อาชญากรไซเบอร์กำลังมุ่งเป้าไปที่กิจกรรมฉ้อโกงทางการเงิน

การปลอมตัวเป็นบุคคลหรือองค์กรที่ผู้ใช้ไว้วางใจ จะทำให้ลิงก์ปลอมเหล่านี้โน้มน้าวให้ผู้ใช้ดำเนินการใดๆ ที่ทำให้มิจฉาชีพสามารถเข้าถึงอุปกรณ์ บัญชี และข้อมูลส่วนบุคคลได้ ลิงก์เหล่านี้อาจทำให้เหยื่อติดมัลแวร์หรือขโมยข้อมูลสำคัญได้อย่างง่ายดาย

Tội phạm mạng đang nhắm vào các hoạt động giả mạo tài chính- Ảnh 1. — แฮกเกอร์กำลังเล็งเป้าหมายไปที่การดำเนินการทางการเงินเพื่อโจมตีผู้ใช้

กลวิธีทางวิศวกรรมสังคมมักใช้ประโยชน์จากความไว้วางใจของผู้ใช้เพื่อให้ได้มาซึ่งข้อมูลที่มีค่า ซึ่งข้อมูลที่มีค่าอาจเป็นอะไรก็ได้ ตั้งแต่การเข้าสู่ระบบโซเชียลมีเดีย ไปจนถึงการระบุตัวตนอย่างเต็มรูปแบบผ่านหมายเลขประจำตัวประชาชน การหลอกลวงรูปแบบนี้ส่งเสริมให้ผู้ใช้เปิดไฟล์แนบ คลิกลิงก์ และกรอกแบบฟอร์ม หรือตอบกลับโดยให้ข้อมูลส่วนบุคคล

ฟิชชิ่งทางการเงินเป็นรูปแบบหนึ่งของการฉ้อโกงทางการเงินที่เกี่ยวข้องกับธนาคาร ร้านค้าดิจิทัล และระบบการชำระเงิน รูปแบบหนึ่งของฟิชชิ่งระบบการชำระเงินคือการปลอมแปลงแบรนด์การชำระเงินที่มีชื่อเสียง

ในปี 2566 โซลูชันของ Kaspersky ตรวจพบและป้องกันการโจมตีฟิชชิงทางการเงินได้ทั้งหมด 455,708 ครั้ง โดยมีเป้าหมายเป็นบริษัทขนาดต่างๆ ในภูมิภาค สถิติดังกล่าวเผยให้เห็นจำนวนครั้งที่ผู้ใช้คลิกลิงก์ฟิชชิงในช่องทางการสื่อสารต่างๆ เช่น อีเมล เว็บไซต์ฟิชชิง แอปพลิเคชันส่งข้อความ หรือโซเชียลมีเดีย...

คุณเยียว เซียง เตียง ผู้จัดการ ทั่วไปของแคสเปอร์สกี้ ประจำภูมิภาคเอเชียตะวันออกเฉียงใต้ กล่าวว่า "การโจมตีแบบฟิชชิ่งเป็นรูปแบบหนึ่งของการโจมตีที่อาชญากรไซเบอร์มีโอกาสประสบความสำเร็จสูงเมื่อเจาะเข้าเครือข่ายองค์กร ดังนั้น การเติบโตของปัญญาประดิษฐ์ (AI) จึงช่วยให้อาชญากรไซเบอร์สร้างข้อความหลอกลวงหรือการฉ้อโกงทรัพย์สิน ซึ่งทำให้ผู้ใช้เกิดความยากลำบากในการแยกแยะระหว่างฟิชชิ่งกับการสื่อสารตามปกติ นี่คือเหตุผลที่บทบาทของโซลูชันด้านความปลอดภัยจึงมีความสำคัญเพิ่มมากขึ้น"

รายงานระบุว่า ฟิลิปปินส์บันทึกคดีฉ้อโกงทางการเงิน 163,279 คดี ซึ่งสูงที่สุดในปี 2566 ตามมาด้วยมาเลเซีย 124,105 คดี อินโดนีเซียบันทึกการโจมตี 97,465 ครั้ง ขณะที่จำนวนการโจมตีในเวียดนามอยู่ที่ 36,130 ครั้ง ประเทศไทยและสิงคโปร์เป็นสองประเทศที่มีจำนวนการโจมตีน้อยที่สุด โดยมี 25,227 และ 9,502 ครั้ง ตามลำดับ

เพื่อช่วยให้ธุรกิจต่างๆ ปกป้องระบบเครือข่ายของตนจากความเสียหายที่เกิดจากการโจมตีฟิชชิ่งที่ซับซ้อน ผู้เชี่ยวชาญของ Kaspersky ขอแนะนำขั้นตอนต่อไปนี้:

เพื่อให้ผู้นำตระหนักถึงความสำคัญของการรักษาความปลอดภัยทางไซเบอร์และวิธีการจัดสรรงบประมาณอย่างเหมาะสมเพื่อให้ก้าวข้ามภัยคุกคามทางไซเบอร์ ธุรกิจต่างๆ ควรลงทุนในโซลูชัน Kaspersky Interactive Protection Simulation เพื่อยกระดับความเชี่ยวชาญของตนให้ถึงระดับ C-level
ลองพิจารณาคำแนะนำจากผู้เชี่ยวชาญ ตัวอย่างเช่น Kaspersky Professional Services จะระบุช่องโหว่ด้านความปลอดภัยในการกำหนดค่าระบบของผู้ใช้ และ Security Architecture Design ช่วยสร้างโครงสร้างพื้นฐานด้านความปลอดภัยไอทีที่เหมาะสมสำหรับแต่ละบริษัท แต่ละขั้นตอนจะอิงตามความต้องการด้านความปลอดภัยที่แท้จริง ซึ่งทำให้ผู้มีอำนาจตัดสินใจสามารถพิจารณาจัดสรรงบประมาณได้อย่างมีประสิทธิภาพ
ติดตั้งและใช้โซลูชั่นการรักษาความปลอดภัยทางธุรกิจพร้อมซอฟต์แวร์ป้องกันฟิชชิ่ง: คุณลักษณะ Advanced Anomaly Control ในโซลูชัน Kaspersky Endpoint Security for Business Advanced, Kaspersky Total Security for Business และ Kaspersky Endpoint detect และ Response Optimum ช่วยป้องกันและตรวจจับกิจกรรม "ที่ผิดปกติ" ที่ดำเนินการโดยผู้ใช้และผู้โจมตีที่เข้าควบคุมระบบ

ลิงค์ที่มา