แคสเปอร์สกี้ชี้ ฟิชชิง ภัยคุกคามไซเบอร์อันดับหนึ่งของไทย แนะวิธีรับมือ ‘รายงาน บล็อก และลบ’ ทันที

สำนักข่าวบริคอินโฟ – แคสเปอร์สกี้ (Kaspersky) บริษัทด้านความปลอดภัยทางไซเบอร์ระดับโลก เปิดเผยข้อมูลว่า ฟิชชิง (Phishing) ยังคงเป็นภัยคุกคามทางไซเบอร์ที่สำคัญและเป็นอันดับหนึ่งของประเทศไทย โดยระบุว่ามีความพยายามโจมตีด้วยกลวิธีฟิชชิงเพิ่มขึ้นอย่างต่อเนื่อง โดยเฉพาะอย่างยิ่ง ฟิชชิงทางการเงิน ที่ปลอมแปลงเป็นธนาคาร ระบบชำระเงิน และร้านค้าออนไลน์ ซึ่งคิดเป็นสัดส่วนสูงถึง 53.04% ของความพยายามหลอกลวงทางการเงินทั้งหมดที่ตรวจพบในไทยในช่วงครึ่งแรกของปี 2568 พร้อมแนะนำให้ประชาชนและองค์กรใช้แนวทางรับมือที่ดีที่สุดคือ “รายงาน บล็อก และลบ” อีเมลหรือข้อความต้องสงสัยทันที

ประเทศไทยเพิ่งเผชิญกับสถานการณ์การคุกคามจากฟิชชิงในวงกว้างเมื่อไม่นานมานี้ ซึ่งมีการส่งอีเมลที่มีลิงก์ฟิชชิงจำนวนมากออกไปโดยใช้ช่องโหว่ในกระบวนการยืนยันตัวตน แม้ว่าหน่วยงานที่เกี่ยวข้องจะดำเนินการแก้ไขปัญหาอย่างรวดเร็ว ทั้งการบล็อกลิงก์ การแจ้งเตือนประชาชน และการหารือมาตรการทางกฎหมายและปฏิบัติ แต่ แคสเปอร์สกี้ ยืนยันว่า ฟิชชิง ยังคงเป็นภัยอันตรายที่ส่งผลกระทบต่อทั้งผู้ใช้รายบุคคลและองค์กร ซึ่งความเสียหายไม่จำกัดเพียงแค่การสูญเสียทางการเงิน แต่ยังรวมถึงการถูกขโมยข้อมูลส่วนบุคคล ข้อมูลละเอียดอ่อน และการโจรกรรมข้อมูลประจำตัว

รายงานของ แคสเปอร์สกี้ เผยให้เห็นถึงภูมิทัศน์ของฟิชชิงที่กำลังขยายตัว โดยความพยายามโจมตีที่ตรวจพบมีจำนวนเพิ่มขึ้นจาก 507 ล้านครั้งในปี 2565 เป็น 709 ล้านครั้งในปี 2566 และพุ่งสูงถึง 893 ล้านครั้ง ในปี 2567 ซึ่งแผนการโจมตีเหล่านี้มีความซับซ้อนมากขึ้นและออกแบบมาเพื่อสร้างผลกระทบสูงสุด ผู้โจมตียังใช้ประโยชน์จากประเด็นข่าวที่กำลังได้รับความนิยมและหัวข้อที่มีเป้าหมายทางการเงินในการทำแคมเปญสแปม จากข้อมูลล่าสุดในช่วงมกราคมถึงมิถุนายน 2568 เทคโนโลยีของ แคสเปอร์สกี้ ตรวจพบและบล็อกความพยายามโจมตีฟิชชิงทางการเงินที่มุ่งเป้าไปที่องค์กรและธุรกิจในไทยจำนวน 182,190 ครั้ง หรือเฉลี่ยวันละ 1,006 ครั้ง โดยที่ ร้านค้าออนไลน์ เป็นเหยื่อล่อที่ได้รับความนิยมสูงสุด

ฟิชชิงในปัจจุบันมีความซับซ้อนเพิ่มขึ้นจากการใช้ AI (Artificial Intelligence) และ LLM (Large Language Models) เข้ามาช่วยในการสร้างเนื้อหาอีเมล ข้อความ และเว็บไซต์ให้ดูน่าเชื่อถือมากขึ้น และแทบไม่มีข้อผิดพลาดทางไวยากรณ์ที่สามารถสังเกตได้ นอกจากนี้ AI ยังถูกใช้เป็นเครื่องมือสร้าง ดีพเฟก (Deepfake) ที่เลียนแบบเสียงและวิดีโอของบุคคลต่าง ๆ เพื่อใช้ในการวิศวกรรมสังคม (Social Engineering) เพื่อหลีกเลี่ยงระบบการยืนยันตัวตนแบบสองปัจจัย (2FA) หรือโน้มน้าวให้เหยื่อโอนเงิน ซึ่ง ฟิชชิง ในรูปแบบต่าง ๆ ได้แก่ อีเมลฟิชชิง (Phishing email), ฟิชชิงด้วยเสียง (Vishing), ข้อความฟิชชิง (Smishing), ฟิชชิงบนโซเชียลมีเดีย, ฟิชชิงผลการค้นหา (SEO/SEM Phishing), BEC (Business Email Compromise) และ ฟิชชิงคริปโต (Cryptocurrency Phishing) ล้วนเป็นรูปแบบที่พบได้บ่อย

นาย ไซมอน เติ้ง (Simon Teng) ผู้จัดการทั่วไป ภูมิภาคอาเซียนและกลุ่มประเทศเกิดใหม่ของเอเชีย แคสเปอร์สกี้ กล่าวว่า “การขโมยข้อมูลประจำตัวแบบเจาะจงเป้าหมายก็เป็นแผนกลโกงที่น่าตกใจเช่นกัน ฟิชชิงมักเลียนแบบแพลตฟอร์มที่สำคัญสำหรับการดำเนินธุรกิจ เช่น โฆษณาและการลงทะเบียน เพื่อขโมยข้อมูลประจำตัวสำหรับเข้าสู่ระบบและเข้าถึงบัญชีธุรกิจ ฐานข้อมูลลูกค้าขนาดใหญ่ หรือความสามารถในการทำธุรกรรมทางการเงิน”

นายไซมอนกล่าวเสริมอีกว่า “นอกจากนี้ ความปลอดภัยทางไซเบอร์ของซัพพลายเชนควรได้รับการตรวจสอบเพื่อป้องกันผลกระทบที่เป็นอันตรายต่อองค์กรหลัก ผู้เชี่ยวชาญของเรามองว่าผู้โจมตีมักใช้ผู้รับเหมาและซัพพลายเออร์เป็นจุดเข้าเครือข่ายโดยใช้กลยุทธ์ฟิชชิงเพื่อขโมยข้อมูลบัญชี”

เพื่อป้องกันตนเองจากภัยฟิชชิง ผู้เชี่ยวชาญของ แคสเปอร์สกี้ แนะนำวิธีสังเกตสัญญาณเตือน เช่น การตรวจสอบ URL ที่มีความแตกต่างเล็กน้อย อีเมลหรือเว็บไซต์ที่มีไวยากรณ์หรือการสะกดผิด คำขอเร่งด่วนที่กระตุ้นให้รีบดำเนินการ คำทักทายที่ไม่เป็นส่วนตัว และการตรวจสอบแอดเดรสของผู้ส่งที่น่าสงสัย ส่วนการป้องกันที่ดีที่สุดคือการ “รายงาน บล็อก และลบ” อีเมลและข้อความเหล่านี้ทันที ไม่ควรแชร์รหัส 2FA หรือให้ข้อมูลส่วนตัวบนแพลตฟอร์มที่ไม่รู้จัก และควร ให้ความรู้ แก่พนักงานเกี่ยวกับกลยุทธ์การหลอกลวงสมัยใหม่