เมื่อเราคิดว่าฉลาดพอ พวก Scammer จะมีเทคนิคใหม่ ๆ มาใช้โจมตีเราเสมอ ผมเลยอยากชวนทุกคนมาทำความรู้จักกับ 5 Scammer ใหม่ในปี 2024 นี้ เพื่อให้เรารับมือกับมันได้ครับ
1. Spear phishing
เราอาจคุ้นเคยกับ Phishing อยู่แล้ว แต่ถ้า Spear phishing ล่ะ? มันเป็นความพยายามในการโจมตีด้วยฟิชชิ่งแบบกำหนดเป้าหมาย โดย Scammer จะใช้ข้อมูลของเราที่อาจเคยถูกขาย หรือถูกแฮ็กมา เช่น ข้อมูลชื่อ ที่อยู่ อีเมล เบอร์โทรศัพท์ หรือข้อมูลส่วนตัวอื่น ๆ เพื่อโน้มน้าวว่าพวกเขาเป็นองค์กรที่ดูน่าเชื่อถือ และถ้าหากเราเชื่อ ก็อาจเสียเงินให้พวกเขาโดยไม่รู้ตัว
แต่เป้าหมาย Spear phishing อาจไม่ใช่คนทั่วไป ต้องเป็นคนที่มีเงินในบัญชีระดับที่พวกเขาคิดว่า “คุ้มค่าพอที่เสียเวลารวบรวมข้อมูล” หรือผู้บริหารการเงินในองค์กรใหญ่ ๆ
วิธีป้องกัน
แม้พวกเขาจะมีข้อมูลเราทุก ๆ อย่าง ก่อนจะโอนเงิน หรือทำธุรกรรมใด ๆ ให้รีเช็คอีกครั้ง โดยหาก Scammer อ้างเราเป็นหนี้ธนาคารกับธนาคารหนึ่ง และพยายามให้เราจ่ายทันที ไม่งั้นจะถูกนำเนินคดี ให้พยายามมีสติ แล้วโทรให้โทรไปเช็คที่ธนาคารนั้น ๆ อีกทีหนึ่งเพื่อยืนยันครับ
วิธีสังเกต รูปแบบของ ฟิชชิ่ง >> https://www.techhub.in.th/phishing-security-2021/
2. Tapjacking
Tapjacking เป็นรูปแบบการโจมตีทางไซเบอร์ที่ผู้โจมตีหลอกล่อให้ผู้ใช้คลิกหรือแตะบนปุ่มหรือลิงก์ที่ซ่อนอยู่บนหน้าเว็บหรือหน้าแอปพลิเคชัน แต่มันไม่ใช่หน้าเว็บนั้นจริง ๆ เป็นการวางหน้าจอซ้อนทับ หรือเลียนแบบเว็บนั้น ๆ ขึ้นมา
Tapjacking อาจนำไปสู่ การดาวน์โหลดมัลแวร์ , การเปิดเว็บไซต์ที่เป็นอันตราย , หรือนำไปสู่หน้า Phishing ที่ให้เราใส่ข้อมูลส่วนบุคคลโดยไม่ตั้งใจ
วิธีระวังและป้องกัน Tapjacking
1. ติดตั้งส่วนขยายเบราว์เซอร์ โดยมีส่วนขยายเบราว์เซอร์หลายตัวที่สามารถช่วยป้องกัน Tapjacking เช่น NoScript และ uBlock Origin
2. ใช้ความระมัดระวัง อย่าคลิกหรือแตะบนลิงก์หรือปุ่มที่ดูน่าสงสัย
3. ตรวจสอบ URL เสมอ ก่อนกดคลิก
3. Quishing หรือ QR phishing
ทุกวันนี้ QR Code เป็นหนึ่งสิ่งที่ทำให้เราใช้ชีวิตสะดวกขึ้น ทั้งการสมัครสมาชิกหรือบริการใด ๆ รวมทั้งสแกนเพื่อจ่ายเงิน แน่นอนว่า เราสแกนโดยเชื่อมั่นอย่างเต็มที่ว่ามันเป็น QR Code ที่ปลอดภัย แต่หากวันหนึ่ง มันเกิดเป็น QR ปลอมล่ะ?
มีหลายครั้งในต่างประเทศ ที่พวกมิจฉาชีพมักติดรหัส QR ปลอมๆ บนมิเตอร์จอดรถเพื่อหลอกให้คนขับไปยังแอปชำระเงินปลอม ๆ ซึ่งสุดท้ายพวกเขาก็สมัครสมัครสมาชิกรายเดือนที่ต้องจ่ายราคาแพงโดยไม่รู้ตัว
วิธีป้องกัน
1. อย่าสแกน QR จากแหล่งที่ไม่น่าเชื่อถือ เช่นจาก Social Media หรือจากสื่อสิ่งพิมพ์ที่ไม่น่าไว้วางใจ
2. อย่าให้ข้อมูลส่วนบุคคลหรือข้อมูลทางการเงิน ไม่ควรให้ข้อมูลส่วนบุคคลหรือข้อมูลทางการเงินผ่านเว็บไซต์ที่ไม่คุ้นเคย
4. AI&Deepfake
ก่อนหน้านี้มีข่าวดังมากเกิดขึ้นกับบริษัทข้ามชาติในฮ่องกง โดย CFO ถูกหลอกให้เข้าประชุมผ่านวีดีโอคอล ซึ่งในที่ประชุม มีทั้งผู้บริหารระดับสูง และพนักงานที่คุ้นเคย และ CFO ก็ถูกขอให้โอนจำนวน $25 million ไปยังบัญชีหนึ่ง แต่เขามาตรวจพบที่หลังว่า ถูกหลอกโดย Scammer ที่ใช้ Deepfake ปลอมเพื่อนร่วมงานและผู้บริหารขึ้นมา
เรื่องนี้เป็นเรื่องใหญ่มาก แต่ในบ้านเรา ยังไม่เคยเจอการโจมตีสเกลใหญ่ขนาดนี้ ซึ่งอาจจะเจอแค่ว่า ใช้ Deefake สร้างตำรวจปลอม แล้วไปหลอกเอาเงินคนอื่น ซึ่งแฮกเกอร์บ้านเรา ยังทำได้แค่ Deepfake ห่วย ๆ ที่ดูออกได้ง่ายครับ แต่ในอนาคต เทคโนโลยีกำลังจะพัฒนาไปอีก จนเราอาจสับสนได้เลย
วิธีป้องกันคือ
1. ตรวจสอบแหล่งที่มาให้แน่ใจ เช่น รีเช็คผ่านช่องทางอื่น ๆ ด้วย
2. Deepfake มักจะมีข้อผิดพลาดในวีดีโอ เช่น รอยต่อที่ไม่สมจริง หรือการเคลื่อนไหวที่ผิดธรรมชาติ
3. ใช้สามัญสำนึก ระวังอย่าเชื่อสิ่งที่เห็นหรือได้ยินโดยง่าย
5. โฆษณาออนไลน์บนแพลตฟอร์ม
อันนี้อาจไม่ใช่เรื่องใหม่ แต่ยังเห็นคนไทยโดนหลอกอยู่เรื่อย ๆ เช่น โฆษณาชวนให้ร่วมลงทุน ลงทุนง่าย ได้ผลตอบแทนเยอะ เริ่มขั้นต่ำแค่ 10 บาท หรือแม้กระทั่ง โฆษณาชวนให้ทำง่าย ๆ ทำวันละ 1 ชั่วโมง ก็ได้เงินจำนวนมาก หารู้ไม่ว่า ต้องจ่ายเงินค่าสมัครอย่างแพง….แถมทำงานแล้วไม่ได้เงินอีก
ล่าสุด Scammer พวกนี้พยายามจะปลอมตัวเป็นตำรวจที่เหมือนจะให้ความช่วยเหลือ แถมยังโฆษณาผ่าน Facebook รัว ๆ แต่สุดท้าย จะพยายามหลอกเอาค่าบริการต่าง ๆ ที่ไม่สามารถเอาเงินเรากลับมาได้จริง
พวกนี้ มักซื้อโฆษณาบน Google , Facebook , X (Twitter) , หรือแพลทฟอร์มอื่น ๆ ให้คนหลังเชื่อ พยายามใช้โฆษณาชวนเชื่อ ว่าได้เงินจริง รับเงินจริง หรือได้เงินคืนจริง ซึ่งคนไทยยังถูกหลอกซ้ำซาก แม้จะมีความพยายามเตือนจากหน่วยงานรัฐและสื่ออื่น ๆ อย่างหนัก
วิธีป้องกัน
1. ใช้สามัญสำนึกเลย อย่าลงทุนอะไรที่มันดูได้มาง่าย ๆ หรือทำอะไรที่มันดูง่ายเกินไป
2. สังเกตโฆษณา การเชื้อเชิญลงทุน เค้าจะไม่ได้ผ่าน Facebook ถ้าอยากลงทุนจริง ๆ ไปศึกษาให้ดีก่อน
3. หากเคยโดนหลอกแล้ว ต้องการแจ้งความ มีเว็บไซต์เดียวเท่านั้นคือ https://www.thaipoliceonline.go.th/ หรือสายด่วน 1441 และตำรวจ เค้าไม่ซื้อโฆษณานะเออ เพจตำรวจที่ซื้อโฆษณา ปลอมแน่นอนครับ
บทความโดย piphat phoemphan
————————————————————————————————————————————-
ที่มา : Techhub / วันที่เผยแพร่ 5 มี.ค.67
Link : https://www.techhub.in.th/5-scammer-you-should-to-know/
