Google ออกมาเตือนว่า ภัยทางอินเตอร์เน็ตโดยวิธีการฟิชชิ่งนั้นมีอัตราที่จะประสบความสำเร็จถึง 45%
จากข้อมูลการศึกษาใหม่ของ Google ระบุว่า เว็บไซต์ปลอมที่เอาไว้ทำการฟิชชิ่ง (phishing) ที่ประสบความสำเร็จที่สุดนั้น สามารถเก็บข้อมูลของคนที่หลงเข้ามาได้มากถึง 45 % เลยทีเดียว
ขอหยุดตรงนี้ก่อน ขออนุญาตอธิบายคำว่า ฟิชชิ่ง (phishing) เผื่อท่านใดที่ยังไม่รู้นะครับ
ฟิชชิ่ง (phishing) คืออะไร? Phishing คือการหลอกลวง หรือ ภัยคุกคามทางอินเตอร์เนตรูปแบบหนึ่ง ที่เกิดจากความพยายามจะหลอกผู้ใช้งาน โดยการสร้าง E-mail หรือ หน้าเว็บไซต์ปลอมขึ้นมา เพื่อหวังผลในการให้ผู้ใช้งานเกิดความสับสน และทำธุรกรรมต่างๆบนเว็บไซต์ปลอมที่ถูกสร้างขึ้นนั้น โดยข้อมูลต่างๆที่ผู้ใช้งานได้ทำการกรอกบนหน้าเว็บไซต์ปลอมเหล่านี้ จะถูกดักข้อมูลและบันทึกไว้เพื่อใช้ในการปลอมแปลง และ เข้าถึงข้อมูลของผู้เสียหายโดยที่ไม่ได้รับอนุญาต
ตีความจากข้อมูลด้านบนและแปลกันง่ายๆว่า ภัยจากการฟิชชิ่ง อาจทำให้มีผู้เสียหายสูงถึง 45% หรือ ถ้ามีคน 100 คนหลงเข้ามายัง เว็บไซต์ปลอม หรือ อีเมลล์ปลอม มีสิทธิ์จะถูกฉกข้อมูลที่สำคัญไปถึง 45 คนเลยทีเดียว . . . น่ากลัวมั้ย?
ในทางกลับกัน เว็บไซต์ปลอมที่เอาไว้ทำการฟิชชิ่งที่ล้มเหลวที่สุด ก็ยังได้ข้อมูลของผู้เสียหายไปถึง 3%
ซึ่งจากการศึกษาพบว่า พวกแฮกเกอร์เหล่านี้ จะอยู่ในประเทศจีน , ประเทศไอวอรี่ โคสต์ , ประเทศมาเลเซีย , ประเทศไนจีเรีย และ ประเทศแอฟริกาใต้ ซึ่งกลุ่มคนเหล่านี้ทำงานกันเร็วมาก โดยมีข้อมูล account ถูกฉกไปกว่า 20% หลังจากที่หลงเข้าไปยังเว็บไซต์ปลอม หรือ อีเมล์ปลอม แค่ 30 นาที
ซึ่งพวก account แฮกเกอร์เหล่านี้ จะมาทำงานเป็นวงจรแบบเดิมๆ คือ เริ่มต้นด้วยการส่ง E-mail ไปยัง account ต่างๆ และขอให้ทำการโอนเงิน หรือการสอดแทรกลิงก์ที่อาจกระจายไปได้หลาย account ซึ่งวิธีป้องกันที่ดีที่สุด Google แนะนำไว้บน blog ว่า วิธีง่ายๆ และ พื้นฐานมากๆ นั่นคือ การแสดงตัวตน 2 ชั้น หรือ enable 2-step verification และทำการ report ข้อความ หรือ E-mail ที่ส่งมาถามข้อมูลส่วนตัวของคุณ และจำไว้ว่า อย่าทำการ reply ไปหาพวกมัน
ถ้าอยากลองอ่านการศึกษาเรื่องนี้ของ Google แบบเต็มๆ เข้ามาอ่านได้ที่นี่เลยครับ >> Google Hijacking Study <<
ที่มา : engadget