บทที่ 2: วิธีป้องกันภัยไซเบอร์ขั้นพื้นฐาน

ภัยคุกคามทางไซเบอร์มีหลากหลายรูปแบบและพัฒนาอยู่ตลอดเวลา ในบทนี้เราจะกล่าวถึงภัยไซเบอร์ที่พบบ่อยสำหรับผู้ใช้ทั่วไป ได้แก่ ฟิชชิง (Phishing), มัลแวร์ (Malware), แรนซัมแวร์ (Ransomware) และ การโจมตีทางวิศวกรรมสังคม (Social Engineering) พร้อมทั้งแนะนำวิธีป้องกันตนเองจากภัยเหล่านี้อย่างมีประสิทธิภาพ หลักสำคัญคือการรู้เท่าทันกลโกงและมีพฤติกรรมการใช้งานดิจิทัลอย่างระมัดระวัง

2.1 ฟิชชิง (Phishing)

Phishing หมายถึงการหลอกลวงทางออนไลน์เพื่อขโมยข้อมูลส่วนตัวหรือข้อมูลสำคัญของเหยื่อ โดยมักมาในรูปของข้อความหรืออีเมลที่ดูน่าเชื่อถือซึ่งส่งมาจากองค์กรหรือบุคคลที่เหยื่อไว้วางใจ ผู้โจมตีจะพยายามชักจูงให้เหยื่อคลิกลิงก์ที่เป็นอันตรายหรือกรอกข้อมูลความลับ (เช่น รหัสผ่าน หมายเลขบัตรเครดิต) ลงในเว็บไซต์ปลอมที่ดูเหมือนของจริงnist.gov ตัวอย่างสถานการณ์ฟิชชิงที่พบบ่อย ได้แก่:

·        อีเมลปลอมจากธนาคารหรือบริษัทบัตรเครดิต: เนื้อหามักแจ้งเตือนว่าบัญชีของคุณมีปัญหาหรือมียอดใช้ผิดปกติ และขอให้ “ยืนยันตัวตน” โดยการกดลิงก์ไปกรอกข้อมูลล็อกอินใหม่ หากผู้ใช้หลงเชื่อกรอกข้อมูล รหัสผ่านและรายละเอียดบัญชีธนาคารก็จะถูกส่งตรงถึงมิจฉาชีพทันทีcisa.gov

·        ข้อความ SMS หลอกลวง (Smishing): เช่น ข้อความแจ้งว่าคุณถูกรางวัลหรือมีพัสดุตกค้าง โดยแนบลิงก์ให้คลิก ผู้ใช้ที่หลงกลคลิกลิงก์อาจถูกนำไปยังเว็บไซต์ที่ติดตั้งมัลแวร์ลงมือถือ หรือถูกหลอกให้กรอกข้อมูลส่วนตัว

·        โทรศัพท์หลอกลวง (Vishing): มิจฉาชีพอาจโทรมาแอบอ้างเป็นเจ้าหน้าที่ธนาคารหรือหน่วยงานรัฐ แจ้งเหยื่อว่ามีปัญหาเร่งด่วน (เช่น บัญชีธนาคารถูกระงับ, พบกิจกรรมผิดปกติ) แล้วขอข้อมูลยืนยันส่วนตัวทางโทรศัพท์ กรณีนี้ถือเป็นฟิชชิงรูปแบบหนึ่งผ่านช่องทางเสียง ซึ่งผู้ใช้ต้องรู้ทัน (เช่น เจ้าหน้าที่ธนาคารจริงจะไม่ขอรหัสผ่านทางโทรศัพท์)cisa.govcisa.gov

วิธีสังเกตและป้องกันฟิชชิง: ก่อนอื่น ผู้ใช้ควรตั้งสติและ ไม่รีบดำเนินการตามที่ข้อความ/อีเมลร้องขอในทันที เพราะฟิชชิงมักใช้ “ความเร่งด่วน” มาบีบให้เหยื่อรีบตัดสินใจ (เช่น “ดำเนินการภายใน 24 ชม. ไม่งั้นบัญชีจะถูกปิด”) ควรตรวจสอบรายละเอียดต่อไปนี้:

·        ที่อยู่อีเมลผู้ส่ง: ดูชื่ออีเมลว่าตรงกับของหน่วยงานจริงหรือไม่ อีเมลปลอมมักใช้ชื่อที่คล้ายคลึงแต่ไม่ตรง เช่น ของจริงคือ no-reply@bank.com แต่อีเมลปลอมอาจเป็น no-reply@banc.co เป็นต้น

·        ลิงก์ URL ที่ให้มา: อย่าคลิกลิงก์ทันที ให้เอาเมาส์ชี้หรือนิ้วแตะค้าง (บนมือถือ) เพื่อดู URL จริงก่อน หากลิงก์ไม่ตรงกับโดเมนทางการขององค์กร (เช่น เป็นชุดตัวอักษรยาวๆ หรือมีการสะกดชื่อผิด) ให้สงสัยว่าเป็นของปลอม นอกจากนี้เว็บไซต์จริงของธนาคารหรือบริการสำคัญควรเข้าผ่านการเชื่อมต่อ HTTPS (มีรูปกุญแจ) หากลิงก์ที่ส่งมาไม่ปลอดภัย (ขึ้นต้น http://) ก็ยิ่งไม่น่าไว้ใจ

·        ภาษาที่ใช้ในข้อความ: ฟิชชิงหลายครั้งมีการใช้ภาษาที่แปลกๆ สะกดผิดหรือสำนวนไม่เป็นทางการ หากอีเมลจากธนาคารแต่เนื้อหาภาษาไทย/อังกฤษมีจุดผิดปกติ ก็มีโอกาสสูงที่จะเป็นอีเมลปลอม

·        สอบถามยืนยันกับแหล่งที่มาทางช่องทางอื่น: หากได้รับอีเมลหรือข้อความที่ไม่แน่ใจ อย่าดำเนินการตามที่เขาบอกทันที ควรติดต่อหน่วยงานนั้นผ่านช่องทางทางการเอง เช่น โทรเข้า Call Center ของธนาคารจากเบอร์ที่อยู่หลังบัตร หรือเข้าเว็บไซต์ธนาคารโดยพิมพ์ URL เอง (ไม่ใช้ลิงก์ที่ให้มา) เพื่อสอบถามยืนยันว่ามีเหตุการณ์ตามที่แจ้งมาจริงหรือไม่ บ่อยครั้งจะพบว่าเป็นการหลอกลวง

นอกจากอีเมลแล้ว อย่าลืมว่า ฟิชชิงมาได้หลายรูปแบบ ทั้ง SMS, Social Media, หรือแม้แต่จดหมายทางไปรษณีย์ ผู้ไม่หวังดีอาจใช้ข้อมูลที่หาได้จากอินเทอร์เน็ต (เช่น ข้อมูลที่เราโพสต์บนโซเชียล) มาประกอบการหลอกลวงให้แนบเนียนขึ้น เราจึงควรรอบคอบในการเปิดเผยข้อมูลส่วนตัวบนโลกออนไลน์ และระมัดระวังทุกครั้งที่มีการร้องขอข้อมูลสำคัญไม่ว่าทางช่องทางใดก็ตาม

2.2 มัลแวร์ (Malware)

Malware (มัลแวร์) คือคำเรียกรวมของ “malicious software” หรือซอฟต์แวร์ที่มีประสงค์ร้าย ซึ่งถูกพัฒนาโดยอาชญากรไซเบอร์เพื่อลักลอบสร้างความเสียหาย เจาะระบบ หรือขโมยข้อมูลบนอุปกรณ์และเครือข่ายคอมพิวเตอร์ของเหยื่อ มัลแวร์มีหลายประเภท ตัวอย่างที่พบบ่อย ได้แก่ ไวรัส (Virus), เวิร์ม (Worm), โทรจัน (Trojan), สปายแวร์ (Spyware), แอดแวร์ (Adware) และ แรนซัมแวร์ (Ransomware) แต่ละชนิดมีพฤติกรรมต่างกันไป เช่น ไวรัสจะแนบตัวเองไปกับไฟล์และแพร่กระจายเมื่อไฟล์นั้นถูกเปิด เวิร์มสามารถกระจายตัวเองผ่านเครือข่ายโดยไม่ต้องอาศัยไฟล์ ส่วนโทรจันจะแฝงมาในโปรแกรมที่ดูปลอดภัยแต่แอบเปิดช่องให้ผู้โจมตีเข้าควบคุมเครื่อง เป็นต้นcisco.comcisco.com

 

อันตรายของมัลแวร์: มัลแวร์สามารถส่งผลกระทบร้ายแรงหลายด้านต่อผู้ใช้และระบบ เช่น ขโมยข้อมูลส่วนตัว (รหัสผ่าน ข้อมูลธนาคาร ไฟล์งาน), แอบสอดแนมการใช้งาน (ผ่านสปายแวร์หรือ keylogger), เข้าควบคุมอุปกรณ์เพื่อใช้โจมตีเป้าหมายอื่น (เช่น เปลี่ยนเครื่องเหยื่อเป็นส่วนหนึ่งของ botnet เพื่อส่งสแปมหรือยิง DDoS), แสดงโฆษณารบกวน, หรือเข้ารหัสไฟล์เพื่อเรียกค่าไถ่ (ในกรณีแรนซัมแวร์)cisco.comcisco.com ผลลัพธ์อาจมีตั้งแต่เครื่องค้างทำงานไม่ได้ ข้อมูลสูญหาย ไปจนถึงความเสียหายทางการเงินและชื่อเสียงของผู้ใช้/องค์กร

 

สาเหตุและช่องทางการติดมัลแวร์: มัลแวร์สามารถแฝงเข้ามาในเครื่องของเราได้หลายทาง ที่พบบ่อย ได้แก่ การดาวน์โหลดไฟล์หรือติดตั้งโปรแกรมจากแหล่งที่ไม่ปลอดภัย (เช่น ซอฟต์แวร์เถื่อนหรือไฟล์ละเมิดลิขสิทธิ์ที่ถูกฝังโค้ดอันตราย), การเปิดไฟล์แนบหรือคลิกลิงก์ในอีเมลฟิชชิง, การเสียบอุปกรณ์ USB แฟลชไดรฟ์ที่ติดไวรัส, หรือผ่านช่องโหว่ของระบบปฏิบัติการ/แอปพลิเคชันที่ไม่ได้อัปเดต (มัลแวร์บางชนิดสามารถเจาะเข้ามาได้โดยที่ผู้ใช้ไม่ต้องทำอะไร เพียงแค่ระบบมีช่องโหว่และต่ออินเทอร์เน็ตไว้)ddc.moph.go.th ดังนั้น การรู้วิธีป้องกันตนเองจากมัลแวร์จึงเน้นไปที่การปิดช่องทางเหล่านี้

 

วิธีป้องกันมัลแวร์:

·        ติดตั้งโปรแกรมป้องกันไวรัสที่น่าเชื่อถือและอัปเดตสม่ำเสมอ: ซอฟต์แวร์แอนตี้ไวรัสที่ดีจะสามารถตรวจจับและลบมัลแวร์ได้หลายชนิด และการอัปเดตฐานข้อมูลไวรัสให้ใหม่อยู่เสมอจะช่วยให้โปรแกรมรู้จักภัยคุกคามตัวใหม่ๆ (เช่น ThaiCERT แนะนำให้ติดตั้ง/อัปเดตโปรแกรมป้องกันไวรัส ทั้งบนคอมพิวเตอร์และอุปกรณ์พกพาเพื่อสอดส่องมัลแวร์ที่อาจติดมาจากไฟล์หรือเว็บไซต์ต่างๆddc.moph.go.th) ขณะเดียวกัน ระบบปฏิบัติการอย่าง Windows 10/11 มี Windows Security (Windows Defender) เป็นแอนตี้ไวรัสมาให้ในตัว ผู้ใช้ควรเปิดใช้งานและไม่ปิดการทำงานของมัน

·        อย่าคลิกลิงก์หรือเปิดไฟล์แนบจากอีเมล/ข้อความที่น่าสงสัย: วิธีนี้ช่วยป้องกันทั้งมัลแวร์และฟิชชิงไปพร้อมกัน หากเราได้รับไฟล์แนบอีเมลที่เราไม่คาดหมาย หรือไฟล์จากคนที่ไม่รู้จัก ไม่ควรเปิดทันที โดยเฉพาะไฟล์นามสกุล .exe, .scr, .bat (ไฟล์รันโปรแกรมบน Windows) หรือไฟล์เอกสารที่มีแมโคร เช่น .docm, .xlsm ซึ่งอาจซ่อนสคริปต์อันตรายไว้ ถ้าจำเป็นต้องเปิด ควรสแกนไฟล์ด้วยโปรแกรมแอนตี้ไวรัสก่อนทุกครั้ง นอกจากนี้ ลิงก์ที่น่าสงสัยก็ไม่ควรคลิก เพราะอาจพาเราไปยังเว็บไซต์ที่มีชุดโค้ดโจมตีช่องโหว่เบราว์เซอร์เพื่อติดตั้งมัลแวร์ลงเครื่องโดยอัตโนมัติ (drive-by download) ตั้งข้อสังเกตเสมอ หากมีข้อความชวนคลิกลิงก์ที่ดูดีเกินจริง หรือเร่งรัดให้ทำอะไรบางอย่าง

·        ใช้ซอฟต์แวร์เวอร์ชันล่าสุดและแพตช์ความปลอดภัย: ย้ำอีกครั้งว่าการอัปเดต OS และแอปเป็นประจำช่วยป้องกันมัลแวร์ได้ เพราะแฮ็กเกอร์มักใช้ช่องโหว่ที่เป็นที่รู้จักในการโจมตี ถ้าเราปิดช่องโหว่เหล่านั้นแล้ว มัลแวร์ก็จะแทรกซึมได้ยากขึ้น (เช่น มัลแวร์ตระกูล WannaCry ที่เคยระบาดหนักก็ใช้ช่องโหว่ใน Windows ที่มีแพตช์ออกมาก่อนหน้าหลายเดือน ผู้ที่ไม่ได้อัปเดตจึงตกเป็นเหยื่อจำนวนมาก) อย่าลืมอัปเดตทั้งโปรแกรมหลักอย่างเบราว์เซอร์ โปรแกรม Office และปลั๊กอินต่างๆ (Java, Flash - ในกรณีที่ยังใช้อยู่) ด้วย

·        ดาวน์โหลดซอฟต์แวร์จากเว็บไซต์ทางการเท่านั้น: การติดตั้งโปรแกรมฟรีแวร์หรือแคร็กโปรแกรมจากเว็บไซต์เถื่อนมีความเสี่ยงสูงที่จะพ่วงมัลแวร์มาด้วย ทางที่ดีควรดาวน์โหลดซอฟต์แวร์จากเว็บไซต์ผู้ผลิตหรือร้านค้าแอปที่เชื่อถือได้ แม้แต่ปลั๊กอินหรือส่วนขยายเบราว์เซอร์ ก็ควรเลือกจาก Official store (เช่น Chrome Web Store) เช่นกัน

·        ระมัดระวังสื่อบันทึกพกพา (USB/CD): หากเสียบแฟลชไดรฟ์ของผู้อื่นเข้าคอมพิวเตอร์ ต้องระวังไวรัสที่อาจมากับไดรฟ์นั้น แนะนำให้ปิดฟังก์ชัน Auto-run และสแกนไดรฟ์ด้วยโปรแกรมแอนตี้ไวรัสก่อนเปิดไฟล์ หรือในกรณี CD/DVD ที่มาจากแหล่งไม่ชัดเจนก็ไม่ควรเปิดสุ่มสี่สุ่มห้า

·        สำรองข้อมูลอย่างสม่ำเสมอ: การแบ็กอัพข้อมูลไม่อาจกันมัลแวร์ได้โดยตรง แต่ถ้าเผลอติดมัลแวร์ที่ทำลายข้อมูล เราจะยังมีข้อมูลสำคัญอยู่ในมือผ่านไฟล์สำรอง ลดความสูญเสียที่เกิดขึ้น

·        สังเกตพฤติกรรมเครื่องผิดปกติ: หากคอมพิวเตอร์หรือมือถือทำงานช้าลงมาก มีโฆษณาเด้งขึ้นเอง แบตหมดเร็วผิดปกติ หรือเกิดอาการแปลกๆ เช่น โปรแกรมเด้งเปิดเอง เว็บเบราว์เซอร์มี toolbar แปลกปลอม ควรสงสัยว่าอาจติดมัลแวร์แล้ว ให้ลองสแกนเครื่องด้วยแอนตี้ไวรัสหรือใช้เครื่องมือกำจัดมัลแวร์เฉพาะทาง และถ้าพบมัลแวร์จริง ควรเปลี่ยนรหัสผ่านบริการสำคัญทันทีหลังทำความสะอาดเครื่องเสร็จ เผื่อกรณีที่ข้อมูลถูกขโมยไป

2.3 แรนซัมแวร์ (Ransomware)

Ransomware (แรนซัมแวร์) เป็นมัลแวร์ประเภทหนึ่งที่มีเป้าประสงค์หลักเพื่อ “เรียกค่าไถ่” จากเหยื่อ โดยจะดำเนินการเข้ารหัสลับไฟล์ข้อมูลสำคัญในคอมพิวเตอร์หรืออุปกรณ์ของเหยื่อ ทำให้เหยื่อไม่สามารถเปิดไฟล์เหล่านั้นได้ (เช่น ไฟล์เอกสาร รูปภาพ ฐานข้อมูล) จากนั้นจึงแสดงข้อความเรียกร้องให้เหยื่อต้องจ่ายเงิน (ค่าไถ่) เพื่อแลกกับกุญแจถอดรหัสที่จะใช้ปลดล็อกไฟล์ กลุ่มผู้โจมตีมักเรียกเงินเป็นสกุลเงินดิจิทัลอย่าง Bitcoin หรือ Monero เพราะติดตามร่องรอยได้ยาก และมักให้คำขู่ว่าหากไม่จ่ายภายในเวลาที่กำหนด ไฟล์จะถูกลบหรือจะ “เพิ่มค่าไถ่สองเท่า” สร้างแรงกดดันให้เหยื่อต้องยอมจ่ายddc.moph.go.th ตัวอย่างแรนซัมแวร์ที่เคยสร้างความเสียหายทั่วโลก ได้แก่ WannaCry (ปี 2017), NotPetya (2017) และ CryptoLocker (2013) ซึ่งแต่ละตัวแพร่กระจายเป็นวงกว้างและสร้างมูลค่าความเสียหายหลายพันล้านดอลลาร์

 

รูปแบบการโจมตีของแรนซัมแวร์: โดยทั่วไป แรนซัมแวร์แพร่กระจายเหมือนมัลแวร์ทั่วไป กล่าวคือ ผ่านไฟล์แนบอีเมลลวง, ลิงก์ที่นำไปสู่เว็บไซต์อันตราย, หรือซอฟต์แวร์เถื่อนที่ฝังโค้ดแอบแฝง หลังจากแรนซัมแวร์ติดตั้งลงเครื่องเรียบร้อย มันจะเริ่มทำงานเงียบๆ โดยค้นหาไฟล์ข้อมูลของเหยื่อแล้วเข้ารหัสด้วยคีย์ลับที่ผู้โจมตีถือครอง เมื่อเข้ารหัสเสร็จสิ้น มันจะแสดงข้อความแจ้งเหยื่อว่าข้อมูลถูก “ยึด” แล้ว และบอกวิธีชำระเงิน (เช่น ให้โอน Bitcoin ไปยังกระเป๋าที่กำหนด) เพื่อแลกกับคีย์ถอดรหัสddc.moph.go.th บางกรณีผู้โจมตียังขู่จะเผยแพร่ข้อมูลของเหยื่อ (กรณีเหยื่อเป็นองค์กร) หากไม่จ่ายค่าไถ่ด้วย

❗ หมายเหตุ: ไม่มีหลักประกันใดๆ ว่าผู้โจมตีจะส่งรหัสถอดรหัสให้จริงหลังได้รับเงินแล้ว ในหลายกรณีเหยื่อจ่ายเงินไปแต่กลับไม่ได้ข้อมูลคืน ซ้ำยังเสียทรัพย์สินโดยเปล่าประโยชน์ddc.moph.go.th หน่วยงานอย่าง FBI และ ThaiCERT จึงมักแนะนำว่า “ไม่ควรจ่ายค่าไถ่” เพราะนอกจากจะไม่รับประกันว่าจะได้ไฟล์คืนแล้ว ยังเป็นการส่งเสริมให้คนร้ายก่อเหตุซ้ำด้วย

การป้องกันแรนซัมแวร์: วิธีป้องกันแรนซัมแวร์คล้ายกับมัลแวร์ทั่วไป แต่มีจุดเน้นเพิ่มเติมคือการเตรียมพร้อมรับมือหากถูกโจมตี:

·        ป้องกันไม่ให้ติดตั้งมัลแวร์ได้ตั้งแต่แรก: ใช้มาตรการทุกอย่างที่แนะนำในส่วนมัลแวร์ (แอนตี้ไวรัส อัปเดตระบบ หลีกเลี่ยงการคลิกลิงก์/ไฟล์ต้องสงสัย) เพราะหากเราป้องกันมัลแวร์ทั่วๆ ไปได้ ก็เท่ากับป้องกันแรนซัมแวร์ด้วย

·        สำรองข้อมูลสำคัญเป็นประจำ: นี่คือหัวใจของการลดผลกระทบจากแรนซัมแวร์ หากเรามีข้อมูลสำคัญสำรองไว้อย่างครบถ้วน แรนซัมแวร์ก็ไม่อาจทำอะไรมากไปกว่าการรบกวนการทำงานชั่วคราว เราสามารถล้างเครื่องติดตั้งระบบใหม่ แล้วนำข้อมูลจากสำเนาสำรองกลับมาใช้ได้โดยไม่ต้องสนใจไฟล์ที่โดนล็อกไป (ซึ่งอาจต้องยอมสูญเสียไฟล์ล่าสุดบางส่วนที่ยังไม่ได้แบ็กอัพ) การสำรองข้อมูลที่ดีควรเก็บไว้ในที่ออฟไลน์หรือระบบคลาวด์ที่แรนซัมแวร์เข้าถึงไม่ได้ เช่น สำรองลง External HDD/SSD แล้วถอดเก็บแยกไว้ หรือใช้บริการ Cloud Backup ที่มีการยืนยันหลายขั้นตอนก่อนลบ/แก้ไขไฟล์ เพราะแรนซัมแวร์บางชนิดจะพยายามเข้ารหัสไฟล์บนไดรฟ์สำรองหรือ Cloud Drive ที่ต่ออยู่ด้วย

·        ระวังไฟล์แนบและมาโครในเอกสาร: แรนซัมแวร์จำนวนมากมาในรูปไฟล์เอกสาร Microsoft Office (Word, Excel) ที่มีสคริปต์มาโครอันตรายฝังอยู่ เปิดขึ้นมาแล้วติดทันที ดังนั้นควรปิดการใช้งานมาโครใน Office โดยค่าเริ่มต้น และอย่าเปิดไฟล์เอกสารจากแหล่งที่ไม่น่าเชื่อถือ

·        แยกส่วนระบบเครือข่าย: สำหรับองค์กร การตั้งค่าแบ่งส่วนเครือข่าย (Network Segmentation) จะช่วยจำกัดวงความเสียหายหากมีเครื่องใดเครื่องหนึ่งติดแรนซัมแวร์ แรนซัมแวร์จะกระจายไปยังเครื่องอื่นได้ยากขึ้น

·        ฝึกซ้อมแผนตอบสนองเหตุการณ์ (Incident Response): ทั้งบุคคลทั่วไปและองค์กรควรมีแนวทางว่าจะทำอย่างไรเมื่อพบเครื่องติดแรนซัมแวร์ เช่น ถอดสายเน็ตเวิร์กทันที (เพื่อป้องกันไม่ให้มันกระจายหรือขโมยข้อมูลเพิ่ม) แจ้งฝ่าย IT หรือผู้เชี่ยวชาญความปลอดภัย ให้ถ่ายรูป/บันทึกข้อความเรียกค่าไถ่ไว้เป็นหลักฐาน จากนั้นประเมินสถานการณ์ร่วมกับผู้เชี่ยวชาญว่าจะดำเนินการอย่างไร (บางครั้งสามารถใช้เครื่องมือถอดรหัสฟรีที่บริษัทความปลอดภัยพัฒนาขึ้นสำหรับแรนซัมแวร์บางตระกูลได้) ทั้งนี้ ไม่แนะนำให้จ่ายค่าไถ่ อย่างที่กล่าวไป

ข้อควรทำเมื่อสงสัยว่าติดแรนซัมแวร์: หยุดการใช้งานเครื่องนั้นทันทีและแยกออกจากเครือข่าย (ทั้ง LAN และ Wi-Fi) จากนั้นประเมินว่าไฟล์ไหนถูกเข้ารหัสไปบ้าง และมีข้อมูลสำรองล่าสุดเมื่อใด แจ้งความกับเจ้าหน้าที่ตำรวจหรือหน่วยรับเรื่องภัยไซเบอร์ (อย่าง ThaiCERT หรือสายด่วน Cybersecurity ของภาครัฐ) เพื่อคำแนะนำเพิ่มเติม อย่าพยายามรีบจ่ายเงินให้คนร้าย เพราะอย่างที่กล่าวไป การจ่ายเงินไม่รับประกันอะไร นอกจากนั้นหากเป็นองค์กร ควรแจ้งเตือนพนักงานคนอื่นตรวจสอบเครื่องตนเอง และเพิ่มการเฝ้าระวังเป็นพิเศษ เพราะแรนซัมแวร์มักมาพร้อมการละเมิดระบบ (breach) ที่อาจมีภัยอื่นร่วมด้วย

2.4 การโจมตีทางวิศวกรรมสังคม (Social Engineering)

Social Engineering (วิศวกรรมสังคม) ในบริบทความปลอดภัยไซเบอร์ หมายถึง การจู่โจมโดยการหลอกล่อหรือชักจูงมนุษย์ ให้กระทำบางอย่างหรือเปิดเผยข้อมูลลับ โดยอาศัยหลักจิตวิทยาและการสร้างความน่าเชื่อถือแทนที่จะใช้เทคนิคการแฮ็กระบบโดยตรง กล่าวอีกนัยหนึ่งคือ “เจาะระบบคน” แทนที่จะเจาะระบบคอมพิวเตอร์โดยตรง ผู้โจมตีอาจแฝงตัวมาในคราบบุคคลที่เหยื่อไว้วางใจ เช่น ปลอมเป็นเจ้าหน้าที่ฝ่าย IT ขอรหัสผ่านเพื่อ “ตรวจสอบระบบ” หรือ ปลอมเป็นพนักงานใหม่ ขอให้เราแชร์ข้อมูลภายในเพราะ “ยังเข้าอินทราเน็ตไม่ได้” เป็นต้นcisa.gov เป้าหมายคือใช้ความสุภาพและท่าทีเป็นมิตรทำให้เหยื่อไม่ทันระวังและให้ความร่วมมือโดยสมัครใจ

 

รูปแบบการโจมตีทางวิศวกรรมสังคมมีหลากหลาย ตัวอย่างที่พบบ่อย ได้แก่:

·        ฟิชชิง (Phishing): ที่อธิบายไปแล้วข้างต้น นับเป็น social engineering ชนิดหนึ่งทางอีเมล/ข้อความ เนื่องจากอาศัยการหลอกให้เหยื่อ “เชื่อ” ว่าอีเมลนั้นมาจากองค์กรจริง

·        Pretexting: การสร้างเรื่องหรือสถานการณ์เท็จเพื่อหลอกให้เหยื่อไว้ใจ เช่น มิจฉาชีพอาจโทรหาเป้าหมายแล้วบอกว่า “ผมโทรจากฝ่ายสนับสนุนเทคนิคของบริษัท อินเทอร์เน็ตคุณมีปัญหาเราต้องรีเซ็ตระบบ รบกวนบอกรหัสผ่านเราเตอร์” นี่คือการแต่งเรื่อง (pretext) เพื่อเอาข้อมูล

·        Baiting: การล่อเหยื่อด้วยสิ่งล่อใจ เช่น ทิ้งแฟลชไดรฟ์ติดไวรัสไว้ในที่สาธารณะพร้อมฉลาก "บัญชีเงินเดือน" เพื่อให้คนที่พบสงสัยและนำไปเสียบเครื่องตัวเอง (แล้วติดมัลแวร์) หรือการปล่อยข้อเสนอโหลดเพลง/หนังฟรีที่แฝงไวรัส เป็นต้น

·        Tailgating / Piggybacking: เทคนิคนี้ใช้ในโลกจริง กล่าวคือผู้โจมตีจะพยายามเดินตามพนักงานเข้าไปในพื้นที่จำกัดสิทธิ์ขององค์กร (เช่น เข้าประตูอาคารสำนักงานที่ต้องรูดบัตร) โดยอาศัยมารยาทที่คนมักไม่ปฏิเสธการขอติดตามเข้าไป เสมือน “ขี่หลัง” ผ่านประตูไปด้วยกัน

·        Impersonation (การแอบอ้างตัวบุคคล): เช่น ส่งข้อความหาเหยื่อโดยปลอมเป็น CEO หรือหัวหน้าของเหยื่อ สั่งให้โอนเงินด่วนเข้าบัญชีบางแห่ง (เรียกว่า CEO Fraud หรือ Business Email Compromise) หรือปลอมเป็นเพื่อนผู้เสียหายทางโซเชียลเพื่อขอยืมเงินด่วน โจมตีเหล่านี้มักให้เหยื่อทำธุรกรรมทางการเงินให้ทันทีทันใด

วิธีป้องกันการโจมตีทางวิศวกรรมสังคม: เนื่องจากภัยนี้พุ่งเป้าไปที่ “คน” เป็นหลัก วิธีป้องกันที่ดีที่สุดคือ การเพิ่มความตระหนักรู้และความระมัดระวัง ของตัวเราเอง

·        รักษาความลับของข้อมูลส่วนตัว/ข้อมูลองค์กร: อย่าเปิดเผยข้อมูลสำคัญให้ใครง่ายๆ โดยเฉพาะทางโทรศัพท์หรืออีเมล ยกตัวอย่าง “รหัสผ่าน” หรือ “OTP” นั้น ห้ามบอกแก่ผู้อื่นไม่ว่าในกรณีใดๆ (ธนาคารและแพลตฟอร์มต่างๆ ย้ำเสมอว่าจะไม่มีเจ้าหน้าที่คนไหนมาขอข้อมูลเหล่านี้) หากมีใครขอ ให้สันนิษฐานไว้ก่อนว่าเป็นการหลอกลวง

·        ยืนยันตัวบุคคลให้แน่ชัดก่อนให้ความช่วยเหลือหรือให้ข้อมูล: หากมีคนอ้างว่าเป็นเจ้าหน้าที่หรือเพื่อนร่วมงานที่คุณไม่รู้จักมาก่อน ขอให้คุณทำบางอย่าง เช่น ให้สิทธิเข้าระบบหรือส่งข้อมูลลับ ลองตรวจสอบยืนยันกับต้นสังกัดหรือตัวบุคคลจริงผ่านช่องทางอื่น เช่น โทรกลับไปยังเบอร์สำนักงานที่ตรวจสอบได้จากเว็บไซต์ทางการ หรือสอบถามหัวหน้าของคุณก่อนดำเนินการ

·        ฝึกคิดเชิงวิจารณ์ (Critical Thinking): ทุกครั้งที่ได้รับคำร้องขอที่ผิดปกติหรือด่วนเป็นพิเศษ ให้ตั้งคำถามว่า “มันสมเหตุสมผลหรือไม่?” เช่น หาก “เจ้าหน้าที่ IT” ขอรหัสผ่านเรา การกระทำนี้ผิดนโยบายพื้นฐานอยู่แล้ว (ฝ่าย IT สามารถรีเซ็ตรหัสหรือใช้วิธีอื่นโดยไม่ต้องถามรหัสผู้ใช้) หรือหาก “เพื่อน” มาขอยืมเงินผ่านแชท ลองโทรหาเพื่อนคนนั้นเพื่อยืนยันตัวตนจริงๆ เพราะบัญชีโซเชียลอาจโดนแฮ็กและคนร้ายปลอมเป็นเพื่อนเราก็ได้

·        จำหลัก “ไว้ใจกันในระดับจำกัด”: ถึงแม้ผู้โจมตีจะดูน่าเชื่อถือเพียงใด ให้ปฏิบัติตามแนวคิด zero-trust ในระดับบุคคล คือตรวจสอบทุกอย่างจนพอใจ อย่าให้ข้อมูลหรือเข้าถึงทรัพยากรสำคัญจนกว่าจะมั่นใจ 100% ว่าบุคคลนั้นมีสิทธินั้นจริง เช่น แม้จะเป็น “หัวหน้า” มาขอข้อมูล แต่ถ้าเป็นข้อมูลอ่อนไหว ก็ควรผ่านกระบวนการอนุมัติหรือสอบถามกลับเพื่อความมั่นใจ

·        เรียนรู้จากกรณีตัวอย่าง: หมั่นติดตามข่าวสารภัยไซเบอร์รูปแบบใหม่ๆ ที่เกิดขึ้น เช่น ช่วงที่มี SMS หลอกลวงระบาด (ข้อความปลอมจากบริษัทขนส่ง, ลิงก์ปลอมให้ดาวน์โหลดแอป) เราจะได้รู้ทันและไม่ตกเป็นเหยื่อ เพราะมิจฉาชีพมักเปลี่ยนเรื่องราวไปเรื่อยๆ เช่น อ้างข่าวโรคระบาด อ้างโครงการช่วยเหลือภาครัฐตามสถานการณ์ปัจจุบันcisa.gov การอัปเดตความรู้อยู่เสมอจะช่วยให้เราระวังภัยได้ดียิ่งขึ้น

สรุปประเด็นสำคัญท้ายบท

·        ระวังอีเมลและข้อความหลอกลวง (Phishing/Smishing): อย่าคลิกลิงก์หรือกรอกข้อมูลส่วนตัวจากอีเมล/ข้อความที่น่าสงสัย ตรวจสอบแหล่งที่มาและติดต่อองค์กรผ่านช่องทางทางการเพื่อตรวจสอบก่อนเสมอnist.govcisa.gov

·        ป้องกันมัลแวร์ด้วยนิสัยการใช้งานที่ปลอดภัย: ติดตั้งแอนตี้ไวรัสที่อัปเดต หลีกเลี่ยงการดาวน์โหลดซอฟต์แวร์ละเมิดลิขสิทธิ์หรือไฟล์จากเว็บเถื่อน ไม่เปิดไฟล์แนบจากผู้ส่งที่ไม่รู้จัก และอัปเดตระบบ/แอปเป็นประจำเพื่อแก้ไขช่องโหว่ddc.moph.go.thddc.moph.go.th

·        เตรียมพร้อมรับมือแรนซัมแวร์: สำรองข้อมูลสำคัญอย่างสม่ำเสมอและเก็บแยกไว้ หากถูกแรนซัมแวร์โจมตีจะได้กู้ข้อมูลคืนได้โดยไม่ต้องจ่ายค่าไถ่ (ซึ่งไม่รับประกันว่าจะได้ไฟล์คืน) นอกจากนี้อย่าเปิดใช้แมโครในไฟล์เอกสารหากไม่จำเป็น เพื่อลดโอกาสติดแรนซัมแวร์ผ่านเอกสารหลอกลวง

·        มีสติระวังภัยวิศวกรรมสังคม: อย่าเปิดเผยข้อมูลลับให้บุคคลที่อ้างตัวทางโทรศัพท์/อีเมลโดยไม่ตรวจสอบ ยืนยันตัวบุคคลทุกครั้งหากมีการร้องขอที่ผิดปกติหรือด่วนเป็นพิเศษ “คิดก่อนคลิก คิดก่อนให้ข้อมูล” อยู่เสมอ และติดตามข่าวกลโกงใหม่ๆ เพื่อไม่ตกเป็นเหยื่อรายต่อไป

คำถามฝึกหัดท้ายบท (พร้อมเฉลย)

1.      ฟิชชิง (Phishing) คืออะไร และเราจะสังเกตอีเมลฟิชชิงได้อย่างไร?
เฉลย: ฟิชชิงคือการหลอกลวงทางอีเมลหรือข้อความเพื่อขโมยข้อมูลสำคัญของเหยื่อ โดยมักปลอมเป็นองค์กรที่เชื่อถือ (เช่น ธนาคาร) แล้วล่อให้เหยื่อคลิกลิงก์หรือกรอกข้อมูลส่วนตัวลงในเว็บปลอม วิธีสังเกตอีเมลฟิชชิง ได้แก่ ตรวจสอบที่อยู่อีเมลผู้ส่งว่าใช่ของจริงหรือไม่ (อีเมลปลอมมักคล้ายแต่ไม่เหมือน) ตรวจสอบลิงก์ที่ให้มาว่าปลายทางเป็นเว็บทางการหรือเว็บปลอม (ลองเอาเมาส์ชี้ที่ลิงก์เพื่อตรวจสอบ URL โดยไม่คลิก) ดูภาษาที่ใช้งานว่ามีสะกดผิดหรือข้อความดูผิดปกติหรือไม่ และตั้งข้อสงสัยทุกครั้งที่อีเมล/ข้อความเร่งให้เราทำอะไรอย่างเร่งด่วนเกินไป

2.      ยกตัวอย่าง 2 วิธีพื้นฐานในการป้องกันมัลแวร์ที่ทุกคนควรปฏิบัติ
เฉลย: ตัวอย่างวิธีป้องกันมัลแวร์ ได้แก่ (1) ติดตั้งโปรแกรมแอนตี้ไวรัสและอัปเดตอยู่เสมอ – เพื่อช่วยตรวจจับและกำจัดมัลแวร์ก่อนที่จะสร้างความเสียหาย และ (2) อย่าเปิดไฟล์หรือคลิกลิงก์จากอีเมลที่น่าสงสัย – เพราะไฟล์แนบหรือลิงก์เหล่านั้นอาจมีมัลแวร์แฝงอยู่ นอกจากนี้ยังมีวิธีอื่นๆ เช่น หมั่นอัปเดตซอฟต์แวร์เพื่อปิดช่องโหว่, ดาวน์โหลดโปรแกรมจากเว็บทางการเท่านั้น, และสำรองข้อมูลสำคัญเป็นประจำ เป็นต้น ซึ่งทั้งหมดนี้ช่วยลดโอกาสที่มัลแวร์จะเล็ดลอดเข้ามาในระบบของเราได้

3.      เพราะเหตุใดผู้เชี่ยวชาญจึงแนะนำว่าไม่ควรจ่ายค่าไถ่ให้กับผู้โจมตีกรณีเครื่องติดแรนซัมแวร์?
เฉลย: เนื่องจากการจ่ายค่าไถ่ไม่มีหลักประกันว่าเราจะได้รับเครื่องมือถอดรหัสหรือข้อมูลคืนจริง ผู้โจมตีบางรายเมื่อได้เงินแล้วก็หนีไปโดยไม่ส่งรหัสคืนให้เหยื่อddc.moph.go.th การจ่ายค่าไถ่ยังเป็นการส่งเสริมให้อาชญากรได้ใจและก่อเหตุซ้ำกับเหยื่อรายอื่นๆ ต่อไป ผู้เชี่ยวชาญจึงแนะนำให้เน้นไปที่การป้องกันล่วงหน้า (เช่น สำรองข้อมูล) และหากตกเป็นเหยื่อให้แจ้งหน่วยงานที่เกี่ยวข้องหรือผู้เชี่ยวชาญเพื่อหาทางแก้ไขแทนการจ่ายเงิน รวมถึงพยายามกู้คืนระบบจากข้อมูลสำรองหรือเครื่องมือถอดรหัสฟรีที่อาจหาได้ แทนที่จะสนับสนุนคนร้ายด้วยการจ่ายเงิน