สำนักงานสอบสวนกลาง (FBI) เตือนภัยประชาชน อีเมลหลอกลวงบน Gmail รูปแบบใหม่ กำลังระบาด ทวีคูณความซับซ้อน และแยบยลกว่าเดิมเพราะอาศัยปัญญาประดิษฐ์ ย้ำ ระวังทุกอีเมลที่เหมือนมาจากธุรกิจน่าเชื่อถือ
เมื่อวันที่ 10 กุมภาพันธ์ 2568 สำนักข่าวต่างประเทศ Newsweek รายงานว่า สำนักงานสอบสวนกลางแห่งสหรัฐอเมริกา (Federal Bureau of Investigation) หรือ FBI ได้เผยแพร่คำเตือนเกี่ยวกับการรับมืออีเมลหลอกลวง หรือฟิชชิ่ง ที่กำลังระบาดหนักบนแพลตฟอร์ม Gmail โดยเฉพาะอย่างยิ่งการโจมตีรูปแบบใหม่ที่ใช้ AI ซึ่งมีความซับซ้อนและแยบยลขึ้นกว่าที่เคยเกิดขึ้น
ฟิชชิ่ง หรือภาษาอังกฤษ Phishing คือ กลลวงบนโลกออนไลน์ที่มิจฉาชีพใช้หลอกเอาข้อมูลส่วนตัว เช่น หมายเลขประกันสังคม รายละเอียดบัญชีธนาคาร ซึ่งอาจทำให้เหยื่อสูญเงินเป็นจำนวนมาก ซึ่งในปี 2022 เพียงปีเดียว มีรายงานถึงการสูญเสียเงินจากการหลอกลวงออนไลน์สูงถึง 8.8 พันล้านดอลลาร์สหรัฐฯ หรือประมาณ 300,128,400,000 บาท (ข้อมูลจากคณะกรรมาธิการการค้าแห่งสหพันธรัฐ)
อ้างอิงจากรายงานฉบับล่าสุดของ Hoxhunt Phishing Trends มีการเผยว่า การโจมตีแบบฟิชชิ่งที่สามารถหลีกเลี่ยงตัวกรองความปลอดภัยได้ มีอัตราเพิ่มขึ้นถึง 49% นับตั้งแต่ปี 2022 โดยเป็นภัยคุกคามจาก AI คิดเป็นเกือบ 5% ของการฟิชชิ่งทั้งหมด ซึ่งจีเมล (Gmail) เป็นหนึ่งในเป้าหมายหลักของแฮกเกอร์ เนื่องจากการแฮกบัญชี Gmail อาจทำให้เข้าถึงบัญชี Google อื่น ๆ ของผู้ใช้ได้ รวมถึงข้อมูลทางการเงินด้วย
FBI แนะวิธีสังเกต “อีเมลน่าสงสัย”
ด้วยเหตุนี้ ทาง FBI จึงออกมาเตือนถึงข้อสังเกตของเหล่าอีเมลหลอกลวงว่า ส่วนใหญ่มักจะมาในรูปแบบของอีเมลจากบริษัท หรือองค์กรที่ดูน่าเชื่อถือ ซึ่งมักจะทำทีขอให้ผู้ใช้งานอัปเดต หรือยืนยันข้อมูลส่วนตัว อาทิ รหัสผ่าน หมายเลขบัตรเครดิต หรือ PIN
ไม่เพียงเท่านั้น เมื่อผู้ใช้คลิกลิงก์ในอีเมล ก็จะถูกนำไปยังหน้าเว็บไซต์ปลอมที่ลอกเลียนจนเสมือนของจริง ไม่ว่าจะเป็นเว็บไซต์ธนาคาร รวมถึงเว็บไซต์บัตรเครดิต ซึ่งมีจุดประสงค์ในการสร้างขึ้นเพื่อขโมยข้อมูลส่วนตัวของเหยื่อโดยเฉพาะ
สำหรับวิธีป้องกันที่ดีที่สุด FBI แนะนำว่า ไม่ควรคลิกลิงก์ใด ๆ ในอีเมล หรือคลิกลิงก์ที่ปรากฏในข้อความแปลกหน้า ที่ไม่ได้มีการร้องขอ หรือติดต่อเข้ามาก่อน รวมถึงหากมีข้อมูลหมายเลขโทรศัพท์ หรืออีเมล วิธีที่ดีคือการตรวจสอบข้อมูลเหล่านั้นด้วยตัวคุณเอง โดยมีข้อแม้คือ ห้ามติดต่อกลับไปที่หมายเลขที่ผู้ส่งให้มา แต่ควรสืบค้นเบอร์ติดต่อด้วยตนเอง จากนั้นก็โทรสอบว่าจริงเท็จของข้อมูลที่ได้รับทางอีเมล
นอกจากนี้ การตรวจสอบที่อยู่อีเมล URL และการสะกดชื่อในอีเมลอย่างละเอียดด้วยตนเอง ก็จะช่วยได้อีกทางหนึ่ง เพราะเหล่ามิจฉาชีพมักใช้ความแตกต่างเล็ก ๆ น้อย ๆ เหล่านี้เพื่อหลอกล่อเหยื่อ ซึ่งหากพบอีเมลน่าสงสัย ก็ควรลบทิ้งทันที
อ่านข่าวที่เกี่ยวข้อง
- ออมสิน เปิดตัว MyMo Secure Plus โหมดป้องกันมิจฉาชีพ แนะขั้นตอนสมัคร-วิธีใช้
- สคบ. แนะวิธีเซ็นสำเนาบัตรประชาชน ป้องกันมิจฉาชีพ ย้ำ ห้ามถ่ายหลังบัตร
- เตือนภัย มิจฉาชีพอ้างเป็นกรมบัญชีกลาง หลอกอัปเดตบำเหน็จบำนาญ บนแอปฯ
ข่าวล่าสุด
