ประเทศไทยเพิ่งเผชิญกับสถานการณ์การคุกคามจากฟิชชิงในวงกว้างเมื่อไม่นานมานี้ ซึ่งมีการส่งอีเมลที่มีลิงก์ฟิชชิงจำนวนมากออกไปโดยใช้ช่องโหว่ในกระบวนการยืนยันตัวตน แม้ว่าหน่วยงานที่เกี่ยวข้องจะดำเนินการแก้ไขปัญหาอย่างรวดเร็ว ทั้งการบล็อกลิงก์ การแจ้งเตือนประชาชน และการหารือมาตรการทางกฎหมายและปฏิบัติ แต่ แคสเปอร์สกี้ ยืนยันว่า ฟิชชิง ยังคงเป็นภัยอันตรายที่ส่งผลกระทบต่อทั้งผู้ใช้รายบุคคลและองค์กร ซึ่งความเสียหายไม่จำกัดเพียงแค่การสูญเสียทางการเงิน แต่ยังรวมถึงการถูกขโมยข้อมูลส่วนบุคคล ข้อมูลละเอียดอ่อน และการโจรกรรมข้อมูลประจำตัว

รายงานของ แคสเปอร์สกี้ เผยให้เห็นถึงภูมิทัศน์ของฟิชชิงที่กำลังขยายตัว โดยความพยายามโจมตีที่ตรวจพบมีจำนวนเพิ่มขึ้นจาก 507 ล้านครั้งในปี 2565 เป็น 709 ล้านครั้งในปี 2566 และพุ่งสูงถึง 893 ล้านครั้ง ในปี 2567 ซึ่งแผนการโจมตีเหล่านี้มีความซับซ้อนมากขึ้นและออกแบบมาเพื่อสร้างผลกระทบสูงสุด ผู้โจมตียังใช้ประโยชน์จากประเด็นข่าวที่กำลังได้รับความนิยมและหัวข้อที่มีเป้าหมายทางการเงินในการทำแคมเปญสแปม จากข้อมูลล่าสุดในช่วงมกราคมถึงมิถุนายน 2568 เทคโนโลยีของ แคสเปอร์สกี้ ตรวจพบและบล็อกความพยายามโจมตีฟิชชิงทางการเงินที่มุ่งเป้าไปที่องค์กรและธุรกิจในไทยจำนวน 182,190 ครั้ง หรือเฉลี่ยวันละ 1,006 ครั้ง โดยที่ ร้านค้าออนไลน์ เป็นเหยื่อล่อที่ได้รับความนิยมสูงสุด

ฟิชชิงในปัจจุบันมีความซับซ้อนเพิ่มขึ้นจากการใช้ AI (Artificial Intelligence) และ LLM (Large Language Models) เข้ามาช่วยในการสร้างเนื้อหาอีเมล ข้อความ และเว็บไซต์ให้ดูน่าเชื่อถือมากขึ้น และแทบไม่มีข้อผิดพลาดทางไวยากรณ์ที่สามารถสังเกตได้ นอกจากนี้ AI ยังถูกใช้เป็นเครื่องมือสร้าง ดีพเฟก (Deepfake) ที่เลียนแบบเสียงและวิดีโอของบุคคลต่าง ๆ เพื่อใช้ในการวิศวกรรมสังคม (Social Engineering) เพื่อหลีกเลี่ยงระบบการยืนยันตัวตนแบบสองปัจจัย (2FA) หรือโน้มน้าวให้เหยื่อโอนเงิน ซึ่ง ฟิชชิง ในรูปแบบต่าง ๆ ได้แก่ อีเมลฟิชชิง (Phishing email), ฟิชชิงด้วยเสียง (Vishing), ข้อความฟิชชิง (Smishing), ฟิชชิงบนโซเชียลมีเดีย, ฟิชชิงผลการค้นหา (SEO/SEM Phishing), BEC (Business Email Compromise) และ ฟิชชิงคริปโต (Cryptocurrency Phishing) ล้วนเป็นรูปแบบที่พบได้บ่อย

นาย ไซมอน เติ้ง (Simon Teng) ผู้จัดการทั่วไป ภูมิภาคอาเซียนและกลุ่มประเทศเกิดใหม่ของเอเชีย แคสเปอร์สกี้ กล่าวว่า “การขโมยข้อมูลประจำตัวแบบเจาะจงเป้าหมายก็เป็นแผนกลโกงที่น่าตกใจเช่นกัน ฟิชชิงมักเลียนแบบแพลตฟอร์มที่สำคัญสำหรับการดำเนินธุรกิจ เช่น โฆษณาและการลงทะเบียน เพื่อขโมยข้อมูลประจำตัวสำหรับเข้าสู่ระบบและเข้าถึงบัญชีธุรกิจ ฐานข้อมูลลูกค้าขนาดใหญ่ หรือความสามารถในการทำธุรกรรมทางการเงิน”

นายไซมอนกล่าวเสริมอีกว่า “นอกจากนี้ ความปลอดภัยทางไซเบอร์ของซัพพลายเชนควรได้รับการตรวจสอบเพื่อป้องกันผลกระทบที่เป็นอันตรายต่อองค์กรหลัก ผู้เชี่ยวชาญของเรามองว่าผู้โจมตีมักใช้ผู้รับเหมาและซัพพลายเออร์เป็นจุดเข้าเครือข่ายโดยใช้กลยุทธ์ฟิชชิงเพื่อขโมยข้อมูลบัญชี”

เพื่อป้องกันตนเองจากภัยฟิชชิง ผู้เชี่ยวชาญของ แคสเปอร์สกี้ แนะนำวิธีสังเกตสัญญาณเตือน เช่น การตรวจสอบ URL ที่มีความแตกต่างเล็กน้อย อีเมลหรือเว็บไซต์ที่มีไวยากรณ์หรือการสะกดผิด คำขอเร่งด่วนที่กระตุ้นให้รีบดำเนินการ คำทักทายที่ไม่เป็นส่วนตัว และการตรวจสอบแอดเดรสของผู้ส่งที่น่าสงสัย ส่วนการป้องกันที่ดีที่สุดคือการ “รายงาน บล็อก และลบ” อีเมลและข้อความเหล่านี้ทันที ไม่ควรแชร์รหัส 2FA หรือให้ข้อมูลส่วนตัวบนแพลตฟอร์มที่ไม่รู้จัก และควร ให้ความรู้ แก่พนักงานเกี่ยวกับกลยุทธ์การหลอกลวงสมัยใหม่

The post แคสเปอร์สกี้ชี้ ฟิชชิง ภัยคุกคามไซเบอร์อันดับหนึ่งของไทย แนะวิธีรับมือ ‘รายงาน บล็อก และลบ’ ทันที appeared first on Brickinfo News Agency.