คลาวด์แฟลร์เผย 1 ใน 20 อีเมลทั่วโลกเป็นฟิชชิง เสี่ยงขโมยคริปโตพุ่ง 12 ล้านดอลลาร์ในปีเดียว

อีเมลทั่วโลกกว่า 5.6% หรือประมาณ ‘1 ใน 20 ฉบับ’ มีการฝังเนื้อหาที่เป็นอันตราย ซึ่งแนวโน้มเพิ่มขึ้นอย่างรวดเร็ว สร้างความเสี่ยงร้ายแรงให้แก่นักลงทุนในตลาดคริปโต ตามรายงานประจำปีของบริษัทโครงสร้างพื้นฐานอินเทอร์เน็ต คลาวด์แฟลร์(Cloudflare) เมื่อวันที่ 16 (เวลาท้องถิ่น)

รายงานเปิดเผยว่าในช่วงหนึ่งปีที่ผ่านมา คลาวด์แฟลร์ได้วิเคราะห์ทราฟฟิกอีเมลระดับโลกนับพันล้านรายการ โดยพบว่าเกือบ 6% ของอีเมลทั้งหมดมีเนื้อหาประเภทฟิชชิงหรือมัลแวร์ที่มุ่งโจรกรรมข้อมูล เช่น การดึงข้อมูลบัญชีผู้ใช้ การขโมยเงิน และการรั่วไหลของข้อมูลส่วนตัว ซึ่งเมื่อถึงเดือนพฤศจิกายน อัตราอีเมลที่จัดว่าเป็น ‘อีเมลอันตราย’ พุ่งขึ้นสูงสุดแตะระดับ 9.9% หรือเกือบ 1 ใน 10 ฉบับ

สิ่งที่น่าเป็นห่วงคือการที่ ‘ฟิชชิง’ ซึ่งเป็นรูปแบบหนึ่งของการโจมตีทางอีเมล ได้รุกคืบเข้ามาในแวดวงสินทรัพย์ดิจิทัลมากขึ้น โดยเฉพาะกับผู้ใช้คริปโตเคอร์เรนซีที่ถือครองสินทรัพย์หรือคีย์ส่วนตัว ไม่ว่าจะเป็นเทรดเดอร์หรือผู้บริหารโครงการ ซึ่งมักตกเป็นเป้าของแผนหลอกลวงเฉพาะทาง เช่น การแนบ URL ปลอมหรือที่อยู่กระเป๋าเงินปลอมในอีเมลเพื่อขโมยคริปโตจากผู้ใช้โดยตรง

*คำสำคัญ*: ‘ฟิชชิง’, ‘ความปลอดภัยของทรัพย์สินดิจิทัล’, ‘อีเมลปลอม’, ‘การโจมตีทางไซเบอร์’

ทั้งนี้ ด้วยลักษณะของระบบบล็อกเชนที่ไม่สามารถย้อนกลับธุรกรรมได้ ความเสียหายจากการหลอกลวงลักษณะนี้จึงแทบไม่สามารถกู้คืนได้ ตัวอย่างเช่นในเดือนสิงหาคมที่ผ่านมา มูลค่าความเสียหายจากฟิชชิงที่เกิดกับผู้ใช้ทั่วไปมีมูลค่ารวมเกิน 12 ล้านดอลลาร์สหรัฐ หรือประมาณ 177 พันล้านวอน

รายงานยังแนะนำแนวทางการป้องกันที่สำคัญสำหรับผู้ใช้คริปโต ได้แก่ การตรวจสอบแหล่งที่มาของอีเมลอย่างละเอียด การเปิดใช้ระบบยืนยันตัวตนแบบ 2 ชั้นในบัญชีเทรดและกระเป๋าเงิน และการหลีกเลี่ยงการโต้ตอบกับข้อความหรืออีเมลจากช่องทางที่ไม่เป็นทางการ

*ความคิดเห็น*: จากสถิติที่พุ่งสูงขึ้นในปีนี้ แสดงให้เห็นว่า ‘ภัยคุกคามไซเบอร์’ ในวงการคริปโตกำลังทวีความซับซ้อนและอันตรายยิ่งขึ้น โดยเฉพาะแนวโน้มการออกแบบการโจมตีเพื่อเล็งเป้าหมายบุคคลสำคัญในอุตสาหกรรม

*ข้อแนะนำเชิงกลยุทธ์*:

- ตรวจสอบ URL ทุกครั้งก่อนคลิก

- ตั้งค่าความปลอดภัยขั้นสูงสำหรับบัญชีทุกประเภท

- ใช้ซอฟต์แวร์หรือบริการที่ช่วยตรวจจับฟิชชิง

ด้วยความรุนแรงและความสูญเสียที่ไม่สามารถย้อนกลับได้ในโลกของคริปโต การตื่นตัวในเรื่องอีเมลจึงไม่ใช่ทางเลือก แต่กลายเป็นความจำเป็นอย่างยิ่งในการรักษาความปลอดภัยของ ‘สินทรัพย์ดิจิทัล’ ในยุคที่การหลอกลวงทางไซเบอร์กลายเป็นเรื่องประจำวัน