ตอนนี้มีข่าวจาก BBC ที่รายงานว่าบริษัทด้านสื่อในสก็อตแลนด์กำลังฟ้องร้องอดีตพนักงานที่หลงกลโดนหลอกจากการโจมตีในรูปแบบที่เรียกว่า Business Email Compromise (BEC) จากกรณีที่พนักงานได้อีเมล์ปลอมที่ทำทีว่ามาจากกรรมการผู้จัดการ ด้วยเนื้อความที่สั่งให้โอนเงินไปยังบัญชีของอาชญากร
ซึ่งทางเทรนด์ไมโครไม่เห็นด้วยที่จะกล่าวโทษแต่ตัวพนักงานเอง แต่ควรหาแนวทางป้องกันล่วงหน้าแบบยั่งยืนจะดีกว่า ไม่ว่าจะเป็นการอบรมผู้ใช้, การใช้ระบบควบคุมด้านความปลอดภัย, รวมทั้งการวางมาตรการและปรับปรุงกระบวนการที่ช่วยตรวจสอบและป้องกันความสำเร็จของการโจมตีแบบ BEC นี้อีก
อย่างกรณีที่เป็นข่าวนี้ พนักงานอ้างว่าไม่เคยได้รับการฝึกอบรมจากบริษัทเกี่ยวกับการป้องกันการถูกหลอกบนโลกออนไลน์เลย ยิ่งผู้ส่งผลอมเป็นผู้มีอำนาจแล้วยิ่งทำให้ตัวพนักงานรีบตอบสนองเพื่อแสดงผลงานจนลืมตรวจสอบหรือสงสัยในความถูกต้อง ทั้งๆ ที่ควรจะหลีกเลี่ยงการเปิดเมล์ คลิกลิงค์ หรือเปิดไฟล์แนบเมื่อพบข้อสงสัยก่อนด้วยซ้ำ
ทางเทรนด์ไมโครเองก็ได้จัดการอบรมและจำลองสถานการณ์เพื่อฝึกการป้องกัน BEC แบบฟรีไม่มีค่าใช้จ่ายผ่าน phishinsight.trendmicro.com ซึ่งมีฟีเจอร์ให้ทดสอบด้วยการส่งเมล์หลอกลวงไปยังผู้ใช้ในบริษัท และให้รางวัลหรือคะแนนแก่พนักงานที่สามารถระบุได้ว่าเมล์ดังกล่าวน่าสงสัยด้วย
ที่มา : Trendmicro