ໂດຍການທໍາທ່າວ່າເປັນບຸກຄົນຫຼືອົງການຈັດຕັ້ງທີ່ຜູ້ໃຊ້ໄວ້ວາງໃຈ, ການເຊື່ອມຕໍ່ປອມຈະຊັກຊວນໃຫ້ຜູ້ໃຊ້ດໍາເນີນການທີ່ອະນຸຍາດໃຫ້ຜູ້ຫລອກລວງເຂົ້າເຖິງອຸປະກອນ, ບັນຊີແລະຂໍ້ມູນສ່ວນຕົວຂອງພວກເຂົາ. ພວກເຂົາສາມາດຕິດເຊື້ອຜູ້ຖືກເຄາະຮ້າຍໄດ້ງ່າຍຫຼືລັກເອົາຂໍ້ມູນທີ່ລະອຽດອ່ອນ.
ແຮກເກີກໍາລັງມຸ່ງເປົ້າຫມາຍການດໍາເນີນງານທາງດ້ານການເງິນເພື່ອໂຈມຕີຜູ້ໃຊ້
ລະບົບວິສະວະກໍາສັງຄົມມັກຈະໃຊ້ຄວາມໄວ້ວາງໃຈຂອງຜູ້ໃຊ້ທີ່ຈະໄດ້ຮັບຂໍ້ມູນທີ່ມີຄຸນຄ່າ. ຢູ່ທີ່ນີ້, ຂໍ້ມູນທີ່ມີຄຸນຄ່າສາມາດເປັນອັນໃດກໍໄດ້ຈາກການເຂົ້າສູ່ລະບົບສື່ສັງຄົມໄປສູ່ການລະບຸຕົວຕົນເຕັມທີ່ຜ່ານໝາຍເລກປະຈຳຕົວ. ຮູບແບບການຫລອກລວງນີ້ຊຸກຍູ້ໃຫ້ຜູ້ໃຊ້ເປີດໄຟລ໌ແນບ, ຄລິກໃສ່ການເຊື່ອມຕໍ່, ແລະຕື່ມຂໍ້ມູນໃສ່ແບບຟອມຫຼືຕອບສະຫນອງໂດຍການສະຫນອງຂໍ້ມູນສ່ວນຕົວ.
ການຫຼອກລວງທາງດ້ານການເງິນແມ່ນຮູບແບບຂອງການສໍ້ໂກງທາງດ້ານການເງິນທີ່ກ່ຽວຂ້ອງກັບທະນາຄານ, ຮ້ານຄ້າດິຈິຕອນ, ແລະລະບົບການຈ່າຍເງິນ. ຮູບແບບໜຶ່ງຂອງລະບົບການຈ່າຍເງິນ phishing ກ່ຽວຂ້ອງກັບການປອມຕົວເປັນຍີ່ຫໍ້ການຈ່າຍເງິນທີ່ມີຊື່ສຽງ.
ໃນປີ 2023, ໂຊລູຊັ່ນ Kaspersky ໄດ້ກວດພົບ ແລະ ປ້ອງກັນການໂຈມຕີທາງການເງິນທັງໝົດ 455,708 ກໍລະນີ, ແນໃສ່ບໍລິສັດທີ່ມີຂະໜາດຕ່າງໆໃນພາກພື້ນ. ສະຖິຕິເປີດເຜີຍຈໍານວນເວລາທີ່ຜູ້ໃຊ້ຄລິກໃສ່ການເຊື່ອມຕໍ່ phishing, ວາງໄວ້ໃນຊ່ອງທາງການສື່ສານທີ່ແຕກຕ່າງກັນລວມທັງອີເມລ໌, ເວັບໄຊທ໌ phishing, ແອັບຯສົ່ງຂໍ້ຄວາມຫຼືເຄືອຂ່າຍສັງຄົມ ...
ທ່ານ Yeo Siang Tiong, ຜູ້ຈັດການ ທົ່ວໄປຂອງ Kaspersky ອາຊີຕາເວັນອອກສຽງໃຕ້, ໃຫ້ຄໍາເຫັນວ່າ: "ການໂຈມຕີ phishing ແມ່ນຮູບແບບການໂຈມຕີທີ່ມີຄວາມເປັນໄປໄດ້ສູງທີ່ຈະປະສົບຜົນສໍາເລັດສໍາລັບອາຊະຍາກໍາທາງອິນເຕີເນັດເມື່ອເຈາະເຄືອຂ່າຍຂອງບໍລິສັດ. ດັ່ງນັ້ນ, ການເພີ່ມຂຶ້ນຂອງປັນຍາປະດິດ (AI) ໄດ້ຊ່ວຍໃຫ້ອາຊະຍາກໍາທາງອິນເຕີເນັດສ້າງຂໍ້ຄວາມຫຼອກລວງຫຼືການສໍ້ໂກງຊັບສິນສໍາລັບຜູ້ໃຊ້. ເປັນຫຍັງບົດບາດຂອງການແກ້ໄຂຄວາມປອດໄພຈຶ່ງມີຄວາມສໍາຄັນຫຼາຍຂຶ້ນ."
ຕາມຂ່າວແຈ້ງວ່າ, ຟີລິບປິນໄດ້ບັນທຶກຄະດີສໍ້ໂກງທາງການເງິນ 163.279 ກໍລະນີ, ສູງສຸດໃນປີ 2023. ຮອງມາແມ່ນມາເລເຊຍມີ 124.105 ກໍລະນີ, ອິນໂດເນເຊຍຍັງບັນທຶກການໂຈມຕີ 97.465 ກໍລະນີ, ໃນຂະນະທີ່ຈຳນວນການໂຈມຕີຢູ່ຫວຽດນາມມີ 36.130 ກໍລະນີ. ໄທແລະສິງກະໂປເປັນສອງປະເທດທີ່ມີການໂຈມຕີໜ້ອຍທີ່ສຸດ, ມີ 25,227 ແລະ 9,502 ເທື່ອຕາມລຳດັບ.
ເພື່ອຊ່ວຍໃຫ້ທຸລະກິດປົກປ້ອງລະບົບເຄືອຂ່າຍຂອງເຂົາເຈົ້າຈາກຄວາມເສຍຫາຍທີ່ເກີດຈາກການໂຈມຕີ phishing ທີ່ຊັບຊ້ອນ, ຜູ້ຊ່ຽວຊານ Kaspersky ແນະນໍາຂັ້ນຕອນຕໍ່ໄປນີ້:
- ເພື່ອຍົກສູງຄວາມຮັບຮູ້ຂອງຜູ້ນໍາກ່ຽວກັບຄວາມສໍາຄັນຂອງຄວາມປອດໄພທາງອິນເຕີເນັດແລະວິທີການຈັດສັນງົບປະມານຢ່າງຖືກຕ້ອງເພື່ອຢູ່ຂ້າງຫນ້າໄພຂົ່ມຂູ່ທາງອິນເຕີເນັດ, ທຸລະກິດຄວນລົງທຶນໃນການແກ້ໄຂ Kaspersky Interactive Protection Simulation ເພື່ອຍົກສູງຄວາມຊໍານານຂອງພວກເຂົາໃນລະດັບ C.
- ພິຈາລະນາຄໍາແນະນໍາຂອງຜູ້ຊ່ຽວຊານ. ຕົວຢ່າງເຊັ່ນ, Kaspersky Professional Services ກໍານົດຊ່ອງຫວ່າງຄວາມປອດໄພໃນການຕັ້ງຄ່າລະບົບຂອງຜູ້ໃຊ້, ແລະການອອກແບບສະຖາປັດຕະຍະກໍາຄວາມປອດໄພຊ່ວຍສ້າງໂຄງສ້າງພື້ນຖານດ້ານຄວາມປອດໄພ IT ທີ່ຖືກຕ້ອງສໍາລັບແຕ່ລະບໍລິສັດ. ແຕ່ລະຂັ້ນຕອນແມ່ນອີງໃສ່ຄວາມຕ້ອງການຄວາມປອດໄພຕົວຈິງ, ໃຫ້ຜູ້ຕັດສິນໃຈການໂຕ້ຖຽງທີ່ບັງຄັບສໍາລັບການຈັດສັນງົບປະມານ.
- ຕິດຕັ້ງແລະນໍາໃຊ້ວິທີແກ້ໄຂຄວາມປອດໄພທາງທຸລະກິດກັບຊອບແວຕ້ານການ phishing: ຄຸນນະສົມບັດການຄວບຄຸມຄວາມຜິດປົກກະຕິຂັ້ນສູງໃນ Kaspersky Endpoint Security for Business Advanced, Kaspersky Total Security for Business ແລະ Kaspersky Endpoint detect and Response Optimum solutions, ຊ່ວຍປ້ອງກັນແລະກວດພົບກິດຈະກໍາ "ອອກຈາກມາດຕະຖານ" ທີ່ດໍາເນີນໂດຍຜູ້ໃຊ້ແລະຜູ້ໂຈມຕີທີ່ໄດ້ຄວບຄຸມລະບົບ.
ແຫຼ່ງທີ່ມາ
(0)