6 เม.ย. 2567 429 0

ชุดกันน้ำไม่พอ! แคสเปอร์สกี้แนะเพิ่มเกราะกันภัยไซเบอร์จาก QR Codes ช่วงสงกรานต์

ชุดกันน้ำไม่พอ! แคสเปอร์สกี้แนะเพิ่มเกราะกันภัยไซเบอร์จาก QR Codes ช่วงสงกรานต์

หากจะมีงานเทศกาลที่ทำให้ประเทศไทยเป็นที่รู้จักในระดับนานาชาติแล้ว ก็ต้องเป็นเทศกาลสงกรานต์หรือวันปีใหม่ตามประเพณีไทยที่น่าตื่นตาตื่นใจและน่าหลงใหลที่สุดในเดือนเมษายน ซึ่งเป็นช่วงที่นักท่องเที่ยวชาวไทยและชาวต่างชาติสนุกสนานกับการชมสถานที่ท่องเที่ยวและกิจกรรมต่างๆ อย่างล้นหลาม

นอกเหนือจากงานประเพณีประจำปีในหมู่ครอบครัวและเพื่อนฝูงแล้ว เรามักได้รับคำสอนตักเตือนถึงข้อควรระวังด้านความปลอดภัยของร่างกาย ชีวิตและทรัพย์สิน สิ่งที่ควรทำเมื่อเข้าร่วมการเล่นสงกรานต์ด้วยปืนฉีดน้ำที่ถือเป็นอาวุธหนักในการเล่นต่อสู้ รวมถึงการสาดน้ำถังใหญ่ตามถนนในเมืองและชุมชน อย่างไรก็ตาม เมื่อพิจารณาเรื่องการปกป้องข้อมูลส่วนบุคคลและบัญชีการเงิน กลับพบคำแนะนำด้านความปลอดภัยในโลกไซเบอร์ไม่มากนัก


คิวอาร์โค้ด หรือ QR Code ซึ่งย่อมาจาก 'quick response' หมายถึงการตอบสนองที่รวดเร็ว คิวอาร์โค้ดทำหน้าที่เหมือนกับบาร์โค้ด เป็นวิธีที่ง่ายและรวดเร็วในการดำเนินการต่างๆ เช่น ชำระเงินทางอิเล็กทรอนิกส์ ทำแบบสอบถาม สมัครรับโปรโมชั่นส่วนลด ดาวน์โหลดข้อมูลที่เป็นประโยชน์ เช็คอินที่โรงแรม เข้าถึงเว็บไซต์ และกดติดตามโซเชียลมีเดีย เพราะการยื่นสมาร์ทโฟนเพื่อสแกนรูปสี่เหลี่ยมจัตุรัสสีดำนั้นง่ายกว่าการป้อน URL ที่ยาวมาก และแน่นอนว่าความสะดวกสบายนี้ได้ซ่อนข้อเสียที่ร้ายแรงไว้

ด้วยลิงก์ปกติ ผู้ใช้สามารถตรวจพบกับดักอันตรายได้ด้วยตาเปล่าและไม่หลงกลกดลิงก์นั้น เช่น การพิมพ์ผิด หรืออักขระเพิ่มเติมใน URL ของเว็บ การเปลี่ยนเส้นทางไปเว็บอื่นที่ซ่อนอยู่ โดเมนที่ผิดปกติ เป็นต้น แต่คิวอาร์โค้ดอาจพาผู้ใช้เข้าเว็บไซต์ปลอม ดาวน์โหลดแอปพลิเคชันที่เป็นอันตราย และกรอกข้อมูลส่วนบุคคลโดยไม่ได้ตั้งใจ


เซียง เทียง โยว ผู้จัดการทั่วไปประจำภูมิภาคเอเชียตะวันออกเฉียงใต้ แคสเปอร์สกี้ กล่าวว่า “ปัจจุบัน เราได้เห็นคิวอาร์โค้ดมากมายรอบตัวเรา แต่มีผู้ใช้จำนวนไม่มากนักที่สงสัยว่า อาจมีการแปะโค้ดปลอมแทนที่โค้ดในป้ายโฆษณาที่ติดอยู่ที่ธนาคาร บนระบบขนส่งสาธารณะ หรือสถานที่ท่องเที่ยว ทั้งนี้ มีเหตุการณ์จริงที่นำคิวอาร์โค้ดปลอมวางทับโค้ดที่ถูกต้องอย่างประณีต”

ตัวอย่างเหตุการณ์นี้ได้แสดงให้เห็นว่าคิวอาร์โค้ดเป็นอันตรายได้อย่างไร หญิงวัย 60 ปีในสิงคโปร์สแกนสติกเกอร์คิวอาร์โค้ดที่ประตูร้านกาแฟเพื่อรับชานมไข่มุกฟรีหนึ่งแก้ว กลายเป็นว่าอาชญากรไซเบอร์ได้ติดสติกเกอร์ไว้ โค้ดลวงนี้มีลิงก์ไปยังแอปแอนดรอยด์ของเธิร์ดปาร์ตี้ที่เธอคิดว่าไว้ทำแบบสำรวจ แต่แท้จริงแล้ว แอปนี้เป็นแอปอันตราย และทำให้เธอเสียเงินไปมากถึง 20,000 ดอลลาร์

จากข้อมูลของสำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) ตัวเลขภัยคุกคามทางไซเบอร์ของประเทศไทยในปี 2566 สูงกว่าปี 2565 ถึง 114.25% ภัยร้ายสามอันดับแรก ได้แก่การแฮ็กเว็บไซต์ การโจมตีเว็บไซต์เพื่อเปลี่ยนแปลงข้อมูลที่เผยแพร่ และเว็บไซต์ปลอม

โยวกล่าวเสริมว่า “เศรษฐกิจดิจิทัลของประเทศไทยมีขนาดใหญ่เป็นอันดับสองของภูมิภาคเอเชียตะวันออกเฉียงใต้ ซึ่งขับเคลื่อนด้วยอีคอมเมิร์ซ ดังนั้นคิวอาร์โค้ดจึงแพร่หลายอย่างรวดเร็ว อีกทั้งมีการใช้คิวอาร์โค้ดในการติดตามและตรวจสอบข้อกำหนดของระบบในร้านค้า ร้านอาหาร และธุรกิจต่างๆ ภัยคุกคามที่เพิ่มขึ้นในประเทศนั้นมีความโดดเด่นทั้งในด้านคุณภาพและปริมาณ จึงขอแนะนำให้ผู้ใช้เพิ่มความระมัดระวัง สังเกตุรูปแบบการกระทำที่ผิดปกติ โดยเฉพาะอย่างยิ่งเมื่อเราเดินทางท่องเที่ยว จับจ่ายใช้สอย ทำให้อาจลดมาตรการเพื่อความปลอดภัยทางไซเบอร์”

แคสเปอร์สกี้ขอเสนอแนะนำการใช้งานคิวอาร์โค้ดเพื่อความปลอดภัย เพราะแทบจะเป็นไปไม่ได้เลยที่ผู้ใช้จะหลีกเลี่ยงการสแกนคิวอาร์โค้ดได้

  • ตรวจสอบแอดเดรสของเว็บไซต์ภายในคิวอาร์โค้ดอย่างระมัดระวัง และมองหาสัญญาณอันตรายทั่วไป
  • ตรวจสอบว่าเนื้อหาที่คาดหวังและเนื้อหาจริงตรงกัน ตัวอย่างเช่น หากโค้ดควรจะนำไปสู่แบบสำรวจ ตามหลักแล้ว ควรมีแบบฟอร์มประเภทที่มีตัวเลือกคำตอบ ถ้าไม่เช่นนั้นให้ปิดเว็บไซต์ทันที แต่แม้ว่าหน้าเว็บนั้นจะไม่ก่อให้เกิดความสงสัยใดๆ คุณก็ยังต้องระมัดระวัง เนื่องจากอาจเป็นการปลอมแปลงคุณภาพสูง (วิธีระบุเว็บไซต์ปลอม)
  • อย่าดาวน์โหลดแอปพลิเคชันผ่านคิวอาร์โค้ด ตามกฎแล้ว ผู้ใช้สามารถดาวน์โหลดแอปที่ถูกต้องพบได้ที่ Google Play, App Store หรือแพลตฟอร์มอย่างเป็นทางการอื่น ๆ ไม่ควรติดตั้งแอปจากแหล่งเธิร์ดปาร์ตี้ไม่ว่าในกรณีใดก็ตาม
  • ปกป้องดีไวซ์ด้วยโซลูชั่นรักษาความปลอดภัยที่เชื่อถือได้ มีเครื่องมือสแกนคิวอาร์โค้ด ช่วยให้สามารถตรวจสอบลิงก์ที่ฝังอยู่ในรูปสี่เหลี่ยม นอกจากนี้ โซลูชันของแคสเปอร์สกี้จะบล็อกความพยายามในการเข้าชมเว็บไซต์ที่เป็นอันตราย และปกป้องผู้ใช้จากภัยคุกคามอื่น ๆ มากมายในโลกไซเบอร์