แคสเปอร์สกี้ เผยปี 2568 มีการคลิกลิงก์ฟิชชิงมากกว่า 117 ล้านครั้งในภูมิภาคเอเชียแปซิฟิก 88.5% มุ่งเป้าข้อมูลประจำตัวบัญชีออนไลน์
จากข้อมูลล่าสุดของแคสเปอร์สกี้ พบว่า ในปี 2568 มีการคลิกลิงก์ฟิชชิงมากกว่า 117 ล้านครั้งในภูมิภาคเอเชียแปซิฟิก1 ซึ่งทั้งหมดถูกตรวจจับและบล็อกโดยโซลูชันของแคสเปอร์สกี้
แต่อย่างไรก็ตาม ไม่ใช่ผู้ใช้ทุกคนที่ใช้งานโซลูชันป้องกันบนอุปกรณ์ของตน และฟิชชิงก็ยังเป็นหนึ่งในภัยคุกคามไซเบอร์ที่แพร่หลายที่สุด โดยผู้โจมตีล่อลวงผู้ใช้ไปยังเว็บไซต์ปลอม และเผลอให้ข้อมูลประจำตัว ข้อมูลส่วนบุคคล รายละเอียดบัตรเครดิต
ผู้เชี่ยวชาญของแคสเปอร์สกี้ ติดตามข้อมูลที่ถูกขโมยจากการโจมตีแบบฟิชชิง เพื่อสังเกตวิธีที่อาชญากรไซเบอร์ใช้ข้อมูลนี้ในตลาดมืด การวิเคราะห์เผยให้เห็นเครื่องมือและกระบวนการที่อาชญากรไซเบอร์ใช้ในการรวบรวม ตรวจสอบ และสร้างรายได้จากข้อมูลประจำตัว รายละเอียดส่วนบุคคล และข้อมูลทางการเงินที่ถูกขโมย และเน้นย้ำถึงความเสี่ยงที่เกิดขึ้นและระยะเวลาหลายปีหลังจากข้อมูลถูกละเมิดครั้งแรก
จากผลการวิจัยของแคสเปอร์สกี้พบว่า การโจมตีแบบฟิชชิงถึง 88.5% มุ่งเป้าไปที่ข้อมูลประจำตัวบัญชีออนไลน์ 9.5% มุ่งเป้าไปที่ข้อมูลส่วนบุคคล เช่น ชื่อ ที่อยู่ และวันเกิด และ 2% มุ่งเป้าไปที่ข้อมูลบัตรธนาคาร
เมื่ออาชญากรไซเบอร์ได้ข้อมูลส่วนบุคคลเหล่านี้แล้ว ข้อมูลจะถูกส่งผ่านระบบอัตโนมัติเฉพาะทางที่ช่วยจัดการข้อมูลจำนวนมาก ระบบเหล่านี้ให้บริการในรูปแบบแพลตฟอร์มเป็นบริการ (Platform-as-a-Service หรือ PaaS) ซึ่งอาจสร้างขึ้นโดยผู้โจมตีเองหรืออิงตามเฟรมเวิร์กที่ถูกต้องตามกฎหมายสำหรับการสร้างเว็บไซต์หรือแอปพลิเคชัน
จากข้อมูลของ Kaspersky Digital Footprint Intelligence พบว่า ผู้โจมตีจะรวบรวมข้อมูลที่ถูกขโมยไปเป็น ชุดข้อมูลขนาดใหญ่ (dumps) ซึ่งเป็นข้อมูลที่ได้รับการตรวจสอบแล้วจำนวนมาก โดยมักขายในราคา 50 ดอลลาร์หรือต่ำกว่านั้นในเว็บมืด บัญชีที่มีมูลค่าสูงกว่าจะมีราคาสูงกว่า เช่น แพลตฟอร์มคริปโตเคอร์เรนซีมีราคาเฉลี่ย 105 ดอลลาร์ บัญชีธนาคาร 350 ดอลลาร์ พอร์ทัล e-government 82.50 ดอลลาร์ และเอกสารส่วนบุคคล 15 ดอลลาร์
ข้อมูลจะได้รับการตรวจสอบอย่างละเอียดโดยใช้สคริปต์เพื่อตรวจสอบความถูกต้องในบริการต่าง ๆ จากนั้นจึงนำมารวมกันเป็น แฟ้มข้อมูลดิจิทัล ที่ครอบคลุม ซึ่งเพิ่มมูลค่าสำหรับการโจมตีแบบเจาะจงเป้าหมาย เช่น แผนการหลอกลวงบุคคลที่มีชื่อเสียง
โอลก้า อัลทุคโฮวา ผู้เชี่ยวชาญด้านความปลอดภัยของแคสเปอร์สกี้ กล่าวว่า ข้อมูลที่อาชญากรไซเบอร์ขโมยไปนั้นกลายเป็นอาวุธที่ใช้ได้ผลอย่างต่อเนื่อง โดยการใช้ข้อมูลจากแหล่งเปิดและข้อมูลการละเมิดเก่าๆ ผู้โจมตีสามารถสร้างกลโกงเฉพาะบุคคลได้ ทำให้เหยื่อที่ตกเป็นเป้าหมายเพียงครั้งเดียวกลายเป็นเป้าหมายระยะยาวสำหรับการขโมยข้อมูลส่วนบุคคล การแบล็กเมล์ หรือการฉ้อโกงทางการเงิน
แคสเปอร์สกี้แนะนำให้ผู้ใช้ดำเนินการเพื่อลดความเสี่ยง
- ติดต่อสถาบันการเงินเพื่อบล็อกบัตรธนาคารที่อาจถูกโจรกรรม
- เปลี่ยนรหัสผ่านบัญชีที่สงสัยว่าอาจถูกโจรกรรมโดยใช้รหัสผ่านที่ไม่ซ้ำกัน และเปิดใช้งานการตรวจสอบสิทธิ์แบบหลายปัจจัย (MFA) ทุกครั้งที่ทำได้
- ตรวจสอบเซสชันที่ใช้งานอยู่ในแอปพลิเคชันส่งข้อความ ธนาคารออนไลน์ และบริการอื่นๆ
- ใช้โซลูชันด้านความปลอดภัยที่เชื่อถือได้เพื่อปกป้องอุปกรณ์ของคุณและตรวจสอบการรั่วไหลของข้อมูล
อ่านข่าวเพิ่มเติม
- ‘ฟิชชิง’ ภัยคุกคามอันดับหนึ่งของไทย แนะวิธีรับมือที่ดีที่สุด เช็กเลย!!
- ไทยนำโด่งโดนภัยคุกคาม ‘ไอดีเกม’ ถูกแฮกสูงสุดเกือบ 1.63 แสนรายการ
- เตือนภัย!! สแกนม่านตาแลกรับเงิน เสี่ยงข้อมูลรั่วไหล ได้ไม่คุ้มเสีย
ติดตามเราได้ที่
- เว็บไซต์ : https://www.www.thebangkokinsight.com/
- Facebook: https://www.facebook.com/TheBangkokInsight
- Twitter: https://twitter.com/BangkokInsight
- Instagram: https://www.instagram.com/thebangkokinsight/
- Youtube: https://www.youtube.com/channel/UCYmFfMznVRzgh5ntwCz2Yx
