ความปลอดภัยทางไซเบอร์

วันที่ 12 มีนาคม พ.ศ. 2568

คู่มือของคุณในการระบุกลโกงทางสังคมและภัยคุกคามทางไซเบอร์

การฟิชชิ่ง, วิชชิ่ง, สมิชชิ่ง, ควิชชิ่ง, ซิชชิ่ง? รูปแบบของการหลอกลวงทางไซเบอร์กำลังเพิ่มมากขึ้น นี่คือสิ่งที่คุณควรรู้

Dianna Delling

Contributor

เทคโนโลยีทำให้กิจกรรมในชีวิตประจำวัน ตั้งแต่การสื่อสาร การช้อปปิ้ง ไปจนถึงการทำธุรกรรมทางการเงินออนไลน์ สะดวกสบายขึ้นอย่างมาก ความก้าวหน้าด้านความปลอดภัยทำให้ชีวิตดิจิทัลของเราปลอดภัยกว่าที่เคยเป็นมาเช่นกัน แต่เหล่าอาชญากรก็มักมองหาช่องทางอยู่เสมอ และมีจุดอ่อนหนึ่งอย่างที่ยากจะป้องกันได้ นั่นก็คือ อารมณ์ของมนุษย์

รายงานของคณะกรรมการการค้าแห่งสหรัฐอเมริกาที่เผยแพร่ในสัปดาห์นี้ระบุว่า ในสหรัฐอเมริกาเพียงประเทศเดียว ผู้บริโภคสูญเสียเงินไปมากกว่า 12.5 พันล้านดอลลาร์สหรัฐจากการฉ้อโกง ในปี 2024 ซึ่งเพิ่มขึ้น 25% จากปี 2023 ผู้บริโภครายงานว่าสูญเสียเงินมากที่สุดจากการหลอกลวงนักลงทุน คิดเป็นเงิน 5.7 ล้านดอลลาร์ ในขณะที่การหลอกลวงโดยการแอบอ้างเป็นบุคคลอื่นยังคงเป็นประเภทที่ถูกรายงานมากที่สุด อีเมลยังคงเป็นช่องทางที่มิจฉาชีพใช้ติดต่อเหยื่อมากที่สุด รองลงมาคือการโทรศัพท์และการส่งข้อความ

ดอนนา แมททิงลี หัวหน้าฝ่ายการศึกษาและการสร้างความตระหนักด้านความปลอดภัยขององค์กรสำหรับ Mastercard กล่าวว่า "อาชญากรไซเบอร์มักอาศัยอารมณ์ของมนุษย์ เช่น ความกลัว ความอยากรู้อยากเห็น ความเห็นอกเห็นใจ หรือความภาคภูมิใจ เพื่อหลอกลวงเหยื่อให้ตกเป็นเหยื่อของการฉ้อโกง" การหลอกลวงโดยใช้เทคนิคทางสังคม สามารถนำมาใช้เพื่อขโมยเงิน ติดตั้งซอฟต์แวร์ที่เป็นอันตราย (มัลแวร์) Access เครือข่ายธุรกิจเพื่อหาข้อมูลภายใน หรือทำให้เครือข่ายคอมพิวเตอร์ทั้งหมดล่มได้ อาจเป็นเรื่องยากที่จะบอกได้ว่าพวกมิจฉาชีพต้องการอะไร เนื่องจากแผนการของพวกเขามีความซับซ้อน become

นอกจากนี้พวกเขายังดูน่าเชื่อถือมากขึ้นด้วย มิจฉาชีพทางไซเบอร์สร้างเว็บไซต์ปลอมและสร้างตัวตนปลอมที่ซับซ้อนเพื่อหลอกลวงเหยื่อ และตอนนี้พวกเขากำลังใช้ เทคโนโลยี AI เชิงสร้างสรรค์ เพื่อสร้าง อีเมล โทรศัพท์ (AI เชิงสร้างสรรค์สามารถ เลียนแบบเสียงของคนที่คุณรักได้) รูปภาพ และวิดีโอ (ที่เรียกว่า deepfake) ที่ซับซ้อนมากจนแทบเป็นไปไม่ได้ที่จะแยกแยะได้ว่าเป็นของปลอม

แม้แต่คนที่ได้รับการฝึกฝนให้ระมัดระวังก็ยังถูกหลอกได้ ดังเช่นเหตุการณ์ล่าสุดในฮ่องกง ที่นั่น บริษัทการเงินข้ามชาติแห่งหนึ่งสูญเสียเงิน 25.6 ล้านดอลลาร์สหรัฐฯ เมื่อพนักงานถูกหลอกให้โอนเงินของบริษัทไปยังบัญชีของอาชญากร เขาถูกหลอกโดยการประชุมทางวิดีโอแบบดีพเฟค (deepfake) กับบุคคลที่ดูและฟังดูเหมือนเพื่อนร่วมงาน รวมถึงซีเอฟโอของบริษัท แต่แท้จริงแล้วเป็นตัวปลอมที่สร้างขึ้นโดยคอมพิวเตอร์

เพื่อป้องกันตัวเองจากอาชญากรรมทางไซเบอร์ การรู้จักประเภทของการหลอกลวงต่างๆ จะเป็นประโยชน์อย่างมาก เพื่อให้คุณสามารถหลบหลีกได้

วิศวกรรมสังคมคืออะไร?

วิศวกรรมสังคม คือการใช้การหลอกลวงและการบิดเบือนทางอารมณ์เพื่อโน้มน้าวพฤติกรรมของผู้อื่น ในโลกดิจิทัล อาชญากรไซเบอร์ใช้กลยุทธ์ทางสังคมเพื่อหลอกลวงผู้คนให้เปิดเผยข้อมูลที่เป็นความลับ หรือกระทำการใดๆ ที่อาจก่อให้เกิดความเสียหายทางการเงินแก่ตัวพวกเขาเอง หรือนายจ้างของพวกเขาได้

การหลอกลวงทางไซเบอร์ประเภทนี้อาจรวมถึงการชักชวนให้ผู้คนมอบเงินสดหรือโอนเงินผ่านระบบอิเล็กทรอนิกส์ พวกมิจฉาชีพยังใช้ข้อมูลเหล่านี้เพื่อขโมยข้อมูลส่วนบุคคล เช่น หมายเลขประกันสังคม หมายเลขบัตรเครดิต หรือข้อมูลการเข้าสู่ระบบ เพื่อที่จะนำไปขโมยเงิน กระทำการฉ้อโกง หรือขายต่อให้กับอาชญากรรายอื่นในภายหลัง

การหลอกลวงโดยใช้เทคนิคทางสังคมอาจเป็นการพยายาม Access คอมพิวเตอร์ส่วนบุคคลหรือเครือข่ายคอมพิวเตอร์ของบริษัทของคุณเพื่อขโมยข้อมูลหรือทรัพย์สินทางปัญญา ติดตั้งไวรัสหรือแรนซัมแวร์ (ซอฟต์แวร์ที่เป็นอันตรายซึ่งจะล็อกไฟล์จนกว่าผู้ใช้จะจ่ายค่าไถ่) หรือทำให้ระบบทำงานผิดปกติจนทำให้ธุรกิจหยุดชะงัก

เป้าหมายของพวกเขายังอาจรวมถึงการแทรกแซงการเลือกตั้งหรือการบิดเบือนตลาดการเงินด้วย อาชญากรไซเบอร์อาจส่งอีเมลหรือโพสต์ข่าวปลอม ข่าวประชาสัมพันธ์ หรือกราฟแสดงผลการดำเนินงานของหุ้นปลอม เพื่อหลอกลวงให้ผู้คนลงทุน

ทำไมจึงมีกลโกงทางสังคมหลายรูปแบบมากมาย?

การหลอกลวงโดยใช้เทคนิคทางสังคมมีหลายรูปแบบ เพราะอาชญากรจะไปหาเหยื่อในที่ที่มีเหยื่ออยู่เสมอ ในขณะที่เราค้นหาวิธีการสื่อสารและเชื่อมต่อกันใหม่ๆ ผู้ไม่หวังดีก็คิดค้นแผนการที่เหมาะสมกับช่องทางต่างๆ เพื่อฉวยโอกาสจากความเปราะบางทางอารมณ์ของเรา

การฟิชชิ่งคืออะไร?

การฟิชชิงเป็นกลยุทธ์ทางสังคมที่ใช้การส่งอีเมลปลอมเพื่อล่อลวงผู้รับให้ส่งเงินหรือเปิดเผยข้อมูลที่เป็นความลับ

จำอีเมล "เจ้าชายไนจีเรีย" ในช่วงทศวรรษ 1990 ได้ไหม ที่บุคคลหนึ่งอ้างว่าเป็นเชื้อพระวงศ์แอฟริกาและขอความช่วยเหลือทางการเงินอย่างเร่งด่วน? เราอาจจะหัวเราะกับเรื่องนี้ในตอนนี้ แต่การหลอกลวงที่แพร่หลายนั้นเป็นหนึ่งในตัวอย่างแรกๆ และพื้นฐานที่สุดของการฟิชชิ่ง นับตั้งแต่ยุคแรกเริ่มนั้น การหลอกลวงแบบฟิชชิ่งได้เพิ่มจำนวนและมีความซับซ้อนมากขึ้น

สัญญาณเตือนของอีเมลฟิชชิ่งมีอะไรบ้าง?

สัญญาณเตือนของอีเมลฟิชชิ่งคือข้อความที่ก่อให้เกิดความกลัว ความตื่นตระหนก หรือปฏิกิริยารุนแรงอื่นๆ ข้อความเหล่านั้นฟังดูคุกคามหรือเร่งให้ดำเนินการทันทีโดยการนำเสนอสถานการณ์เร่งด่วน เช่น เหตุฉุกเฉินทางการเงิน การตรวจพบ "กิจกรรมที่ผิดปกติ" ในบัญชีของคุณ หรือใบแจ้งหนี้ที่ค้างชำระ

เป้าหมายคือการทำให้ผู้คนหวาดกลัวจนต้องตอบสนองก่อนที่พวกเขาจะมีเวลาคิดอย่างรอบคอบ อีเมลฟิชชิ่งจำนวนมากขอให้ผู้รับคลิกที่ลิงก์หรือดาวน์โหลดไฟล์แนบ แต่การทำเช่นนั้นอาจนำไปสู่ผลลัพธ์ที่ไม่พึงประสงค์ เช่น การเชื่อมโยงไปยังเว็บไซต์ที่เป็นอันตราย การทำให้คอมพิวเตอร์ติดไวรัส หรือการดาวน์โหลดซอฟต์แวร์ที่เป็นอันตราย

ควรทำอย่างไรหากคลิกลิงก์หลอกลวง?

หากคุณคลิกลิงก์หลอกลวง ให้ตัดการเชื่อมต่อคอมพิวเตอร์หรืออุปกรณ์ของคุณจากอินเทอร์เน็ตทันที วิธีนี้สามารถขัดขวางการดาวน์โหลดที่เป็นอันตรายหรือป้องกันไม่ให้เริ่มการดาวน์โหลดได้ สแกนระบบของคุณโดยใช้ซอฟต์แวร์รักษาความปลอดภัยที่เชื่อถือได้ และปฏิบัติตามคำแนะนำหากตรวจพบไวรัสหรือมัลแวร์

หากคุณพิมพ์ชื่อผู้ใช้และรหัสผ่านในบัญชีใดบัญชีหนึ่งของคุณขณะเข้าชมเว็บไซต์ปลอม ให้กลับไปที่เว็บไซต์ที่ถูกต้องและเปลี่ยนชื่อผู้ใช้และรหัสผ่านทันที หากมีโอกาสที่คุณได้เปิดเผยข้อมูลที่อาจส่งผลเสียต่อคุณในด้านการเงิน โปรดติดต่อธนาคารของคุณเพื่อขอคำแนะนำเกี่ยวกับขั้นตอนต่อไป

หากคุณอาศัยอยู่ในประเทศที่มีสำนักงานข้อมูลเครดิต การติดต่อสำนักงานเหล่านั้นถือเป็นความคิดที่ดี ในสหรัฐอเมริกา บริษัทจัดอันดับเครดิตรายใหญ่ทั้งสามแห่ง สามารถตรวจสอบข้อมูลเครดิตของคุณเพื่อตรวจจับกิจกรรมที่น่าสงสัยได้ นอกจากนี้ พวกเขายังให้คุณ "ระงับ" และ "ยกเลิกการระงับ" ข้อมูลเครดิตของคุณ ได้ฟรีอีกด้วย สุดท้ายนี้ ให้รายงานการหลอกลวงหรือการฉ้อโกงทางไซเบอร์ต่อหน่วยงานที่เกี่ยวข้อง และบอกเล่าเรื่องราวการหลอกลวงดังกล่าวให้เพื่อนและเพื่อนร่วมงานทราบ เพื่อป้องกันไม่ให้พวกเขาตกเป็นเหยื่อของการกระทำผิดซ้ำรอยคุณ

สเปียร์ฟิชชิ่งคืออะไร?

สเปียร์ฟิชชิ่ง (Spear phishing) เป็นรูปแบบการฟิชชิ่งที่เจาะจงเป้าหมายและเฉพาะเจาะจงมากขึ้น พวกมิจฉาชีพจะทำการค้นคว้าข้อมูลก่อนที่จะติดต่อคุณ ดังนั้นพวกเขาจึงสามารถเรียกชื่อคุณหรืออ้างว่าเป็นตัวแทนของบริษัทหรือบุคคลที่คุณรู้จักได้

บ่อยครั้งที่พวกเขาสามารถรวบรวมรายละเอียดต่างๆ ได้มากมายจากโซเชียลมีเดีย ดังนั้นควรพิจารณาใช้การตั้งค่าความเป็นส่วนตัวบนเว็บไซต์โซเชียลมีเดียเพื่อจำกัดการเผยแพร่โพสต์ของคุณ

การโจมตีของนักล่าปลาวาฬคืออะไร?

การโจมตีแบบ Whaling คือการโจมตีแบบฟิชชิ่งที่มุ่งเป้าไปที่ผู้บริหารระดับสูงของบริษัทหรือบุคคลที่มีตำแหน่งสูงอื่นๆ โดยตรง กล่าวอีกนัยหนึ่งคือ บรรดาบุคคลสำคัญ ("วาฬ") ในองค์กร

การวิชชิ่งคืออะไร?

วิชชิ่ง (Vishing) เป็นรูปแบบหนึ่งของฟิชชิ่ง (Phishing) ที่ใช้การโทรศัพท์หรือข้อความเสียงแทนการส่งอีเมล

การสมิชชั่นแบบสมิชชั่น (Smishing) คืออะไร?

Smishing เป็นอีกรูปแบบหนึ่งของการหลอกลวง (Phishing) โดยมุ่งเป้าไปที่เหยื่อผ่านการส่งข้อความ SMS

การบดขยี้คืออะไร?

ควิชชิ่ง (Quishing) เป็นรูปแบบหนึ่งของการหลอกลวงแบบฟิชชิ่ง (Phishing) โดยมิจฉาชีพจะหลอกให้ผู้คนสแกนคิวอาร์โค้ดปลอม ซึ่งจะนำพวกเขาไปยังเว็บไซต์ที่เป็นอันตราย ที่นั่นพวกเขาอาจถูกชักจูงให้เปิดเผยข้อมูลที่เป็นความลับหรือดาวน์โหลดซอฟต์แวร์ที่เป็นอันตราย

zishing คืออะไร?

Zishing เป็นเทคนิคการหลอกลวงแบบฟิชชิ่งที่เกิดขึ้นในการประชุมทางวิดีโอ และใช้เทคโนโลยี deepfake เพื่อหลอกลวงเหยื่อ ตัวอักษร “z” ย่อมาจาก Zoom แต่สามารถใช้ได้กับทุกแพลตฟอร์ม

การโจมตีแบบฟิชชิ่งโดยใช้โปรแกรมตกปลาคืออะไร?

การหลอกลวงแบบ Angler phishing มุ่งเป้าไปที่ผู้ใช้โซเชียลมีเดียที่โพสต์ข้อร้องเรียนเกี่ยวกับธุรกิจหรือบริการนั้นๆ มิจฉาชีพจะสร้างโปรไฟล์โซเชียลมีเดียปลอม จากนั้นติดต่อผู้โพสต์ต้นฉบับ โดยแอบอ้างว่าเป็นเจ้าหน้าที่ฝ่ายบริการลูกค้าที่ต้องการให้ความช่วยเหลือ พวกเขาจะขอข้อมูลส่วนบุคคลและนำไปใช้ในกิจกรรมทางอาชญากรรม

การปลอมแปลงอีเมลคืออะไร?

การปลอมแปลงอีเมลคือการที่มิจฉาชีพซ่อนตัวตนโดยการปลอมแปลงที่อยู่อีเมลหรือชื่อที่แสดง เพื่อให้ดูเหมือนว่าอีเมลนั้นมาจากบุคคลที่ผู้รับรู้จัก บางครั้งมิจฉาชีพจะใช้บัญชีอีเมลที่คล้ายกันมาก อาจต่างกันแค่ตัวอักษรเดียว ทำให้ผู้รับไม่ทันสังเกตเห็นความแตกต่าง

การโจมตีทางอีเมลธุรกิจทำงานอย่างไร?

การโจมตีทางอีเมลธุรกิจ (Business Email Compromise) คือการที่อาชญากรไซเบอร์แฮ็กเข้าไปในระบบอีเมลของบริษัทเพื่อสร้างอีเมลที่ดูเหมือนว่ามาจากบุคคลในตำแหน่งบริหาร อีเมลเหล่านี้ถูกสร้างขึ้นเพื่อโน้มน้าวให้พนักงานคนอื่นๆ เปิดเผยข้อมูลทางการเงินที่เป็นความลับ หรืออนุมัติการโอนเงินไปยังบัญชีปลอม

การโจมตีแบบสแกร์แวร์คืออะไร?

การโจมตีแบบสแกร์แวร์ (Scareware) ทำให้ผู้ใช้คอมพิวเตอร์หวาดกลัวจนติดตั้งซอฟต์แวร์ที่เป็นอันตรายหรือเปิดไฟล์ที่ติดไวรัส ผู้ใช้อาจได้รับการแจ้งเตือนแบบป๊อปอัพที่แจ้งเตือนผิดพลาดว่าคอมพิวเตอร์ของตนติดไวรัสอันตราย จากนั้นพวกเขาจะได้รับคำแนะนำให้ซื้อซอฟต์แวร์ปลอมหรือส่งเงินเพื่อปลดล็อกคอมพิวเตอร์

การหลอกลวงแบบโรแมนติกหรือการหลอกลวงแบบล่อลวงคืออะไร?

การหลอกลวงแบบใช้ความรักหรือกับดักล่อลวง คือการที่อาชญากรสร้างโปรไฟล์ที่ดูสมจริงบนแอปหาคู่ เว็บไซต์ หรือแพลตฟอร์มโซเชียลมีเดีย และแสร้งทำเป็นสนใจเหยื่อในเชิงโรแมนติก พวกเขาล่อลวงด้วยการให้คำมั่นสัญญาว่าจะสร้างความสัมพันธ์ แล้วขอเงิน ชักชวนให้เข้าร่วมโครงการลงทุนหรือโครงการสกุลเงินดิจิทัลที่หลอกลวง หรือขอข้อมูลส่วนตัวเพื่อ Access บัญชีทางการเงิน

พวกมิจฉาชีพหลอกลวงทางความรักมักหลีกเลี่ยงระบบรักษาความปลอดภัยของเว็บไซต์หาคู่ โดยเสนอให้เปลี่ยนไปคุยกันทางข้อความหรืออีเมลหลังจากเริ่มบทสนทนาได้ไม่นาน

ฉันควรทำอย่างไรหลังจากถูกหลอกลวง?

หากคุณตกเป็นเหยื่อของการหลอกลวง โปรดติดต่อธนาคารและธุรกิจอื่นๆ ที่จัดการบัญชีการเงินของคุณ และแจ้งให้พวกเขาทราบถึงสิ่งที่เกิดขึ้น เปลี่ยนชื่อผู้ใช้และรหัสผ่าน และเปิดใช้งานการตรวจสอบสิทธิ์แบบหลายปัจจัยสำหรับการทำธุรกรรมดิจิทัล ช่วยเหยื่อรายอื่นๆ ในอนาคตด้วยการแจ้งความ

ประเทศส่วนใหญ่มีหน่วยงานกลางที่รับผิดชอบด้านการหลอกลวงและการฉ้อโกงทางไซเบอร์ ในสหรัฐอเมริกา สามารถติดต่อคณะกรรมการการค้าแห่งสหรัฐอเมริกา (Federal Trade Commission) ผ่านทาง เว็บไซต์ หรือโทร 877-IDTHEFT (438-4338) หน่วยงาน Europol มีรายชื่อประเทศสมาชิกพร้อม เว็บไซต์รายงานข้อมูลรายประเทศ

เรื่องราวนี้ได้รับการตีพิมพ์ครั้งแรกเมื่อวันที่ 7 มีนาคม 2567 และได้รับการปรับปรุงด้วยสถิติใหม่จาก FTC แล้ว

การป้องกันการฉ้อโกง

ปกป้องตัวคุณเอง ครอบครัวของคุณ และธุรกิจของคุณ

มีขั้นตอนง่ายๆ ที่จะช่วยปกป้องการติดต่อสื่อสารทางดิจิทัลของเราและหลีกเลี่ยงการหลอกลวงได้ ลองดูคำแนะนำเหล่านี้จากหน่วยงานด้านความมั่นคงทางไซเบอร์และโครงสร้างพื้นฐานของสหรัฐอเมริกา

เรียนรู้เพิ่มเติม

เรื่องราวที่เกี่ยวข้อง

หมาป่าในคราบคนรัก: วิธีที่มิจฉาชีพหลอกลวงเหยื่อด้วยความรัก และวิธีที่เราจะป้องกันตัวเองได้

โดย คริสติน กิบสัน

A person holds a smartphone with a dating app open on it.

คุณกำลังมองหาอะไรอยู่?

เนื้อหาเด่น

การบูรณาการการป้องกันการฉ้อโกงทางไซเบอร์สำหรับยุคแห่งความเสี่ยงใหม่