The Knowledge Provider | Advanced Research Group

Back

วิธีป้องกันการหลอกลวงช่วง COVID-19 : กลลวงของอาชญากรไซเบอร์

วิธีป้องกันการหลอกลวงช่วง COVID-19 : กลลวงของอาชญากรไซเบอร์

31-03-2020

        หลังจากองค์การอนามัยโลก (WHO) ได้ออกคำเตือนเรื่องการแพร่ระบาดของเชื้อไวรัส COVID-19 อย่างต่อเนื่อง ซึ่งเป็นโรคที่เกี่ยวข้องกับระบบทางเดินหายใจที่ค่อนข้างรุนแรง โดยมีชื่อเรียกอย่างไม่เป็นทางการว่า Corona Virus” ซึ่งเป็นการแพร่ระบาดที่ค่อนข้างเกิดขึ้นอย่างรวดเร็ว ทำให้ทั่วโลกต่างกำลังเผชิญกับเหตุการณ์การแพร่ระบาดของเชื้อไวรัสโควิด-19 เมื่อคนต่างวิตกกังวลและให้ความสำคัญกับสิ่งที่อยู่บนออนไลน์เป็นหลัก อาชญากรไซเบอร์จะเป็นกลุ่มคนแรก ๆ ที่พยายามหาช่องทางในการแพร่กระจายข้อมูลที่ผิดเพี้ยนและแสวงหาผลประโยชน์ให้กับตัวเอง ทำให้หลาย ๆ องค์กรถึงกับต้องออกแจ้งเตือนถึงการหลอกลวงเหล่านี้ ที่มีจุดประสงค์เพื่อใช้ประโยชน์จากความกลัวและความไม่แน่นอนของผู้คนเกี่ยวกับการแพร่กระจายของโรคมาทำประโยชน์ให้กับตัวเอง

        ในขณะที่ COVID-19 แสดงถึงความเสี่ยงด้านสุขภาพและความปลอดภัยระดับโลกที่สำคัญต่อบุคคลและองค์กรทั่วโลก แต่สิ่งที่อาชญากรรมทางไซเบอร์ทำการเผยแพร่ส่งผลให้เกิดความเสียหายทางการเงินได้

        โดยวิธีการหลอกลวงของอาชญากรไซเบอร์มีดังต่อไปนี้

  • การหลอกลวงทาง Social Engineering และ Phishing
  • การฉ้อโกงหรือขายสินค้าของปลอม
  • การเผยแพร่ข้อมูลที่ผิด

       วิธีการของอาชญากรไซเบอร์ โดยส่วนใหญ่จะส่งข้อความ หรืออีเมล ซึ่งจะขอให้คุณเปิดไฟล์แนบเพื่อแสดงรายละเอียดต่าง ๆ หากคุณคลิกที่ไฟล์แนบหรือลิงก์ ที่จะดาวน์โหลดซอฟต์แวร์ที่เป็นอันตรายลงในอุปกรณ์ของคุณ

       ซอฟต์แวร์หรือมัลแวร์ที่คุณเผลอหลงเชื่อโดยที่ไม่รู้ตัว อาจทำให้อาชญากรไซเบอร์สามารถควบคุมคอมพิวเตอร์หรืออุปกรณ์ของคุณได้ง่าย ๆ ทั้งการบันทึกการใช้งาน, การกดแป้นพิมพ์ หรือการเข้าถึงข้อมูลส่วนบุคคลและข้อมูลทางการเงินของคุณ ซึ่งอาจนำไปสู่การโจรกรรมข้อมูลส่วนบุคคลได้ ดังนั้นถ้าเป็นไปได้อย่างให้ทุกคนระมัดระวังการเสพข้อมูลบนออนไลน์กันสักนิด ซึ่งกลลวงและวิธีต่าง ๆ มีดังนี้

การหลอกลวงทาง Social Engineering และ Phishing

       มาดูกลลวงวิธีแรกที่อาชญากรใช้เป็นหนึ่งในเทคนิคการโจมตีที่เราพบได้บ่อยที่สุดนั่นก็คือ ‘ฟิชชิ่ง หรือ Phishing’ ผ่านการส่งอีเมล โดยใช้วิธีการล่อลวงเหยื่อที่เกี่ยวข้องกับ COVID-19 เช่นการยืนยันพบผู้ติดเชื้อเพิ่มขึ้น เป็นต้น ซึ่งการเพิ่มความน่าเชื่อถือของอีเมลเหล่านี้ก็คือการใช้ชื่อองค์กรต่าง ๆ เช่น WHO หรือกระทรวงสาธารณสุข ในการแอบอ้าง โดยในอีเมลก็จะประกอบไปด้วยข้อความ, URL หรือไฟล์เอกสารที่ต้องดาวน์โหลด สิ่งเหล่านี้เป็นสิ่งที่อาชญากรไซเบอร์จะนำมาใช้เป็นอันดับแรก ๆ

       นอกจากนี้ยังมีการหลอกลวงแบบฟิชชิ่งอีกอันหนึ่งที่สามารถพบได้บ่อย ๆ คือ การปลอมอีเมล โดยทำเป็นจดหมายโต้ตอบทางอีเมลจากหน่วยงานที่น่าเชื่อถือ แต่ในอีเมลจะมีลิงก์ไปยังเอกสารที่อ้างถึงการป้องกันการแพร่กระจายของไวรัส แต่แท้จริงแล้วอาชญากรเปลี่ยนเส้นทางไปยังโดเมนอื่น ซึ่งพยายามรวบรวมข้อมูลต่าง ๆ ไว้ด้วย

       ดังนั้นเวลาจะดูข้อมูลอะไรอย่าลืมตรวจสอบที่อยู่อีเมลของผู้ส่งให้ดี ให้ระวังอีเมลจากผู้ส่งที่ใช้โดเมนอีเมลสาธารณะ หรือเวลาจะคลิกดาวน์โหลดหรือคลิกลิงก์ใด ๆ ให้มองหาไอคอนรูปกุญแจ และ HTTPS ก่อนทุกครั้ง เพราะแสดงให้เห็นว่าเว็บไซต์นั้นปลอดภัยและได้รับการยืนยันความถูกต้อง

การฉ้อโกงหรือขายสินค้าของปลอม

        ต้องเข้าใจว่าการแพร่ระบาดของ COVID-19 ทำให้เกิดการขาดแคลนอุปกรณ์ต่าง ๆ โดยเฉพาะหน้ากากอนามัย หรือเจลทำความสะอาดมือ เป็นต้น ซึ่งไม่มีขายตามร้านค้าปลีกหรือถ้าหากมีขายบนเว็บไซต์หรือร้านขายของออนไลน์ก็จะมีราคาที่ค่อนข้างสูงจากเดิม เนื่องจากผู้จัดจำหน่ายหน้ากากอนามัยทางการแพทย์ที่ใหญ่ที่สุดในโลกอย่างจีน ไม่สามารถผลิตได้เหมือนเดิม เนื่องจากการระบาดของ COVID-19 การผลิตและการส่งออกจากประเทศจีนได้ถูกจำกัดในช่วงไม่กี่เดือนที่ผ่านมา สิ่งนี้เป็นโอกาสให้กับผู้ผลิตรายอื่นสร้างตลาดสำหรับสินค้าปลอมขึ้นมา โดยมีเว็บไซต์เกิดขึ้นอีกเป็นร้อยเว็บไซต์โผล่ขึ้นมาเพื่ออ้างว่ามีหน้ากากลดราคาจำนวนมาก ซึ่งไม่มีการรับประกันว่าผลิตภัณฑ์นั้นจะมีอยู่จริง

การเผยแพร่ข้อมูลที่ผิด

       ข้อมูลผิด ๆ ที่เกี่ยวข้องกับ COVID-19 ได้รับการเผยแพร่ผ่านสื่อสังคมออนไลน์และส่งข้อความส่วนตัวเป็นหลัก ข้อมูลที่ผิดไม่ได้มีผลกระทบเรื่องเงิน ๆ ทอง ๆ เพียงเท่านั้น แต่ยังรวมถึงสิ่งที่จับต้องได้เช่นเดียวกับอาชญากรรมทางไซเบอร์ประเภทอื่น ๆ ซึ่งมันยังสามารถใช้เพื่อก่อให้เกิดความตื่นตระหนกการเหยียดสีผิวและการเกลียดกลัวชาวต่างประเทศ โดยการแพร่กระจายของข้อมูลนี้ทั้งที่ถูกกฎหมายและไม่ถูกต้องอาจจะสร้างผลกระทบอื่น ๆ ตามมาอีกมาก ดังนั้นก่อนรับข้อมูลใด ๆ บนออนไลน์ควรดูชื่อแอคเคานท์ก่อนทุกครั้ง

       อย่างไรก็ตามแพลตฟอร์มสื่อสังคมออนไลน์ (Social Media) เองก็ใช้วิธีการเชิงรุก เพื่อช่วยป้องกันการแพร่กระจายของข้อมูลเท็จที่เกี่ยวข้องกับ COVID-19 ด้วยการติดธงทำเครื่องหมาย เพื่อตรวจสอบข้อเท็จจริง หรือเมื่อค้นหาคำที่เกี่ยวข้องกับ COVID-19 บนแพลตฟอร์มเช่น Twitter, Facebook และ Instagram ผู้ใช้จะได้รับแจ้งให้รับข้อมูลจากแหล่งข้อมูลที่เป็นทางการ สิ่งนี้สามารถช่วยปรับปรุงการเผยแพร่ข้อมูลที่ถูกต้องได้

บอกต่อ : 
The Knowledge Provider (AR Group)

Back