'วิชชิ่ง' ภัยร้ายรูปแบบใหม่*หลอกลวงผ่าน VoiceoverIP*
เตือนภัย เทคนิคการโจมตี ในรูปแบบใหม่จากฟิชชิ่งพัฒนาเป็น ?วิชชิ่ง?
รายงาน จาก บริษัท อี-คอป ผู้นำในการจัดหาบริการด้านการคุ้มครองความปลอดภัยของข้อมูล และการบริหารความเสี่ยง ว่า ในช่วงต้นปีที่ผ่านมา สถาบันการเงินของสหรัฐ และผู้บริโภคตกเป็นเป้าหมายการโจมตีในรูปแบบของการแอบอ้าง โดยใช้เทคนิคที่เรียกว่า วิชชิ่ง (Vishing) ซึ่งศูนย์อาชญากรรมทางอินเทอร์เน็ต (Internet Crime Compliant Centre (IC3) ของหน่วยงานเอฟบีไอของสหรัฐ ได้แจ้งเตือนเกี่ยวกับการโจมตีในรูปแบบใหม่นี้
ตามคำจำกัดความในวิ กีพีเดีย วิชชิ่ง หมายถึง ?อาชญากรรมที่ใช้การหลอกล่อและระบบโทรศัพท์ Voice over IP (VoIP) เพื่อขโมยข้อมูลส่วนตัวและข้อมูลด้านการเงินจากประชาชนทั่วไป เพื่อนำไปใช้หาประโยชน์ในทางการเงิน?
คำศัพท์คำนี้เกิดจากการประสมคำว่า voice และ phishing เข้าด้วยกัน
โด ยวิชชิ่งมีลักษณะคล้ายกับฟิชชิ่ง (Phishing) คือ อาชญากรจะพยายามหลอกล่อให้เหยื่อเปิดเผยข้อมูลส่วนตัวหรือข้อมูลที่ระบุ ตัวตน โดยใช้เทคนิคต่าง ๆ เช่น อ้างว่าบัญชีของผู้ใช้ถูกระงับชั่วคราว ถูกยกเลิก หรือถูกเพิกถอน เพื่อที่จะขโมยข้อมูลสำคัญ ๆ เช่น หมายเลขบัตรเครดิต วันที่หมดอายุ รหัสความปลอดภัย หมายเลขบัญชีธนาคาร รหัสผ่าน วันเดือนปีเกิด เป็นต้น การใช้เทคโนโลยี VoIP จะไม่มีการแสดงรหัสพื้นที่ ดังนั้นเหยื่อจึงไม่สามารถระบุตำแหน่งที่ตั้งของผู้หลอกลวง
ในบาง กรณี เหยื่อจะได้รับอีเมล ข้อความ หรือการติดต่อทางโทรศัพท์จากบริษัทบัตรเครดิต หรือบัตรเดบิต ซึ่งแจ้งให้เขาติดต่อไปที่หมายเลขโทรศัพท์หนึ่งเพื่อเปิดใช้งานบัตรอีก ครั้ง เนื่องจากปัญหาของระบบรักษาความปลอดภัย และเมื่อเหยื่อโทรฯไปที่เลขหมายดังกล่าว ก็จะมีเสียงจากคอมพิวเตอร์แจ้งให้ ?ผู้บริโภค? ทราบว่าทางธนาคารได้ทำการ ?ตรวจสอบบัญชี? โดยจะต้องกดหมายเลขบัตรเครดิตและหมายเลขอื่น ๆ บนแป้นโทรศัพท์ โดยมากแล้ว ผู้หลอกลวงมักจะใช้ระบบอัตโนมัติเพื่อเก็บเกี่ยวข้อมูลของเหยื่อ
วิธี การวิชชิ่งนี้ประสบความสำเร็จในการเข้าถึงผู้ใช้โทรศัพท์ซึ่งมีจำนวนมากกว่า ผู้ใช้อินเทอร์เน็ตและอีเมล นอกจากนี้ ความสามารถในการเชื่อมต่ออินเทอร์เน็ตผ่านทางโทรศัพท์มือถือโดยอาศัย เทคโนโลยี 3G ยังทำให้อาชญากรสามารถหลอกล่อผู้ใช้ได้ง่ายขึ้นอีกด้วย ซึ่งผลกระทบที่จะได้รับก็คือ เมื่อข้อมูลส่วนตัวของเหยื่อถูกเปิดเผย อาชญากรก็จะสามารถทำการโจรกรรมเลขรหัสและยักยอกทรัพย์ได้
สำหรับ การป้องกันการแอบอ้างดังกล่าว มาตรการแรกก็คือ จะต้องระวังข้อความหรือคำแนะนำใด ๆ ที่อ้างว่ามาจากธนาคารหรือบริษัทบัตรเครดิต ถ้าหากคุณจำเป็นต้องติดต่อกับองค์กรที่คุณทำธุรกิจด้วย ก็ให้โทรฯไปยังเลขหมายโทรศัพท์ที่ระบุไว้บนใบแจ้งยอดรายการ สมุดโทรศัพท์ หรือด้านหลังของบัตรเครดิต หรือแหล่งที่มาอื่นใด แทนที่จะโทรฯไปยังเลขหมาย VoIP ที่คุณได้รับ
นอกจากนี้ ผู้ใช้ควรดำเนินการดังต่อไปนี้ คือ 1. อย่าเปิดอีเมลแปลกปลอม หรือคลิกลิงก์ที่ระบุไว้ในอีเมล ทั้งนี้สแปมเมลอาจมีโค้ดที่เป็นอันตราย 2. ติดตั้งไฟรวอลล์ส่วนบุคคล อัพเดท อย่างสม่ำเสมอ และกำหนดค่าให้ทำการเชื่อมต่อเฉพาะที่จำเป็นเท่านั้น 3. หลีกเลี่ยงการส่งข้อมูลส่วนตัวหรือข้อมูลการเงินผ่านทางอีเมล 4. ตรวจสอบใบแจ้งยอดบัตรเครดิตและบัญชีธนาคารเพื่อดูว่ามีค่าใช้จ่ายที่ไม่ได้ รับอนุญาตหรือไม่ 5. แจ้งตำรวจและธนาคารในทันที ถ้าคุณสงสัยว่าตนเองอาจตกเป็นเหยื่อของการหลอกลวง.
รายงาน จาก บริษัท อี-คอป ผู้นำในการจัดหาบริการด้านการคุ้มครองความปลอดภัยของข้อมูล และการบริหารความเสี่ยง ว่า ในช่วงต้นปีที่ผ่านมา สถาบันการเงินของสหรัฐ และผู้บริโภคตกเป็นเป้าหมายการโจมตีในรูปแบบของการแอบอ้าง โดยใช้เทคนิคที่เรียกว่า วิชชิ่ง (Vishing) ซึ่งศูนย์อาชญากรรมทางอินเทอร์เน็ต (Internet Crime Compliant Centre (IC3) ของหน่วยงานเอฟบีไอของสหรัฐ ได้แจ้งเตือนเกี่ยวกับการโจมตีในรูปแบบใหม่นี้
ตามคำจำกัดความในวิ กีพีเดีย วิชชิ่ง หมายถึง ?อาชญากรรมที่ใช้การหลอกล่อและระบบโทรศัพท์ Voice over IP (VoIP) เพื่อขโมยข้อมูลส่วนตัวและข้อมูลด้านการเงินจากประชาชนทั่วไป เพื่อนำไปใช้หาประโยชน์ในทางการเงิน?
คำศัพท์คำนี้เกิดจากการประสมคำว่า voice และ phishing เข้าด้วยกัน
โด ยวิชชิ่งมีลักษณะคล้ายกับฟิชชิ่ง (Phishing) คือ อาชญากรจะพยายามหลอกล่อให้เหยื่อเปิดเผยข้อมูลส่วนตัวหรือข้อมูลที่ระบุ ตัวตน โดยใช้เทคนิคต่าง ๆ เช่น อ้างว่าบัญชีของผู้ใช้ถูกระงับชั่วคราว ถูกยกเลิก หรือถูกเพิกถอน เพื่อที่จะขโมยข้อมูลสำคัญ ๆ เช่น หมายเลขบัตรเครดิต วันที่หมดอายุ รหัสความปลอดภัย หมายเลขบัญชีธนาคาร รหัสผ่าน วันเดือนปีเกิด เป็นต้น การใช้เทคโนโลยี VoIP จะไม่มีการแสดงรหัสพื้นที่ ดังนั้นเหยื่อจึงไม่สามารถระบุตำแหน่งที่ตั้งของผู้หลอกลวง
ในบาง กรณี เหยื่อจะได้รับอีเมล ข้อความ หรือการติดต่อทางโทรศัพท์จากบริษัทบัตรเครดิต หรือบัตรเดบิต ซึ่งแจ้งให้เขาติดต่อไปที่หมายเลขโทรศัพท์หนึ่งเพื่อเปิดใช้งานบัตรอีก ครั้ง เนื่องจากปัญหาของระบบรักษาความปลอดภัย และเมื่อเหยื่อโทรฯไปที่เลขหมายดังกล่าว ก็จะมีเสียงจากคอมพิวเตอร์แจ้งให้ ?ผู้บริโภค? ทราบว่าทางธนาคารได้ทำการ ?ตรวจสอบบัญชี? โดยจะต้องกดหมายเลขบัตรเครดิตและหมายเลขอื่น ๆ บนแป้นโทรศัพท์ โดยมากแล้ว ผู้หลอกลวงมักจะใช้ระบบอัตโนมัติเพื่อเก็บเกี่ยวข้อมูลของเหยื่อ
วิธี การวิชชิ่งนี้ประสบความสำเร็จในการเข้าถึงผู้ใช้โทรศัพท์ซึ่งมีจำนวนมากกว่า ผู้ใช้อินเทอร์เน็ตและอีเมล นอกจากนี้ ความสามารถในการเชื่อมต่ออินเทอร์เน็ตผ่านทางโทรศัพท์มือถือโดยอาศัย เทคโนโลยี 3G ยังทำให้อาชญากรสามารถหลอกล่อผู้ใช้ได้ง่ายขึ้นอีกด้วย ซึ่งผลกระทบที่จะได้รับก็คือ เมื่อข้อมูลส่วนตัวของเหยื่อถูกเปิดเผย อาชญากรก็จะสามารถทำการโจรกรรมเลขรหัสและยักยอกทรัพย์ได้
สำหรับ การป้องกันการแอบอ้างดังกล่าว มาตรการแรกก็คือ จะต้องระวังข้อความหรือคำแนะนำใด ๆ ที่อ้างว่ามาจากธนาคารหรือบริษัทบัตรเครดิต ถ้าหากคุณจำเป็นต้องติดต่อกับองค์กรที่คุณทำธุรกิจด้วย ก็ให้โทรฯไปยังเลขหมายโทรศัพท์ที่ระบุไว้บนใบแจ้งยอดรายการ สมุดโทรศัพท์ หรือด้านหลังของบัตรเครดิต หรือแหล่งที่มาอื่นใด แทนที่จะโทรฯไปยังเลขหมาย VoIP ที่คุณได้รับ
นอกจากนี้ ผู้ใช้ควรดำเนินการดังต่อไปนี้ คือ 1. อย่าเปิดอีเมลแปลกปลอม หรือคลิกลิงก์ที่ระบุไว้ในอีเมล ทั้งนี้สแปมเมลอาจมีโค้ดที่เป็นอันตราย 2. ติดตั้งไฟรวอลล์ส่วนบุคคล อัพเดท อย่างสม่ำเสมอ และกำหนดค่าให้ทำการเชื่อมต่อเฉพาะที่จำเป็นเท่านั้น 3. หลีกเลี่ยงการส่งข้อมูลส่วนตัวหรือข้อมูลการเงินผ่านทางอีเมล 4. ตรวจสอบใบแจ้งยอดบัตรเครดิตและบัญชีธนาคารเพื่อดูว่ามีค่าใช้จ่ายที่ไม่ได้ รับอนุญาตหรือไม่ 5. แจ้งตำรวจและธนาคารในทันที ถ้าคุณสงสัยว่าตนเองอาจตกเป็นเหยื่อของการหลอกลวง.