Telecommunications

เอไอเอสเตือนภัย เว็บไซต์ปลอม อ้างชื่อลุ้นสมาร์ทโฟน ล้วงข้อมูล

หลอกลุ้นสมาร์ทโฟน เอไอเอส เตือนอย่าหลงเชื่อเว็บไซต์ปลอม หลังพบอ้างชื่อบริษัทแจกแบบสอบถาม เสี่ยงถูกล้วงข้อมูล แนะอย่าเปิด อย่าส่งต่อ อย่าให้ข้อมูล

นางสายชล ทรัพย์มากอุดม หัวหน้าฝ่ายงานประชาสัมพันธ์ เอไอเอส เปิดเผยว่า ตามที่ได้ปรากฏเว็บไซต์แอบอ้างชื่อบริษัท หลอกลุ้นสมาร์ทโฟน โดยหลอกขอข้อมูลลูกค้า ด้วยการให้ตอบแบบสอบถาม เพื่อลุ้นรับสมาร์ทโฟนนั้น บริษัทขอเรียนชี้แจ้งว่า เอไอเอส ไม่ได้เป็นผู้จัดกิจกรรมดังกล่าวตามที่มีการแอบอ้าง

หลอกลุ้นสมาร์ทโฟน

ดังนั้น จึงขอเตือนประชาชน อย่าหลงเชื่อ และให้ข้อมูลกับเว็บไซต์ที่ไม่น่าเชื่อถือ รวมถึงไม่คลิกลิงก์ ดาวน์โหลดไฟล์แนบ หรือส่งต่อให้ผู้อื่น เพื่อป้องกันการล้วงข้อมูล จากอาชญากรไซเบอร์

ทั้งนี้ ในช่วงสถานการณ์ การแพร่ระบาดของโควิด-19 ที่ผ่านมา การหลอกลวงข้อมูล (Phishing) ได้มีการปรับเปลี่ยนกลวิธี การหลอกขอข้อมูลของเหยื่อ อย่างแยบยล และหลากหลายมากยิ่งขึ้น อาทิ มาในรูปแบบของอีเมล จากหน่วยงาน ที่เกี่ยวข้องกับการควบคุมโรค โดยกล่าวอ้างถึงมาตรการการรักษา เพื่อให้ผู้ที่ได้รับอีเมลรีบปฏิบัติตามขั้นตอนโดยด่วน อันนำมาซึ่งการหลอกขอข้อมูลได้

นอกจากนี้ ยังพบว่า มีการสร้างเว็บไซต์ เพื่อหลอกขอข้อมูลจากผู้ใช้ โดยใช้สิ่งของมีค่า เช่น บัตรกำนัล สมาร์ทโฟน มาเป็นแรงจูงใจ เมื่อผู้ใช้งานคลิกลิงก์ ดาวน์โหลดไฟล์แนบ หรือกรอกข้อมูลบนเว็บไซต์ดังกล่าว จะเป็นการเปิดช่องทาง ให้ผู้ไม่ประสงค์ดี ติดตั้งซอฟต์แวร์อันตราย ลงบนเครื่อง รวมถึงนำข้อมูลส่วนตัวสำคัญ อาทิ ชื่อ นามสกุล เลขประจำตัวประชาชน หมายเลขโทรศัพท์ หมายเลขบัตรเครดิต ไปกระทำการปลอมแปลง และโจรกรรมทรัพย์สินมีค่าอื่น ๆ ได้

สายชล ทรัพย์มากอุดม
สายชล ทรัพย์มากอุดม

สำหรับวิธีสังเกต อีเมล และเว็บไซต์ Phishing ให้เริ่มสังเกต ชื่ออีเมล และชื่อเว็บไซต์ จะต้องเป็นชื่อผู้ส่ง และชื่อเว็บไซต์ที่น่าเชื่อถือ ลิงก์ที่เชื่อมโยง ควรสอดคล้อง ทั้งเนื้อหาและ Domain Name รวมไปถึง เนื้อหาภายในอีเมล หากมีลักษณะเร่งให้ดำเนินการ, เร่งให้ส่งข้อมูลส่วนตัวทันที และขอให้รีบเปลี่ยนรหัสผ่าน ให้ตั้งข้อสงสัยว่า เป็นอีเมลอันตรายไว้ก่อน

ส่วนวิธีป้องกัน คือ ไม่คลิกลิงก์ ไม่เปิดไฟล์แนบ ไม่ส่งต่อ ไม่ให้ข้อมูลกับเว็บไซต์ที่ไม่น่าเชื่อถือ รวมถึงต้องหมั่นอัปเดตซอฟต์แวร์ ให้เป็นเวอร์ชั่นล่าสุด โดยประชาชนสามารถตรวจสอบว่าเป็นเว็บไซต์หรือลิงก์ปลอมหรือไม่ โดยสังเกตที่การสะกด Domain Name

ขณะที่ เว็บไซต์ ของเอไอเอสนั้น หากเป็นเว็บไซต์ที่ถูกต้อง จะต้องมี Domain Name หรือ Sub Domain ระบุ ais.co.th เท่านั้น หรือสอบถามที่ AIS Contact Center 1175 ตลอด24 ชั่วโมง

เอไอเอส

ขณะที่ข้อมูลจาก Kaspersky Security Network ระบุว่า นอกจากเว็บไซต์ปลอมแล้ว ยังพบว่า ในเดือนเมษายน 2563 อาชญากรไซเบอร์ พยายามโจมตีผู้ใช้ โดยใช้ประโยชน์จากธีมเกม และหลอกไปยังไซต์ที่เป็นอันตราย มีจำนวนเพิ่มขึ้น 54% เมื่อเทียบกับเดือนมกราคม 2563 นอกจากนี้ เมื่อเทียบกับเดือนกุมภาพันธ์ 2563 ยังพบความพยายามโจมตีแพลตฟอร์มเกมยอดนิยม เพิ่มขึ้น 40%

ทั้งนี้ พบว่า มีบ่อยครั้งที่ผู้ใช้ถูกล่อลวง เช่น เกมยอดนิยมเวอร์ชั่นฟรี อย่างไรก็ตาม หากผู้ใช้คลิกที่ลิ้งก์เหล่านี้ ก็จะสามารถดาวน์โหลดโปรแกรม ที่เป็นอันตรายซึ่งมีหลากหลายรูปแบบ ตั้งแต่มัลแวร์ขโมยรหัสผ่าน ไปจนถึงแรนซัมแวร์เรียกค่าไถ่ และการขุดเหมือง ซึ่งเป็นซอฟต์แวร์ที่แอบทำเหมือง เงินคริปโตจากคอมพิวเตอร์ของเหยื่อ

ข้อมูลจำนวนการโจมตีทางเว็บทั้งหมด ยังแสดงให้เห็นอีกว่า ประเทศเวียดนาม ติดอันดับสูงสุด ของภูมิภาคเอเชียตะวันออกเฉียงใต้ และระดับโลก ด้วยจำนวนการสกัดการโจมตีต่อผู้ใช้สูงสุดของโลก (7.9%) ซึ่งเป็นการโจมตี ที่พาผู้ใช้ไปยังไซต์ที่เป็นอันตราย โดยใช้ประโยชน์จากธีมของเกมออนไลน์

ขณะที่สถิติของประเทศอื่นๆ ในเอเชียตะวันออกเฉียงใต้มีดังนี้ มาเลเซีย (4.75%) ฟิลิปปินส์ (4.51%) อินโดนีเซีย (3.54%) ไทย (3.2%) และสิงคโปร์ (2.9%)

อ่านข่าวเพิ่มเติม

Avatar photo