Cybersecurity News Scam

ระวังกลโกงแพร่กระจายความหวาดระแวงเกี่ยวกับโควิด19 (COVID-19)

ตัวอย่างกลโกงที่มิจฉาชีพออนไลน์ใช้ประโยชน์จากสถานการณ์ COVID-19

แผนการขอรับบริจาคปลอมเป็นสิ่งที่เราพบเห็นได้บ่อยเมื่อมีเหตุการณ์ภัยพิบัติหรือวิกฤตต่างๆ

ในตอนนี้เรากำลังอยู่สถานการณ์แพร่ระบาดของไวรัสโคโรน่าหรือโควิด19 (COVID-19) ที่ถือว่าแพร่ระบาดในระดับโลกแล้ว ทำให้ในหลายประเทศมีการปิดประเทศ ระงับการเดินทาง กักตุนสินค้า และวิกฤตตลาดหุ้น

อาชญากรไซเบอร์เองทราบเรื่องนี้เป็นอย่างดีและนี่คือโอกาสทองที่คนเหล่านี้จะออกมาทำมาหากินและเอาเงินไปใช้ในวิกฤตการณ์ครั้งนี้

อาชญากรไซเบอร์ใช้ประโยชน์จากความกังวลของผู้คน คนที่เป็นกลุ่มเสี่ยง สินค้าขาดตลาด และที่ร้ายแรงที่สุดคือข่าวที่ไม่รู้ว่าจริงหรือไม่จริงเต็มไปหมดบนโซเชี่ยลมีเดีย

ข่าวอันตราย

องค์การอนามันโลกหรือ World Health Organization (WHO) เป็นหน่วยงานที่โดนเอาชื่อไปใช้มากที่สุดในสถานการณ์นี้ โดยอาชญากรไซเบอร์ใช้วิธีการเสนอข้อมูลเกี่ยวกับไวรัสและหลอกล่อให้ผู้ใช้ลิงก์ลิงก์ที่แนบมา เพื่อหลอกให้ติดตั้งมัลแวร์ ขโมยข้อมูล หรือขโมยชื่อผู้บัญชีผู้ใช้และรหัสผ่าน

ทาง WHO เองทราบดีว่ามีความพยายามเหล่านี้อยู่ และให้คำแนะนำบนเว็บไซต์เพื่อแจ้งข้อมูลว่าในอีเมลจริงๆของพวกเขาเป็นอย่างไร และพวกเขาจะทำอะไรและไม่ทำอะไรในอีเมล

“Make sure the sender has an email address such as ‘person@who.int’. If there is anything other than ‘who.int’ after the ‘@’ symbol, this sender is not from WHO. WHO does not send email from addresses ending in ‘@who.com’, ‘@who.org’ or ‘@who-safety.org’ for example.”

ลิงก์เว็บไซต์ที่เป็นของ WHO ต้องมาจาก https://www.who.int เท่านั้น ที่สำคัญทาง WHO จะไม่ส่งอีเมลหาคนที่ไม่ได้สมัครสมาชิก นอกจากเว็บไซต์ของ WHO แล้วยังมีสถาบันอื่นๆที่น่าเชื่อถืออย่าง Center for Disease Control and Prevention (CDC) ของสหรัฐฯหรือ National Health Service ของสหราชอาณาจักร

สำนักข่าว Wall Street Journal (WSJ) ที่รายงานข่าว COVID-19 ก็ถูกพบว่าถูกปลอมแปลงเว็บไซต์ และใช้เพื่อกลงโฆษณาทำเงิน

อีกรูปแบบหนึ่งของกลโกงที่ใช้ประโยชน์จากความเห็นอกเห็นใจ อย่างเช่นการรวบรวมเงินสร้างวัคซีนช่วยเหลือเด็กๆในประเทศจีน ทั้งๆที่วัคซีนต้านโควิดนั้นยังไม่มีและอาจเสร็จสิ้นในปีหน้า

นี่เป็นเพียงตัวอย่างส่วนหนึ่งที่อาชญากรไซเบอร์พยายามจะทำเงินจากสถานการณ์ที่เกิดขึ้น เพราะฉะนั้นเราจะต้องมีสติเวลารับข่าวสาร และแยกแยะอีเมลจริงและอีเมลปลอม ซึ่งเรารวบรวมคำแนะนำที่จะทำให้คุณปลอดภัย:

  • หลีกเลี่ยงการคลิกลิงก์หรือดาวน์โหลดไฟล์แนบในอีเมลที่ไม่ทราบที่มาที่แน่ชัด
  • หลีกเลี่ยงการติดต่อสื่อสารกับใครก็ตามที่มาขอข้อมูลส่วนตัว หากจำเป็นต้องติดต่อกับต้นทางเพื่อยืนยันว่าสิ่งที่พวกเขาขอนั้นมีความต้องการจริงๆ
  • ระมัดระวังอีเมลที่ทำให้คุณตื่นตระหนกเกี่ยวกับสถานการณ์
  • ตรวจสอบโครงการที่ขอให้ช่วยเรื่องเงิน
  • ใช้โปรแกรมรักษาความปลอดภัยที่สาสารถกรองอีเมลปลอม (Phishing Email) ได้

Author: Tony Anscombe
Source:
https://www.welivesecurity.com/2020/03/13/beware-scams-exploiting-coronavirus-fears/
Translated by: Worapon H.

%d bloggers like this: