The Story Thailand

คอลัมน์พิเศษ
The Story Special บทสัมภาษณ์ คอลัมนิสต์
ธุรกิจ
การตลาด กลยุทธ์ธุรกิจ การเงิน/การธนาคาร ภาวะผู้นำ
ความยั่งยืน
ESG เศรษฐกิจหมุนเวียน Green Tech Green Finance
Story of Business • Technology • Sustainability
เทคโนโลยี
AI/Big Data นวัตกรรม แกดเจ็ต Cybersecurity
สตาร์ตอัป
ข่าวสตาร์ตอัป Accelerator / Incubator นักลงทุน / VC
เกี่ยวกับเรา
เกี่ยวกับเรา ทีมงาน ติดต่อเรา นโยบายความเป็นส่วนตัว จรรยาบรรณ
Share on
×

Share

ภัยไซเบอร์รูปแบบใหม่ ‘Quishing’ โจมตีผ่าน QR Code หลังไทยติดอันดับ 3 ผู้ใช้งานสูงสุดในโลก

เตือนภัยไซเบอร์รูปแบบใหม่ 'Quishing' โจมตีผ่าน QR Code หลังไทยติดอันดับ 3 ผู้ใช้งานสูงสุดในโลก

ข้อมูลจาก Data Reportal ระบุว่า ในปี 2567 ประเทศไทยอยู่ในอันดับ 3 ของโลกจาก 55 ประเทศด้านการใช้งาน QR Code โดยมีผู้ใช้งานถึง 61.5% ที่สแกน QR Code เป็นประจำทุกเดือน การใช้งานที่แพร่หลายนี้เปิดโอกาสให้ภัยคุกคามทางไซเบอร์รูปแบบใหม่อย่าง ‘Quishing’ หรือการหลอกลวงผ่าน QR Code แพร่ระบาดมากขึ้น โดยอาชญากรไซเบอร์ใช้กลวิธีซ่อนลิงก์อันตรายไว้ใน QR Code ที่ดูน่าเชื่อถือ เพื่อนำผู้ใช้งานเข้าสู่เว็บไซต์ฟิชชิ่งโดยไม่รู้ตัว

พาโล อัลโต เน็ตเวิร์กส์ (Palo Alto Networks) เปิดเผยข้อมูลงานวิจัยจาก Unit 42 ชี้ว่า การโจมตีด้วย Quishing มีความซับซ้อนมากขึ้น โดยผู้โจมตีมักใช้บริการเปลี่ยนเส้นทางลิงก์ที่น่าเชื่อถือ และใช้เทคโนโลยีอย่าง Cloudflare Turnstile เพื่อหลีกเลี่ยงระบบสแกนอัตโนมัติ และมุ่งเป้าไปที่ผู้ใช้จริงเท่านั้น นอกจากนี้ เว็บไซต์ปลอมยังถูกปรับแต่งให้ตรงกับข้อมูลของเหยื่อ แสดงให้เห็นว่าอาชญากรได้ศึกษาเป้าหมายมาอย่างละเอียด

ดร.ธัชพล โปษยานนท์ ผู้อำนวยการประจำประเทศไทยและอินโดจีน พาโล อัลโต เน็ตเวิร์กส์ กล่าวว่า “ในยุคที่การสแกน QR Code กลายเป็นส่วนหนึ่งของชีวิตประจำวัน ตั้งแต่การทำธุรกรรมไปจนถึงการรับสิทธิ์โปรโมชัน การสร้างความตระหนักรู้จึงเป็นแนวป้องกันด่านแรก องค์กรควรเน้นย้ำให้พนักงานระมัดระวังในการสแกน QR Code เช่นเดียวกับการคลิกลิงก์ที่ไม่รู้จัก รวมถึงการใช้ การยืนยันตัวตนหลายขั้นตอน (MFA) เพื่อลดความเสี่ยงจากการถูกขโมยข้อมูลล็อกอิน”

3 ข้อควรปฏิบัติสำคัญเพื่อลดความเสี่ยงจาก Quishing

เพื่อรับมือกับภัยคุกคามที่พัฒนาอย่างต่อเนื่อง ดร. ธัชพล ได้แนะนำมาตรการป้องกันสำหรับทั้งองค์กรและผู้บริโภค:

สำหรับองค์กร:

  1. อัปเดตอุปกรณ์อย่างสม่ำเสมอ: ควรอัปเดตความปลอดภัยของระบบปฏิบัติการสมาร์ทโฟนและซอฟต์แวร์ให้เป็นเวอร์ชันล่าสุดเสมอ
  2. ส่งเสริมความรู้ให้กับทีมงาน: จัดอบรมพนักงานให้เข้าใจเกี่ยวกับความปลอดภัยของการใช้ QR Code และวิธีสังเกตการหลอกลวงที่อาจเกิดขึ้น
  3. ใช้โซลูชันด้านความปลอดภัยระดับองค์กร: เลือกใช้โซลูชันจากผู้เชี่ยวชาญ เช่น Advanced WildFire, URL Filtering และ DNS Security เพื่อเสริมแนวป้องกันภัยคุกคาม

สำหรับผู้บริโภค:

  1. ตรวจสอบก่อนสแกน: ตรวจสอบ QR Code ทุกครั้งก่อนสแกน โดยเฉพาะในพื้นที่สาธารณะที่ยากต่อการควบคุม (เช่น โปสเตอร์, ป้ายโฆษณา)
  2. ตรวจสอบก่อนดำเนินการ: เมื่อสแกนแล้ว ให้ตรวจสอบปลายทางของ URL อย่างรอบคอบ สังเกตความผิดปกติก่อนยืนยัน
  3. เสริมความปลอดภัยของอุปกรณ์: หมั่นอัปเดตระบบรักษาความปลอดภัย เปิดใช้งาน การยืนยันตัวตนสองชั้น (2FA) ในบัญชีสำคัญ และเลือกใช้แอปความปลอดภัยที่เชื่อถือได้

การโจมตีทางไซเบอร์จะปรับเปลี่ยนไปตามพฤติกรรมของผู้ใช้ ดังนั้น การสร้างความรู้ความเข้าใจให้กับผู้ใช้ควบคู่กับการมีมาตรการป้องกันทางเทคนิคที่เข้มแข็ง จึงเป็นกุญแจสำคัญในการรับมือกับภัยคุกคาม Quishing ที่กำลังแพร่ระบาดในไทย

ข่าวอื่น ๆ ที่น่าสนใจ

‘425Degree’ สร้างแบรนด์ให้โตในสมรภูมิราคา ด้วยอาวุธแห่งความไว้ใจ

กรุงศรีทุ่มงบหมื่นล้าน ทรานส์ฟอร์มองค์กรด้วย AI-Data ใน Krungsri Tech Day 2025

×

Share

แท็กที่เกี่ยวข้อง

ผู้เขียน

The Story Thailand Avatar
The Story Thailand

บทความล่าสุด

บทความที่เกี่ยวข้อง