Cybersecurity Scam

เจ้าหนัาที่ภาษีของอังกฤษรายงานปิดเว็บไซต์ปลอมไปมากกว่า 20,000 เว็บ

HMRC หน่วยงานภาษีของอังกฤษเดินหน้ากำราบเว็บไซต์ปลอมที่แอบอ้างเป็นเจ้าหน้าที่ภาษี

National Cyber Security Centre (NCSC) รายงานว่า Her Majesty’s Revenue & Customs (HMRC) องค์กรของรัฐบาลที่เป็นเป้าหมายของมิจฉาชีพออนไลน์หรือแฮกเกอร์มากที่สุด

เจ้าหน้าที่ภาษีของอังกฤษ Her Majesty’s Revenue & Customs (HMRC) เริ่มต้นกำจัดเว็บไซต์ปลอมมากกว่า 20,750 เว็บไซต์ ที่เลียนแบบและสวมรอยเว็บไซต์ภาษีในช่วง 12 เดือนที่ผ่านมา

ใน 12 เดือนที่ผ่านมาจำนวนเว็บไซต์ภาษีปลอมเพิ่มขึ้นมากถึง 29% ซึ่งทาง HMRC ก็บอกว่าพวกเขายอมไม่ได้ที่จะเห็นการทำนาบนหลังคน

“Despite a record number of malicious sites being removed, HMRC is warning the public to stay alert as millions of taxpayers remain at risk of losing substantial amounts of money to online crooks,”

โดยส่วนมากแฮกเกอร์จะใช้การแอบอ้างเป็นบริการคืนภาษี ทั้งในรูปแบบอีเมลและข้อความ เพื่อหลอกล่อให้เหยื่อเข้าใจว่าพวกเขาจะได้เงินภาษีคืน โดยแฮกเกอร์จะแนบลิงก์เข้าเว็บไซต์ไว้ในอีเมลหรือข้อความที่พวกเขาส่งมา ซึ่งในท้ายที่สุดจะเป็นการหลอกเอาข้อมูลส่วนตัวหรือข้อมูลบัญชีธนาคาร หรือแม้กระทั่งเป็นการแพร่กระจายไวรัสมัลแวร์

นอกจากนี้ทาง HMRC ยังได้วางแผนการเพื่อรับมือกับมิจฉาชีพออนไลน์ อย่างระบบยืนยันตัวตน (Verification System) ที่ชื่อว่า DMARC ซึ่งใช้งานมาตั้งแต่ปี 2016 และขัดขวางอีเมล Phishing ไปมากกว่า 5,000 ล้านครั้ง และเทคโนโลยีใหม่ที่เริ่มทดลองใช้ในปี 2017 สำหรับการแยกแยะอีเมล Phishing ด้วย Tag และขัดขวางไม่ให้ถูกส่งออกไป ซึ่งทำให้การรายงานการหลอกลวงที่ HMRC ลดลง 90%

ทาง HMRC บอกว่า “โอกาสที่คนจะตกเป็นเหยื่อการหลอกลวงทางข้อความมากกว่าอีเมลและรูปแบบอื่นๆถึง 9 เท่า” เนื่องจากข้อความให้ความรู้สึกที่จริงกว่า ยิ่งถ้าใช้ชื่อ HMRC เป็นผู้ส่ง

เลขานุการฝ่ายการเงินของ Treasury and Paymaster General คุณ Mel Stride กล่าวเกี่ยวกับการต่อสู้กับมิจฉาชีพออนไลน์ว่า “ครั้งนี้ HMRC จะใช้มาตรการที่รุนแรงกว่าที่เคย แต่ถึงกระนั้นเราก็ยังต้องการความช่วยเหลือจากทุกคน เพราะนอกจากที่คุณจะปกป้องตัวเองจากมิจฉาชีพแล้ว คุณสามารถปกป้องคนอื่นได้ด้วย”

HMRC ย้ำว่าธนาคารและองค์กรจะไม่ส่งอีเมลหรือข้อความเพื่อขอรหัสผ่าน PIN หรือรายละเอียดธนาคารจากผู้ใช้เด็ดขาด ดังนั้นอย่าเปิดเผยข้อมูลส่วนตัว ดาวน์โหลดไฟล์ หรือคลิกลิงก์ที่แนบมาในข้อความหรืออีเมลจาก HMRC หรือใครก็ตาม

Author: Tomáš Foltýn
Source:
https://www.welivesecurity.com/2018/07/03/britains-tax-authority-takedown-record-20000-fake-sites/
Translated by: Worapon H.

%d bloggers like this: