อาชญากรไซเบอร์กำลังกำหนดเป้าหมายกิจกรรมฉ้อโกงทางการเงิน

โดยการแอบอ้างเป็นบุคคลหรือองค์กรที่ผู้ใช้ไว้วางใจ ลิงก์ปลอมจะโน้มน้าวให้ผู้ใช้ดำเนินการที่ทำให้ผู้หลอกลวงสามารถเข้าถึงอุปกรณ์ บัญชี และข้อมูลส่วนตัวของตนได้ พวกเขาสามารถแพร่เชื้อให้กับเหยื่อด้วยมัลแวร์หรือขโมยข้อมูลที่ละเอียดอ่อนได้อย่างง่ายดาย

Tội phạm mạng đang nhắm vào các hoạt động giả mạo tài chính- Ảnh 1. — แฮกเกอร์กำลังเล็งเป้าหมายไปที่การดำเนินการทางการเงินเพื่อโจมตีผู้ใช้

การโจมตีทางวิศวกรรมสังคมมักจะใช้ประโยชน์จากความไว้วางใจของผู้ใช้เพื่อรับข้อมูลที่มีค่า ข้อมูลอันมีค่าที่นี่อาจเป็นอะไรก็ได้ตั้งแต่การเข้าสู่ระบบโซเชียลมีเดียไปจนถึงข้อมูลประจำตัวทั้งหมดเช่นหมายเลขประจำตัวประชาชน กลโกงนี้จะแจ้งให้ผู้ใช้เปิดไฟล์แนบ คลิกลิงก์ และกรอกแบบฟอร์มหรือตอบกลับโดยให้ข้อมูลส่วนบุคคล

ฟิชชิ่งทางการเงินเป็นรูปแบบหนึ่งของการฉ้อโกงทางการเงินที่เกี่ยวข้องกับธนาคาร ร้านค้าดิจิทัล และระบบการชำระเงิน รูปแบบหนึ่งของระบบการชำระเงินแบบฟิชชิ่ง คือการปลอมแปลงตัวตนเป็นแบรนด์การชำระเงินที่มีชื่อเสียง

ในปี 2023 โซลูชันของ Kaspersky ตรวจพบและป้องกันการโจมตีฟิชชิ่งทางการเงินได้รวม 455,708 รายการ โดยกำหนดเป้าหมายไปที่บริษัทขนาดต่างๆ ทั่วภูมิภาค สถิติเผยให้เห็นจำนวนครั้งที่ผู้ใช้คลิกลิงก์ฟิชชิ่งที่วางอยู่ในช่องทางการสื่อสารต่างๆ รวมถึงอีเมล เว็บไซต์ฟิชชิ่ง แอปส่งข้อความ หรือเครือข่ายโซเชียล...

คุณ Yeo Siang Tiong ผู้จัดการ ทั่วไปประจำภูมิภาคเอเชียตะวันออกเฉียงใต้ของ Kaspersky กล่าวว่า "การโจมตีแบบฟิชชิ่งเป็นรูปแบบหนึ่งของการโจมตีที่มีโอกาสประสบความสำเร็จสูงสำหรับอาชญากรไซเบอร์เมื่อเจาะเข้าไปในเครือข่ายขององค์กร ดังนั้น การเพิ่มขึ้นของปัญญาประดิษฐ์ (AI) จึงช่วยให้อาชญากรไซเบอร์สร้างข้อความหลอกลวงหรือฉ้อโกงทรัพย์สินได้ ซึ่งทำให้ผู้ใช้เกิดความยากลำบากในการแยกแยะระหว่างการฟิชชิ่งกับการสื่อสารปกติ นี่จึงเป็นสาเหตุที่บทบาทของโซลูชันด้านความปลอดภัยจึงมีความสำคัญเพิ่มมากขึ้น"

รายงานระบุว่า ฟิลิปปินส์พบคดีฉ้อโกงทางการเงิน 163,279 คดี ซึ่งสูงที่สุดในปี 2566 รองลงมาคือมาเลเซีย 124,105 คดี อินโดนีเซียพบการโจมตี 97,465 ครั้ง ขณะที่จำนวนการโจมตีในเวียดนามอยู่ที่ 36,130 ครั้ง ไทยและสิงคโปร์เป็นสองประเทศที่มีจำนวนการโจมตีน้อยที่สุด โดยมีจำนวน 25,227 และ 9,502 ครั้ง ตามลำดับ

เพื่อช่วยให้ธุรกิจต่างๆ ปกป้องเครือข่ายของตนจากความเสียหายที่เกิดจากการโจมตีฟิชชิ่งที่ซับซ้อน ผู้เชี่ยวชาญของ Kaspersky ขอแนะนำขั้นตอนต่อไปนี้:

เพื่อให้ผู้นำมีความตระหนักรู้เกี่ยวกับความสำคัญของการรักษาความปลอดภัยทางไซเบอร์และวิธีการจัดสรรงบประมาณอย่างเหมาะสมเพื่อให้ก้าวล้ำหน้าภัยคุกคามทางไซเบอร์ ธุรกิจต่างๆ ควรลงทุนในโซลูชัน Kaspersky Interactive Protection Simulation เพื่อยกระดับความเชี่ยวชาญของตนไปสู่ระดับ C-level
ลองพิจารณาคำแนะนำของผู้เชี่ยวชาญ ตัวอย่างเช่น Kaspersky Professional Services ระบุช่องโหว่ด้านความปลอดภัยในการกำหนดค่าระบบของผู้ใช้ และ Security Architecture Design ช่วยสร้างโครงสร้างพื้นฐานความปลอดภัยทางไอทีที่เหมาะสมสำหรับแต่ละบริษัท แต่ละขั้นตอนจะขึ้นอยู่กับความต้องการด้านความปลอดภัยที่แท้จริง ซึ่งเป็นเหตุผลให้ผู้นำมีเหตุผลอันสมควรในการจัดสรรเงินทุน
ติดตั้งและใช้งานโซลูชั่นการรักษาความปลอดภัยสำหรับธุรกิจพร้อมซอฟต์แวร์ต่อต้านฟิชชิ่ง: คุณสมบัติ Advanced Anomaly Control ใน Kaspersky Endpoint Security for Business Advanced, Kaspersky Total Security for Business และโซลูชั่น Kaspersky Endpoint detect และ Response Optimum ช่วยป้องกันและตรวจจับกิจกรรม "ที่ผิดปกติ" ที่ดำเนินการโดยผู้ใช้และผู้โจมตีที่เข้าควบคุมระบบ

ลิงค์ที่มา