ประเทศไทยกำลังเผชิญคลื่นลูกใหม่ของภัยฟิชชิงที่ซับซ้อนและรุนแรงยิ่งขึ้น โดยบริษัทด้านความปลอดภัยไซเบอร์ชั้นนำอย่างแคสเปอร์สกี้ (Kaspersky) เผยว่าฟิชชิงครองอันดับภัยคุกคามอันดับหนึ่งในประเทศ สร้างความเสียหายทางการเงินและข้อมูลส่วนบุคคลมูลค่ามหาศาลในปี 2568 แม้รัฐบาลเร่งบล็อกลิงก์อันตรายและแจ้งเตือนประชาชน ผู้เชี่ยวชาญแนะนำวิธีรับมือ 'รายงาน บล็อก และลบ' เพื่อตัดวงจรการโจมตี
ไซมอน เติ้ง ผู้จัดการทั่วไป ภูมิภาคอาเซียนและกลุ่มประเทศเกิดใหม่ของเอเชีย แคสเปอร์สกี้ กล่าวว่าฟิชชิงมักเลียนแบบแพลตฟอร์มที่สำคัญสำหรับการดำเนินธุรกิจ เช่น โฆษณาและการลงทะเบียน เพื่อขโมยข้อมูลประจำตัวสำหรับเข้าสู่ระบบและเข้าถึงบัญชีธุรกิจ ฐานข้อมูลลูกค้าขนาดใหญ่ หรือความสามารถในการทำธุรกรรมทางการเงิน
“นอกจากนี้ ความปลอดภัยทางไซเบอร์ของซัพพลายเชนควรได้รับการตรวจสอบเพื่อป้องกันผลกระทบที่เป็นอันตรายต่อองค์กรหลัก ผู้เชี่ยวชาญของเรามองว่าผู้โจมตีมักใช้ผู้รับเหมาและซัพพลายเออร์เป็นจุดเข้าเครือข่ายโดยใช้กลยุทธ์ฟิชชิงเพื่อขโมยข้อมูลบัญชี”
แคสเปอร์สกี้ชี้ว่าในยุคที่ทุกคนเชื่อมต่อออนไลน์ตลอด 24 ชั่วโมง ฟิชชิงไม่ได้เป็นแค่อีเมลหลอกลวงธรรมดา แต่กลายเป็นอาวุธไซเบอร์ที่ฉลาดและปรับตัวได้รวดเร็ว ด้วยการใช้ปัญญาประดิษฐ์ (AI) ช่วยสร้างข้อความที่สมจริงจนตรวจจับยาก รายงานล่าสุดจากแคสเปอร์สกี้ระบุว่า ในช่วงครึ่งปีแรกของปี 2568 (มกราคม-มิถุนายน) ประเทศไทยเผชิญความพยายามโจมตีฟิชชิงทางการเงินถึง 182,190 ครั้ง หรือเฉลี่ยวันละกว่า 1,000 ครั้ง โดยร้านค้าออนไลน์กลายเป็นเป้าหมายหลัก คิดเป็นสัดส่วนกว่า 53% ของการหลอกลวงทั้งหมด
สถานการณ์นี้ไม่เพียงทำให้ผู้ใช้รายบุคคลสูญเงิน แต่ยังสั่นคลอนความเชื่อมั่นของธุรกิจและเศรษฐกิจดิจิทัลทั้งระบบ
สำหรับฟิชชิงนั้นเป็นการฉ้อโกงที่หลอกล้วงขโมยข้อมูลลับ เช่น รหัสผ่าน บัตรเครดิต หรือข้อมูลบัญชีธนาคาร โดยมิจฉาชีพมักปลอมตัวเป็นหน่วยงานที่น่าเชื่อถือ เช่น ธนาคาร ร้านค้าออนไลน์ หรือแม้แต่เพื่อนฝูง ส่งอีเมล ข้อความ SMS หรือโทรศัพท์พร้อมลิงก์ปลอมที่นำไปสู่เว็บไซต์หลอกลวง
จากข้อมูลของแคสเปอร์สกี้ รูปแบบฟิชชิงที่พบบ่อยในไทย ได้แก่ อีเมลฟิชชิง (Phishing) หรือคำขอให้คลิกลิงก์ ชำระเงิน หรือเปิดไฟล์แนบ โดยอ้างเหตุฉุกเฉิน รองลงมาคือฟิชชิงด้วยเสียง (Vishing) หรือการโทรหลอกเป็นเจ้าหน้าที่ธนาคาร ใช้ระบบอัตโนมัติปิดบังเบอร์โทร
ยังมี SMS ฟิชชิง (Smishing) หรือข้อความเร่งด่วนแอบอ้างจากองค์กรจริง พร้อมลิงก์หรือเบอร์โทรปลอม, ฟิชชิงบนโซเชียลมีเดีย ซึ่งเป็นโพสต์หรือแชทส่วนตัวที่สร้างความสัมพันธ์ปลอมเพื่อหลอกข้อมูล, BEC (Business Email Compromise) การปลอมเป็นผู้บริหาร ส่งใบแจ้งหนี้ปลอมเพื่อโกงธุรกิจ และ ฟิชชิงคริปโต ที่มุ่งเป้าผู้ถือคริปโตวอลเล็ต ขโมยสินทรัพย์ดิจิทัลโดยตรง
นอกจากนี้ ยังมีรูปแบบขั้นสูงอย่าง "สเปียร์ฟิชชิง" ที่เจาะจงบุคคลหรือองค์กร โดยผู้โจมตีศึกษาข้อมูลเหยื่อล่วงหน้าเพื่อสร้างกับดักส่วนตัว สถิติจากรายงานแคสเปอร์สกี้ชี้ชัดว่าความพยายามโจมตีทั่วโลกพุ่งสูงขึ้นต่อเนื่อง จาก 507 ล้านครั้งในปี 2565 สู่ 893 ล้านครั้งในปี 2567 สะท้อนถึงอุตสาหกรรมอาชญากรรมไซเบอร์ ที่เติบโตอย่างก้าวกระโดด โดยผู้โจมตีใช้ประเด็นร้อนอย่างข่าวการเมือง เทรนด์โซเชียล หรือแม้แต่เหตุการณ์ภัยพิบัติ เพื่อเพิ่มอัตราความสำเร็จ
*** AI ช่วยให้ฟิชชิงฉลาด จนหลอกมนุษย์ได้
สิ่งที่ทำให้ฟิชชิงในปี 2568 น่ากลัวยิ่งกว่าคือการผสาน AI และโมเดลภาษาขนาดใหญ่ (LLM) ซึ่งช่วยสร้างเนื้อหาที่ไร้ที่ติ ไม่ว่าจะเป็นอีเมลที่ไวยากรณ์ถูกต้อง เว็บไซต์ปลอมที่เลียนแบบแบรนด์จริง หรือแม้แต่ "ดีพเฟก" ซึ่งเป็นวิดีโอหรือเสียงปลอมของบุคคลดัง เช่น ผู้บริหารบริษัทหรือเจ้าหน้าที่รัฐ เพื่อหลอกโอนเงินหรือข้อมูลลับ
ดังนั้น ฟิชชิงไม่ใช่แค่ปัญหาทางเทคนิค แต่เป็นการโจมตีจิตใจมนุษย์ที่อาศัยความไว้วางใจและความรีบร้อน โดยแคสเปอร์สกี้มองว่าในไทย ธุรกิจขนาดกลางและขนาดเล็ก (SMB) มีความเสี่ยงสูงเพราะทรัพยากรจำกัด ขณะที่องค์กรใหญ่เผชิญการโจมตีแบบเจาะจง เช่น การปลอมแพลตฟอร์มโฆษณาเพื่อขโมยข้อมูลลูกค้า นอกจากนี้ ห่วงโซ่อุปทาน (Supply Chain) ก็เป็นจุดอ่อนสำคัญ ผู้โจมตีมักใช้ฟิชชิงกับซัพพลายเออร์เพื่อแทรกซึมเครือข่ายหลัก
รายงานยังพบว่าอีเมลองค์กรกว่า 47% ถูกจัดเป็นสแปม ซึ่งรวมฟิชชิงที่มุ่งธุรกิจโดยตรง สร้างความเสียหายไม่ใช่แค่เงิน แต่รวมถึงชื่อเสียงและข้อมูลลูกค้าที่รั่วไหล ซึ่งอาจนำไปสู่คดีความหรือการสูญเสียตลาด
*** ทางรอดคือ รายงาน-บล็อก-ลบ
แม้ฟิชชิงจะซับซ้อน แต่ผู้เชี่ยวชาญแคสเปอร์สกี้ยืนยันว่าวิธีรับมือที่ง่ายที่สุดคือการตัดไฟตั้งแต่ต้นทาง โดยควรกดปุ่มรายงานให้หน่วยงานทราบ บล็อกผู้ส่ง และลบเนื้อหาเพื่อป้องกันการแพร่กระจาย
สำหรับเคล็ดลับสังเกตสัญญาณเตือน คือต้องระวัง URL ที่คล้ายเว็บจริงแต่มีตัวอักษรแปลก เช่น bank-thai.com แทนที่จะเป็น bankthai.com) นอกนั้นคือข้อความเร่งด่วนที่ขู่ว่าบัญชีจะถูกปิด หรือการทักทายทั่วไปที่ดูแปลกอย่าง "เรียน ผู้ใช้ที่เคารพ" ซึ่งส่งจากโดเมนน่าสงสัย
สำหรับการป้องกันระยะยาว แคสเปอร์สกี้แนะนำให้ตรวจสอบลิงก์และผู้ส่งก่อนคลิก ควรหลีกเลี่ยงการแชร์ข้อมูลลับออนไลน์ และปฏิเสธการเข้าถึงกล้องจากเว็บไม่น่าเชื่อถือ ร่วมกับฝึกอบรมพนักงานด้วยเครื่องมืออย่าง Kaspersky Automated Security Awareness และใช้ซอฟต์แวร์ป้องกัน เช่น Kaspersky Next สำหรับองค์กร หรือ Kaspersky Premium สำหรับบุคคลทั่วไป ที่บล็อกฟิชชิงอัตโนมัติ.
