อาชญากรรมออนไลน์ ได้กลายเป็นปัญหาใหญ่กับหลายประเทศทั่วโลก  โดยมิจฉาชีพได้พยายามคิดกลวิธีหลอกลวงให้ผู้ใช้อินเทอร์เน็ตต้องตกเป็นเหยื่อไม่เว้นแต่ละวัน!?!

ซึ่ง คอลัมน์ชีวิตติด TECH มี 5 เทรนด์กลโกงออนไลน์ ที่ทาง “กูเกิล” บริษัทไอทีระดับโลกได้รวบรวมมา พร้อมทั้งมีการ แนะนำเคล็ดลับการรักษาความปลอดภัยบนโลกออนไลน์ เพื่อช่วยให้คนไทยรู้ทันและสามารถปกป้องตัวเองจากกลโกงประเภทต่างๆ ได้ดียิ่งขึ้น โดย 5 เทรนด์กลลวงมิจฉาชีพ ประกอบด้วย

1. การใช้ประโยชน์จากเหตุการณ์สำคัญ

มิจฉาชีพมักใช้ประโยชน์จากเหตุการณ์สำคัญโดยอาจใช้ AI เพื่อสร้างกลลวงใหม่ๆ และพัฒนากลลวงที่มีอยู่เดิม มิจฉาชีพจะใช้เหตุการณ์ที่เป็นที่สนใจของผู้คนในขณะนั้น ไม่ว่าจะเป็นคอนเสิร์ต อีเว้นท์เกี่ยวกับกีฬา เทศกาลต่างๆ หรือภัยพิบัติทางธรรมชาติ มาต่อยอดเป็นกลอุบายเพื่อหลอกล่อเหยื่อ เช่น การขายตั๋วปลอมและการสวมรอยเป็นองค์กรเพื่อการกุศลที่ดูน่าเชื่อถือ เป็นต้น โดยจะสร้างสถานการณ์กดดันเพื่อกระตุ้นให้เหยื่อรีบตัดสินใจและหลงกลในที่สุด       

ซึ่งเคล็ดลับที่ช่วยสร้างความปลอดภัย คือ ซื้อตั๋วและบริจาคผ่านช่องทางอย่างเป็นทางการเท่านั้น ตรวจสอบองค์กรการกุศลและตรวจสอบ URL ก่อนคลิก ใช้ฟีเจอร์ “เกี่ยวกับผลการค้นหานี้” (About this results) ใน Google Search เพื่อตรวจสอบแหล่งที่มาของข้อมูล

ภาพ pixabay.com

2. การใช้ AI ปลอมหน้า-เสียงบุคคลที่มีชื่อเสียงเพื่อหลอกให้ลงทุน

วิธีการนี้ทางมิจฉาชีพอาจใช้ AI สร้างวิดีโอหรือรูปภาพของบุคคลที่มีชื่อเสียงเพื่อหลอกเหยื่อให้ร่วมลงทุน โดยใช้เทคโนโลยี Deepfake ร่วมกับบทความข่าวและโพสต์บนโซเชียลมีเดียที่แต่งขึ้นมาเพื่อสร้างความน่าเชื่อถือ ซึ่งมักพบในแพลตฟอร์มการซื้อขายและแลกเปลี่ยนสกุลเงินดิจิทัล การผสมผสานของใบหน้าที่คุ้นเคย เนื้อหาที่ดูเหมือนเป็นมืออาชีพ และคำมั่นสัญญาถึงผลตอบแทนสูง สามารถทำให้การหลอกลวงเหล่านี้ดูน่าเชื่อถือเป็นพิเศษได้

ในปีที่ผ่านมา Google ได้อัปเดตนโยบายการสื่อให้เข้าใจผิด (Misrepresentation) เพื่อจัดการกับการหลอกลวงที่แอบอ้างเป็นบุคคลที่มีชื่อเสียงใน Google Ads ด้าน YouTube ก็มีนโยบายการแอบอ้างเป็นบุคคลอื่น (Impersonation) ที่ใช้มาอย่างยาวนาน ซึ่งไม่อนุญาตให้แสดงเนื้อหาที่มีเจตนาแอบอ้างเป็นบุคคลอื่นหรือช่องอื่น รวมถึงนโยบายการให้ข้อมูลที่ไม่ถูกต้อง (Misinformation) ที่ไม่อนุญาตให้แสดงเนื้อหาที่ได้รับการดัดแปลงหรือแก้ไขทางเทคนิคจนทำให้ผู้ใช้เข้าใจผิด นอกจากนี้ Google ยังได้พัฒนาเครื่องมือแบบโอเพนซอร์สอย่างเช่น SynthID ที่ใช้ใส่ลายน้ำและระบุคอนเทนต์ที่ AI สร้างขึ้น

ซึ่งเคล็ดลับช่วยเพิ่มความปลอดภัย คือ  อย่าหลงเชื่อคำแนะนำการลงทุนของนักลงทุนชั้นนำหรือบุคคลที่มีชื่อเสียงง่ายๆ โดยเฉพาะบนโซเชียลมีเดีย ให้สังเกตการแสดงสีหน้าที่ไม่เป็นธรรมชาติในวิดีโอ หากการลงทุนใดดูดีเกินจริง ก็อาจเป็นกลโกงได้

ภาพ pixabay.com

3. การหลอกขายแพ็กเกจท่องเที่ยวและสินค้าออนไลน์

ปัจจุบันมิจฉาชีพมักสร้างเว็บไซต์ช็อปปิ้ง เว็บไซต์การท่องเที่ยว และเว็บไซต์ร้านค้าปลอมขึ้นมาเพื่อหลอกล่อเหยื่อด้วยสินค้ายอดนิยม สินค้าหรูหรา ตั๋วคอนเสิร์ต และข้อเสนอการเดินทางในราคาที่ถูกเกินจริง โดยเว็บไซต์ปลอมจะดูเหมือนเว็บไซต์ของจริงทุกอย่าง ตั้งแต่การออกแบบเว็บไซต์ไปจนถึงหน้าบริการลูกค้า ทำให้แยกออกได้ยากว่าเป็นของจริงหรือของปลอม มิจฉาชีพจะใช้เทคนิคต่างๆ เช่น “การปิดบังหน้าเว็บจริง” (Cloaking) เพื่อหลีกเลี่ยงการตรวจจับ และสร้างความรู้สึกเร่งด่วน เช่น แจ้งว่าเป็น “ข้อเสนอพิเศษแบบจำกัดเวลา” เพื่อกดดันให้ตัดสินใจอย่างรวดเร็ว

โดยเหยื่อมักจะไม่ได้รับสินค้า ได้รับสินค้าปลอม หรือถูกเรียกเก็บยอดบัตรเครดิตโดยที่ไม่ได้ใช้และถูกขโมยข้อมูลส่วนตัว นอกจากนี้ มิจฉาชีพยังบิดเบือนข้อมูลธุรกิจด้วยการเพิ่มหมายเลขติดต่อปลอมเพื่อสวมรอยเป็นธุรกิจที่มีอยู่จริง ซึ่งทางGoogle คอยตรวจสอบและนำเว็บไซต์ที่ทำการฟิชชิง ปิดบังหน้าเว็บจริง หรือแอบอ้างเป็นธุรกิจที่มีอยู่จริงออกจากระบบอยู่เสมอ นอกจากนี้ ผู้ลงโฆษณาอาจจำเป็นต้องทำการยืนยันตัวตนในโปรแกรมการยืนยันตัวตนผู้ลงโฆษณาเพื่อยืนยันข้อมูลเกี่ยวกับธุรกิจหรือข้อมูลประจำตัว ซึ่งจะช่วยให้เราเข้าใจได้ดีขึ้นว่าผู้ลงโฆษณาเป็นใครและกำลังโฆษณาอะไรอยู่

สำหรับเคล็ดลับความปลอดภัย คือ ตรวจสอบเว็บไซต์ให้ดีก่อนซื้อสินค้า โดยเฉพาะในช่วงลดราคา ตรวจสอบ URL ฟีเจอร์ความปลอดภัย ระวังเรื่องราคาที่ถูกเกินจริงและการกดดันให้รีบตัดสินใจ ใช้ฟีเจอร์ “เกี่ยวกับผลการค้นหานี้” (About this results) สำหรับเว็บไซต์ที่ไม่คุ้นเคย ค้นหาข้อมูลผู้ลงโฆษณาและรายงานโฆษณาที่ไม่ดีผ่าน My Ad Center

ภาพ pixabay.com

4. กลโกงที่ใช้เทคโนโลยีการเข้าถึงระยะไกล

มิจฉาชีพมักแอบอ้างเป็นผู้สนับสนุนทางเทคนิคจากบริษัท ธนาคาร และหน่วยงานของรัฐ และสร้างสถานการณ์เร่งด่วนด้วยการอ้างว่ามีปัญหาด้านอุปกรณ์ บัญชี หรือความปลอดภัย มิจฉาชีพจะใช้ภาษาทางเทคนิคที่น่าเชื่อถือและหน้าสนับสนุนปลอม นอกจากนี้ยังมีการใช้เทคนิคที่ซับซ้อน เช่น การปลอมแปลงหมายเลขผู้โทรและการสนทนาตามสคริปต์มาช่วยเพิ่มความน่าเชื่อถือ มีวิธีการเข้าถึงเหยื่อที่แตกต่างกันไป เช่น เมื่อพุ่งเป้าไปที่กลุ่มผู้สูงอายุก็จะแอบอ้างเป็นบริษัทเทคโนโลยีที่พวกเขาคุ้นเคย และใช้แพลตฟอร์มเกมเพื่อโจมตีกลุ่มวัยรุ่น โดยเป้าหมายของเหล่ามิจฉาชีพคือการหลอกล่อเหยื่อให้ติดตั้งซอฟต์แวร์การเข้าถึงระยะไกล (Remote Access) เพื่อให้สิทธิ์ควบคุมอุปกรณ์และเข้าถึงข้อมูลส่วนบุคคล ข้อมูลบัญชีธนาคารออนไลน์ และความสามารถในการทำธุรกรรมที่ไม่ได้รับอนุญาต

Google มีการรักษาความปลอดภัยแบบหลายชั้น เช่น ระบบที่คอยตรวจจับและบล็อกเว็บไซต์และโฆษณาที่น่าสงสัย ฟีเจอร์รักษาความปลอดภัยในตัวของ Google Messages ที่จะแจ้งเตือนผู้ใช้หากตรวจพบสิ่งที่น่าสงสัย และการเปิดให้ธุรกิจที่ถูกต้องตามกฎหมายสามารถแสดงข้อมูลเกี่ยวกับตัวเลือกการสนับสนุนลูกค้าที่ได้รับการยืนยันบน Google Search นอกจากนี้ยังมี Google Safe Browsing ที่จะเตือนผู้ใช้เกี่ยวกับเว็บไซต์และการดาวน์โหลดที่อาจเป็นอันตรายอีกด้วย

ส่วนเคล็ดลับความปลอดภัย: อย่าให้สิทธิ์การเข้าถึงระยะไกลที่เราไม่ได้เป็นผู้สั่งให้ทำโดยเด็ดขาด บริษัทที่มีตัวตนจริงและถูกต้องตามกฎหมายจะไม่โทรหาลูกค้าจากฝ่ายเทคนิค ให้ติดต่อบริษัทเหล่านี้โดยตรงผ่านช่องทางอย่างเป็นทางการเท่านั้น เพิ่มความปลอดภัยด้วยการยืนยันแบบ 2 ขั้นตอน พาสคีย์ หรือเครื่องมือจัดการรหัส

ภาพ pixabay.com

5. การหลอกให้สมัครงาน

มิจฉาชีพที่หลอกให้สมัครงานมักฟุ่งเป้าไปที่กลุ่มคนที่มองหางานออนไลน์และต้องการไปทำงานต่างประเทศที่ให้ค่าตอบแทนสูง โดยจะประกาศรับสมัครงานปลอมตามเว็บไซต์หางานและโซเชียลมีเดีย รวมทั้งมีการทำวิดีโอสัมภาษณ์ที่ดูเป็นมืออาชีพและจัดเตรียมกระบวนการรับสมัครงานไว้อย่างละเอียด โดยมักจะแอบอ้างเป็นบริษัทต่างชาติที่ทำธุรกิจในด้านต่างๆ เช่น การซื้อขายแลกเปลี่ยนสกุลเงินดิจิทัล หรือการตลาดดิจิทัล  นอกจากนี้ยังมีการทำสัญญาและเอกสารที่ดูเหมือนจริงเเพิ่มความน่าเชื่อถือ นอกเหนือจากหลอกให้เหยื่อชำระค่าธรรมเนียมเบื้องต้นหรือขโมยข้อมูลของเหยื่อแล้ว กลลวงประเภทนี้มักเกี่ยวข้องกับการฟอกเงินและกิจกรรมผิดกฎหมายอื่นๆ ด้วย เหยื่ออาจทำธุรกรรมทางการเงินหรือโอนสกุลเงินดิจิทัลโดยไม่รู้ตัวจนทำให้ติดร่างแหว่าเป็นส่วนหนึ่งของกระบวนการมิจฉาชีพได้  

สำหรับเคล็ดลับเพิ่มความปลอดภัย คือ ระวังข้อเสนอการจ้างงานที่ “ดูดีเกินจริง” โดยเฉพาะข้อเสนอที่มีการโอนเงิน นายจ้างที่ถูกต้องตามกฎหมายจะไม่มีการเรียกเก็บเงินในระหว่างการจ้างงานหรือใช้บัญชีส่วนตัวในการทำธุรกิจ ให้ตรวจสอบการรับสมัครงานในเว็บไซต์อย่างเป็นทางการของบริษัท และใช้ใช้ฟีเจอร์ “เกี่ยวกับผลการค้นหานี้” (About this results) เพื่อตรวจสอบแหล่งที่มาของข้อมูล  

สุดท้ายแล้วมิจฉาชีพ พัฒนากลวิธีและเทคนิคใหม่ๆ ในการใช้หลอกลวงอยู่เสมอ การพัฒนาเทคนิคการตรวจจับและการบังคับใช้นโยบายเพื่อรับมือกับภัยคุกคามเหล่านี้ ด้วยการยกระดับการรักษาความปลอดภัยเชิงรุก เพื่อปกป้องผู้คนจากการหลอกลวงบนโลกออนไลน์ต้องอาศัยความร่วมมือจากทุกฝ่าย.

Cyber Daily