ระวัง!!! การจู่โจม ‘Smishing’ กำลังเพิ่มมากขึ้นเรื่อยๆ

หลายๆคนคงรู้จักคำว่า “Phishing” เป็นอย่างดีแล้ว วันนี้เราลองมาทำความรู้จักกับคำว่า “Smishing” บ้างดีกว่า

 

ปัจจุบันการรับส่งข้อความผ่านทางมือถือก็เป็นอีกฟังก์ชั่นนึงที่หลายๆคนใช้กันเป็นประจำอยู่แล้วล่ะ ซึ่งในแต่ละวันถ้านับดูแล้วก็จะมีการรับส่งข้อความหากันถึงล้านล้านข้อความเลยทีเดียว นั่นจึงเป็นเหตุผลว่าทำไมการส่งสแปมหรือการพิชชิ่งผ่านทางการส่งข้อความบนมือถือหรือที่เรียกกันว่า “Smishing” จึงมีปริมาณเพิ่มมากขึ้นเรื่อยๆ

จากงานวิจัยของ Pew Internet and American Life Project อ้างว่าผู้ใหญ่จำนวน 73 % ที่มีโทรศัพท์มือถือจะใช้การส่งข้อความในการรับส่งข้อความเฉลี่ย 41.5 ข้อความต่อวัน แต่ตัวเลขจะกระโดดไปอยู่ที่ 110 ข้อความต่อวันในกลุ่มคนอายุ 18 ถึง 24 ปี

เหล่าอาชญากรไซเบอร์มักจะมีความเชี่ยวชาญในการมองเห็นว่าตลาดไหนที่สามารถทำเงินได้ และพยายามเจาะไปที่จุดอ่อนของตลาดนั้นๆ ถ้าเป็นพบพีซี สมมติว่าคุณได้รับลิงค์แปลกๆมาไม่ว่าจะเป็นทางอีเมลหรือ IM บนเครื่องก็จะมีโปรแกรมรักษาความปลอดภัยที่ช่วยป้องกันการจู่โจมได้ในระดับหนึ่ง แต่บนมือถือไม่ได้เป็นแบบนั้น เพราะผู้ใช้หลายๆคนคิดว่ามือถือมีความปลอดภัยอยู่แล้ว จึงไม่ระวังตัวเรื่องมัลแวร์และการพิชชิ่งบนมือถือสักเท่าไหร่ หลายๆคนคุ้นเคยกับการรับส่งข้อความ แต่ก็ไม่ค่อยระวังตัวเรื่องความปลอดภัย เผลอไปคลิ๊กลิ้งค์ต่างๆที่มากับข้อความนั้นๆ

ในขณะที่เว็บบราวเซอร์เจ้าใหญ่ๆจะทำการติดตั้งระบบป้องกันการพิชชิ่งฝังมาให้ในตัวเลย เพื่อเตือนผู้ใช้ไม่ให้หลงเชื่อเว็บที่น่าสงสัย และผู้ใช้บนพีซีก็สามารถสังเกตเห็นจาก URL ได้เลยว่าเว็บนั้นๆมีการเข้ารหัสและเป็นเว็บไซต์จริงๆรึเปล่า แต่บนมือถือกลับไม่มีตัวช่วยแบบนั้นในการตรวจจับข้อความที่น่าสงสัยเหล่านั้น

Tim ‘TK’ Keanini ผู้บริหารของ nCircle อธิบายว่า ตอนนี้ “smishing [หรือเรียกง่ายๆว่าการพิชชิ่งผ่านทาง SMS] กำลังเป็นเครื่องมือตัวใหม่ที่เหล่าอาชญากรไซเบอร์ใช้มากกว่าการพิชชิ่งผ่านอีเมล เพราะว่าตอนนี้ผู้ใช้มือถือมีเครื่องมือป้องกันตัวที่น้อยกว่ามาก” ส่วน Jeff Wilhelm นักวิเคราะห์อวุโสจาก Symantec Security Response ก็เห็นพ้องต้องกันว่าการ smishing กำลังเป็นประเด็นที่ผู้ใช้มือถือต้องให้ความสำคัญ เพราะผู้ใช้ก็สามารถโดนจู่โจมผ่านข้อความสแปมเพื่อเผยแพร่มัลแวร์, phishing scams และภัยคุกคามอื่นๆไปยังผู้ใช้มือถือคนอื่นๆได้แบบเดียวกับการพิชชิ่งโดยอีเมล ทุกๆคนควรจะให้ความสำคัญกับข้อความ อย่าไปเชื่อทุกๆอย่าง ถ้าคุณสงสัยว่าข้อความนั้นน่าสงสัย ก็อย่าไปคลิ๊กมัน”

Armando Orozcooyd นักวิเคราะห์จาก Webroot กล่าวว่าผู้ใช้มือถือสามารถป้องกันตัวเองจาก smishing ด้วยวิธีการแบบเดียวกับการป้องกันการพิชชิ่งด้วยอีเมล “ห้ามคลิ๊กลิ้งค์ที่มากับข้อความ,ห้ามโต้ตอบหรือห้ามติดตั้งแอพใดๆก็ตามที่มาพร้อมกับ SMS ที่น่าสงสัย หรือถ้าคุณไม่แน่ใจว่าคนที่คุณรู้จักส่งข้อความนั้นมาจริงๆหรือไม่ ก็ควรโทรไปเช็คกับคนส่งข้อความอีกครั้งเพื่อความปลอดภัย”

ถ้าคุณไม่มั่นใจก็ลองหาแอพที่ช่วยรักษาความปลอดภัยบนมือถือมาใช้ด้วยก็ได้ แต่สิ่งที่สำคัญที่สุดก็คือใช้หลักการเดียวกับการป้องกันการพิชชิ่งบนพีซี นั่นก็คือการมีสติและคิดให้รอบคอบก่อนจะคลิกลิ้งค์ใดๆที่น่าสงสัย

VIA PCworld