แคสเปอร์สกี้ เผย ฟิชชิงคือภัยคุกคามอันดับหนึ่งของไทย พร้อมแนะวิธีรับมือดีที่สุด ‘รายงาน บล็อก และลบ’

     เร็วๆ นี้ ประเทศไทยเผชิญกับภัยฟิชชิงคุกคามในวงกว้าง อีเมลที่มีลิงก์ฟิชชิงจำนวนมากถูกส่งออกโดยใช้ช่องโหว่ด้านความปลอดภัยในกระบวนการยืนยันตัวตน รัฐบาลและหน่วยงานที่เกี่ยวข้องได้ดำเนินการอย่างรวดเร็วเพื่อจัดการและแก้ไขปัญหานี้ ทั้งการบล็อกลิงก์ฟิชชิง การแจ้งเตือนประชาชน และการหารือมาตรการทั้งในทางปฏิบัติและทางกฎหมาย

     แคสเปอร์สกี้ ระบุว่า ฟิชชิงเป็นหนึ่งในภัยคุกคามที่อันตรายที่สุดที่ส่งผลกระทบต่อทั้งผู้ใช้รายบุคคลและองค์กร ความเสียหายที่เกิดขึ้นไม่ได้จำกัดอยู่แค่การสูญเสียทางการเงินเท่านั้น แต่ยังรวมถึงการขโมยข้อมูลส่วนบุคคลและข้อมูลละเอียดอ่อนอีกทั้งเป็นการสูญเสียความไว้วางใจของผู้ใช้ และท้ายที่สุดก็นำไปสู่การโจรกรรมข้อมูลประจำตัว

ฟิชชิง

      ฟิชชิง (Phishing) เป็นการฉ้อโกงทางออนไลน์รูปแบบหนึ่ง โดยมุ่งเป้าไปที่การขโมยข้อมูลที่เป็นความลับ เช่น ข้อมูลบัญชี รายละเอียดบัตรธนาคาร ผ่านวิศวกรรมสังคม การโจมตีแบบฟิชชิงโดยทั่วไปจะเกี่ยวข้องกับการส่งอีเมลหรือข้อความในนามขององค์กรจริง มีหัวข้อหรือเนื้อหาหลอกล่อเหยื่อ และลิงก์ไปยังหน้าเว็บที่ขอข้อมูล

รูปแบบฟิชชิงที่พบบ่อย

     การโจมตีแบบฟิชชิงมีหลายวิธี ผู้เชี่ยวชาญแคสเปอร์สกี้ระบุว่า คนส่วนใหญ่มักจะประสบกับฟิชชิงอย่างน้อยหนึ่งรูปแบบต่อไปนี้

     ฟิชชิงมีทั้งแบบขนาดใหญ่ (และไม่ได้กำหนดเป้าหมาย) หรือแบบเจาะจง (หรือที่เรียกว่าสเปียร์ฟิชชิง) ฟิชชิงแบบกลุ่มจะถูกส่งไปยังอีเมลทุกอีเมลที่ผู้โจมตีเข้าถึงได้ สเปียร์ฟิชชิงจะกำหนดเป้าหมายไปยังผู้รับเฉพาะราย ซึ่งมักจะเริ่มต้นด้วยการรวบรวมข้อมูลและสร้างโปรไฟล์ของผู้รับเหล่านั้น

ลักษณะภูมิทัศน์ของฟิชชิง

     เรากำลังเผชิญกับการโจมตีแบบฟิชชิงที่เพิ่มขึ้นอย่างต่อเนื่อง รายงานแคสเปอร์สกี้พบว่ามีความพยายามโจมตี 893 ล้านครั้งในปี 2567 เพิ่มขึ้นจาก 709 ล้านครั้งในปี 2566 และ 507 ล้านครั้งในปี 2565 แผนการโจมตีต่างๆ มีความซับซ้อนและออกแบบมาเพื่อก่อผลกระทบสูงสุด เอื้อต่อการโจรกรรมการเงินและข้อมูลส่วนบุคคล ผู้โจมตียังใช้ประโยชน์จากประเด็นข่าวสำคัญ หัวข้อที่กำลังได้รับความนิยม และมีเป้าหมายทางการเงินในแคมเปญสแปมของตน

     ฟิชชิงทางการเงินซึ่งปลอมตัวเป็นธนาคาร ระบบชำระเงิน และร้านค้าออนไลน์ เป็นหนึ่งในภัยคุกคามอันดับต้นๆ ของธุรกิจในประเทศไทยและเอเชียตะวันออกเฉียงใต้ รายงานล่าสุดแสดงให้เห็นว่าเทคโนโลยีป้องกันฟิชชิงของแคสเปอร์สกี้ได้ตรวจพบและบล็อกความพยายามโจมตีแบบฟิชชิงทางการเงินจำนวน 182,190ครั้ง ที่มุ่งเป้าไปที่องค์กรและธุรกิจต่างๆ ในประเทศในช่วงเดือนมกราคม – มิถุนายน 2568 โดยเฉลี่ย 1,006 ครั้งต่อวัน

     รายงานเดียวกันนี้ยังระบุว่าร้านค้าออนไลน์เป็นเหยื่อล่อที่ได้รับความนิยมมากที่สุด คิดเป็นสัดส่วน 53.04% ของความพยายามหลอกลวงทางการเงินทั้งหมดในประเทศไทย

ความซับซ้อนของฟิชชิงที่ขับเคลื่อนด้วย AI

     ปัจจุบันการฟิชชิงมีความซับซ้อนมากขึ้น เนื่องจากการใช้ AI (ArtificialIntelligence) และ LLM (Large Language Models) เพื่อสร้างเนื้อหาที่น่าเชื่อถือของอีเมล ข้อความ และเว็บไซต์ โดยการกำจัดข้อผิดพลาดทางไวยากรณ์ที่ถูกจับสังเกตได้

    ยิ่งไปกว่านั้น AI ยังเป็นเครื่องมือสร้างดีพเฟกที่สมจริงทั้งเสียงและวิดีโอของเพื่อนร่วมงาน ผู้บริหาร เจ้าหน้าที่ธนาคาร หรือบุคคลที่มีชื่อเสียง เพื่อใช้ดึงข้อมูลที่ละเอียดอ่อนจากเหยื่อ หรือส่งเสริมแผนการโกงซึ่งมักใช้ในวิศวกรรมสังคมเพื่อหลบเลี่ยงรหัสการยืนยันตัวตนแบบสองปัจจัย (2FA) หรือเพื่อโน้มน้าวให้โอนเงิน

ฟิชชิงเป็นภัยคุกคามต่อองค์กร

     ฟิชชิง เป็นภัยคุกคามที่มีหลายแง่มุมและทำให้เกิดความเสียหายมูลค่าสูงสำหรับองค์กร ทั้งการโจมตีแบบเจาะจงเป้าหมายไปจนถึงแคมเปญขนาดใหญ่ที่ใช้ประโยชน์จากทรัพยากรขององค์กร องค์กรขนาดใหญ่มักประสบปัญหาความปลอดภัยที่ซับซ้อนเนื่องจากขนาดการดำเนินงานที่มีขนาดใหญ่ ส่วนธุรกิจขนาดกลางและขนาดเล็ก (SMB) และหน่วยงานภาครัฐก็ประสบปัญหาทรัพยากรที่มีจำกัดและเหตุการณ์ที่ส่งผลกระทบสูง

     อีเมลขององค์กรนับเป็นความเสี่ยงที่สำคัญ รายงานแคสเปอร์สกี้พบว่าอีเมลในกล่องจดหมายขององค์กรจำนวน 47% ถูกจัดประเภทเป็นสแปม ซึ่งรวมถึงฟิชชิงและข้อความอันตรายจำนวนมากที่มุ่งเป้าไปที่ธุรกิจ

    ไซมอน เติ้ง ผู้จัดการทั่วไป ภูมิภาคอาเซียนและกลุ่มประเทศเกิดใหม่ของเอเชียแคสเปอร์สกี้ กล่าวว่า “การขโมยข้อมูลประจำตัวแบบเจาะจงเป้าหมายก็เป็นแผนกลโกงที่น่าตกใจเช่นกัน ฟิชชิงมักเลียนแบบแพลตฟอร์มที่สำคัญสำหรับการดำเนินธุรกิจ เช่น โฆษณาและการลงทะเบียน เพื่อขโมยข้อมูลประจำตัวสำหรับเข้าสู่ระบบและเข้าถึงบัญชีธุรกิจ ฐานข้อมูลลูกค้าขนาดใหญ่ หรือความสามารถในการทำธุรกรรมทางการเงิน”

     “นอกจากนี้ ความปลอดภัยทางไซเบอร์ของซัพพลายเชนควรได้รับการตรวจสอบเพื่อป้องกันผลกระทบที่เป็นอันตรายต่อองค์กรหลัก ผู้เชี่ยวชาญของเรามองว่าผู้โจมตีมักใช้ผู้รับเหมาและซัพพลายเออร์เป็นจุดเข้าเครือข่ายโดยใช้กลยุทธ์ฟิชชิงเพื่อขโมยข้อมูลบัญชี” 

วิธีสังเกตฟิชชิง

    ผู้ใช้และประชาชนอาจถูกโจมตีด้วยฟิชชิงได้ จึงจำเป็นต้องรู้ถึงสัญญาณเตือน เนื่องจากการหลอกลวงบนเว็บไม่ใช่เรื่องใหม่ แต่ฟิชชิงนั้นตรวจจับได้ยากกว่า แคสเปอร์สกี้จึงแนะนำดังนี้

วิธีป้องกันตนเองจากฟิชชิง

ผู้เชี่ยวชาญของแคสเปอร์สกี้แนะนำเพื่อหลีกเลี่ยงการตกเป็นเหยื่อของฟิชชิงและสแกม ดังนี้