วิศวกรรมสังคม (Social Engineering) เป็นกลวิธีที่ใช้จุดอ่อนทางจิตวิทยาของมนุษย์เพื่อเข้าถึงข้อมูลหรือระบบที่สำคัญ โดยไม่จำเป็นต้องใช้เทคนิคทางเทคนิคที่ซับซ้อน แต่มุ่งเน้นไปที่การจัดการอารมณ์ เช่น ความไว้วางใจ ความกลัว หรือความเคารพต่อผู้มีอำนาจ ปัจจุบันการเกิดขึ้นของเทคโนโลยีปัญญาประดิษฐ์ (AI) ได้เปลี่ยนโฉมหน้าของการโจมตีทางวิศวกรรมสังคม ทำให้สามารถดำเนินการได้ในวงกว้างและมีประสิทธิภาพมากขึ้น โดยขอยก 5 ตัวอย่างการโจมตีทางวิศวกรรมสังคมที่ขับเคลื่อนด้วย AI ซึ่งแสดงให้เห็นถึงความซับซ้อนและความรุนแรงของภัยคุกคามในยุคดิจิทัล
1. เสียงปลอมส่งผลต่อการเลือกตั้งสโลวาเกีย : ก่อนการเลือกตั้งในปี 2023 มีคลิปเสียงปลอมที่สร้างโดย AI ถูกเผยแพร่ออนไลน์ คลิปดังกล่าวเลียนแบบเสียงของ Michal Šimečka ผู้สมัครจากพรรค Progressive Slovakia และ Monika Tódová นักข่าวชื่อดัง โดยมีเนื้อหาเกี่ยวกับการซื้อคะแนนเสียงและการเพิ่มราคาเบียร์ แม้ว่าคลิปจะถูกเปิดเผยว่าเป็นของปลอมเพียงไม่กี่วันก่อนการเลือกตั้ง แต่ก็ส่งผลให้พรรคของ Šimečka ตามมาเป็นอันดับสอง
2. วิดีโอคอลปลอมมูลค่า 25 ล้านเหรียญ : ในเดือนกุมภาพันธ์ 2024 บริษัท Arup ถูกโจมตีผ่านวิดีโอคอลปลอมที่สร้างโดย AI โดยพนักงานการเงินของบริษัทถูกหลอกให้เชื่อว่ากำลังประชุมกับ CFO และเพื่อนร่วมงาน ซึ่งทั้งหมดเป็นวิดีโอ Deepfake ผลจากการโจมตีครั้งนี้ ทำให้บริษัทสูญเสียเงินไปกว่า 25 ล้านดอลลาร์
3. เสียงปลอมเรียกค่าไถ่ 1 ล้านเหรียญ : ในปี 2023 แม่รายหนึ่งในสหรัฐฯ ได้รับสายโทรศัพท์ที่ฟังดูเหมือนลูกสาววัย 15 ปีของเธอถูกจับตัวไป พร้อมกับเสียงผู้ชายขู่เรียกค่าไถ่ 1 ล้านเหรียญ แม่รายนี้ตกใจและเชื่อในสิ่งที่ได้ยิน จนกระทั่งภายหลังพบว่าเสียงทั้งหมดถูกสร้างขึ้นโดย AI เหตุการณ์นี้แสดงให้เห็นถึงความน่ากลัวของเทคโนโลยี Deepfake ที่สามารถเลียนแบบเสียงได้อย่างแนบเนียน
4. แชทบอทปลอมของ Facebook : ผู้โจมตีใช้แชทบอทที่ขับเคลื่อนด้วย AI เพื่อหลอกลวงผู้ใช้ Facebook โดยส่งอีเมลปลอมที่แอบอ้างว่ามาจาก Facebook พร้อมขู่ว่าจะปิดบัญชีหากไม่คลิกปุ่ม “อุทธรณ์ที่นี่” เมื่อผู้ใช้คลิก แชทบอทจะเปิดขึ้นและขอข้อมูลชื่อผู้ใช้และรหัสผ่าน การโจมตีนี้ใช้ความกลัวและกดดันเพื่อหลอกลวงเหยื่อ
5. วิดีโอปลอมของประธานาธิบดียูเครน : ในปี 2022 มีวิดีโอ Deepfake ของประธานาธิบดีโวโลดีมีร์ เซเลนสกี ของยูเครน ถูกเผยแพร่ทางสถานีโทรทัศน์ Ukraine24 ซึ่งถูกแฮ็ก โดยวิดีโอดังกล่าว เซเลนสกีเรียกร้องให้ชาวยูเครนยอมแพ้และหยุดสู้รบกับรัสเซีย แม้ว่าวิดีโอจะมีข้อผิดพลาดที่ชัดเจน แต่ก็ทำให้เกิดความสับสนในวงกว้าง
การโจมตีทางวิศวกรรมสังคมที่ใช้ AI นั้นมุ่งเป้าไปที่อารมณ์และสัญชาตญาณของมนุษย์ ซึ่งยากที่จะป้องกันด้วยเทคโนโลยีเพียงอย่างเดียว ดังนั้น องค์กรจำเป็นต้องให้ความรู้และฝึกอบรมพนักงานเพื่อรับมือกับภัยคุกคามเหล่านี้ โดยมีแนวทางปฏิบัติ 3 ประการ ดังนี้
1. เพิ่มความตระหนักรู้ : พูดคุยเกี่ยวกับกรณีศึกษาและฝึกอบรมพนักงานเกี่ยวกับภัยคุกคามจาก Deepfake
2. จำลองสถานการณ์ : สร้างสถานการณ์จำลองเพื่อให้พนักงานได้สัมผัสกับเทคนิคการโจมตีทางวิศวกรรมสังคม
3. ตรวจสอบระบบความปลอดภัย : ทบทวนการป้องกันองค์กรและสิทธิ์การเข้าถึงข้อมูลเพื่อลดความเสี่ยง
แหล่งข่าว https://thehackernews.com/2025/01/top-5-ai-powered-social-engineering.html
————————————————————————————————————————————–
ที่มา : thaicert / วันที่เผยแพร่ 5 กุมภาพันธ์ 2568
Link : https://shorturl.at/4BA9z
