แคสเปอร์สกี้เผยฟิชชิงภัยคุกคามอันดับ1 ของไทยแนะวิธีรับมือดีที่สุด

วันที่ 22 พฤศจิกายน 2568 - 00:34 น.

กรุงเทพฯ-เร็วๆ นี้ ประเทศไทยเผชิญกับภัยฟิชชิงคุกคามในวงกว้าง อีเมลที่มีลิงก์ฟิชชิงจำนวนมากถูกส่งออกโดยใช้ช่องโหว่ด้านความปลอดภัยในกระบวนการยืนยันตัวตน รัฐบาลและหน่วยงานที่เกี่ยวข้องได้ดำเนินการอย่างรวดเร็วเพื่อจัดการและแก้ไขปัญหานี้ ทั้งการบล็อกลิงก์ฟิชชิง การแจ้งเตือนประชาชน และการหารือมาตรการทั้งในทางปฏิบัติและทางกฎหมาย

แคสเปอร์สกี้ระบุว่าฟิชชิงเป็นหนึ่งในภัยคุกคามที่อันตรายที่สุดที่ส่งผลกระทบต่อทั้งผู้ใช้รายบุคคลและองค์กร ความเสียหายที่เกิดขึ้นไม่ได้จำกัดอยู่แค่การสูญเสียทางการเงินเท่านั้น แต่ยังรวมถึงการขโมยข้อมูลส่วนบุคคลและข้อมูลละเอียดอ่อนอีกทั้งเป็นการสูญเสียความไว้วางใจของผู้ใช้ และท้ายที่สุดก็นำไปสู่การโจรกรรมข้อมูลประจำตัว

ฟิชชิง

ฟิชชิง (Phishing) เป็นการฉ้อโกงทางออนไลน์รูปแบบหนึ่งโดยมุ่งเป้าไปที่การขโมยข้อมูลที่เป็นความลับเช่นข้อมูลบัญชีรายละเอียดบัตรธนาคารผ่านวิศวกรรมสังคมการโจมตีแบบฟิชชิงโดยทั่วไปจะเกี่ยวข้องกับการส่งอีเมลหรือข้อความในนามขององค์กรจริงมีหัวข้อหรือเนื้อหาหลอกล่อเหยื่อและลิงก์ไปยังหน้าเว็บที่ขอข้อมูล

รูปแบบฟิชชิงที่พบบ่อย

การโจมตีแบบฟิชชิงมีหลายวิธีผู้เชี่ยวชาญแคสเปอร์สกี้ระบุว่า คนส่วนใหญ่มักจะประสบกับฟิชชิงอย่างน้อยหนึ่งรูปแบบต่อไปนี้

• อีเมลฟิชชิง (Phishing email) มักจะมาพร้อมคำขอให้คลิกลิงก์ให้ชำระเงินตอบกลับพร้อมข้อมูลส่วนตัวหรือเปิดไฟล์แนบ
• ฟิชชิงด้วยเสียง (Voice phishing - vishing) มิจฉาชีพจะโทรหาและปลอมตัวเป็นบุคคลหรือบริษัทอาจใช้ระบบอัตโนมัติ ปิดบังหมายเลขโทรศัพท์และกระตุ้นให้เหยื่อดำเนินการ
• ข้อความฟิชชิง (SMS phishing - smishing) จะปลอมเป็นองค์กรที่ถูกต้องระบุความเร่งด่วนในข้อความที่มีลิงก์หรือหมายเลขโทรศัพท์ที่สแกมเมอร์ต้องการให้คุณใช้
• ฟิชชิงบนโซเชียลมีเดียมิจฉาชีพจะใช้โพสต์หรือข้อความส่วนตัวเพื่อล่อลวงเหยื่อให้ติดกับดักอาจปลอมตัวเป็นเพื่อนหรือสร้างความสัมพันธ์เพื่อหลอกลวง
• ฟิชชิงผลการค้นหา เป็นวิธีการที่ทำให้เว็บปลอมปรากฏในผลการค้นหาของ search engine ขึ้นก่อนเว็บจริงเรียกอีกอย่างว่าSEO phishing หรือSEM phishing
• BEC (Business email compromise) เป็นวิธีการเพื่อเจาะระบบการสื่อสารของบริษัทเพื่อให้ได้ข้อมูลที่มีค่าสูงซึ่งอาจเป็นการปลอมตัวเป็นCEO หรือผู้ขายที่นำส่งใบแจ้งหนี้ปลอม
• ฟิชชิงทางการเงิน (Financial phishing) มุ่งเป้าไปที่ธนาคารระบบการชำระเงินและร้านค้าออนไลน์โดยเฉพาะโดยใช้เว็บไซต์ปลอมที่ออกแบบมาเพื่อเลียนแบบแพลตฟอร์มที่ถูกต้องและหลอกล่อผู้ใช้ให้เปิดเผยข้อมูลทางการเงินที่ละเอียดอ่อน
• ฟิชชิงคริปโต (Cryptocurrency phishing) มุ่งเป้าไปที่ผู้ที่มีคริปโตวอลเล็ตอาชญากรไซเบอร์เหล่านี้พยายามขโมยเงินคริปโตจากผู้ที่มีเงินคริปโตอยู่แล้วแทนที่ขุดคริปโตด้วยตัวเอง

ฟิชชิงมีทั้งแบบขนาดใหญ่ (และไม่ได้กำหนดเป้าหมาย) หรือแบบเจาะจง (หรือที่เรียกว่าสเปียร์ฟิชชิง) ฟิชชิงแบบกลุ่มจะถูกส่งไปยังอีเมลทุกอีเมลที่ผู้โจมตีเข้าถึงได้สเปียร์ฟิชชิงจะกำหนดเป้าหมายไปยังผู้รับเฉพาะรายซึ่งมักจะเริ่มต้นด้วยการรวบรวมข้อมูลและสร้างโปรไฟล์ของผู้รับเหล่านั้น

ลักษณะภูมิทัศน์ของฟิชชิง

เรากำลังเผชิญกับการโจมตีแบบฟิชชิงที่เพิ่มขึ้นอย่างต่อเนื่องรายงานแคสเปอร์สกี้พบว่ามีความพยายามโจมตี893ล้านครั้งในปี2567เพิ่มขึ้นจาก709ล้านครั้งในปี2566และ507ล้านครั้งในปี2565แผนการโจมตีต่างๆมีความซับซ้อนและออกแบบมาเพื่อก่อผลกระทบสูงสุดเอื้อต่อการโจรกรรมการเงินและข้อมูลส่วนบุคคลผู้โจมตียังใช้ประโยชน์จากประเด็นข่าวสำคัญหัวข้อที่กำลังได้รับความนิยมและมีเป้าหมายทางการเงินในแคมเปญสแปมของตน

ฟิชชิงทางการเงินซึ่งปลอมตัวเป็นธนาคารระบบชำระเงินและร้านค้าออนไลน์เป็นหนึ่งในภัยคุกคามอันดับต้นๆของธุรกิจในประเทศไทยและเอเชียตะวันออกเฉียงใต้รายงานล่าสุดแสดงให้เห็นว่าเทคโนโลยีป้องกันฟิชชิงของแคสเปอร์สกี้ได้ตรวจพบและบล็อกความพยายามโจมตีแบบฟิชชิงทางการเงินจำนวน182,190ครั้งที่มุ่งเป้าไปที่องค์กรและธุรกิจต่างๆในประเทศในช่วงเดือนมกราคม - มิถุนายน2568โดยเฉลี่ย1,006ครั้งต่อวัน

รายงานเดียวกันนี้ยังระบุว่าร้านค้าออนไลน์เป็นเหยื่อล่อที่ได้รับความนิยมมากที่สุดคิดเป็นสัดส่วน53.04% ของความพยายามหลอกลวงทางการเงินทั้งหมดในประเทศไทย

ความซับซ้อนของฟิชชิงที่ขับเคลื่อนด้วยAI

ปัจจุบันการฟิชชิงมีความซับซ้อนมากขึ้นเนื่องจากการใช้AI (ArtificialIntelligence) และLLM (Large Language Models) เพื่อสร้างเนื้อหาที่น่าเชื่อถือของอีเมลข้อความและเว็บไซต์โดยการกำจัดข้อผิดพลาดทางไวยากรณ์ที่ถูกจับสังเกตได้

ยิ่งไปกว่านั้นAI ยังเป็นเครื่องมือสร้างดีพเฟกที่สมจริงทั้งเสียงและวิดีโอของเพื่อนร่วมงานผู้บริหารเจ้าหน้าที่ธนาคารหรือบุคคลที่มีชื่อเสียงเพื่อใช้ดึงข้อมูลที่ละเอียดอ่อนจากเหยื่อ หรือส่งเสริมแผนการโกงซึ่งมักใช้ในวิศวกรรมสังคมเพื่อหลบเลี่ยงรหัสการยืนยันตัวตนแบบสองปัจจัย (2FA) หรือเพื่อโน้มน้าวให้โอนเงิน

ฟิชชิงเป็นภัยคุกคามต่อองค์กร

ฟิชชิงเป็นภัยคุกคามที่มีหลายแง่มุมและทำให้เกิดความเสียหายมูลค่าสูงสำหรับองค์กร ทั้งการโจมตีแบบเจาะจงเป้าหมายไปจนถึงแคมเปญขนาดใหญ่ที่ใช้ประโยชน์จากทรัพยากรขององค์กร องค์กรขนาดใหญ่มักประสบปัญหาความปลอดภัยที่ซับซ้อนเนื่องจากขนาดการดำเนินงานที่มีขนาดใหญ่ส่วนธุรกิจขนาดกลางและขนาดเล็ก (SMB) และหน่วยงานภาครัฐก็ประสบปัญหาทรัพยากรที่มีจำกัดและเหตุการณ์ที่ส่งผลกระทบสูง

อีเมลขององค์กรนับเป็นความเสี่ยงที่สำคัญ รายงานแคสเปอร์สกี้พบว่าอีเมลในกล่องจดหมายขององค์กรจำนวน47% ถูกจัดประเภทเป็นสแปม ซึ่งรวมถึงฟิชชิงและข้อความอันตรายจำนวนมากที่มุ่งเป้าไปที่ธุรกิจ

ไซมอน เติ้ง ผู้จัดการทั่วไป ภูมิภาคอาเซียนและกลุ่มประเทศเกิดใหม่ของเอเชียแคสเปอร์สกี้กล่าวว่า “การขโมยข้อมูลประจำตัวแบบเจาะจงเป้าหมายก็เป็นแผนกลโกงที่น่าตกใจเช่นกัน ฟิชชิงมักเลียนแบบแพลตฟอร์มที่สำคัญสำหรับการดำเนินธุรกิจ เช่น โฆษณาและการลงทะเบียน เพื่อขโมยข้อมูลประจำตัวสำหรับเข้าสู่ระบบและเข้าถึงบัญชีธุรกิจ ฐานข้อมูลลูกค้าขนาดใหญ่ หรือความสามารถในการทำธุรกรรมทางการเงิน”

“นอกจากนี้ ความปลอดภัยทางไซเบอร์ของซัพพลายเชนควรได้รับการตรวจสอบเพื่อป้องกันผลกระทบที่เป็นอันตรายต่อองค์กรหลัก ผู้เชี่ยวชาญของเรามองว่าผู้โจมตีมักใช้ผู้รับเหมาและซัพพลายเออร์เป็นจุดเข้าเครือข่ายโดยใช้กลยุทธ์ฟิชชิงเพื่อขโมยข้อมูลบัญชี”ไซมอนกล่าวเสริม

วิธีสังเกตฟิชชิง

ผู้ใช้และประชาชนอาจถูกโจมตีด้วยฟิชชิงได้ จึงจำเป็นต้องรู้ถึงสัญญาณเตือน เนื่องจากการหลอกลวงบนเว็บไม่ใช่เรื่องใหม่ แต่ฟิชชิงนั้นตรวจจับได้ยากกว่า แคสเปอร์สกี้จึงแนะนำดังนี้

• ตรวจสอบ URL: ระวัง URL ที่ดูเหมือนเว็บไซต์จริงแต่มีความแตกต่างกันเล็กน้อย มองหาคำที่เกินมา เครื่องหมายขีดหรือจุด แทนที่เครื่องหมายทับ หรือโดเมนที่ไม่ตรงกับบริษัทที่อ้าง
• อีเมลคุณภาพต่ำ: ระวังอีเมลหรือเว็บไซต์ที่มีไวยากรณ์ไม่ถูกต้อง สะกดผิด หรือกราฟิกที่ไม่เป็นมืออาชีพ
• ระวังคำขอเร่งด่วน: ฟิชชิงมักทำให้ผู้ใช้เกิดความรู้สึกรีบร้อนเร่งด่วน โดยอ้างว่าบัญชีถูกระงับหรือถูกแฮ็ก และให้ดำเนินการหรือตรวจสอบข้อมูลส่วนบุคคลทันที
• ระวังคำทักทายที่ไม่เป็นส่วนตัว: คำทักทายทั่วๆ ไป เช่น ‘เรียนผู้ใช้’ อาจเป็นสัญญาณเตือน ทั้งนี้มิจฉาชีพก็อาจเก่งขึ้นและใช้ชื่อของผู้ใช้แทน
• ตรวจสอบแอดเดรสของผู้ส่ง: แอดเดรสผู้ส่งที่น่าสงสัยเป็นสัญญาณที่ชัดเจนของความพยายามฟิชชิง

วิธีป้องกันตนเองจากฟิชชิง

ผู้เชี่ยวชาญของแคสเปอร์สกี้แนะนำเพื่อหลีกเลี่ยงการตกเป็นเหยื่อของฟิชชิงและสแกมดังนี้

• วิธีที่ดีที่สุดในการจัดการกับฟิชชิงคือการ‘รายงานบล็อกและลบ’อีเมลและข้อความเหล่านั้นทันที
• ตรวจสอบข้อความการโทรหรือลิงก์ที่ไม่พึงประสงค์แม้ว่าจะดูเหมือนถูกต้องตามกฎหมายก็ตามอย่าแชร์รหัส2FA
• ตรวจสอบวิดีโออย่างละเอียดเพื่อหาการเคลื่อนไหวที่ผิดปกติหรือข้อเสนอที่เกินจริงซึ่งอาจเป็นดีพเฟค
• ปฏิเสธคำขอเข้าถึงกล้องจากเว็บไซต์ที่ไม่ได้รับการยืนยันและหลีกเลี่ยงการอัปโหลดลายเซ็นไปยังแพลตฟอร์มที่ไม่รู้จัก
• เปิดอีเมลและคลิกลิงก์เฉพาะเมื่อมั่นใจว่าสามารถไว้วางใจผู้ส่งได้
• หากผู้ส่งเป็นบุคคลที่ถูกต้องตามกฎหมายแต่เนื้อหาของข้อความดูแปลกควรตรวจสอบกับผู้ส่งผ่านช่องทางการสื่อสารอื่น
• จำกัดการแชร์รายละเอียดที่ละเอียดอ่อนทางออนไลน์เช่นรูปถ่ายเอกสารหรือข้อมูลงานที่ละเอียดอ่อน
• ให้ความรู้แก่พนักงานเกี่ยวกับกลยุทธ์การหลอกลวงสมัยใหม่เช่นการแบ่งปันแหล่งข้อมูลจากแคสเปอร์สกี้ และสร้างความตระหนักรู้ด้านความปลอดภัยทางไซเบอร์โดยรวมอย่างต่อเนื่องซึ่งสามารถทำได้ผ่านแพลตฟอร์มอย่างKasperskyAutomatedSecurityAwareness
• ใช้โซลูชันความปลอดภัยอย่างเช่นKaspersky Next (ในสภาพแวดล้อมองค์กร) และKaspersky Premium (สำหรับการใช้งานส่วนบุคคล) ที่สามารถตรวจจับและบล็อกแคมเปญสแปมและฟิชชิงได้