ดังนั้น ด้วยการแสร้งทำเป็นบุคคลหรือองค์กรที่ผู้ใช้เชื่อถือ ลิงก์ปลอมจะโน้มน้าวให้ผู้ใช้ดำเนินการเพื่อให้ผู้ฉ้อโกงสามารถเข้าถึงอุปกรณ์ บัญชี และข้อมูลส่วนบุคคลได้ สาเหตุของพวกเขา พวกเขาสามารถแพร่เชื้อมัลแวร์ไปยังเหยื่อได้อย่างง่ายดายหรือขโมยข้อมูลที่ละเอียดอ่อน
แฮกเกอร์กำหนดเป้าหมายกิจกรรมทางการเงินเพื่อโจมตีผู้ใช้
การโจมตีทางวิศวกรรมสังคมมักใช้ประโยชน์จากความไว้วางใจของผู้ใช้ในการรับข้อมูลอันมีค่า ข้อมูลที่มีค่าอาจเป็นอะไรก็ได้ตั้งแต่ข้อมูลการเข้าสู่ระบบโซเชียลเน็ตเวิร์กไปจนถึงข้อมูลระบุตัวตนทั้งหมดผ่านหมายเลขประจำตัวประชาชน การหลอกลวงนี้กระตุ้นให้ผู้ใช้เปิดไฟล์แนบ คลิกลิงก์ และกรอกแบบฟอร์มหรือตอบกลับโดยให้ข้อมูลส่วนบุคคล
ฟิชชิ่งทางการเงินเป็นรูปแบบหนึ่งของการฉ้อโกงทรัพย์สินที่เกี่ยวข้องกับธนาคาร ร้านค้าดิจิทัล และระบบการชำระเงิน ฟิชชิ่งระบบการชำระเงินรูปแบบหนึ่งคือการแอบอ้างเป็นแบรนด์การชำระเงินที่มีชื่อเสียง
ในปี 2023 โซลูชันของ Kaspersky ตรวจพบและป้องกันการโจมตีฉ้อโกงทางการเงินรวม 455.708 ครั้ง โดยกำหนดเป้าหมายไปที่บริษัทขนาดต่างๆ ในภูมิภาค สถิติเปิดเผยจำนวนครั้งที่ผู้ใช้คลิกลิงก์ฟิชชิ่งในช่องทางการสื่อสารต่างๆ รวมถึงอีเมล เว็บไซต์ฟิชชิ่ง แอปพลิเคชันส่งข้อความ หรือโซเชียลเน็ตเวิร์ก...
นายโหยว เซียง เทียง พลเอก ผู้อำนวยการ ผู้อำนวยการ Kaspersky Southeast Asia ให้ความเห็นว่า "การโจมตีแบบฟิชชิ่งเป็นรูปแบบหนึ่งของการโจมตีที่มีความเป็นไปได้สูงที่อาชญากรไซเบอร์จะประสบความสำเร็จเมื่อแทรกซึมเข้าไปในเครือข่ายธุรกิจ ด้วยเหตุนี้ การเพิ่มขึ้นของปัญญาประดิษฐ์ (AI) จึงช่วยให้อาชญากรไซเบอร์สร้างข้อความฉ้อโกงหรือการฉ้อโกงทรัพย์สินได้ สิ่งนี้นำไปสู่ความยากลำบากสำหรับผู้ใช้ในการแยกแยะระหว่างฟิชชิ่งและการสื่อสารปกติ นี่คือเหตุผลว่าทำไมบทบาทของโซลูชันด้านความปลอดภัยจึงมีความสำคัญมากขึ้นเรื่อยๆ"
ตามรายงาน ฟิลิปปินส์บันทึกคดีฉ้อโกงทางการเงินได้ 163.279 กรณี ซึ่งสูงที่สุดในปี 2023 รองลงมาคือมาเลเซียที่มีคดีฉ้อโกง 124.105 คดี อินโดนีเซียบันทึกการโจมตี 97.465 ครั้ง ขณะที่จำนวนการโจมตีในเวียดนามอยู่ที่ 36.130 คดี ไทยและสิงคโปร์เป็นสองประเทศที่มีจำนวนการโจมตีน้อยที่สุด คือ 25.227 และ 9.502 ตามลำดับ
เพื่อช่วยให้ธุรกิจปกป้องเครือข่ายของตนจากความเสียหายจากการโจมตีแบบฟิชชิ่งที่ซับซ้อน ผู้เชี่ยวชาญของ Kaspersky แนะนำขั้นตอนต่อไปนี้:
- เพื่อสร้างความตระหนักรู้ของผู้นำถึงความสำคัญของความปลอดภัยทางไซเบอร์และวิธีการจัดสรรงบประมาณอย่างเหมาะสมเพื่อก้าวนำหน้าภัยคุกคามทางไซเบอร์ ธุรกิจต่างๆ ควรลงทุนในโซลูชั่น Kaspersky Interactive Protection Simulation เพื่อปรับปรุงความเชี่ยวชาญโดยให้อยู่ในระดับ C
- พิจารณาคำแนะนำของผู้เชี่ยวชาญ ตัวอย่างเช่น โซลูชัน Kaspersky Professional Services ระบุช่องโหว่ด้านความปลอดภัยในการกำหนดค่าระบบของผู้ใช้ และการออกแบบสถาปัตยกรรมความปลอดภัยจะช่วยสร้างโครงสร้างพื้นฐานด้านความปลอดภัยด้านไอทีที่เหมาะสมสำหรับแต่ละบริษัท ทุกขั้นตอนที่ดำเนินการขึ้นอยู่กับความต้องการด้านความปลอดภัยที่แท้จริง ทำให้ผู้นำมีข้อโต้แย้งที่น่าสนใจในการจัดสรรงบประมาณ
- ติดตั้งและใช้โซลูชั่นรักษาความปลอดภัยระดับองค์กรด้วยซอฟต์แวร์ป้องกันฟิชชิ่ง: คุณสมบัติ Advanced Anomaly Control ใน Kaspersky Endpoint Security for Business Advanced, Kaspersky Total Security for Business และโซลูชั่น Kaspersky Endpoint ตรวจจับและตอบสนอง Optimum ช่วยป้องกันและตรวจจับกิจกรรม "นอกบรรทัดฐาน" ที่ดำเนินการโดย ผู้ใช้และผู้โจมตีที่เข้าควบคุมระบบ
