ไอบีเอ็มเปิดเผยผลการศึกษา พบจำนวนสแปมที่เกี่ยวกับ COVID-19 เพิ่มขึ้นกว่า 6,000% นับตั้งแต่ที่องค์การอนามัยโลก (WHO) ได้ออกมาประกาศยกระดับการแพร่ระบาดของ COVID-19 ให้เป็นภาวะการระบาดใหญ่ทั่วโลกในวันที่ 11 มีนาคม โดยอาชญากรไซเบอร์นำประเด็นที่ผู้คนกำลังกังวลทุกรูปแบบมาใช้ในการล่อลวง ผ่านอีเมลฟิชชิงที่ปลอมเป็นหน่วยงานที่เกี่ยวข้อง ตั้งแต่หน่วยงานส่งเสริมรัฐวิสาหกิจรายย่อยของภาครัฐ องค์การอนามัยโลก ไปจนถึงหน่วยงานที่มอบเงินเยียวยา
การศึกษาเรื่องความตระหนักรู้เกี่ยวกับ COVID-19 ของผู้บริโภคและธุรกิจขนาดเล็ก โดยไอบีเอ็ม ซิเคียวริตี้ และมอร์นิงคอนซัลต์ มีวัตถุประสงค์เพื่อทำความเข้าใจถึงการอาศัยสถานการณ์วิกฤติจากการแพร่ระบาดของ COVID-19 ในการพยายามหลอกลวงประชาชน โดยเบื้องต้นเป็นการสำรวจในประเทศสหรัฐอเมริกา และพบบทเรียนสำคัญที่น่าจะช่วยให้ประเทศไทยและประเทศอื่นๆ เฝ้าระวังมากขึ้น ดังนี้
- อีเมลเกี่ยวกับการตรวจสอบเงินเยียวยาและการตรวจ COVID-19 เป็นเหยื่อล่อที่หลอกให้คนเข้าไปคลิกได้มากที่สุด โดยมากกว่าครึ่งหนึ่งของผู้ตอบแบบสำรวจจะคลิกลิงก์หรือเปิดเอกสารแนบในอีเมลที่เกี่ยวกับคุณสมบัติของผู้มีสิทธิ์ได้รับเงินเยียวยา ส่วนสถานที่ให้บริการตรวจ COVID-19 ที่อยู่ใกล้เคียงเป็นหัวข้อที่ล่อลวงให้ผู้ตอบแบบสำรวจเข้าไปคลิกได้มากที่สุดเป็นอันดับสอง
- เจ้าของธุรกิจขนาดเล็กมีความสับสนเพิ่มขึ้น โดยมีเจ้าของธุรกิจขนาดเล็กเพียงร้อยละ 14 เท่านั้นที่มีความรู้เป็นอย่างดีเกี่ยวกับกระบวนการในการเข้าถึงโปรแกรมสินเชื่อเพื่อช่วยเหลือธุรกิจขนาดเล็กของภาครัฐ ทั้งๆ ที่เจ้าหน้าที่ได้ออกมาให้คำแนะนำอย่างต่อเนื่อง
ทั้งนี้ อาชญากรไซเบอร์ได้วางแผนการโจมตีมาเป็นอย่างดีและพร้อมสับเปลี่ยนกลวิธีในการหลอกล่อเหยื่ออยู่ตลอดเวลา โดย IBM X-Force พบว่ามากกว่า 50% ของสแปมที่เกี่ยวกับ COVID-19 ที่ตรวจพบนับตั้งแต่เกิดการแพร่ระบาดใหญ่ไปทั่วโลก ถูกส่งออกไปในช่วง 2 สัปดาห์แรกของเดือนเมษายน ซึ่งประจวบเหมาะกับการเปิดโปรแกรมสินเชื่อเพื่อช่วยเหลือธุรกิจขนาดเล็กของรัฐบาลสหรัฐฯ และเป็นช่วงที่มีการมอบเงินเยียวยาพอดี
เจ้าของธุรกิจขนาดเล็กคือจุดศูนย์กลางของสแปมเมอร์และเป้าหมายของสแกมเมอร์
IBM X-Force พบข้อมูลข่าวสารที่เป็นสแปมซึ่งปลอมเป็นหน่วยงานส่งเสริมรัฐวิสาหกิจรายย่อยของภาครัฐ โดยให้คำมั่นสัญญากับผู้รับอีเมลว่าจะได้รับเงินเยียวยาจากรัฐบาล อีเมลที่ประสงค์ร้ายจะหลอกล่อให้เป้าหมายเปิดแอพพลิเคชันปลอมที่แนบมา ซึ่งจะทำให้อุปกรณ์ติดมัลแวร์และเปิดช่องให้อาชญากรไซเบอร์สามารถเก็บข้อมูลส่วนบุคคลหรือแม้กระทั่งควบคุมอุปกรณ์ของเหยื่อ
การศึกษายังเผยให้เห็นว่าเกือบ 40% ของเจ้าของธุรกิจขนาดเล็กเชื่อว่าพวกเขาตกเป็นเป้าหมายของอีเมลสแปม COVID-19 และเมื่อผนวกกับความไม่มั่นใจในความพร้อมของกองทุนช่วยเหลือและวิธีการจัดสรรเงินทุน จึงยิ่งเกิดความสับสน ซึ่งกลายเป็นการสร้างโอกาสใหม่ๆ ให้กับอาชญากรไซเบอร์
เงินและกองทุนเยียวยากลับกลายเป็นเครื่องมือชั้นดีของอาชญากรไซเบอร์
รายงานยังแสดงให้เห็นว่าชาวอเมริกัน 22 ล้านคนที่ว่างงานหรือถูกสั่งพักงานอันเป็นผลมาจากการแพร่ระบาดใหญ่ทั่วโลกของ COVID-19 ตกเป็นเป้าหมายที่เสี่ยงต่อการถูกโจมตี โดยมีอีเมลสแปมจำนวนมากที่มักมีโลโก้ที่ดูสมจริง ส่งมาหลอกว่าเป็นธนาคารและเสนอความช่วยเหลือทางการเงินแก่ผู้ที่ได้รับผลกระทบ แจ้งให้ผู้รับอีเมลตรวจสอบยืนยันความเป็นเจ้าของบัญชีเพื่อรับเงินเยียวยา หรือแจ้งเตือนการโอนเงินเยียวยา เป็นต้น และยังมีเว็บไซต์ปลอมที่หลอกให้เหยื่อใส่ข้อมูลประจำตัวสำหรับเข้าสู่ระบบอีกด้วย
มากกว่าครึ่งหนึ่งของผู้ตอบแบบสำรวจได้เปิดเข้าไปดูอีเมลเหล่านี้ และ 64% ของผู้ที่เพิ่งว่างงานยังเป็นกลุ่มที่มีแนวโน้มที่จะเข้าไปเปิดดูอีเมลที่เกี่ยวข้องกับคุณสมบัติของผู้มีสิทธิ์ได้รับเงินเยียวยามากที่สุด
“การศึกษาครั้งนี้ตอกย้ำให้เห็นว่าอาชญากรไซเบอร์ยังคงใช้ประโยชน์จากสถานการณ์ที่ผู้คนรู้สึกไม่มั่นคงในชีวิต และพยายามแสวงหาวิธีการใหม่ๆ อย่างต่อเนื่องเพื่อหาผลประโยชน์จากกลุ่มเป้าหมายในยามที่คนเหล่านี้ขาดความระมัดระวัง” นายกิตติพงษ์ อัศวพิชยนต์ รองกรรมการผู้จัดการใหญ่ ธุรกิจคลาวด์และซอฟต์แวร์ค็อกนิทิฟ บริษัท ไอบีเอ็ม ประเทศไทย จำกัด กล่าว “ไอบีเอ็มหวังว่าข้อมูลที่ได้จากการศึกษา รวมถึงข้อแนะนำเพื่อลดความเสี่ยงในการตกเป็นเหยื่อของผู้ประสงค์ร้ายเหล่านี้ จะเป็นแนวทางที่ช่วยย้ำเตือนการไซเบอร์ได้ดียิ่งขึ้น”
วิธีการสังเกตและปกป้องตนเองจากสแปม
- เลือกใช้แหล่งข้อมูลที่เชื่อถือได้ โดยเมื่อต้องการหาข้อมูล ควรเข้าไปที่เว็บไซต์ขององค์กรนั้นๆ โดยตรง แทนการคลิกที่ลิงก์ที่พาไปยังเว็บไซต์เหล่านั้น
- อย่าเปิดเอกสารแนบที่ไม่รู้ที่มาที่ไป หรือเอกสารแนบที่ส่งมาจากแหล่งที่ไม่รู้จัก
- ระมัดระวังสแกมที่เกี่ยวข้องกับ COVID-19 อยู่เสมอ อย่าเปิดดูอีเมลหรือข้อความที่ไม่รู้ที่มาที่ไป ซึ่งอาจเกี่ยวข้องกับกองทุนเยียวยาสำหรับธุรกิจขนาดเล็ก โครงการปล่อยสินเชื่อเพื่อช่วยการจ้างงานและรักษาสภาพคล่อง กองทุนช่วยเหลือผู้ว่างงาน ซึ่งโดยทั่วไป อีเมลเหล่านี้จะพยายามให้เราแชร์ข้อมูลส่วนบุคคล โดยใช้หน้าลงชื่อเข้าสู่ระบบปลอมเพื่อขโมยข้อมูลประจำตัวของบัญชี หรือหลอกล่อให้เปิดเอกสารแนบที่ประสงค์ร้าย
- ระวังคำพูดหลอกลวง รวมถึงการใช้คำแปลกๆ การสะกดคำแปลกๆ และการพิมพ์ผิดในอีเมลซึ่งมีเนื้อหาให้ลงมือทำอย่างเร่งด่วนหรือทำให้เกิดความหวาดกลัว
- อัพเดตแพตช์ของโปรแกรมอยู่เสมอ โดยเกือบร้อยละ 90 ของช่องโหว่ที่สแปมเมอร์ใช้ในปี 2562 ก็คือช่องโหว่ที่เคยมีการประกาศให้ทราบแล้ว ดังนั้น การอัพเดตซอฟต์แวร์และตรวจสอบให้แน่ใจว่าโปรแกรมป้องกันไวรัสมีความอัพเดตอยู่เสมอ จึงเป็นสิ่งสำคัญอย่างยิ่ง
- ใช้การยืนยันตัวตนแบบหลายขั้นตอน (Multifactor Authentication) กับทุกสิ่งทุกอย่างที่สามารถเข้าถึงได้จากระยะไกล ตัวอย่างเช่น การตั้งค่ายืนยันตัวตนแบบหลายปัจจัยของบัญชีธนาคาร จะทำให้อาชญากรไซเบอร์ไม่สามารถเข้าสู่ระบบได้หากไม่มีการยืนยันตัวตนโดยตรงจากเจ้าของบัญชี
สามารถดาวน์โหลดรายงานฉบับเต็มได้ที่ http://ibm.biz/Covid19AwarenessStudy