Phishing ยุคใหม่ ทำไมอีเมล “ดูน่าเชื่อถือ” ถึงอันตรายกว่าที่คิด
หลายคนยังเข้าใจว่า
ถ้าอีเมลมาจาก Google หรือบริการดัง ๆ แปลว่า “ปลอดภัย”
แต่ในความเป็นจริง แฮกเกอร์เริ่มใช้วิธีที่ฉลาดกว่านั้นมาก
ล่าสุดนักวิจัยพบแคมเปญฟิชชิงขนาดใหญ่ที่โจมตีองค์กรกว่า 3,000 แห่ง โดยผู้โจมตี ใช้โครงสร้างพื้นฐานของ Google จริง ส่งอีเมลเข้าถึงพนักงานได้โดยไม่ถูกระบบกรองอีเมลบล็อก
อีเมลเหล่านี้มาในรูปแบบที่คนทำงานคุ้นเคย เช่น
การแจ้งแชร์ไฟล์ การแจ้งเตือนระบบ หรือข้อความเสียง (Voicemail)
เมื่อผู้ใช้คลิกเข้าไป จะถูกพาไปยังหน้า Login ปลอม เพื่อขโมยรหัสผ่านอีเมลและระบบองค์กร
จุดที่น่ากังวลคือ
อีเมลเหล่านี้ผ่านการตรวจสอบทางเทคนิคครบถ้วน ทั้ง SPF, DKIM และ DMARC
ทำให้ระบบความปลอดภัยมองว่า “ไม่มีอะไรผิดปกติ”
บทเรียนสำคัญคือ
วันนี้ภัยไซเบอร์ไม่ได้อาศัยแค่ช่องโหว่ของระบบ
แต่ใช้ ความเชื่อใจและความเคยชินของคนทำงาน เป็นทางเข้า
การป้องกันที่ได้ผลจึงไม่ใช่แค่การติดตั้งระบบเพิ่ม
แต่ต้องสร้างความเข้าใจให้พนักงานรู้จักสังเกตอีเมลผิดปกติ
และกล้ารายงานเมื่อพบสิ่งที่น่าสงสัย
เพราะสุดท้ายแล้ว
คนในองค์กรคือเป้าหมายแรกของแฮกเกอร์ และก็เป็นด่านป้องกันที่สำคัญที่สุดเช่นกัน
- 1
ดูเพิ่มเติมในซีรีส์
โฆษณา
- ดาวน์โหลดแอปพลิเคชัน
- © 2026 Blockdit
