ข่าว

เตือนภัย! ‘Quishing’ การโจมตีไซเบอร์ผ่าน QR Code ปลอมฝังลิงก์หลอก พุ่งเป้าผู้ใช้งานไทยอันดับ 3 ของโลก

Published

4 สัปดาห์ ago

12 ตุลาคม 2025

เตือนภัย Quishing การโจมตีไซเบอร์รูปแบบใหม่ผ่าน QR Code ที่กำลังแพร่ระบาดในไทย ซึ่งเป็นประเทศที่ใช้ QR Code สูงอันดับ 3 ของโลก เรียนรู้วิธีป้องกันและข้อแนะนำจาก Palo Alto Networks เพื่อไม่ให้ตกเป็นเหยื่อการหลอกลวง

สำนักข่าวบริคอินโฟ – การใช้งาน QR Code ที่แพร่หลายในประเทศไทย โดยมีผู้ใช้เป็นอันดับ 3 ของโลก เปิดช่องว่างให้เกิดภัยคุกคามทางไซเบอร์รูปแบบใหม่อย่าง ‘Quishing’ หรือการหลอกลวงผ่าน QR Code ที่ซ่อนลิงก์อันตรายไว้โดยไม่สามารถตรวจสอบด้วยตาเปล่า นำพาผู้ใช้ไปยังเว็บไซต์ ฟิชชิ่ง (Phishing) เพื่อขโมยข้อมูลล็อกอินและข้อมูลส่วนตัวโดยไม่รู้ตัว ทีมนักวิจัยจาก Unit 42 ของ พาโล อัลโต เน็ตเวิร์กส์ (Palo Alto Networks) ชี้ว่ายุทธวิธีโจมตีนี้มีความซับซ้อนขึ้นอย่างมาก โดยอาชญากรไซเบอร์ใช้เทคนิคเปลี่ยนเส้นทางลิงก์ที่น่าเชื่อถือ และปรับแต่งเว็บไซต์ปลอมให้สอดคล้องกับข้อมูลของเหยื่อรายบุคคล

ความนิยมในการใช้สมาร์ทโฟนของคนไทย ประกอบกับการสแกน QR Code ในพื้นที่สาธารณะที่ยากต่อการควบคุม เช่น ป้ายโฆษณา หรือแม้แต่บนแพลตฟอร์มยอดนิยมอย่าง LINE ยิ่งเพิ่มความเสี่ยงของภัย Quishing ให้สูงขึ้น ทั้งกับผู้บริโภคทั่วไปและองค์กร ข้อมูลจาก Data Reportal ระบุว่า ในปี 2567 ประเทศไทยมีการใช้งาน QR Code สูงถึง 61.5% ของผู้ใช้ที่สแกนเป็นประจำทุกเดือน ทำให้เป็นหนึ่งในเป้าหมายหลักของการโจมตีไซเบอร์ประเภทนี้

ดร. ธัชพล โปษยานนท์ ผู้อำนวยการประจำประเทศไทยและอินโดจีน พาโล อัลโต เน็ตเวิร์กส์ (Palo Alto Networks) กล่าวถึงแนวทางการรับมือกับภัยคุกคามที่พัฒนาขึ้นอย่างต่อเนื่องว่า “เพื่อรับมือกับภัยคุกคามที่พัฒนาอย่างต่อเนื่อง การสร้างความตระหนักรู้เป็นแนวป้องกันด่านแรก องค์กรควรเน้นย้ำให้พนักงานระมัดระวังในการสแกน QR Code เช่นเดียวกับการคลิกลิงก์ที่ไม่รู้จัก โดยใช้ฟังก์ชันแสดงตัวอย่างหรือระบบตรวจสอบ URL เพื่อเช็กจุดหมายปลายทางก่อนตอบรับ นอกจากนี้ การใช้การยืนยันตัวตนหลายขั้นตอน (Multi-factor authentication หรือ MFA) ยังคงเป็นมาตรการสำคัญในการลดความเสี่ยงจากการถูกขโมยข้อมูลล็อกอิน” นอกจากนี้ยังเน้นย้ำให้องค์กรเฝ้าระวังการปลอมแปลงแบรนด์และการเปลี่ยนเส้นทางที่น่าสงสัยที่เกี่ยวข้องกับโดเมนของตนเอง

สำหรับองค์กรในการป้องกันและลดความเสี่ยงจากภัย Quishing ควรดำเนินการ 3 ข้อสำคัญ ได้แก่ การอัปเดตอุปกรณ์และระบบปฏิบัติการให้เป็นเวอร์ชันล่าสุดเสมอ, การส่งเสริมความรู้ให้กับทีมงานผ่านการอบรมเรื่องความปลอดภัยของ QR Code และวิธีการสังเกตการหลอกลวง, และการใช้โซลูชันด้านความปลอดภัยระดับองค์กร เช่น การกรอง URL Filtering และ DNS Security

เตือนภัย ระวังมิจฉาชีพ ชวนรู้ ฟิชชิ่งคืออะไร ? พร้อมแนะนำวิธีป้องกัน

ในส่วนของผู้บริโภคทั่วไปเพื่อหลีกเลี่ยงการตกเป็นเหยื่อ Quishing ควรปฏิบัติ 3 ประการคือ ตรวจสอบก่อนสแกน QR Code ทุกครั้งอย่างระมัดระวัง, ตรวจสอบก่อนดำเนินการ เมื่อสแกนแล้วควรอ่านปลายทางของ URL อย่างรอบคอบ สังเกตความผิดปกติหรือการเปลี่ยนเส้นทางลิงก์ก่อนยืนยัน และเสริมความปลอดภัยของอุปกรณ์ ด้วยการเปิดใช้งาน การยืนยันตัวตนสองชั้น (Two-factor authentication หรือ 2FA) ในบัญชีสำคัญและหมั่นอัปเดตระบบรักษาความปลอดภัย

เนื่องจากกลยุทธ์ ฟิชชิ่ง มีการเปลี่ยนแปลงตามพฤติกรรมของผู้ใช้ และการใช้งาน QR Code ในประเทศไทยยังคงเติบโตอย่างต่อเนื่อง การสร้างความรู้ความเข้าใจควบคู่กับการมีมาตรการป้องกันทางเทคนิคที่เข้มแข็งจึงเป็นสิ่งจำเป็นในการรับมือและลดความเสี่ยงจากภัยคุกคามรูปแบบใหม่นี้