สถิติฟิชชิ่งทั่วโลกพุ่งสูง ไมโครซอฟท์โดนใช้ชื่อหลอกเหยื่อมากที่สุด

บริษัท Vade Secure เผยแพร่รายงานผลการวิเคราะห์เว็บไซต์ฟิชชิ่ง (phishing) หรือหน้าเว็บไซต์ปลอมเพื่อหลอกขโมยรหัสผ่าน โดยการวิเคราะห์นี้ใช้ข้อมูลจาก URL ของหน้าฟิชชิ่งแยกตามประเภทของบริการที่ถูกแอบอ้าง และวันเวลาที่มีการส่งอีเมลเพื่อโจมตี โดยรวบรวมข้อมูลจาก 76 ประเทศทั่วโลก เฉพาะหน้าฟิชชิ่งที่พบในช่วงไตรมาสที่ 1 ของปี 2563

จากรายงานพบว่าเว็บไซต์ฟิชชิ่งของบริการด้านการเงินมีมากที่สุด คือ 37% (ลดลงจากไตรมาสสุดท้ายปี 2563) ตามมาด้วยฟิชชิ่งของบริการคลาวด์ 29% (เพิ่มขึ้นจากไตรมาสสุดท้ายปี 2563) และโซเชียลมีเดีย 12% (ลดลงจากไตรมาสสุดท้ายปี 2563) โดยแบรนด์ที่ถูกนำมาใช้หลอกลวงมากที่สุดคือ Microsoft จากการเพิ่มขึ้นของผู้ใช้งานในช่วงการระบาดของ Covid-19 โดยส่วนใหญ่จะเป็นการหลอกขโมยรหัสผ่านบริการคลาวด์ Office 365 (นับรวมหน้าฟิชชิ่ง OneDrive กับ SharePoint ด้วย)

อีกข้อมูลที่น่าสนใจคือเมื่อนำสถิติจำนวน URL หน้าฟิชชิ่งที่พบมาพล็อตเป็นตารางตามวันในสัปดาห์ พบว่าปริมาณการส่งอีเมลฟิชชิ่งในช่วงวันทำงาน โดยเฉพาะวันจันทร์และพฤหัสบดีนั้นมีเป็นจำนวนมาก ในขณะที่วันเสาร์อาทิตย์นั้นพบน้อยที่สุด อย่างไรก็ตามยังไม่มีการวิเคราะห์ว่าเหตุใดผู้ประสงค์ร้ายถึงเลือกลงมือในช่วงปลายสัปดาห์เป็นหลัก
 

นอกจากนี้ หากไล่ดูลำดับแบรนด์ที่ถูกสร้างหน้าฟิชชิ่งมากที่สุด จะพบว่าหลายบริการที่นิยมใช้ในประเทศไทยอย่าง PayPal, Facebook, Microsoft, Netflix, Apple, Dropbox ติดใน 25 อันดับด้วย ผู้ใช้งานบริการเหล่านี้ รวมถึงใช้บริการธนาคารออนไลน์ ควรตรวจสอบให้แน่ใจก่อนคลิกลิงก์หรือกรอกข้อมูลในเว็บไซต์ใดๆ โดยควรพิจารณา URL ของเว็บไซต์ ตั้งรหัสผ่านที่คาดเดาได้ยากและไม่ซ้ำกับบริการอื่น รวมถึงเปิดใช้งานการยืนยันตัวตนแบบหลายปัจจัยร่วมด้วย
 

ข้อมูล: Vade Secure