆ โดยตรง แทนการคลิกที่ลิงก์ที่พาไปยังเว็บไซต์เหล่านั้นอย่าเปิดเอกสารแนบที่ไม่รู้ที่มาที่ไป หรือเอกสารแนบที่ส่งมาจากแหล่งที่ไม่รู้จักระมัดระวังสแกมที่เกี่ยวข้องกับโควิด-19 อยู่เสมอ

อย่าเปิดดูอีเมลหรือข้อความที่ไม่รู้ที่มาที่ไป ซึ่งอาจเกี่ยวข้องกับกองทุนเยียวยาสำหรับธุรกิจขนาดเล็ก โครงการปล่อยสินเชื่อเพื่อช่วยการจ้างงานและรักษาสภาพคล่อง กองทุนช่วยเหลือผู้ว่างงาน ซึ่งโดยทั่วไป อีเมลเหล่านี้จะพยายามให้เราแชร์ข้อมูลส่วนบุคคล โดยใช้หน้าลงชื่อเข้าสู่ระบบปลอมเพื่อขโมยข้อมูลประจำตัวของบัญชี หรือหลอกล่อให้เปิดเอกสารแนบที่ประสงค์ร้าย ระวังคำพูดหลอกลวง รวมถึงการใช้คำแปลก ๆ การสะกดคำแปลก ๆ และการพิมพ์ผิดในอีเมลซึ่งมีเนื้อหาให้ลงมือทำอย่างเร่งด่วนหรือทำให้เกิดความหวาดกลัวอัพเดตแพตช์ของโปรแกรมอยู่เสมอ

โดยเกือบร้อยละ 90 ของช่องโหว่ที่สแปมเมอร์ใช้ในปี 2562 ก็คือช่องโหว่ที่เคยมีการประกาศให้ทราบแล้ว ดังนั้นการอัพเดตซอฟต์แวร์และตรวจสอบให้แน่ใจว่าโปรแกรมป้องกันไวรัสมีความอัพเดตอยู่เสมอ จึงเป็นสิ่งสำคัญอย่างยิ่งใช้การยืนยันตัวตนแบบหลายขั้นตอน (Multifactor Authentication) กับทุกสิ่งทุกอย่างที่สามารถเข้าถึงได้จากระยะไกล ตัวอย่างเช่น การตั้งค่ายืนยันตัวตนแบบหลายปัจจัยของบัญชีธนาคาร จะทำให้อาชญากรไซเบอร์ไม่สามารถเข้าสู่ระบบได้หากไม่มีการยืนยันตัวตนโดยตรงจากเจ้าของบัญชี

อ้างอิง: IBM