5 วิธีช้อปออนไลน์ให้ปลอดภัย พร้อมเตือนภัยมัลแวร์มุ่งโจมตีเว็บไซต์แบรนด์ยอดนิยม

ฤดูกาลช้อปปิ้งสินค้าลดราคาสุดฮอต “Black Friday” กำลังมาถึง อาชญากรไซเบอร์เล็งบรรดาลูกค้านักช้อปตามอีคอมเมิร์ซเว็บไซต์ต่างๆ ไม่ว่าจะเป็นสินค้าแฟชั่น รองเท้า ของขวัญ ของเล่นและเครื่องประดับ เพราะลูกค้าต่างมองหาดีลสุดฮอตราคาดิ่งในสัปดาห์นี้

แต่ต้องขอเตือนเลยว่าควรต้องเพิ่มความระมัดระวังตอนทำธุรกรรมจับจ่ายออนไลน์ นี่คือข้อเตือนใจประจำเทศกาลจากรายงานเรื่อง “Black Friday Alert 2019: Net Shopping Bag of Threats” โดยผู้เชี่ยวชาญแคสเปอร์สกี้ เพื่อประเมินความเสี่ยงของลูกค้านักช้อปช่วงเทศกาลช้อปปิ้งลดราคาที่จะถึงนี้

Black Friday จัดเป็นช่วงเวลาการลดกระหน่ำที่ทั้งโลกต่างรอคอย สินค้าแบรนด์ทั้งหลายต่างลดราคาพิเศษแถมโปรโมชั่นล่อใจมากมาย ขณะเดียวกันพวกมิจฉาชีพไซเบอร์ก็ชื่นชอบช่วงเวลานี้เช่นกัน เพราะเป็นช่วงทำเงินได้มากมาย ล่อหลอกนักช้อปให้เข้ามาติดกับโปรโมชั่นหลอกๆ แคมเปญที่เซ็ตอัพขึ้นมาลวงๆ

ซึ่งทีมวิจัยของแคสเปอร์สกี้ได้จับตาศึกษารูปแบบวิธีการที่พวกนี้ใช้ประทำผิด และพบภัยไซเบอร์ที่เรียกว่า Black Friday ที่รวมเอากิจกรรมบอตเน็ตที่ทำหน้าที่กระจายแบงก์กิ้งโทรจัน (Banking Trojans) ซึ่งคือมัลแวร์ที่มีเป้าหมายในการโจรกรรมรายละเอียดส่วนตัวของยูสเซอร์และข้อมูลการเงิน

สัดส่วนธุรกิจอีคอมเมิร์ซ แสดงจำนวนแบรนด์สินค้าที่ตกเป็นเป้าหมายของมัลแวร์

บอตเน็ตเป็นเน็ตเวิร์กของเครื่องคอมพิวเตอร์หลายๆ เครื่องที่ติดเชื้อมัลแวร์ ทั้งนี้ขึ้นอยู่กับเป้าประสงค์ของผู้ที่เป็นเจ้าของบอตเน็ต มัลแวร์อาจจะดาวน์โหลดโมดูลร้ายเข้ามาเพิ่มเติมเพื่อใช้งานให้บรรลุตามเป้าหมายต่างๆ ที่มี ด้วยการใช้เทคโนโลยีขั้นสูง

ทีมแคสเปอร์สกี้สามารถที่จะการติดตามส่องกิจกรรมของบอตเน็ตหลายๆ ข่าย และสามารถที่จะเรียนรู้จังหวะเวลาที่บอตเน็ตจะถูกสับเปลี่ยน และเพิ่มความสามารถใหม่เข้ามา เมื่อเร็วๆ นี้ นักวิจัยแคสเปอร์สกี้ได้สังเกตพบว่าบอตเน็ตที่ประกอบขึ้นด้วยเครื่องคอมพิวเตอร์ที่ติดเชื้อมัลแวร์ที่มีเป้าประสงค์จะดักข้อมูลส่วนตัวของยูสเซอร์เพื่อให้ได้ช่องทางเข้าเว็บไซต์อีคอมเมิร์ซชั้นนำต่างๆ และต่อมาภายหลัง (ในบางกรณี) รายละเอียดบัตรของธนาคารที่เชื่อมโยงกับบัญชีใช้จ่ายของยูสเซอร์ในร้านค้าออนไลน์บางแห่ง แคสเปอร์สกี้พบกลุ่มมัลแวร์ 15 กลุ่มที่มีเป้าหมายเป็นคอนซูมเมอร์อีคอมเมิร์ซเว็บไซต์และโมบายแอปทั่วโลกรวม 91 รายการ

พวกอีคอมเมิร์ซเว็บไซต์สินค้าคอนซูมเมอร์ทั้งหลาย เช่น ร้านเสื้อผ้า เครื่องประดับและของเล่น เป็นเป้าหมายหลักของพวกบอตเน็ตที่เล็งด้านการเงิน ในฤดูกาลนี้ มีเว็บไซต์ 28 เว็บในกลุ่มมัลแวร์นี้ตามที่กล่าวข้างต้น ตามด้วยประเภทสื่อบันเทิง เช่น ภาพยนตร์ เพลงและเกม (20 เว็บไซต์ที่เป็นเป้าหมาย) ยูสเซอร์ของอีคอมเมิร์ซแบรนด์อุตสาหกรรมการเดินทางท่องเที่ยว เช่น เอเจนซี่จำหน่ายตั๋วเดินทาง บริการแท็กซี่และโรงแรมที่พักก็เป็นเป้าหมายต้นๆ มีเว็บไซต์ยอดฮิตถึง 15 เว็บไซต์ที่ติดอันดับอยู่ในเป้าหมายด้วย
 
เมื่อปีที่แล้วเหตุการณ์ต่างออกไป คือ จำนวนรวมของแบรนด์เป้าหมายนั้นมีเพียง 67 รายเท่านั้น ขณะที่แบรนด์ที่ถูกไล่ล่ามากที่สุดคือ เว็บไซต์สำหรับผู้บริโภค จำพวกเครื่องแต่งกาย สื่อบันเทิงและเครื่องใช้อิเล็กทรอนิกส์ มาปีนี้มีเหลือเพียงสองเว็บไซต์เท่านั้นที่พบว่ายังคงเป็นเป้าหมายของกลุ่มบอตเน็ต 15 กลุ่ม

โอเลก คูปรีฟ นักวิจัยด้านความปลอดภัยของแคสเปอร์สกี้ กล่าวว่า “ความสนใจที่อาชญากรไซเบอร์เทมาลงที่บรรดาลูกค้านักช้อปนั้น ทำให้รายละเอียดข้อมูลสำคัญส่วนตัวของยูสเซอร์กับอีคอมเมิร์ซแบรนด์เป็นที่ต้องการ ในบางกรณี

มีข้อมูลบัตรเครดิตและข้อมูลบัตรสะสมแต้มที่เชื่อมโยงกับบัญชีใช้จ่าย ทำให้เป็นช่องทางเข้าสู่บัญชีการช้อปปิ้งออนไลน์ได้ และนั่นย่อมหมายถึง หนทางเข้าสู่เงินของยูสเซอร์ผู้ตกเป็นเหยื่อนั่นเอง และถึงแม้ว่าจะไม่ได้เงินมาโดยตรง ในบัญชีส่วนตัวก็จะประกอบไปด้วยข้อมูลที่มีค่ามากมายที่สามารถใช้หาประโยชน์ได้ อาทิ หลักฐานและประวัติการใช้จ่าย ที่อยู่ที่จัดส่งสินค้า ล้วนเป็นข้อมูลที่ตลาดมืดโลกไซเบอร์เห็นว่ามีค่าและเอามาขายต่อได้

แต่ก็ยังมีข่าวดีอยู่บ้างสำหรับคอนซูมเมอร์ คือ เพียงเพิ่มมาตรการเพิ่มความระมัดระวังเพียงไม่กี่ประการก็สามารถที่จะช้อปได้อย่างปลอดภัย ซึ่งเราขอให้ทุกคนช้อปอย่างมีความสุขในช่วง Black Friday นี้ และช่วงเทศกาลวันหยุดที่จะมาถึงนี้อีกด้วย”

แคสเปอร์สกี้ขอแนะนำมาตรการง่ายๆ ที่ทำให้คุณช้อปได้อย่างปลอดภัยช่วง Black Friday ดังนี้

- เลี่ยงการซื้อสินค้าจากเว็บไซต์ที่ดูน่าสงสัยและดูไม่น่าเชื่อถือ มีข้อน่าสงสัย ไม่ว่าจะเสนอดีลสุดฮอตน่าสนเพียงใดก็ตาม

- อย่าคลิ้กลิ้งก์ที่คุณไม่คุ้นเคยที่ส่งมาทางอีเมลหรือโซเชียลมีเดีย แม้จะมาจากคนที่คุณรู้จักก็ตามที เว้นเสียแต่ว่าคุณกำลังรอข้อความเหล่านั้นอยู่แล้ว

- ตรวจสอบให้แน่ใจว่าอีเมลแอดเดรสของผู้ส่งข้อความมาถึงคุณนั้น ถ้าไม่ใช้เว็บไซต์โดเมนทางการของแบรนด์นั้นๆ ก็อย่าได้คลิ้กเข้าไปโดยเด็ดขาด

- เลือกบริการการชำระเงินที่มีขั้นตอนการตรวจสอบและการอนุมัติ

- ติดตั้งซีเคียวริตี้โซลูชั่นที่มีฟีเจอร์ครบถ้วน เพื่อให้ช้อป ใช้จ่าย ชำระเงิน ให้ข้อมูล และทำธุรกรรมต่างๆ ได้อย่างปลอดภัย และป้องกันการฉ้อโกงหลอกลวง เช่น โซลูชั่น Kaspersky Security Cloud และ Kaspersky Internet Security

ท่านสามารถอ่านรายงานเพิ่มเติมได้ที่ https://securelist.com/black-friday-report-2019/95109/