เมื่อ AI กลายเป็น “เครื่องมือหลอกลวง” ที่ฉลาดเกินคาด: Phishing ยุคใหม่ที่ระบบยังจับไม่ได้
เรากำลังอยู่ในยุคที่ AI ไม่ได้เป็นแค่ผู้ช่วยของมนุษย์อีกต่อไป — แต่มันถูกใช้โดย “อาชญากรไซเบอร์” เพื่อสร้างการหลอกลวงที่ซับซ้อนและแนบเนียนยิ่งกว่าเดิม
ล่าสุด Microsoft ออกมาเตือนถึง แคมเปญฟิชชิ่ง (Phishing Campaign) ที่ใช้ AI ขนาดใหญ่ (Large Language Model - LLM) เป็นตัวช่วยในการ “ซ่อน” โค้ดอันตรายไว้ในไฟล์ภาพ .SVG
ซึ่งภายนอกดูเหมือนเป็นไฟล์งานธรรมดา เช่น เอกสารยอดขาย หรือรายงานธุรกิจ
แต่เมื่อเหยื่อเปิดไฟล์นั้นขึ้นมา — มันจะพาไปยังหน้าเว็บปลอมที่หน้าตาเหมือนระบบล็อกอินของบริษัท เพื่อขโมยชื่อผู้ใช้และรหัสผ่าน
ฟิชชิ่งแบบใหม่ ทำไมถึงจับยากกว่าที่คิด
ในอดีต อีเมลฟิชชิ่งมักดูออกง่าย เช่น ภาษาแปลกๆ หรือมีลิงก์น่าสงสัย
แต่ในยุคนี้ AI ทำให้ทุกอย่างเปลี่ยนไปหมด
- ●ภาษาและโทนเสียงดูมืออาชีพ — ใช้คำศัพท์ทางธุรกิจเหมือนคนในองค์กรจริงๆ
- ●โค้ดที่ซับซ้อนจนระบบตรวจจับไม่ออก — Microsoft ถึงกับระบุว่า “โค้ดนี้ซับซ้อนเกินกว่าที่มนุษย์จะเขียนขึ้นเอง”
- ●ใช้บัญชีอีเมลธุรกิจจริงที่ถูกแฮกมา ส่งออกไปยังเหยื่อ ทำให้อีเมลดูน่าเชื่อถือ 100%
- ●เทคนิคหลอกระบบกรองเมล เช่น การส่งจากตัวเอง (Self-addressed email) แล้วซ่อนรายชื่อเหยื่อไว้ใน BCC
พูดง่ายๆ คือ มันคือ “ฟิชชิ่งที่เหมือนจริงทุกมิติ” และสามารถหลุดผ่านระบบตรวจจับทั่วไปได้อย่างแนบเนียน
แล้วองค์กรไทยควรระวังอย่างไร?
หลายคนอาจคิดว่า “เรื่องนี้เกิดในต่างประเทศ”
แต่ในความเป็นจริง เทคนิคแบบเดียวกันกำลังแพร่กระจายทั่วโลก — รวมถึงในเอเชียตะวันออกเฉียงใต้
สิ่งที่องค์กรควรทำคือ
- ✓อบรมและจำลองเหตุการณ์ฟิชชิ่งจริง ให้พนักงานรู้เท่าทัน (เช่นผ่านแพลตฟอร์มอย่าง KnowBe4)
- ✓เปิดใช้ MFA (Multi-Factor Authentication) เพื่อป้องกันแม้รหัสผ่านหลุด
- ✓ไม่เปิดไฟล์แนบที่ไม่รู้จัก โดยเฉพาะไฟล์ .SVG หรือ .HTML
- ✓ใช้ระบบ AI ป้องกันภัยที่อัปเดตใหม่เสมอ และไม่พึ่งพาเพียง Email Filter แบบเดิมๆ
เมื่ออาชญากรใช้ AI — ผู้ป้องกันก็ต้องใช้ “สติ + ความรู้”
AI ทำให้การโจมตีทางไซเบอร์ “ฉลาดขึ้น” และ “แนบเนียนขึ้น”
แต่การป้องกันที่แท้จริงเริ่มจาก คนในองค์กรต้องรู้เท่าทัน
เทคโนโลยีช่วยคุณได้แค่ระดับหนึ่ง แต่ “ความรู้ของคน” คือเกราะป้องกันที่แท้จริง
- 1
ดูเพิ่มเติมในซีรีส์
โฆษณา
- ดาวน์โหลดแอปพลิเคชัน
- © 2025 Blockdit
