[Cyber Masters co. ltd] Job Scams พุ่งกว่า 1,000% — เมื่อ “ข้อเสนองานดีเกินจริง” กลายเป็นกับดักของอาชญากรไซเบอร์ ในยุคที่โลกออนไลน์กลายเป็นส่วนหนึ่งของชีวิต การหางานก็เปลี่ยนไปอย่างมาก

มีบัญชีอยู่แล้ว?หรือ

•

16 ต.ค. เวลา 05:43 • ธุรกิจ

Job Scams พุ่งกว่า 1,000% — เมื่อ “ข้อเสนองานดีเกินจริง” กลายเป็นกับดักของอาชญากรไซเบอร์

ในยุคที่โลกออนไลน์กลายเป็นส่วนหนึ่งของชีวิต การหางานก็เปลี่ยนไปอย่างมาก — จากเดินยื่นใบสมัคร สู่การส่งเรซูเม่ผ่านเว็บไซต์หรือโซเชียลมีเดีย

แต่เบื้องหลังความสะดวกนั้น... กลับมี “กับดัก” ที่ซ่อนอยู่

ช่วงเดือนพฤษภาคมถึงกรกฎาคม 2025 ที่ผ่านมา

บริษัทด้านความปลอดภัย McAfee พบว่าการหลอกลวงในรูปแบบ “ข้อเสนองาน” (Job Scams) เพิ่มขึ้นมากกว่า 1,000% ทั่วโลก

และสิ่งที่น่ากังวลคือ ผู้ที่ตกเป็นเหยื่อส่วนใหญ่ คือ “คนที่กำลังหางาน” หรือ “คนที่กำลังรอการตอบรับจากบริษัทจริง”

เพราะพวกเขาเปิดใจและคาดหวัง — ซึ่งมิจฉาชีพรู้จุดนี้ดี

กลโกงที่ใช้บ่อยที่สุด

1.
ปลอมเป็น HR หรือ Recruiter ของบริษัทดัง ทักมาทางอีเมล LinkedIn หรือแม้แต่ Line พร้อมตำแหน่งที่ดูน่าสนใจ เช่น “บริษัทเรากำลังเปิดรับตำแหน่งพิเศษ เงินเดือนสูง สวัสดิการครบ”
2.
หลอกให้ส่งข้อมูลส่วนตัว ขอสำเนาบัตรประชาชน บัญชีธนาคาร หรือแม้แต่ OTP เพื่อ “ยืนยันตัวตน”
3.
ส่งลิงก์สมัครงานปลอม เมื่อคลิกลิงก์ ระบบอาจติดมัลแวร์ทันที หรือข้อมูลในเครื่องถูกดึงไปโดยไม่รู้ตัว
4.
หลอกให้โอนเงินล่วงหน้า เช่น ค่าธรรมเนียมสมัครงาน ค่าฝึกอบรม หรือค่าอุปกรณ์เริ่มงาน

ทำไมเราถึงโดนหลอกได้ง่าย?

เพราะ “ความหวัง” และ “ความรีบ” คือจุดอ่อนของมนุษย์

เวลามีใครมาบอกว่า “คุณได้งานแล้ว” หรือ “เราอยากรับคุณเข้าทีม”

สมองจะโฟกัสไปที่ความดีใจทันที จนละเลยการตรวจสอบ

นี่คือสิ่งที่ในโลกไซเบอร์เรียกว่า Social Engineering การหลอกผ่านจิตวิทยา ไม่ใช่แค่ผ่านไวรัสหรือโค้ด

แล้วธุรกิจจะได้รับผลกระทบอย่างไร?

Job Scams ไม่ได้กระทบแค่คนหางาน แต่ยังส่งผลถึง องค์กรธุรกิจ ด้วย

เพราะมิจฉาชีพบางกลุ่มใช้กลยุทธ์ “HR ปลอม” ติดต่อพนักงานในบริษัทจริง

ให้คลิกลิงก์ ป้อนข้อมูล หรือดาวน์โหลดไฟล์ปลอม

จากนั้นมัลแวร์จะเริ่มแพร่กระจายเข้าสู่ระบบขององค์กรได้อย่างรวดเร็ว

เรียกได้ว่า “พนักงานเพียงคนเดียว” อาจกลายเป็นประตูเปิดให้แฮกเกอร์เข้ามาได้ทั้งองค์กร

วิธีป้องกันที่ได้ผลจริง

1.
ตรวจสอบอีเมลผู้ส่งทุกครั้ง บริษัทจริงจะใช้อีเมลองค์กร เช่น @company.com ไม่ใช่ Gmail หรือ Hotmail
2.
อย่าคลิกลิงก์จากแหล่งที่ไม่รู้จัก ถ้ามีข้อความให้กรอกข้อมูล ให้เข้าเว็บหลักด้วยตัวเองเท่านั้น
3.
ระวังข้อเสนอที่ดีเกินจริง เงินเดือนสูง สวัสดิการดีโดยไม่ต้องสัมภาษณ์ — ให้สงสัยไว้ก่อน
4.
ฝึกอบรมพนักงานในองค์กรให้รู้เท่าทันภัยไซเบอร์ ผ่านแพลตฟอร์มอย่าง KnowBe4 ซึ่งช่วยจำลองสถานการณ์ Phishing และสอนวิธีคิดก่อนคลิก

“ภัยไซเบอร์ยุคใหม่ ไม่ได้เริ่มจากโค้ด แต่มักเริ่มจากความไว้วางใจของคน”

Awareness หรือความรู้เท่าทัน คือเกราะป้องกันที่สำคัญที่สุด

องค์กรไทยจำนวนมากเริ่มให้ความสำคัญกับการสร้าง Cyber Awareness Culture

เพราะการลงทุนในความรู้ของพนักงาน ย่อมคุ้มค่ากว่าการซ่อมแซมหลังถูกโจมตี

ดูเพิ่มเติมในซีรีส์

โฆษณา