ผลการศึกษาไอบีเอ็มชี้ ผู้บริโภคอาจเสี่ยงต่อการถูกโจมตีโดยสแปม COVID-19

การศึกษาเรื่องความตระหนักรู้เกี่ยวกับ COVID-19 ของผู้บริโภคและธุรกิจขนาดเล็ก โดยไอบีเอ็ม ซิเคียวริตี้ และมอร์นิงคอนซัลต์ มีวัตถุประสงค์เพื่อทำความเข้าใจถึงการอาศัยสถานการณ์วิกฤติจากการแพร่ระบาดของ COVID-19 ในการพยายามหลอกลวงประชาชน โดยเบื้องต้นเป็นการสำรวจในประเทศสหรัฐอเมริกา และพบบทเรียนสำคัญที่น่าจะช่วยให้ประเทศไทยและประเทศอื่นๆ เฝ้าระวังมากขึ้น ดังนี้

อีเมลเกี่ยวกับการตรวจสอบเงินเยียวยาและการตรวจ COVID-19 เป็นเหยื่อล่อที่หลอกให้คนเข้าไปคลิกได้มากที่สุด โดยมากกว่าครึ่งหนึ่งของผู้ตอบแบบสำรวจจะคลิกลิงก์หรือเปิดเอกสารแนบในอีเมลที่เกี่ยวกับคุณสมบัติของผู้มีสิทธิ์ได้รับเงินเยียวยา ส่วนสถานที่ให้บริการตรวจ COVID-19 ที่อยู่ใกล้เคียงเป็นหัวข้อที่ล่อลวงให้ผู้ตอบแบบสำรวจเข้าไปคลิกได้มากที่สุดเป็นอันดับสอง เจ้าของธุรกิจขนาดเล็กมีความสับสนเพิ่มขึ้น โดยมีเจ้าของธุรกิจขนาดเล็กเพียงร้อยละ 14 เท่านั้นที่มีความรู้เป็นอย่างดีเกี่ยวกับกระบวนการในการเข้าถึงโปรแกรมสินเชื่อเพื่อช่วยเหลือธุรกิจขนาดเล็กของภาครัฐ ทั้งๆ ที่เจ้าหน้าที่ได้ออกมาให้คำแนะนำอย่างต่อเนื่อง

ทั้งนี้ อาชญากรไซเบอร์ได้วางแผนการโจมตีมาเป็นอย่างดีและพร้อมสับเปลี่ยนกลวิธีในการหลอกล่อเหยื่ออยู่ตลอดเวลา โดย IBM X-Force พบว่ามากกว่า 50% ของสแปมที่เกี่ยวกับ COVID-19 ที่ตรวจพบนับตั้งแต่เกิดการแพร่ระบาดใหญ่ไปทั่วโลก ถูกส่งออกไปในช่วง 2 สัปดาห์แรกของเดือนเมษายน ซึ่งประจวบเหมาะกับการเปิดโปรแกรมสินเชื่อเพื่อช่วยเหลือธุรกิจขนาดเล็กของรัฐบาลสหรัฐฯ และเป็นช่วงที่มีการมอบเงินเยียวยาพอดี

::เจ้าของธุรกิจขนาดเล็กคือจุดศูนย์กลางของสแปมเมอร์และเป้าหมายของสแกมเมอร์::

IBM X-Force พบข้อมูลข่าวสารที่เป็นสแปมซึ่งปลอมเป็นหน่วยงานส่งเสริมรัฐวิสาหกิจรายย่อยของภาครัฐ โดยให้คำมั่นสัญญากับผู้รับอีเมลว่าจะได้รับเงินเยียวยาจากรัฐบาล อีเมลที่ประสงค์ร้ายจะหลอกล่อให้เป้าหมายเปิดแอพพลิเคชันปลอมที่แนบมา ซึ่งจะทำให้อุปกรณ์ติดมัลแวร์และเปิดช่องให้อาชญากรไซเบอร์สามารถเก็บข้อมูลส่วนบุคคลหรือแม้กระทั่งควบคุมอุปกรณ์ของเหยื่อ

การศึกษายังเผยให้เห็นว่าเกือบ 40% ของเจ้าของธุรกิจขนาดเล็กเชื่อว่าพวกเขาตกเป็นเป้าหมายของอีเมลสแปม COVID-19 และเมื่อผนวกกับความไม่มั่นใจในความพร้อมของกองทุนช่วยเหลือและวิธีการจัดสรรเงินทุน จึงยิ่งเกิดความสับสน ซึ่งกลายเป็นการสร้างโอกาสใหม่ๆ ให้กับอาชญากรไซเบอร์

::เงินและกองทุนเยียวยากลับกลายเป็นเครื่องมือชั้นดีของอาชญากรไซเบอร์::

รายงานยังแสดงให้เห็นว่าชาวอเมริกัน 22 ล้านคนที่ว่างงานหรือถูกสั่งพักงานอันเป็นผลมาจากการแพร่ระบาดใหญ่ทั่วโลกของ COVID-19 ตกเป็นเป้าหมายที่เสี่ยงต่อการถูกโจมตี โดยมีอีเมลสแปมจำนวนมากที่มักมีโลโก้ที่ดูสมจริง ส่งมาหลอกว่าเป็นธนาคารและเสนอความช่วยเหลือทางการเงินแก่ผู้ที่ได้รับผลกระทบ แจ้งให้ผู้รับอีเมลตรวจสอบยืนยันความเป็นเจ้าของบัญชีเพื่อรับเงินเยียวยา หรือแจ้งเตือนการโอนเงินเยียวยา เป็นต้น และยังมีเว็บไซต์ปลอมที่หลอกให้เหยื่อใส่ข้อมูลประจำตัวสำหรับเข้าสู่ระบบอีกด้วย

มากกว่าครึ่งหนึ่งของผู้ตอบแบบสำรวจได้เปิดเข้าไปดูอีเมลเหล่านี้ และ 64% ของผู้ที่เพิ่งว่างงานยังเป็นกลุ่มที่มีแนวโน้มที่จะเข้าไปเปิดดูอีเมลที่เกี่ยวข้องกับคุณสมบัติของผู้มีสิทธิ์ได้รับเงินเยียวยามากที่สุด

“การศึกษาครั้งนี้ตอกย้ำให้เห็นว่าอาชญากรไซเบอร์ยังคงใช้ประโยชน์จากสถานการณ์ที่ผู้คนรู้สึกไม่มั่นคงในชีวิต และพยายามแสวงหาวิธีการใหม่ๆ อย่างต่อเนื่องเพื่อหาผลประโยชน์จากกลุ่มเป้าหมายในยามที่คนเหล่านี้ขาดความระมัดระวัง” นายกิตติพงษ์ อัศวพิชยนต์ รองกรรมการผู้จัดการใหญ่ ธุรกิจคลาวด์และซอฟต์แวร์ค็อกนิทิฟ บริษัท ไอบีเอ็ม ประเทศไทย จำกัด กล่าว “ไอบีเอ็มหวังว่าข้อมูลที่ได้จากการศึกษา รวมถึงข้อแนะนำเพื่อลดความเสี่ยงในการตกเป็นเหยื่อของผู้ประสงค์ร้ายเหล่านี้ จะเป็นแนวทางที่ช่วยย้ำเตือนการไซเบอร์ได้ดียิ่งขึ้น”

::วิธีการสังเกตและปกป้องตนเองจากสแปม::

เลือกใช้แหล่งข้อมูลที่เชื่อถือได้ โดยเมื่อต้องการหาข้อมูล ควรเข้าไปที่เว็บไซต์ขององค์กรนั้นๆ โดยตรง แทนการคลิกที่ลิงก์ที่พาไปยังเว็บไซต์เหล่านั้นอย่าเปิดเอกสารแนบที่ไม่รู้ที่มาที่ไป หรือเอกสารแนบที่ส่งมาจากแหล่งที่ไม่รู้จักระมัดระวังสแกมที่เกี่ยวข้องกับ COVID-19 อยู่เสมอ อย่าเปิดดูอีเมลหรือข้อความที่ไม่รู้ที่มาที่ไป ซึ่งอาจเกี่ยวข้องกับกองทุนเยียวยาสำหรับธุรกิจขนาดเล็ก โครงการปล่อยสินเชื่อเพื่อช่วยการจ้างงานและรักษาสภาพคล่อง กองทุนช่วยเหลือผู้ว่างงาน ซึ่งโดยทั่วไป อีเมลเหล่านี้จะพยายามให้เราแชร์ข้อมูลส่วนบุคคล โดยใช้หน้าลงชื่อเข้าสู่ระบบปลอมเพื่อขโมยข้อมูลประจำตัวของบัญชี หรือหลอกล่อให้เปิดเอกสารแนบที่ประสงค์ร้ายระวังคำพูดหลอกลวง รวมถึงการใช้คำแปลกๆ การสะกดคำแปลกๆ และการพิมพ์ผิดในอีเมลซึ่งมีเนื้อหาให้ลงมือทำอย่างเร่งด่วนหรือทำให้เกิดความหวาดกลัวอัพเดตแพตช์ของโปรแกรมอยู่เสมอ โดยเกือบร้อยละ 90 ของช่องโหว่ที่สแปมเมอร์ใช้ในปี 2562 ก็คือช่องโหว่ที่เคยมีการประกาศให้ทราบแล้ว ดังนั้น การอัพเดตซอฟต์แวร์และตรวจสอบให้แน่ใจว่าโปรแกรมป้องกันไวรัสมีความอัพเดตอยู่เสมอ จึงเป็นสิ่งสำคัญอย่างยิ่งใช้การยืนยันตัวตนแบบหลายขั้นตอน (Multifactor Authentication) กับทุกสิ่งทุกอย่างที่สามารถเข้าถึงได้จากระยะไกล ตัวอย่างเช่น การตั้งค่ายืนยันตัวตนแบบหลายปัจจัยของบัญชีธนาคาร จะทำให้อาชญากรไซเบอร์ไม่สามารถเข้าสู่ระบบได้หากไม่มีการยืนยันตัวตนโดยตรงจากเจ้าของบัญชี

สามารถดาวน์โหลดรายงานฉบับเต็มได้ที่

http://ibm.biz/Covid19AwarenessStudy