สแกมเมอร์กำลังเล็งเป้าหมายไปที่ผู้ใช้ Gmail มากขึ้นเรื่อยๆ ด้วยการโจมตีฟิชชิ่งที่ซับซ้อน โดยใช้เทคโนโลยี AI เข้ามาช่วย ทำให้การหลอกลวงมีความน่าเชื่อถือมากขึ้น และสร้างความเสียหายได้มากกว่าที่เคย เราต้องระมัดระวังเป็นพิเศษในการใช้งานอีเมลในปี 2025 นี้
กลโกงทางอีเมลกำลังพุ่งสูงขึ้นอย่างน่าตกใจ
จากรายงานล่าสุดของ Hoxhunt Phishing Trends พบว่าการโจมตีฟิชชิ่งที่ออกแบบมาเพื่อหลบเลี่ยงระบบกรองความปลอดภัยเพิ่มขึ้นถึง 49% นับตั้งแต่ปี 2022 ปัจจุบันแฮกเกอร์สามารถสร้างการหลอกลวงที่น่าเชื่อถือได้ด้วยต้นทุนเพียง 5 เหรียญสหรัฐเท่านั้น ซึ่งเป็นสาเหตุหลักที่ทำให้จำนวนการหลอกลวงพุ่งสูงขึ้นอย่างรวดเร็ว
ลิงก์อันตรายในอีเมลยังคงเป็นเครื่องมือหลักของแฮกเกอร์ โดยพบในแคมเปญฟิชชิ่งถึง 70% Adrianus Warmenhoven จาก Nord Security ระบุว่าการเตรียมการโจมตีใช้ความพยายามน้อยมาก เครื่องมือบางอย่างสามารถโคลนเว็บไซต์ที่น่าเชื่อถือได้ในเวลาเพียงไม่กี่วินาที
เครื่องมือใหม่ทำให้การหลอกลวงซับซ้อนยิ่งขึ้น
Open Graph Spoofing Toolkit เป็นเครื่องมืออันตรายที่มีให้ใช้งานในฟอรัมใต้ดิน ซึ่งยิ่งเพิ่มความร้ายแรงของปัญหา เครื่องมือนี้สามารถปลอมแปลงข้อมูล metadata เพื่อทำให้ลิงก์ฟิชชิ่งดูเหมือนลิงก์ที่ถูกต้อง หลอกให้ผู้ใช้คลิกลิงก์อันตราย นอกจากนี้ยังสามารถ:
- ปรับแต่งพรีวิวลิงก์ได้ตามต้องการ
- ทำงานร่วมกับบริการจัดการโดเมน
- แก้ไขการตั้งค่าการเปลี่ยนเส้นทางแบบเรียลไทม์
ทำให้การตรวจจับและป้องกันทำได้ยากขึ้น
คำแนะนำจาก FBI และ Google เพื่อป้องกันตัวเอง
เพื่อลดความเสี่ยง FBI แนะนำให้ผู้ใช้:
- หลีกเลี่ยงการคลิกลิงก์ในอีเมลหรือข้อความที่ไม่ได้ร้องขอ
- ตรวจสอบกิจกรรมในบัญชีอย่างสม่ำเสมอ
- ใช้โปรแกรมจัดการรหัสผ่าน
- เปิดใช้งานการจับคู่ URL
Google ยังแนะนำผู้ใช้ Gmail ให้:
- ระมัดระวังเป็นพิเศษกับอีเมลที่ไม่รู้จัก
- หลีกเลี่ยงการดาวน์โหลดไฟล์ที่น่าสงสัย
- ไม่ตอบกลับคำขอข้อมูลส่วนตัวที่ไม่ได้ร้องขอ
- หากสงสัย ให้ตรวจสอบความปลอดภัยของบัญชีโดยเข้าเว็บไซต์ Google โดยตรง แทนการคลิกลิงก์ในอีเมล
อย่างไรก็ตาม เราไม่ควรพึ่งพาเครื่องมือเหล่านี้ทั้งหมด สิ่งสำคัญที่สุดคือต้องระมัดระวังอยู่เสมอเมื่อใช้งานอีเมล และอย่าหลงเชื่อข้อมูลหรือลิงก์ที่น่าสงสัยโดยเด็ดขาด
