รู้ทัน 5 Scammer กับเทคนิคใหม่ หลอกจนเสียท่า

5 Scammer

เมื่อเราคิดว่าฉลาดพอ พวก Scammer จะมีเทคนิคใหม่ ๆ มาใช้โจมตีเราเสมอ ผมเลยอยากชวนทุกคนมาทำความรู้จักกับ 5 Scammer ใหม่ในปี 2024 นี้ เพื่อให้เรารับมือกับมันได้ครับ

1. Spear phishing

เราอาจคุ้นเคยกับ Phishing อยู่แล้ว แต่ถ้า Spear phishing ล่ะ?  มันเป็นความพยายามในการโจมตีด้วยฟิชชิ่งแบบกำหนดเป้าหมาย โดย Scammer จะใช้ข้อมูลของเราที่อาจเคยถูกขาย หรือถูกแฮกมา เช่น ข้อมูลชื่อ ที่อยู่ อีเมล เบอร์โทรศัพท์ หรือข้อมูลส่วนตัวอื่น ๆ เพื่อโน้มน้าวว่าพวกเขาเป็นองค์กรที่ดูน่าเชื่อถือ  และถ้าหากเราเชื่อ ก็อาจเสียเงินให้พวกเขาโดยไม่รู้ตัว

แต่เป้าหมาย Spear phishing อาจไม่ใช่คนทั่วไป ต้องเป็นคนที่มีเงินในบัญชีระดับที่พวกเขาคิดว่า “คุ้มค่าพอที่เสียเวลารวบรวมข้อมูล” หรือผู้บริหารการเงินในองค์กรใหญ่ ๆ

วิธีป้องกัน  
แม้พวกเขาจะมีข้อมูลเราทุก ๆ อย่าง ก่อนจะโอนเงิน หรือทำธุรกรรมใด ๆ  ให้รีเช็คอีกครั้ง โดยหาก Scammer อ้างเราเป็นหนี้ธนาคารกับธนาคารหนึ่ง และพยายามให้เราจ่ายทันที ไม่งั้นจะถูกนำเนินคดี ให้พยายามมีสติ แล้วโทรให้โทรไปเช็คที่ธนาคารนั้น ๆ อีกทีหนึ่งเพื่อยืนยันครับ

วิธีสังเกต รูปแบบของ ฟิชชิ่ง >> https://www.techhub.in.th/phishing-security-2021/

2.Tapjacking

 

Tapjacking เป็นรูปแบบการโจมตีทางไซเบอร์ที่ผู้โจมตีหลอกล่อให้ผู้ใช้คลิกหรือแตะบนปุ่มหรือลิงก์ที่ซ่อนอยู่บนหน้าเว็บหรือหน้าแอปพลิเคชัน แต่มันไม่ใช่หน้าเว็บนั้นจริง ๆ  เป็นการวางหน้าจอซ้อนทับ หรือเลียนแบบเว็บนั้น ๆ ขึ้นมา

Tapjacking อาจนำไปสู่ การดาวน์โหลดมัลแวร์ , การเปิดเว็บไซต์ที่เป็นอันตราย , หรือนำไปสู่หน้า Phishing ที่ให้เราใส่ข้อมูลส่วนบุคคลโดยไม่ตั้งใจ

วิธีระวังและป้องกัน Tapjacking

1.ติดตั้งส่วนขยายเบราว์เซอร์ โดยมีส่วนขยายเบราว์เซอร์หลายตัวที่สามารถช่วยป้องกัน Tapjacking เช่น NoScript และ uBlock Origin
2.ใช้ความระมัดระวัง อย่าคลิกหรือแตะบนลิงก์หรือปุ่มที่ดูน่าสงสัย
3.ตรวจสอบ URL เสมอ ก่อนกดคลิก

3.Quishing หรือ QR phishing

ทุกวันนี้  QR Code เป็นหนึ่งสิ่งที่ทำให้เราใช้ชีวิตสะดวกขึ้น ทั้งการสมัครสมาชิกหรือบริการใด ๆ รวมทั้งสแกนเพื่อจ่ายเงิน แน่นอนว่า เราสแกนโดยเชื่อมั่นอย่างเต็มที่ว่ามันเป็น QR Code ที่ปลอดภัย  แต่หากวันหนึ่ง มันเกิดเป็น QR  ปลอมล่ะ?

มีหลายครั้งในต่างประเทศ ที่พวกมิจฉาชีพมักติดรหัส QR ปลอมๆ บนมิเตอร์จอดรถเพื่อหลอกให้คนขับไปยังแอปชำระเงินปลอม ๆ  ซึ่งสุดท้ายพวกเขาก็สมัครสมัครสมาชิกรายเดือนที่ต้องจ่ายราคาแพงโดยไม่รู้ตัว

วิธีป้องกัน

1.อย่าสแกน QR จากแหล่งที่ไม่น่าเชื่อถือ เช่นจาก Social Media   หรือจากสื่อสิ่งพิมพ์ที่ไม่น่าไว้วางใจ
2.อย่าให้ข้อมูลส่วนบุคคลหรือข้อมูลทางการเงิน  ไม่ควรให้ข้อมูลส่วนบุคคลหรือข้อมูลทางการเงินผ่านเว็บไซต์ที่ไม่คุ้นเคย

4.AI&Deepfake

ก่อนหน้านี้มีข่าวดังมากเกิดขึ้นกับบริษัทข้ามชาติในฮ่องกง โดย CFO ถูกหลอกให้เข้าประชุมผ่านวีดีโอคอล ซึ่งในที่ประชุม มีทั้งผู้บริหารระดับสูง และพนักงานที่คุ้นเคย และ CFO ก็ถูกขอให้โอนจำนวน $25 million ไปยังบัญชีหนึ่ง แต่เขามาตรวจพบที่หลังว่า ถูกหลอกโดย Scammer ที่ใช้ Deepfake ปลอมเพื่อนร่วมงานและผู้บริหารขึ้นมา

เรื่องนี้เป็นเรื่องใหญ่มาก แต่ในบ้านเรา ยังไม่เคยเจอการโจมตีสเกลใหญ่ขนาดนี้ ซึ่งอาจจะเจอแค่ว่า ใช้ Deefake สร้างตำรวจปลอม แล้วไปหลอกเอาเงินคนอื่น ซึ่งแฮกเกอร์บ้านเรา ยังทำได้แค่ Deepfake ห่วย ๆ ที่ดูออกได้ง่ายครับ   แต่ในอนาคต เทคโนโลยีกำลังจะพัฒนาไปอีก จนเราอาจสับสนได้เลย

วิธีป้องกันคือ

1. ตรวจสอบแหล่งที่มาให้แน่ใจ เช่น รีเช็คผ่านช่องทางอื่น ๆ ด้วย
2. Deepfake มักจะมีข้อผิดพลาดในวีดีโอ เช่น รอยต่อที่ไม่สมจริง หรือการเคลื่อนไหวที่ผิดธรรมชาติ
3.ใช้สามัญสำนึก  ระวังอย่าเชื่อสิ่งที่เห็นหรือได้ยินโดยง่าย

5.โฆษณาออนไลน์บนแพลทฟอร์ม

 

อันนี้อาจไม่ใช่เรื่องใหม่ แต่ยังเห็นคนไทยโดนหลอกอยู่เรื่อย ๆ  เช่น โฆษณาชวนให้ร่วมลงทุน ลงทุนง่าย ได้ผลตอบแทนเยอะ เริ่มขั้นต่ำแค่ 10 บาท หรือแม้กระทั่ง โฆษณาชวนให้ทำง่าย ๆ ทำวันละ 1 ชั่วโมง ก็ได้เงินจำนวนมาก หารู้ไม่ว่า ต้องจ่ายเงินค่าสมัครอย่างแพง….แถมทำงานแล้วไม่ได้เงินอีก

ล่าสุด  Scammer พวกนี้พยายามจะปลอมตัวเป็นตำรวจที่เหมือนจะให้ความช่วยเหลือ แถมยังโฆษณาผ่าน Facebook รัว ๆ แต่สุดท้าย จะพยายามหลอกเอาค่าบริการต่าง ๆ ที่ไม่สามารถเอาเงินเรากลับมาได้จริง

พวกนี้ มักซื้อโฆษณาบน Google , Facebook , X (Twitter) , หรือแพลทฟอร์มอื่น ๆ ให้คนหลังเชื่อ  พยายามใช้โฆษณาชวนเชื่อ ว่าได้เงินจริง รับเงินจริง หรือได้เงินคืนจริง  ซึ่งคนไทยยังถูกหลอกซ้ำซาก แม้จะมีความพยายามเตือนจากหน่วยงานรัฐและสื่ออื่น ๆ อย่างหนัก

วิธีป้องกัน
1.ใช้สามัญสำนึกเลย อย่าลงทุนอะไรที่มันดูได้มาง่าย ๆ หรือทำอะไรที่มันดูง่ายเกินไป
2.สังเกตโฆษณา การเชื้อเชิญลงทุน เค้าจะไม่ได้ผ่าน Facebook ถ้าอยากลงทุนจริง ๆ ไปศึกษาให้ดีก่อน
3.หากเคยโดนหลอกแล้ว ต้องการแจ้งความ มีเว็บไซต์เดียวเท่านั้นคือ https://www.thaipoliceonline.go.th/ หรือสายด่วน 1441  และตำรวจ เค้าไม่ซื้อโฆษณานะเออ เพจตำรวจที่ซื้อโฆษณา ปลอมแน่นอนครับ