หน้าแรกมือถือ > รวมข่าวมือถือ > หน้าบทความ ข่าวมือถือ
   
Date : 19/2/2568

เตือนภัย! แฮกเกอร์ใช้ AI หลอกผู้ใช้ Gmail ขโมยข้อมูลสำคัญ แนะอย่ากดลิงค์-เปิด 2FA

 

มีการเตือนภัยถึงผู้ใช้ Gmail กว่า 2.5 พันล้านรายทั่วโลกเกี่ยวกับกลโกงทางไซเบอร์ที่กำลังแพร่ระบาดอยู่ในตอนนี้ ซึ่งใช้เทคโนโลยีปัญญาประดิษฐ์ (AI) เพื่อสร้างการโทรศัพท์ปลอมและส่งอีเมลที่ดูเหมือนมาจากแหล่งที่เชื่อถือได้ โดยแฮกเกอร์จะล่อให้เหยื่อคลิกลิงก์อันตรายที่นำไปสู่เว็บไซต์ปลอมซึ่งมีหน้าตาเหมือนหน้าเข้าสู่ระบบของ Google หากเผลอกรอกข้อมูลส่วนตัวลงไป แฮกเกอร์จะสามารถขโมยข้อมูลทางการเงินและข้อมูลสำคัญอื่น ๆ ได้ทันที

 

รูปแบบของการโจมตี

แฮกเกอร์เริ่มต้นด้วยการโทรศัพท์ไปยังเหยื่อโดยใช้ AI สร้างเสียงที่เหมือนคนจริง ๆ จากนั้นจะส่งอีเมลที่แนบลิงก์ไปยังเว็บไซต์ปลอม ซึ่งมีหน้าตาคล้ายกับเว็บไซต์ของ Google เมื่อผู้ใช้กดลิงก์และกรอกข้อมูลลงไป ข้อมูลเหล่านั้นจะถูกขโมยไปโดยทันที

Spencer Starkey รองประธานของ SonicWall บริษัทด้านความปลอดภัยไซเบอร์ ระบุว่า การโจมตีลักษณะนี้พัฒนาไปอย่างรวดเร็วและมีความซับซ้อนมากขึ้นเรื่อย ๆ บริษัทเทคโนโลยีขนาดใหญ่ต้องเร่งหามาตรการป้องกันเพื่อรับมือกับภัยคุกคามที่เพิ่มขึ้น

"อาชญากรไซเบอร์มักพัฒนาเทคนิคและกลยุทธ์ใหม่ ๆ เพื่อหลบเลี่ยงระบบรักษาความปลอดภัย บริษัทต่าง ๆ ต้องมีมาตรการเชิงรุกเพื่อรับมือกับภัยเหล่านี้ รวมถึงการประเมินความปลอดภัยอย่างต่อเนื่อง การติดตามข้อมูลภัยคุกคาม และการวางแผนรับมือกับเหตุการณ์ฉุกเฉิน" Starkey กล่าว

 

เหยื่อเผยประสบการณ์ถูกหลอก

Sam Mitrovic หนึ่งในผู้ตกเป็นเหยื่อของการหลอกลวงนี้เปิดเผยกับสื่อว่า กลโกงในปัจจุบันมีความสมจริงและน่าเชื่อถือมากขึ้นจนยากที่จะสังเกตเห็นความผิดปกติได้

"กลโกงเหล่านี้ถูกออกแบบมาอย่างแนบเนียน มันดูเหมือนของจริงมากจนผมให้คะแนนเต็ม 10 ในเรื่องความสมจริง หลายคนอาจตกเป็นเหยื่อได้ง่าย ๆ " Mitrovic กล่าว

ก่อนหน้านี้ในเดือนพฤษภาคม 2567 สำนักงานสอบสวนกลางสหรัฐฯ (FBI) ได้ออกคำเตือนเกี่ยวกับการใช้ AI ในการหลอกลวงทางไซเบอร์ ซึ่งทำให้ผู้ใช้ยากต่อการตรวจจับ

Robert Tripp เจ้าหน้าที่จาก FBI กล่าวในขณะนั้นว่า "แฮกเกอร์กำลังใช้ AI เพื่อสร้างข้อความเสียง วิดีโอ และอีเมลที่เหมือนจริงมากขึ้น เพื่อใช้ในการหลอกลวงทั้งบุคคลและองค์กร ผลกระทบจากการโจมตีเหล่านี้อาจนำไปสู่ความเสียหายทางการเงิน เสียชื่อเสียง และการรั่วไหลของข้อมูลสำคัญ"

 

วิธีป้องกันตัวเองเบื้องต้น

FBI และผู้เชี่ยวชาญด้านความปลอดภัยไซเบอร์แนะนำให้ผู้ใช้เพิ่มความระมัดระวังดังต่อไปนี้:

  1. ระวังอีเมลและข้อความที่อ้างว่าเป็นเรื่องเร่งด่วน: แฮกเกอร์มักใช้กลยุทธ์กดดันเหยื่อให้ตัดสินใจโดยเร็ว เช่น ขอให้ยืนยันข้อมูลบัญชีทันที หรือแจ้งเตือนว่ามีปัญหากับบัญชีของคุณ
  2. ตรวจสอบลิงก์ก่อนกด: วางเมาส์เหนือ URL เพื่อตรวจสอบว่าลิงก์นั้นเป็นของจริงหรือไม่ หากไม่แน่ใจ ให้พิมพ์ที่อยู่เว็บไซต์ด้วยตนเองในเบราว์เซอร์แทน
  3. ระมัดระวังโทรศัพท์จากบุคคลที่อ้างว่าเป็นเจ้าหน้าที่บริษัทเทคโนโลยี: หากมีการร้องขอข้อมูลส่วนตัวผ่านทางโทรศัพท์ ควรติดต่อบริษัทผ่านช่องทางที่เป็นทางการก่อน
  4. เปิดใช้งานการยืนยันตัวตนแบบหลายขั้นตอน (2FA): ใช้รหัส OTP หรือแอปยืนยันตัวตนเพื่อเพิ่มความปลอดภัยของบัญชี
  5. อัปเดตซอฟต์แวร์และระบบรักษาความปลอดภัยอย่างสม่ำเสมอ: ติดตั้งอัปเดตล่าสุดของ Gmail และระบบปฏิบัติการเพื่อลดความเสี่ยงจากช่องโหว่ด้านความปลอดภัย

 

ที่มา : Unilad


 


วันที่ : 19/2/2568

Cookie Consent

Our website uses cookies to provide your browsing experience and relavent informations.Before continuing to use our website, you agree & accept of our Cookie Policy & Privacy