เมื่อ “รางวัลผู้บริหาร” ไม่ได้มาเพื่อยกย่อง แต่เป็นกับดักไซเบอร์
Phishing รูปแบบใหม่ที่ธุรกิจไทยต้องรู้ทัน
หลายคนยังคิดว่า Phishing คืออีเมลหลอกแบบบ้าน ๆ
ลิงก์แปลก ๆ ภาษาไม่ดี หรือดูยังไงก็รู้ว่าเป็นของปลอม
แต่ในความเป็นจริง
การโจมตีทางไซเบอร์ในปัจจุบัน พัฒนาไปไกลกว่านั้นมาก
และหนึ่งในกลุ่มเป้าหมายที่กำลังถูกโจมตีหนักที่สุด คือ
👉 ผู้บริหารระดับสูง และผู้มีอำนาจตัดสินใจในองค์กร
รูปแบบการโจมตีนี้คืออะไร
นักวิจัยด้านความปลอดภัยพบแคมเปญ Phishing ที่ใช้
“รางวัลเกียรติยศระดับผู้บริหาร” เป็นเหยื่อล่อ
ตัวอย่างเช่น อีเมลที่อ้างว่า
คุณได้รับเลือกให้เข้าร่วมโปรแกรมยกย่องผู้บริหารระดับองค์กร
หรือได้รับรางวัลพิเศษจากแบรนด์ระดับโลก
กลโกงทำงานอย่างไร (อธิบายแบบเห็นภาพ)
1️⃣ ผู้บริหารได้รับอีเมลแจ้งว่าตนเองได้รับรางวัล
อีเมลดูเหมือนส่งจากองค์กรหรือแบรนด์ที่มีชื่อเสียง
2️⃣ ในอีเมลแนบไฟล์ ZIP พร้อมแจ้งว่าเป็น
“เอกสารสำคัญ” หรือ “แพ็กเกจข้อมูลแบบปลอดภัย”
ไฟล์ถูกตั้งรหัสผ่าน เพื่อสร้างความรู้สึกว่าเป็นเรื่องจริงจัง
3️⃣ เมื่อเปิดไฟล์ จะพบหน้า Login
หน้าตาเหมือนระบบอีเมลหรือระบบองค์กรจริง
👉 จุดนี้คือการ ขโมย Username และ Password
4️⃣ หลังกรอกข้อมูล จะมี Error แสดงขึ้นมา
ทำให้ผู้ใช้คิดว่า “ระบบมีปัญหา”
5️⃣ จากนั้น ระบบจะหลอกให้ผู้ใช้
เปิด Command Prompt และ คัดลอกคำสั่งไปวางเอง
เทคนิคนี้เรียกว่า ClickFix
6️⃣ เมื่อรันคำสั่งนั้น
มัลแวร์ชื่อ Stealerium จะถูกติดตั้งลงเครื่องทันที
และเริ่มขโมยข้อมูลสำคัญ เช่น
• รหัสผ่าน
• ข้อมูลระบบ
• ข้อมูลการเข้าถึงต่าง ๆ
ทำไมธุรกิจไทยควรให้ความสำคัญ
การโจมตีนี้
• ไม่ได้อาศัยช่องโหว่ทางเทคนิค
• ไม่ต้องแฮกระบบโดยตรง
• แต่ใช้ “ความน่าเชื่อถือ” และ “จิตวิทยา”
ต่อให้ระบบ IT แข็งแรงแค่ไหน
ถ้าคนในองค์กรหลงเชื่อ
องค์กรก็ยังถูกเจาะได้อยู่ดี
องค์กรควรป้องกันอย่างไร
✔ สร้างความเข้าใจว่า ผู้บริหารคือเป้าหมายหลัก ไม่ใช่ข้อยกเว้น
✔ อย่าเชื่ออีเมลรางวัลหรือเกียรติยศที่ไม่เคยสมัครหรือคาดหวัง
✔ ระวังไฟล์ ZIP ที่ตั้งรหัสผ่านจากแหล่งภายนอก
✔ ไม่มีกรณีใดที่องค์กรจริงจะให้พนักงานรันคำสั่งผ่าน cmd หรือ PowerShell จากอีเมล
✔ อบรมพนักงานและผู้บริหารเรื่อง Phishing และ Social Engineering อย่างต่อเนื่อง
KnowBe4 ช่วยลดความเสี่ยงนี้ได้อย่างไร
KnowBe4 เป็นแพลตฟอร์ม Security Awareness Training
ที่ช่วยให้องค์กร
• ฝึกพนักงานจากสถานการณ์ใกล้เคียงของจริง
• ทำให้คนในองค์กร “คิดก่อนคลิก”
• ลดโอกาสที่ Human Error จะกลายเป็นจุดเริ่มต้นของ Incident ใหญ่
เพราะ Cybersecurity ที่ยั่งยืน
ไม่ใช่แค่เรื่องของระบบ
แต่คือเรื่องของ “พฤติกรรมคนในองค์กร”
ธุรกิจไทยที่อยากปลอดภัย
ต้องเริ่มจาก ความเข้าใจของคน
ก่อนจะพูดถึงเทคโนโลยี
- 1
ดูเพิ่มเติมในซีรีส์
โฆษณา
- ดาวน์โหลดแอปพลิเคชัน
- © 2026 Blockdit
