องค์การอนามันโลกหรือ World Health Organization (WHO) เป็นหน่วยงานที่โดนเอาชื่อไปใช้มากที่สุดในสถานการณ์นี้ โดยอาชญากรไซเบอร์ใช้วิธีการเสนอข้อมูลเกี่ยวกับไวรัสและหลอกล่อให้ผู้ใช้ลิงก์ลิงก์ที่แนบมา เพื่อหลอกให้ติดตั้งมัลแวร์ ขโมยข้อมูล หรือขโมยชื่อผู้บัญชีผู้ใช้และรหัสผ่าน
ทาง WHO เองทราบดีว่ามีความพยายามเหล่านี้อยู่ และให้คำแนะนำบนเว็บไซต์เพื่อแจ้งข้อมูลว่าในอีเมลจริงๆของพวกเขาเป็นอย่างไร และพวกเขาจะทำอะไรและไม่ทำอะไรในอีเมล
“Make sure the sender has an email address such as ‘person@who.int’. If there is anything other than ‘who.int’ after the ‘@’ symbol, this sender is not from WHO. WHO does not send email from addresses ending in ‘@who.com’, ‘@who.org’ or ‘@who-safety.org’ for example.”
WeLiveSecurity Thai Edition's 
แผนการขอรับบริจาคปลอมเป็นสิ่งที่เราพบเห็นได้บ่อยเมื่อมีเหตุการณ์ภัยพิบัติหรือวิกฤตต่างๆ
ในตอนนี้เรากำลังอยู่สถานการณ์แพร่ระบาดของไวรัสโคโรน่าหรือโควิด19 (COVID-19) ที่ถือว่าแพร่ระบาดในระดับโลกแล้ว ทำให้ในหลายประเทศมีการปิดประเทศ ระงับการเดินทาง กักตุนสินค้า และวิกฤตตลาดหุ้น
อาชญากรไซเบอร์เองทราบเรื่องนี้เป็นอย่างดีและนี่คือโอกาสทองที่คนเหล่านี้จะออกมาทำมาหากินและเอาเงินไปใช้ในวิกฤตการณ์ครั้งนี้
อาชญากรไซเบอร์ใช้ประโยชน์จากความกังวลของผู้คน คนที่เป็นกลุ่มเสี่ยง สินค้าขาดตลาด และที่ร้ายแรงที่สุดคือข่าวที่ไม่รู้ว่าจริงหรือไม่จริงเต็มไปหมดบนโซเชี่ยลมีเดีย
ข่าวอันตราย
องค์การอนามันโลกหรือ World Health Organization (WHO) เป็นหน่วยงานที่โดนเอาชื่อไปใช้มากที่สุดในสถานการณ์นี้ โดยอาชญากรไซเบอร์ใช้วิธีการเสนอข้อมูลเกี่ยวกับไวรัสและหลอกล่อให้ผู้ใช้ลิงก์ลิงก์ที่แนบมา เพื่อหลอกให้ติดตั้งมัลแวร์ ขโมยข้อมูล หรือขโมยชื่อผู้บัญชีผู้ใช้และรหัสผ่าน
ทาง WHO เองทราบดีว่ามีความพยายามเหล่านี้อยู่ และให้คำแนะนำบนเว็บไซต์เพื่อแจ้งข้อมูลว่าในอีเมลจริงๆของพวกเขาเป็นอย่างไร และพวกเขาจะทำอะไรและไม่ทำอะไรในอีเมล
“Make sure the sender has an email address such as ‘person@who.int’. If there is anything other than ‘who.int’ after the ‘@’ symbol, this sender is not from WHO. WHO does not send email from addresses ending in ‘@who.com’, ‘@who.org’ or ‘@who-safety.org’ for example.”
ลิงก์เว็บไซต์ที่เป็นของ WHO ต้องมาจาก https://www.who.int เท่านั้น ที่สำคัญทาง WHO จะไม่ส่งอีเมลหาคนที่ไม่ได้สมัครสมาชิก นอกจากเว็บไซต์ของ WHO แล้วยังมีสถาบันอื่นๆที่น่าเชื่อถืออย่าง Center for Disease Control and Prevention (CDC) ของสหรัฐฯหรือ National Health Service ของสหราชอาณาจักร
สำนักข่าว Wall Street Journal (WSJ) ที่รายงานข่าว COVID-19 ก็ถูกพบว่าถูกปลอมแปลงเว็บไซต์ และใช้เพื่อกลงโฆษณาทำเงิน
อีกรูปแบบหนึ่งของกลโกงที่ใช้ประโยชน์จากความเห็นอกเห็นใจ อย่างเช่นการรวบรวมเงินสร้างวัคซีนช่วยเหลือเด็กๆในประเทศจีน ทั้งๆที่วัคซีนต้านโควิดนั้นยังไม่มีและอาจเสร็จสิ้นในปีหน้า
นี่เป็นเพียงตัวอย่างส่วนหนึ่งที่อาชญากรไซเบอร์พยายามจะทำเงินจากสถานการณ์ที่เกิดขึ้น เพราะฉะนั้นเราจะต้องมีสติเวลารับข่าวสาร และแยกแยะอีเมลจริงและอีเมลปลอม ซึ่งเรารวบรวมคำแนะนำที่จะทำให้คุณปลอดภัย:
Author: Tony Anscombe
Source: https://www.welivesecurity.com/2020/03/13/beware-scams-exploiting-coronavirus-fears/
Translated by: Worapon H.
แบ่งปันสิ่งนี้: