หน้าแรก Security Trend Micro ชี้แฮ็กเกอร์ชอบหลอกเอาภาษีคืนแทนคุณ !! พร้อมแนะวิธีป้องกัน

Trend Micro ชี้แฮ็กเกอร์ชอบหลอกเอาภาษีคืนแทนคุณ !! พร้อมแนะวิธีป้องกัน

แบ่งปัน


ใกล้จะหมดเขตคืนภาษีสิ้นเดือนนี้กันแล้วนะครับ (หรือสิ้นเดือนมีนาคม สงสัยผมจำผิด 55) แต่ที่อเมริกาจะหมดเขตยื่นขอคืนภาษีภายในเมษายนนี้ แน่นอนว่าเหล่าอาชญากรไซเบอร์ย่อมไม่พลาดโอกาสตกเงินตกทองจากคุณในโอกาสนี้ด้วย

Trend Micro ยกเคสนี้เป็นตัวอย่างของการโจมตีแบบ Business Email Compromise หรือ BEC ที่เป็นศัพท์ใหม่ให้หลายคนในวงการตกอยู่ในความงงงวย เนื่องจากการหลอกสวมรอยเอาภาษีคืนแทนคุณนี่ถึงกับทำให้หน่วยงานภาครัฐอย่าง IRS ต้องออกประกาศเตือนเลยทีเดียว

โดยการโจมตี BEC ครั้งนี้ เหล่าวายร้ายจะสวมรอยเป็นท่านซีอีโอผู้ยิ่งใหญ่เพื่อเมล์หลอกดูดข้อมูลเงินเดือนและการเงินอื่นที่จำเป็นของพนักงาน จากเจ้าหน้าที่การเงินหรือเอชอาร์ขององค์กร แน่นอนว่าเหยื่อตายใจส่งให้เมื่อไร ก็จะบริการยื่นเอกสารภาษีให้พร้อมเสร็จสรรพแบบบัญชีมืออาชีพยังอาย พร้อมกดโอนภาษีคืนเข้ากระเป๋าตัวเองจนล่ำซำเลยทีเดียว

อ่านข่าว : แฮ็กเกอร์ตีแผ่วิธีแฮ็กผู้ใช้วินโดวส์โดยไม่ต้องใช้รหัสผ่าน “เพียงไม่กี่คลิก”

Trend Micro เคยออกรายงานศึกษาอาชญากรไซเบอร์ชาวแอฟริกันตะวันตกรายหนึ่งที่ยึดมิจฉาชีพนี้เป็นงานหลัก พร้อมกันนี้ทาง Trend Micro ได้แนะวิธีป้องกันเร่งด่วนรับเทรนด์คืนภาษีนี้ไว้ด้วย เช่น ก่อนอื่นพวกเอชอาร์หรือการเงินทุกคนต้องตื่นรู้ว่ามีคนจ้องดูดข้อมูลลักษณะนี้อยู่ และตระหนักด้วยว่าข้อมูลสำคัญแบบนี้ไม่ควรส่งหาใครแบบไม่เข้ารหัสหรือล็อกรหัสผ่านเด็ดขาด นอกจากนี้การใช้โซลูชั่นความปลอดภัยทางอีเมล์ที่มีความสามารถในการป้องกันการหลอกลวงทางจิตวิทยา หรือเมล์ที่มีลิงค์หรือไฟล์แนบอันตรายได้ก็ช่วยปกป้ององค์กรของคุณ (และพนักงานหาเช้ากินค่ำตาดำๆ นับร้อย) ได้อีกระดับ

ตัวอย่างโซลูชั่นที่เหมาะกับการป้องกันลักษณะนี้ได้แก่ Trend Micro Interscan™ Messaging Security Virtual Appliance หรือ Hosted Email Security และ Trend Micro Integrated Data Loss Prevention (iDLP) เป็นต้น

ที่มา : http://blog.trendmicro.com/scammers-want-tax-returns-stop/