“ภัยไซเบอร์” ได้มีการพัฒนาและปรับเปลี่ยนรูปแบบที่ใช้ในการหลอกลวงเหยื่ออย่างต่อเนื่อง โดย เทคนิคหรือวิธีการหนึ่งที่อาชญากรรมไซเบอร์ใช้หลอกเหยื่อที่ครองตำแหน่งแชมป์ ก็คือ การฟิชชิ่ง (Phishing)
ซึ่งเป็นการเสาะหาช่องทางเข้าสู่การขโมยข้อมูล แสวงหาผลประโยชน์จากหน่วยที่อ่อนแอที่สุดในห่วงโซ่ ความปลอดภัยทางไซเบอร์ ก็คือ “มนุษย์” ทำให้ในช่วงไม่กี่ปีที่ผ่านมา อุตสาหกรรมต่าง ๆ ให้ความสำคัญกับการฝึกอบรม และการสร้างความตระหนักด้านความปลอดภัยทางไซเบอร์แก่พนักงานของตนมากขึ้น
อย่างไรก็ตาม เหล่าอาชญากรเองก็ไม่หยุดนิ่งในการพัฒนาเทคนิคการหลอกลวงใหม่ หนึ่งในนั้นก็คือ “Quishing” ซึ่งกำลังสร้างความวิตกกังวลให้แก่อุตสาหกรรมต่าง ๆ ทั่วโลก
วันนี้ คอลัมน์ “ชีวิตติด TECH” จะพามารู้จัก ภัยร้ายใหม่นี้ว่า Quishing คืออะไร? จากผู้เชี่ยวชาญในเรื่อง ไซเบอร์ซี้ตียวริตี้กัน!?!
“โรนัค เจน” ผู้เชี่ยวชาญด้านการตลาดเพื่อการเติบโต จาก แมเนจเอนจิ้น บอกว่า การทำ Quishing เกิดขึ้นจากความนิยมในการใช้ “QR Code” นำการทำกิจกรรมดิจิทัลต่าง ๆ ทั้งการเข้าสู่เว็บไซต์ เข้าร่วมกลุ่มสมาชิก ตลอดจนการทำธุรกรรม
ทำให้อาชญากรไซเบอร์เห็นเป็นช่องว่างนำมาใช้เป็นเครื่องมือในการก่ออาชญากรรมทางไซเบอร์แบบวนรอบ เริ่มต้นด้วยการใช้ QR Code ที่ฝังอยู่ในอีเมลหรือข้อความหลอกลวง โดยอาชญากรจะแอบอ้างเป็นบุคคลที่มีอำนาจ ที่มีความน่าเชื่อถือ พยายามเร่งกดดันหรือสร้างความกลัวเพื่อกระตุ้นให้เหยื่อปฏิบัติตาม
ตัวอย่างเช่น อีเมลอาจเตือนถึงปัญหาด้านความปลอดภัยที่เราต้องรีบหันมาสนใจทันที กระตุ้นให้เหยื่อการสแกน QR Code ซึ่งจะนำไปยังเว็บไซต์ที่ขอข้อมูลส่วนบุคคลหรือข้อมูลทางการเงิน หรือการกระทำต่าง ๆ เช่น การโอนเงิน หรือการติดตั้งมัลแวร์ ข้อมูลที่รวบรวมจะถูกใช้เพื่อโจมตีเหยื่อรายอื่น ๆ ด้วยกระบวนการทำงานของ QR Code ที่ทำให้การรับ-ส่งข้อมูลมีความรวดเร็ว Quishing จึงเป็นภัยคุกคามทางไซเบอร์ที่เติบโตขึ้นอย่างรวดเร็วในปัจจุบัน
นอกจากนี้ ด้วยความก้าวหน้าของปัญญาประดิษฐ์ (AI) เราจะเริ่มเห็นการทำ Quishing มาประยุกต์ใช้กับ AI มากขึ้น โดยเฉพาะเทคโนโลยีกลุ่ม Generative AI และ Deepfakes ทำให้การหลอกลวงซับซ้อนมากกว่าเดิม สามารถปลอมแปลงวิดีโอหรือเสียงได้อย่างแนบเนียน ใช้ประโยชน์จากความไว้วางใจจากภาพและบุคคลที่มีอำนาจ ทำให้เหยื่อมีแนวโน้มที่จะสแกน QR Code และยอมให้ข้อมูลมากขึ้น มากกว่านั้นยังมีการเกิดขึ้นของ การหลอกลวง แนวใหม่ที่เป็นการฟิชชิ่งด้วยเสียงที่สร้างโดย AI หรือ Vishing อีกด้วย
แล้วสถานการณ์ของภัยคุกคามจาก Quishing เป็นอย่างไรในปัจจุบัน? จากรายงาน Phishing Threat Trends Report 2024 โดย Egress ได้ระบุว่า “Quishing เพิ่มขึ้นจาก 0.8% ในปี 2564 เป็น 10.8% ในปี 2567 ในขณะที่ Payloads (โค้ดอันตราย) แบบแนบไฟล์ลดลงครึ่งหนึ่งจาก 72.7% เป็น 35.7% ในช่วงเวลาเดียวกัน”
ซึ่งหมายความว่าอาชญากรไซเบอร์กำลังใช้กลวิธีการ Quishing เพื่อหลอกลวงผู้คนจำนวนมหาศาล มาตรการ และหลักการด้านความปลอดภัยจึงจำเป็นต้องพัฒนาให้ทันกับเทรนด์ที่เกิดขึ้น ซึ่งมีข้อมูลยืนยันคือ ตั้งแต่เดือนมิ.ย. – ส.ค.66 พบว่ามีอีเมล Quishing เพิ่มขึ้น 8,878 ฉบับ บ่งบอกถึงการเปลี่ยนแปลงในกลวิธีของอาชญากรทางไซเบอร์ และ มีผู้รับสาร เพียง 36% ที่สามารถระบุและรายงานเหตุการณ์ที่เกิดขึ้นได้อย่างถูกต้อง สะท้อนให้เห็นถึงการขาดองค์ความรู้เกี่ยวกับ Quishing ทำให้ผู้รับสารมีความเสี่ยงมากขึ้น
“หากพูดถึงประเด็นเรื่องภัยพิบัติทางการเงินจากการหลอกลวงประเทศไทยได้รับการจัดอยู่ในอันดับที่ 6 ของโลกที่มีการหลอกลวงทางการเงินมากที่สุด คนไทยกำลังเผชิญกับหลากกลวิธีในการหลอกลวง ทั้งการล่อ ให้ซื้อสินค้าและบริการ การหลอกให้ยืมเงิน และการหลอกให้ลงทุนผ่านระบบคอมพิวเตอร์ ซึ่งหลายครั้ง ก็มีจุดเริ่มต้นมาจาก Quishing” โรนัค เจน ระบุ
อย่างไรก็ตาม ประเทศไทยก็มีมาตรการทางกฎหมายเพื่อป้องกันและจัดการกับภัยเหล่านี้ เช่น การเพิ่มโทษใน การเปิดบัญชีปลอมและการอายัดบัญชีโดยทันที โดยมีการจัดตั้ง “ศูนย์ปฏิบัติการแก้ไขปัญหาอาชญากรรมออนไลน์” ซึ่งเป็นศูนย์รับเรื่องร้องเรียนออนไลน์ตลอด 24 ชั่วโมงเพื่อช่วยเหลือเหยื่อ โดยภาคธนาคารกำลังยกเครื่อง ระบบ เพื่อตรวจจับและติดตามธุรกรรมแบบเรียลไทม์ เพื่อป้องกันปัญหาอาชญากรรมออนไลน์เหล่านี้
ส่วนการรับมือภัยคุกคามนี้นั้นทาง โรนัค เจน บอกว่า วิทยาศาสตร์พฤติกรรม เป็นเครื่องมือสำคัญ ในการต่อสู้กับการโจมตีด้วย Quishing เพราะให้ข้อมูลเชิงลึกเกี่ยวกับพฤติกรรมและความเสี่ยงของมนุษย์ หากเราเข้าใจถึงรายละเอียดดังกล่าว
โดยผู้เชี่ยวชาญสามารถพัฒนาโปรแกรมการฝึกอบรมที่มุ่งเป้าไปที่การเสริมสร้างบุคคลให้สามารถรับรู้และต่อต้านกลวิธีหลอกลวงได้ นอกจากนี้ วิทยาศาสตร์พฤติกรรมยังช่วยให้สามารถนำมาตรการความปลอดภัย ที่ปรับให้เหมาะสม กับบริบท ซึ่งรับมือกับอคติในการรับรู้และการตีความอย่างผิวเผินเพื่อบรรเทาความเสี่ยงเฉพาะที่เกิดจากการทำ Quishing
แนวคิดดังกล่าวจึงช่วยส่งเสริมวัฒนธรรมของการคิดเชิงวิเคราะห์และการปรับตัวภายในองค์กร เพิ่มขีดความสามารถให้พนักงานทำหน้าที่เป็นแนวหน้าในการป้องกันภัยคุกคามทางไซเบอร์
การใช้ประโยชน์จากพฤติกรรมศาสตร์ยังช่วยส่งเสริมการพัฒนาโซลูชันทางเทคโนโลยีที่เสริมการรับรู้ของมนุษย์และรองรับมาตรการรักษาความปลอดภัยทางไซเบอร์แบบดั้งเดิม
ท้ายที่สุดแล้ว การผสานรวมหลักการด้านพฤติกรรมศาสตร์เข้ากับแนวทางปฏิบัติด้านความปลอดภัยทางไซเบอร์ จึงถือเป็นสิ่งสำคัญในการเสริมการป้องกันภัยคุกคามทางดิจิทัลที่เปลี่ยนแปลงอยู่ตลอดเวลา
เมื่อ “โจรไซเบอร์” ใช้วีธีหลอกลวงเหยื่อด้วย “QR Code” สิ่งสำคัญคือ ไม่ควรสแกน “คิวอาร์โค้ด” จากแหล่งที่มาที่ไม่รู้จัก และต้องตรวจสอบให้ดีก่อน
เพราะ คิวอาร์โค้ด อาจพาผู้ใช้เข้าเว็บไซต์ปลอม ดาวน์โหลดแอปพลิเคชันที่เป็นอันตราย และกรอกข้อมูลส่วนบุคคลโดยไม่ได้ตั้งใจ จนก่อให้เกิดความสูญเสียได้!?!
Cyber Daily
