ปัจจุบัน อีเมล์หลอกลวงที่เรียกว่า email phishing scam ระบาดไปทั่วโลกและทำให้ประชาชนและองค์กรจำนวนมากสูญเสียเงินไปกับเรื่องเหล่านี้ ไม่เว้นแม้แต่บริษัทไอทีของสหรัฐอเมริกา

เมื่อวันที่ 22 มีนาคม 2560 สำนักข่าวบีบีซีได้นำเสนอข่าวเกี่ยวกับชายชาวลิธัวเนียถูกตำรวจจับกุมเนื่องจากได้เขียนอีเมล์ปลอมไปยังบริษัทด้านเทคโนโลยีของสหรัฐอเมริกา เพื่อขอให้โอนเงินไปให้บริษัทดังกล่าวฝใไม่ได้รับการเปิดเผยชื่อแต่ระบุว่าเป็นบริษัทข้ามชาติที่มีฐานที่ตั้งอยู่ในประเทศสหรัฐอเมริกา และมีบริษัทที่ทำด้านโซเชียลมีเดีย

เจ้าหน้าที่กล่าวว่าบริษัทดังกล่าวเป็นบริษัทที่มีความทันสมัยและมีความรู้ความสามารถบริษัทหนึ่ง จึงเป็นเสมือนการปลุกให้องค์กรต่างๆ ลุกขึ้นมาป้องกันตนเองไม่ให้ตกเป็นเหยื่อของอาชญากรไอที โดยระบุว่ากระทรวงยุติธรรมของอเมริกากล่าวถึงชายอายุ 48 ปีชาวลิธัวเนียที่ถูกจับกุมได้ว่ามีการหลอกลวงบริษัทมาอย่างน้อยตั้งแต่ปี 2556 – 2558 (ค.ศ.2013 – 2015) ชายผู้นี้ได้จดทะเบียนบริษัทในลัตเวียซึ่งใช้ชื่อเดียวกับผู้ผลิตฮาร์ดแวร์คอมพิวเตอร์ที่มีฐานการผลิตในเอเชียและได้เปิดบัญชีไว้หลายบัญชีและหลายธนาคาร

ด้วยเหตุนี้ อีเมล์ปลอมจึงถูกส่งไปยังลูกค้าและบริษัทต่างๆ ซึ่งมีธุรกรรมกับบริษัทในอาเซียนนับเป็นเงินหลายล้านเหรียญสหรัฐและทำให้บริษัทติดกับการโอนเงินไปยังบัญชีต่างๆ ทั่วโลกที่ชายชาวลิธัวเนียเปิดบัญชีไว้  ได้แก่ ที่ประเทศลัตเวีย ไซปรัส สโลวาเกีย ลิธัวเนีย และฮ่องกง

นอกจากนี้ เขายังได้ปลอมใบเรียกเก็บเงิน สัญญาและจดหมายต่างๆ เพื่อให้ธนาคารเข้าใจว่าเป็นการทำธุรกรรมที่ถูกต้องด้วย ซึ่งทนายของสหรัฐอเมริกาที่ดูแลในเรื่องดังกล่าวระบุว่าการเกิดเหตุการณ์ดังกล่าวเป็นการเตือนให้บริษัททั้งหลายอย่าหลงกลอาชญากรไซเบอร์ ขณะเดียวกันก็เป็นการเตือนอาชญากรไซเบอร์ด้วยว่าไม่ว่าจะอยู่ที่ไหนบนโลกนี้ จะมีการติดตามตรวจสอบบัญชีเพื่อป้องกันปัญหาอาชญกรรมในโลกไซเบอร์เช่นกัน  แต่ขณะนี้ ยังไม่ได้มีการนัดหมายเรื่องการไต่สวน

ในด้านของนักเทคโนโลยีก็ได้แนะนำข้อควรระวังไม่ให้ตกเป็นเหยื่อของอาชญากรไซเบอร์ไว้ดังนี้

1. ต้องคิดทบทวนหลายครั้งก่อนที่จะคลิกตกลง  ในฐานะผู้ใช้งานคอมพิวเตอร์ เราจำเป็นต้องฝึกให้มีความสงสัยและรอบคอบอยู่เสมอโดยที่ไม่จำเป็นต้องเร่งรีบหรือมีปฏิกิริยาโต้ตอบที่รุนแรง แต่สิ่งสำคัญที่เราควรทำคือ เมื่อถูกขอร้องให้ทำอะไรก็ตาม ขอให้คิดถึงบริบทว่าผู้ส่งอีเมล์ร้องขอให้เราทำอะไร และถ้ารู้สึกว่าเป็นเรื่องเร่งด่วน ก็อาจตั้งข้อสงสัยและใช้ความเชื่องช้าช่วยแก้ปัญหา การจะทำได้เช่นนี้ ต้องอาศัยการฝึกปฏิบัติและมีทัศนคติในเชิงป้องกันด้วย
2. คิดถึงแหล่งที่มาของอีเมล์ เรื่องนี้เป็นเรื่องที่สำคัญและยากพอสมควร เพราะอาชญากรไซเบอร์ในปัจจุบันสามารถส่งอีเมล์ลวงที่ดูเหมือนว่ามาจากเพื่อนของเราหรือธนาคารของเราเองได้ และที่ซับซ้อนกว่านั้นคืออีเมล์หรือข่าวสารที่ส่งมานั้นดูเหมือนจะมาจากแหล่งที่เชื่อถือได้หรือมีตัวตนจริง เนื่องจากอาชาญกรไซเบอร์เข้าไปใช้อีเมล์จริงหรือเบอร์โทรศัพท์จริงของเจ้าของ เรามักได้รับการเตือนว่าอย่าคลิกอีเมล์จากคนไม่รู้จัก แต่อาชญากรก็มาเหนือเมฆโดยเข้าไปแอบใช้อีเมล์ของคนที่เรารู้จัก ซึ่งเป็นเทคนิคที่พวกมัลแวร์และแรนซั่มแวร์ชอบใช้ ดังนั้น สิ่งที่ทำได้อย่างแรกเลยคือ ตรวจสอบที่อยู่และข้อความว่ามาจาก URLs ที่ถูกต้องตามกฎหมายหรือไม่ หรือถ้ารู้สึกว่าอีเมล์ที่มาจากคนรู้จักนั้นมีความผิดปกติโดยเฉพาะการร้องขอให้ทำอะไรบางอย่างแล้วละก็ ให้คิดไว้ก่อนว่าเป็นไปได้ที่อีเมล์นั้นจะถูกแฮ็ค แล้วสอบถามไปยังเจ้าของอีเมล์ว่าได้ส่งอีเมล์มาให้จริงหรือไม่ อย่างไร
3. การเก็บข้อมูลสำรองหรือแบ็คอัพ แม้แต่มืออาชีพไอทีก็ยังตกหลุมพราง ดังนั้น ผู้เชี่ยวชาญเห็นด้วยที่จะหลีกเลี่ยงอีเมล์ลวงเหล่านั้น ในการที่จะเตรียมการในเชิงป้องกันหากถูกล่อลวง ซึ่งหมายความว่าการเตือนภัยล่วงหน้ามีความสำคัญมาก เช่น การใช้รหัสผ่านที่มีความยากในการสุ่มหรือรหัสผ่านที่ไม่เหมือนใครและการเก็บข้อมูลสำรอง

แม้แต่บริษัทข้ามชาติของสหัฐอเมริกายังถูกอาชญากรไซเบอร์ล่อลวงให้ติดกับได้ ดังนั้น เรื่องราวต่างๆ ที่เราได้ยินได้ฟังมาจึงเป็นบทเรียนสำคัญของทุกคนไม่ว่าจะเป็นองค์กรหรือตัวบุคคล ใครๆ ก็อาจถูกมิจฉาชีพหลอกได้ แต่สิ่งสำคัญคือ ต้องมีความถี่ถ้วนรอบคอบโดยพยายามสังเกตถึงความผิดปกติที่เกิดขึ้น ก็จะทำให้ไม่ตกเป็นเหยื่อของคนเหล่านั้นได้

ที่มา: https://www.wired.com/2017/03/phishing-scams-fool-even-tech-nerds-heres-avoid/

Related posts

• ความสามารถและทักษะที่จำเป็นต่อการทำงานในปี 2020 ตอนที่ 1
• ทฤษฎีพื้นฐานในการจัดทำภาพจำลองเหตุการณ์อนาคต
• เครื่องมือการบริหารอนาคตเพื่อความสำเร็จอย่างยั่งยืนขององค์กร
• 7 แนวโน้มเกี่ยวกับไอทีในอีก 5 ปีข้างหน้า
• Ikea ออกสินค้าใหม่ ชาร์จโทรศัพท์ไม่ต้องใช้สาย

Tags: cyber attack, email, scam