บิทคับ เอ็กซ์เชนจ์ ให้ความสำคัญกับความปลอดภัยของบัญชีผู้ใช้งานตลอดมา อย่างที่เราเน้นย้ำเสมอว่า “Security is the first priority” ดังนั้น ในบทความนี้ เราจะเล่าถึงภัยคุกคามประเภท “ฟิชชิง” (Phishing) หรือการโจมตีทางไซเบอร์ ที่มีจุดประสงค์เพื่อยึดบัญชีผู้ใช้ (Account takeover) และนำไปสู่ความเสียหายอื่น ๆ ทั้งการขโมยสินทรัพย์และข้อมูลส่วนบุคคล ซึ่งมักจะมาในหลายรูปแบบ อาทิ อีเมล เว็บไซต์ปลอม เพื่อให้ท่านปลอดภัยจากภัยเหล่านี้
รูปแบบของฟิชชิง
ถึงแม้ว่า ฟิชชิงจะมีหลายเทคนิคที่ผู้ไม่หวังดีใช้ในการโจมตี แต่ทุกรูปแบบล้วนมีจุดประสงค์เดียวกัน นั่นคือ การหลอกเหยื่อให้ตกใจและตอบสนองต่อผู้โจมตี เช่น หลอกว่าบัญชีผู้ใช้หรือระบบยืนยันตัวตนมีปัญหา ให้กดลิงก์ในอีเมล เพื่อตรวจสอบหรือดำเนินการต่อโดยเร็ว
ในบางครั้ง หากผู้ไม่หวังดีมีข้อมูลเหยื่อ อาจใช้การโทรหรือให้ข้อมูลที่ฟังดูแล้วน่าเชื่อถือได้ หรือแอบอ้างเป็นคนรู้จัก หรือบริษัทชื่อดังซึ่งไม่ต่างอะไรกับแก๊ง Call Center ในปัจจุบัน ดังนั้น หากเราไม่มีความตระหนักหรือตกใจในเนื้อความ อาจส่งผลให้เราเผลอให้ข้อมูลเพิ่มเติม หรือกดลิงก์ที่ผู้ไม่หวังดีให้มาได้
ขั้นตอนการโจมตี
ในปัจจุบัน ถึงแม้จะมีการยืนยันตัวตนโดยใช้หลายปัจจัย (MFA) เช่น SMS OTP หรือ 2-factor authentication (2FA) ผู้ไม่หวังดีเองจะคอยเฝ้าว่ามีใครกรอกรหัสเข้ามา และหลอกเอารหัสเหล่านี้ต่ออีกทีได้เช่นกัน
ตัวอย่างอีเมลหลอกลวงที่แอบอ้างว่าเป็นบิทคับ และมีการใช้งานจากผู้ไม่หวังดี
วิธีการสังเกต
ข้อสังเกตหลัก ๆ ของอีเมลปลอมประเภทนี้ ได้แก่ ชื่อผู้ส่ง (Sender) แปลก ๆ ที่ไม่ใช่ @bitkub.com อาทิ
มีความยาวกว่าปกติ
มีคำสะกดผิด
เป็นโดเมนอีเมลอื่น ๆ ที่ไม่ได้เกี่ยวข้องกับบิทคับ
เนื้อหาในอีเมลอาจจะเป็นภาษาไทยหรือภาษาอังกฤษก็ได้ และเนื้อความกับหัวเรื่องของจดหมายมักจะไปในทิศทางเดียวกันคือ แจ้งปัญหา หรือความสำคัญบางอย่างให้ผู้รับรู้สึกวิตกกังวล และจะมีลิงก์ให้กดเพื่อดำเนินการพาไปยังหน้าเว็บไซต์ปลอม หรือหลอกให้ติดต่อไปยัง Customer Support ปลอมของผู้ไม่หวังดี
ตัวอย่างหน้าเว็บไซต์ฟิชชิง
นอกจากชื่อเว็บไซต์ที่ผิดไป เช่น คำสะกดเปลี่ยน มีอักขระคั่น อาจมีข้อสังเกตเล็ก ๆ ก็คือ เว็บไซต์ปลอมเหล่านี้จะกดลิงก์อื่น ๆ ในหน้าเว็บนั้น ๆ ไม่ค่อยได้ ตัวอย่างเช่น ปุ่มสมัครสมาชิกหรือปุ่มโซเชียลมีเดียของบริษัทจะกดไม่ได้ เนื่องจากผู้ไม่หวังดีมุ่งเป้าไปที่รหัสผ่านเท่านั้น
นอกจากการโจมตีผ่านทางอีเมลแล้ว ที่พบเพิ่มเติมหากไม่ได้มุ่งเป้าไปที่การหลอกให้เข้าหน้าฟิชชิงโดยตรง ก็จะเป็นการพยายามติดต่อกับผู้เสียหายผ่านทางโซเชียลมีเดียต่าง ๆ โดยปลอมเป็นเจ้าหน้าที่ Customer Support และพยายามหลอกขอข้อมูลส่วนตัวหรือรวบรวมข้อมูลอื่น ๆ ที่เป็นประโยชน์ในการโจมตีเป้าหมาย เพื่อจุดประสงค์ในการเข้ายึดอุปกรณ์ของเหยื่อ (Account Takeover) ซึ่งในหลายกรณีที่พบ จะหลอกให้เหยื่อติดตั้ง Remote Application เพื่อเข้าไปควบคุมอุปกรณ์ และพยายามให้เหยื่อโอนย้าย MFA Authentaication Application ไปให้ผู้ที่ไม่หวังดี
ตัวอย่างการหลอกเป็นเจ้าหน้าที่ดูแลลูกค้า ผ่าน LINE OA
ตัวอย่างรายชื่อผู้ส่งอีเมลที่ใช้ในการโจมตี
bitkub.mail_kyc_id8459[@]eldoradotrucking[dot]com
mail-bitkub-kyc[@]cemap.es
info[@]kyc-bitkvb[dot]com
kyc_mail_from_bitkub_new[@]cynmod[dot]com
bitkub_kyc_mail_required_bitkub[@]vovror[dot]com
bitkub_kyc_mail_from_bitkub[@]actapy[dot]com
bitkub_new_kyc_mail[@]atacdi[dot]com
support_mail_required_from_bitkub[@]kiblip[dot]com
info[@]nbitkub[dot]com
info[@]bltkub[dot]com
info[@]e-bitkub[dot]com
new_kyc_mail_from_bitkub_com[@]pleika[dot]com
bitkubexchange001[@]gmail[dot]com
ตัวอย่างโดเมนฟิชชิง (Domian Phishing)
bit-kub[dot]web[dot]app
ibitkub[dot]web[dot]app
bikkub[dot]web[dot]app
kyc-bilkub[dot]web[dot]app
bifkub[dot]web[dot]app
bilkub[dot]web[dot]app/bitkub
firesbitkubwallet[dot]web[dot]app
firesbitkubwallet[dot]web[dot]app
bitkubswap[dot]web[dot]app
แนวทางการตอบสนองและรับมือเบื้องต้นจากบิทคับ เอ็กซ์เชนจ์
1. มีกระบวนการรับแจ้งเหตุหากลูกค้าได้รับอีเมลปลอม หรือพบเจอเว็บไซต์ที่ปลอมแปลง รวมถึงมีการรวบรวมข้อมูล และนำข้อมูลที่ได้เข้าสู่กระบวนการทางกฎหมาย และประสานงานไปยังคู่ค้า (Partner) ที่เกี่ยวข้อง ไม่ว่าจะเป็นแพลตฟอร์มออนไลน์หรือโซเชียลมีเดียที่เป็นต้นทาง เพื่อรายงานการละเมิดและการใช้งานในทางที่ผิด
2. มีการใช้บริการลบทำลายเว็บไซต์ และอีเมลปลอมต่าง ๆ (Phishfort Takedown Service) ที่สามารถเฝ้าระวังและติดต่อประสานงานไปยังผู้ที่เกี่ยวข้องได้
3. มีการขอความร่วมมือและประสานงานกับหน่วยงานภาครัฐ ทั้งสำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) และกองบัญชาการตำรวจสืบสวนสอบสวนอาชญากรรมทางเทคโนโลยี (บช.สอท) ในการให้ข้อมูล การประสานงานขอความร่วมมือในการดำเนินการทางกฎหมาย และแจ้งไปยังผู้มีส่วนช่วยเหลือในนามของหน่วยงานภาครัฐ
วิธีป้องกันอันตรายจากฟิชชิง
ติดตามข่าวสาร และกิจกรรมต่าง ๆ จากแหล่งที่เชื่อถือได้ และได้รับการรับรองจากหน่วยงานต่าง ๆ
สังเกตพฤติกรรมที่น่าสงสัย เช่น การขอให้ใส่ข้อมูลส่วนบุคคลเพื่อรับเหรียญหรือของรางวัลต่าง ๆ
ระวังบุคคลอื่นที่ไม่หวังดี ที่แอบอ้างว่าเป็นพนักงานของบริษัท หรือแอบอ้างว่าเป็นคนรู้จัก รวมถึงอีเมลที่แอบอ้างชื่อของบริษัท
สังเกตลิงก์ URL เวลาเข้าชมหรือทำธุรกรรมบนเว็บไซต์ต่าง ๆ (เว็บไซต์บิทคับ เอ็กซ์เชนจ์ของจริงคือ https://www.bitkub.com/)
โดเมนอีเมลของบริษัทจะลงท้ายด้วย @bitkub.com เท่านั้น
ตรวจสอบลิงก์ใด ๆ ก่อนกดทุกครั้ง ไม่ว่าจะจากช่องทางโซเชียลมีเดีย เว็บไซต์ หรืออีเมล
ติดตั้งโปรแกรมป้องกันไวรัส (Antivirus) บนอุปกรณ์ของท่าน และอัปเดตให้เป็นเวอร์ชันล่าสุดอยู่เสมอ
หากท่านพบเหตุการณ์ไม่พึงประสงค์ ไม่ว่าด้วยลักษณะใดก็ตาม หรือมีข้อสงสัยประการใด โปรดติดต่อ Bitkub Support ในทันที และโปรดให้ความร่วมมือในการให้ข้อมูลกับบริษัทเกี่ยวกับเหตุการณ์ไม่พึงประสงค์ โดยบริษัทจะให้ความร่วมมืออย่างเต็มที่กับเจ้าพนักงานตำรวจในการดำเนินคดีกับมิจฉาชีพตามกฎหมาย
บทความที่เกี่ยวข้อง
บทความนี้มีประโยชน์หรือไม่?
เยี่ยมเลย!
ขอบคุณสำหรับความคิดเห็นของคุณ
ขออภัยที่เราช่วยเหลือไม่ได้!
ขอบคุณสำหรับความคิดเห็นของคุณ
ส่งข้อเสนอแนะแล้ว
เราขอขอบคุณในความพยายามของคุณ และจะพยายามแก้ไขบทความดังกล่าว