TOP

Sitemap

Sitemap Descriptions

About ETDA

ข่าวสารและกิจกรรม

ข่าวประชาสัมพันธ์

JPCERT/CC รายงานผลสำรวจรูปแบบและวิธีรับมือการโจมตีสวมรอยอีเมลทางธุรกิจ (BEC)

Documents
  • 12 Jun 20
  • 1323

JPCERT/CC รายงานผลสำรวจรูปแบบและวิธีรับมือการโจมตีสวมรอยอีเมลทางธุรกิจ (BEC)

หน่วยงาน JPCERT/CC ของประเทศญี่ปุ่น ได้เผยแพร่รายงานผลสำรวจเรื่องการโจมตีสวมรอยอีเมลทางธุรกิจ (Business E-mail Compromise หรือ BEC) ซึ่งเป็นการยึดครองหรือสวมรอยบัญชีอีเมลโดยมีจุดประสงค์เพื่อหลอกให้เหยื่อหลงเชื่อโอนเงินหรือส่งข้อมูลสำคัญทางธุรกิจให้กับผู้ไม่หวังดี จุดประสงค์ของรายงานฉบับนี้เพื่อแสดงถึงกลวิธีที่ผู้ไม่หวังดีใช้ในการหลอกลวงรวมถึงแนะนำมาตรการในการรับมือเพื่อลดความสูญเสีย

รายงานฉบับดังกล่าวได้รวบรวมข้อมูลจากการตอบแบบสอบถามและการสัมภาษณ์บริษัทสัญชาติญี่ปุ่นที่มีสาขาในประเทศญี่ปุ่นและในต่างประเทศ (รวมประเทศไทย) ในรายงานจะแบ่งรูปแบบวิธีการโจมตีแบบ BEC ออกเป็น 5 ประเภท ตามที่สำนักงานส่งเสริมเทคโนโลยีสารสนเทศของญี่ปุ่นได้กำหนด ดังนี้

  1. Forgery of an Invoice from a business partner – ปลอมใบแจ้งหนี้ หลอกว่าส่งมาจากคู่สัญญาทางธุรกิจ
  2. Impersonation of a business manager, etc. – แอบอ้างว่าเป็นบุคคลระดับผู้บริหาร
  3. Fraudulent use of a compromised e-mail account – ยึดครองบัญชีจริงที่บริษัทใช้ติดต่อธุรกิจแล้วใช้บัญชีนั้นในการแอบอ้างหลอกลวง
  4. Impersonation of an external third party with authority – แอบอ้างเป็นหน่วยงานภายนอกที่มีอำนาจในการบังคับ เช่น หน่วยงานด้านกฎหมาย
  5. Acquisition of Information by fraudulent means, apparently in preparation of a scam – ล่อลวงเพื่อหลอกให้พนักงานในบริษัทเปิดเผยหรือส่งมอบข้อมูล
จากผลสำรวจพบว่าการโจมตีส่วนใหญ่เป็นการใช้วิธีส่งใบแจ้งหนี้ปลอมเพื่อหลอกเหยื่อโอนเงิน โดยพบมากถึง 75% ของการโจมตีทั้งหมด รองลงมาเป็นการแอบอ้างบุคคลระดับบริหารเพื่อหลอกลวง โดยผู้ไม่หวังดีมักแอบอ้างเป็น CEO หรือ CFO ของบริษัท นอกจากนี้ ในบางกรณีผู้ไม่หวังดีอาจไม่ได้ส่งอีเมลมาเพื่อหลอกให้โอนเงินแต่ติดต่อมาเพื่อหลอกถามข้อมูลภายในหรือความสัมพันธ์ระหว่างบริษัทเพื่อใช้เป็นข้ออ้างอิงในการหลอกลวงให้แนบเนียนยิ่งขึ้นในครั้งถัดไป

เพื่อหลีกเลี่ยงและป้องกันความเสียหายที่อาจเกิดขึ้น บริษัทต่าง ๆ ควรจัดอบรมให้กับพนักงานเพื่อให้ความรู้และเพิ่มความตระหนักเกี่ยวกับ BEC รวมถึงเพิ่มช่องทางให้พนักงานสามารถรายงานอีเมลแปลกปลอมได้และควรเพิ่มขั้นตอนในการตรวจสอบความถูกต้องเมื่อต้องทำธุรกรรมทางการเงินใด ๆ นอกจากนี้ยังสามารถใช้เทคโนโลยีเข้ามาช่วยตรวจจับอีเมลแปลกปลอมและเฝ้าระวังอีเมลที่มีชื่อคล้ายกับอีเมลที่ใช้อยู่จริง ทั้งนี้ ผู้ที่สนใจสามารถศึกษาเพิ่มเติมได้จากรายงานฉบับเต็มตามลิงก์ดังต่อไปนี้ 


ที่มา: JPCERT/CC

 

File Download

Rating :
Avg: 0 (0 ratings)

Related VDO

Related Gallery