พบเว็บปลอมของธนาคารถูกใช้หลอกขโมยรหัสผ่านมากสุด

ศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์ประเทศไทย (ไทยเซิร์ต) สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (องค์การมหาชน) รายงานว่า บริษัท Vade Secure เผยแพร่รายงานผลการวิเคราะห์เว็บไซต์ฟิชชิ่ง (phishing) ซึ่งเป็นการสร้างหน้าเว็บไซต์ปลอมเพื่อหลอกขโมยรหัสผ่าน โดยการวิเคราะห์นี้ใช้ข้อมูลจาก URL ของหน้าฟิชชิ่งแยกตามประเภทของบริการที่ถูกแอบอ้าง และวันเวลาที่มีการส่งอีเมลเพื่อโจมตี สถิตินี้เป็นการรวบรวมข้อมูลจาก 76 ประเทศทั่วโลก เฉพาะหน้าฟิชชิ่งที่พบในช่วงไตรมาสที่ 4 ของปี 2562

จากรายงานพบว่าเว็บไซต์ฟิชชิ่งของบริการด้านการเงินมีมากที่สุด (40%) ตามมาด้วยฟิชชิ่งของบริการคลาวด์ (24%) และโซเชียลมีเดีย (21%) โดยแบรนด์ที่ถูกนำมาใช้หลอกลวงมากที่สุดคือ PayPal เฉลี่ยมีการสร้างหน้าฟิชชิ่งของ PayPal ขึ้นมาไม่ต่ำกว่า 124 URL ต่อวัน ในส่วนของบริการคลาวด์ส่วนใหญ่เป็นการหลอกขโมยรหัสผ่าน Office 365 (นับรวมหน้าฟิชชิ่ง OneDrive กับ SharePoint ด้วย)

อีกข้อมูลที่น่าสนใจคือเมื่อนำสถิติจำนวน URL หน้าฟิชชิ่งที่พบมาพล็อตเป็นตารางตามวันในสัปดาห์ พบว่าปริมาณการส่งอีเมลฟิชชิ่งในช่วงวันทำงาน โดยเฉพาะวันพฤหัสบดีและวันศุกร์นั้นมีเป็นจำนวนมาก ในขณะที่วันเสาร์อาทิตย์นั้นพบน้อยที่สุด อย่างไรก็ตามยังไม่มีการวิเคราะห์ว่าเหตุใดผู้ประสงค์ร้ายถึงเลือกลงมือในช่วงปลายสัปดาห์เป็นหลัก

ทั้งนี้ ทาง Vade Secure ได้จัดเรียงลำดับแบรนด์ที่ถูกสร้างหน้าฟิชชิ่งมากที่สุด โดยพบว่าหลายบริการที่นิยมใช้ในประเทศไทยอย่าง PayPal, Facebook, Microsoft, Netflix, Apple, Dropbox ติดใน 25 อันดับด้วย ผู้ใช้งานบริการเหล่านี้ รวมถึงใช้บริการธนาคารออนไลน์ ควรตรวจสอบให้แน่ใจก่อนคลิกลิงก์หรือกรอกข้อมูลในเว็บไซต์ใดๆ โดยควรพิจารณา URL ของเว็บไซต์ ตั้งรหัสผ่านที่คาดเดาได้ยากและไม่ซ้ำกับบริการอื่น รวมถึงเปิดใช้งานการยืนยันตัวตนแบบหลายปัจจัยร่วมด้วย