เตือน!! ภัยร้ายรูปแบบใหม่ ที่มาพร้อมบัตรของขวัญ (Gift Vouchers) แล้วอาศัยความโลภของคน แต่แท้จริงหลอกลวงเอาข้อมูลส่วนบุคคล…
Gift Vouchers Phishing Attack
เมื่อพูดถึง บัตรกำนัน หรือบัตรของขวัญ (Gift Vouchers) เชื่อว่าหลายคนคงชื่นชอบ เพราะฟรี และนำได้ซื้อสินค้าหรือบริการได้ ในอดีตเป็นเพียงกระดาษ แต่เมื่อโลกก้าวสู่การเชื่อมโยงกันด้วยเทคโนโลยี อินเทอร์เน็ต และจำนวนที่เพิ่มขึ้นของโมบายดีไวซ์ ที่สามารถเข้าสู้สินค้า และบริการได้อย่างง่ายดาย ทำให้หลายๆ ธุรกิจ ที่ผลิตสินค้า
หรือให้บริการเริ่มที่จะใช้แอพพลิคชั่น รวมถึงช่องทางอื่น ทั้ง อีเมล เว็บไซค์ขายของออนไลน์ ฯลฯ ทั้งหมดก็เพื่อช่วยให้ลูกค้าได้รับความสะดวกสบายมากที่สุด และรักษาลูกค้าให้อยู่กับแบรนด์ ซึ่งจะเห็นว่าฐานข้อมูลของลูกค้า คือสิ่งที่มูลค่ามากที่สุดที่นักการตลาดนั้นอยากได้ซะยิ่งกว่า “น้ำมัน” (Oil) ซึ่งเคยเป็นหนึ่งในสิ่งที่โลกให้ความสำคัญ
เพราะปัจจุบัน ข้อมูล (Data) นั้นคือ “นิวออย” (New Oil) ซึ่งยิ่งมีเยอะมากเท่าไร ย่อมหมายถึงโอกาสที่จะขาย หรือโอกาสที่จะคิดบริการใหม่ที่ตอบโจทย์ความต้องการของพฤติกรรมผู้บริโภคที่เปลี่ยนแปลงอย่างรวดเร็วในยุคนี้ แต่!! แน่นอนว่านั่นคือความเสี่ยงที่เพิ่มขึ้นด้วยเช่นกัน
หากไม่มีการเตรียมการรับมือกับภัยทางไซเบอร์ที่จะอาศัยเป็นช่องทางในการโจมตี เพื่อวัตถุประสงค์ต่างๆได้ อย่างง่ายดาย ซึ่งรูปแบบของการโจรกรรมข้อมูลของเหล่าแฮกเกอร์ในวันนี้ ใช้หลากรูปแบบ และวิธีการ ในการที่จะหลอกลวงเป้าหมาย
ไม่ว่าจะเป็น การทำอีเมลปลอม การทำเว็บไซต์ที่เลียนแบบ การสร้างเว็บโซเชียลเลียนแบบ หรือแม้แต่ทำเกมออนไลน์ปลอม เป็นต้น ล่าสุดการหลอกลวงได้ก้าวไปถึงการหลอกในส่วนของกิเลสของผู้บริโภคเป็นที่เรียบร้อยแล้ว โดยจากการเปิดเผยล่าสุดจากทาง แคสเปอร์สกี้ แลป (Kaspersky Lab) พบว่าเหล่าแฮกเกอร์ ได้ใช้วิธี
สร้างสิ่งล่อตาล่อใจที่เรียกว่า “บัตรของขวัญ” ขึ้นมา โดยใช้วิธีสร้างเว็บไซต์ปลอม เช่น เว็บไซต์ของบริษัทที่มีชื่อเสียงเป็นที่รู้จัก เช่น iTunes, Google Play, Amazon หรือ Steam เพื่อเสนอให้บัตรของขวัญ และหลอกให้เข้าใจผิดว่าหากเข้าร่วมกิจกรรมจะได้รับบัตรของขวัญเป็นสิ่งตอบแทน
โดยขั้นตอนที่เหล่านักโจรกรรมทางไซเบอร์ หรือแฮกเกอร์ นิยมใช้ คือ ให้เป้าหมายเข้าไปเว็บไซต์ที่ถูกปลอมขึ้น และเลือกบัตรของขวัญที่อยากได้ หลังจากนั้น ก็สร้างความน่าเชื่อถือด้วยการให้กดพิสูจน์ตัวตนก่อนว่าไมใช่โรบอต เพื่อที่จะได้รับโค้ดของบัตรของขวัญ
โดยเป้าหมายที่หลงเข้าไปจะต้องปฏิบัติตามขั้นตอน คือ คลิ้กตามลิ้งค์ และทำตามขั้นตอนที่กำหนดขึ้น โดยพาร์ตเนอร์เน็ตเวิร์ค โดยที่คุณจะถูกเปลี่ยนทิศทางไปยังที่ใหม่ เช่น คุณอาจถูกร้องขอให้กรอกข้อมูลลงในฟอร์ม ทิ้งหมายเลขโทรศัพท์ หรืออีเมลเอาไว้ สมัครการรับส่งข้อความเอสเอ็มเอส ติดตั้งแอดแวร์ และสารพันบริการอีกมาก
ท้ายสุดเป้าหมายอาจจะได้รับโค้ดบัตรของขวัญ แต่เป็นสิ่งที่ไม่ได้ประโยชน์ หรือไม่ใช้สิ่งที่ต้องการเลย แต่กลับกันเหล่าแฮกเกอร์นั้นจะเกิดขึ้นเริ่มตั้งแต่การจำนวนการคลิ้กทุกคลิ้กบนลิ้งค์ ตามขั้นตอน จนไปถึงการที่จะสามารถนำเอาข้อมูลไป “จำหน่าย” ให้แก่เธิร์ดปาร์ตี้ และลวงเหยื่อไปยังเว็บไซต์อื่นต่อไปอีก
ลิวบอฟ นิโคเลนโก นักวิเคราะห์เว็บคอนเทนท์ แคสเปอร์สกี้ แลป กล่าวว่า ความสำเร็จของการล่อลวงแบบนี้อยู่กับพื้นฐานความจริงที่ว่ามนุษย์ชอบที่ได้รับของฟรี อย่างไรก็ตาม ที่ดีที่สุดก็คือ เสียเวลาไปกับนั่งกรอกข้อมูลตอบคำถามมากมายที่ไร้ประโยชน์
หรืออย่างร้ายที่สุดก็คือ เสียเงินโดยไม่ได้รับสิ่งตอบแทน ดังนั้น หากคุณอยากบัตรของขวัญ น่าจะลองเว็บไซต์ทีถูกต้อง เชื่อถือวางใจได้มากกว่า แต่อย่างไรก็ดีเพื่อยังสามารถหลีกเลี่ยงการเป็นเหยื่ออาชญากรไซเบอร์ หรือสูญเสียข้อมูลส่วนตัว โดยทำตามขั้ยตอน ดังต่อไปนี้
- ระลึกไว้เสมอว่าไม่มีของฟรีในโลก และจงตั้งข้อสงสัยข้อเสนอที่ดูดีจนไม่น่าจะเป็นจริงเอาไว้ก่อน
- ตรวจสอบ HTTPS connection และชื่อของโดเมนเมื่อเปิดเข้าเว็บเพจ โดยเฉพาะอย่างยิ่งเว็บที่ต้องใช้ข้อมูลส่วนตัวสำคัญของคุณ เช่น เว็บไซต์สำหรับธุรกรรมการเงิน ร้านค้าออนไลน์ อีเมล โซเชียลมีเดียทั้งหลาย
- อย่าเปิดเผยข้อมูลสำคัญส่วนตัวของคุณ เช่น ล็อกอินและรหัสผ่าน บัตรเอทีเอ็ม เป็นต้น ให้แก่บุคคลอื่น บริษัทองค์กรที่ถูกต้องจะไม่ขอข้อมูลเช่นนี้จากคุณทางอีเมลเด็ดขาด
- อย่าได้ส่งต่อลิ้งก์ที่น่าสงสัย
- ตรวจสอบกับบริษัทโดยตรงเลยว่าจัดโปรแกรมแจกบัตรของขวัญจริงหรือไม่ และเว็บไซต์นั้นถูกต้องหรือไม่
- ใช้โซลูชั่นเพื่อความปลอดภัยที่เชื่อถือได้ ด้วยเทคโนโลยีแอนตี้ฟิชชิ่งอิงพฤติกรรม (behavior-based anti-phishing technologies) เพื่อตรวจหาและสกัดกั้นสแปมและฟิชชิ่ง เช่น Kaspersky Total Security ซึ่งสามารถสกัดกั้นเว็บไซต์ที่เสนอบัตรของขวัญจอมปลอมได้
**เกร็ดความรู้** : ฟิชชิง (phishing) คือ การหลอกลวง ทางอินเทอร์เน็ตรูปแบบหนึ่ง ที่จะสร้างช่องทาง หรือรูปแบบ ที่มีลักษณะคล้ายกัยสิ่งที่คุ้นเคย ไม่ว่าจะเป็นการทำ แอปปลอม การทำเว็บไซตืปลอม การทำเกมส์ปลอม หรือการทำโซเชียลปลอม
เพื่อทำให้เกิดความสับสน และหลงเชื่อจนนำไปสู่การใช้งานผ่านวิธีการล่อหลอกต่างๆ โดยใช้แรงจูงใจ ทั้งในส่วนของความต้องการ ความรีบเร่ง ของผู้บริโภค ทำให้เกิดการใช้งาน แต่ทั้งหมดเพื่อดักเก็บข้อมูลเอาไว้
ส่วนขยาย
* บทความนี้เรียบเรียงขึ้นเพื่อวิเคราะห์ในแง่มุมที่น่าสนใจ ไม่มีวัตถุประสงค์มุ่งเพื่อโจมตีหน่วยงานใดหน่วยงานหนึ่ง
** Compose : ชลัมพ์ ศุภวาที (Editors and Digital Content)
*** ขอขอบคุณภาพบางส่วนจาก www.pexels.com
สามารถกดติดตาม ข่าวสาร และบทความทางด้านเทคโนโลยี ของเราได้ที่