ผลวิจัย Phishing พบ TOP 3 บริษัทที่ถูกแอบอ้างคือ Microsoft, Paypal และ Google

ผลวิจัย Phishing พบ TOP 3 บริษัทที่ถูกแอบอ้างคือ Microsoft, Paypal และ Google

ผลวิจัย Phishing พบ TOP 3 บริษัทที่ถูกแอบอ้างคือ Microsoft, Paypal และ Google

การทำ Phishing ผ่านอีเมลดูเป็นวิธีที่มิจฉาชีพนิยมใช้มากที่สุด ผลวิจัยองค์กร Comodo Cybersecurity บ่งชี้ว่า 3 บริษัทที่ถูกมิจฉาชีพแอบอ้างไปทำ Phishing มากที่สุดคือ Microsoft, Paypal และ Google

จากการสำรวจ Global Threat Report 2018 ในไตรมาสที่ 3 ของปี 2018 ที่แล็บทดลองด้านภัยคุกคามของ Comodo พบว่า 63% ของอีเมลที่เข้ามาในอิยบ็อกซ์จะเป็นอีเมลที่ปลอดภัย ส่วน 24% เป็นแสปม และ 1.3% เป็น Phishing นั่นหมายความว่าทุกๆ หนึ่งร้อยอีเมลที่องค์กรใดองค์กรหนึ่งได้รับ จะมีหนึ่งอีเมลที่เป็น Phishing

ผลสำรวจยังระบุว่า ภายในส่วนที่เป็นอีเมลจากมิจฉาชีพ  19% จะเป็น Phishing ที่ใช้ Microsoft, 17% จะเป็นของ Paypal และ 9.7% เป็นของ Google

ใน 40% ของอีเมล Phishing ที่แอบอ้าง paypal จะขึ้นต้นอีเมลด้วยประโยคที่เป็น pattern เดียวกัน นั่นก็คือ “Your account will be locked.” (แอคเคานท์ของคุณจะถูกล็อค) ส่วนของ Microsoft นั้น อีเมล Phishing มักแอบอ้างว่าเป็นจดหมายข่าว เช่น “August Azure Newsletter” (จดหมายข่าวของ Azure ประจำเดือนสิงหาคม) พบในอัตราส่วน 8% ของ Phishing ที่แอบอ้าง Microsoft

หนึ่งในตัวอย่างการ Phishing ที่น่าสนใจคือการแอบอ้างเป็น Microsoft แล้วส่งเมลในหัวข้อว่า August Azure Newsletter ในนั้นจะมีแบบสอบถามให้ผู้ใช้ช่วยตอบ ในอีเมลนั้นก็มีโลโก้ของ Microsoft และลิงค์ url ที่ให้คลิกไปนั้นก็ดูน่าเชื่อถือ แต่พอคลิกเข้าไปจะเป็นหน้าเว็บของทางมิจฉาชีพ ที่หลอกให้คนกรอกข้อมูลส่วนตัว

Comodo Cybersecurity ยังค้นพบอีกว่า วิธีส่งลิงค์ให้ผู้ใช้คลิกเข้าไปเพื่อไปยังหน้า log in ปลอมๆ หลอกให้ผู้ใช้กรอกข้อมูลส่วนตัวลงไป เป็นวิธียอดนิยมรองจากการส่งไฟล์แนบที่เป็น malware ให้ผู้ใช้โหลด วิธีใช้ลิงค์ปลอมคิดเป็น 40% ของการ Phishing ทั้งหมดเลยทีเดียว

อีกหนึ่งข้อมูลที่น่าสนใจจากงานวิจัยนี้คือ สถิติการปล่อยและติดตั้ง malware จะมีสูงขึ้นมากในช่วงก่อนการเลือกตั้ง ซึ่งเกิดขึ้นกับหลายๆ ประเทศทั่วโลก รวมถึงเกิดขึ้นในช่วงที่มีเหตุไม่สงบในประเทศต่างๆ

การโจมตีทางไซเบอร์และการจารกรรมข้อมูลทางออนไลน์เป็นอาวุธสมัยใหม่ ที่อันตรายไม่แพ้กับการใช้อาวุธสงครามในโลกจริง บริษัทต่างๆ ต้องเตรียมพร้อมรับมือกับ cyber attack ตลอดเวลา เพื่อให้ธุรกิจดำเนินไปได้อย่างปลอดภัยทุกเวลา

 

__________________________
ถ้าท่านใดสนใจทดสอบ ติดต่อสอบถามรายละเอียดได้ที่
💻 : www.monsterconnect.co.th
☎ : 02-392-3608
📱 : [email protected]

Monster Connect
Monster Connect