6 ภัยไซเบอร์ออนไลน์ 2025 โดย Google ได้ออกมาเตือนผู้ใช้อินเทอร์เน็ตว่า แผนการหลอกลวง (scams) และการฉ้อโกงออนไลน์ยังคงเป็นปัญหาระดับโลก ซึ่งถูกขับเคลื่อนโดยกลุ่มอาชญากรระหว่างประเทศที่มุ่งหาผลประโยชน์ทางการเงินจากผู้ใช้งาน
รายงานของ Global Anti‑Scam Alliance พบว่า 57% ของผู้ใหญ่ทั่วโลกเคยตกเป็นเหยื่อของการหลอกลวงภายในปีที่ผ่านมา และ 23% รายงานว่ามีเงินถูกขโมยไป Google ระบุว่า เมื่อภูมิทัศน์ด้านภัยคุกคาม (threat landscape) มีการเปลี่ยนแปลง ทีมงานของ Google ใช้เทคโนโลยี AI เพื่อป้องกัน ตรวจจับ และตอบสนองต่อกลยุทธ์หลอกลวงที่มีการพัฒนาอย่างต่อเนื่อง
Google เผย 6 ภัยไซเบอร์ออนไลน์ 2025 ที่มีแนวโน้มพบมากขึ้น พร้อมทั้งข้อแนะนำสำหรับผู้ใช้ทั่วไป เพื่อให้พร้อมรับมือ
1. หลอกลวงงานออนไลน์ (Online job scams)
การหลอกลวงงานออนไลน์มีแนวโน้มสูงขึ้น โดยมิจฉาชีพแสร้งเป็นแพลตฟอร์มหางาน legit หรือแม้แต่หน่วยงานรัฐบาล เพื่อล่อผู้หางานที่กำลังมองหาโอกาส
โดยมีพฤติกรรมทั่วไป ได้แก่
สร้างหน้าคล้าย “Career page” ของบริษัทชื่อดัง
มีโปรไฟล์ fake recruiter
ส่งอีเมลฟิชชิง หรือโฆษณาปลอม
ขอให้ผู้สมัครจ่ายเงินล่วงหน้า เช่นค่าลงทะเบียน หรือค่าฝึกอบรม
ให้ดาวน์โหลดซอฟต์แวร์สัมภาษณ์ปลอม ที่อาจเป็น RAT (Remote Access Trojan) หรือ info-stealer
ผลที่ตามมาอาจรุนแรง เช่น การขโมยเงิน, เอกสารยืนยันตัวตน, หรือบัญชี / ระบบขององค์กรถูกแฮก
ข้อแนะนำ
บริษัทถูกกฎหมาย จะไม่เรียกเก็บเงินล่วงหน้าเพื่อหางานจริง
ตรวจสอบว่าโพสต์งานมาจากแหล่งที่เชื่อถือได้ เช่น เว็บไซต์บริษัทโดยตรง
อย่าให้ข้อมูลธนาคาร, เลขประจำตัวประชาชน หรือดาวน์โหลดซอฟต์แวร์ผ่านลิงก์ที่ไม่ชัดเจน
เปิดใช้งานการยืนยันตัวตนสองชั้น (2-Step Verification)
2. การรีวิวแย่ และการแบล็กเมล์ธุรกิจ (Negative review extortion schemes)
ธุรกิจอาจตกเป็นเหยื่อเมื่อถูก review-bombing หรือการโจมตีด้วยรีวิว 1 ดาวจำนวนมากจากบัญชีปลอม เพื่อกดดันให้ธุรกิจจ่ายเงิน โดยขั้นตอนคือ:
มิจฉาชีพโพสต์รีวิวลบเป็นจำนวนมาก
แล้วติดต่อธุรกิจผ่านแอป messaging เพื่อเรียกค่าไถ่ว่า หากไม่จ่ายจะไม่ลบรีวิวหรือจะโพสต์เพิ่ม
Google มีนโยบายห้าม “fake engagement”, “harassment”, “extortion” บน Google Maps
ธุรกิจสามารถรายงานการถูกแบล็กเมล์ผ่านฟอร์มพิเศษที่ Google กำลังเปิดใช้งาน
ข้อแนะนำสำหรับธุรกิจ
อย่าจ่ายเงินให้ผู้เรียกค่าไถ่ เพราะจะเป็นการสนับสนุนให้เกิดการโจมตีซ้ำ
เก็บหลักฐาน (สกรีนช็อต, อีเมล, แชท) ของการถูกข่มขู่
รายงานกิจกรรมผิดปกติผ่านช่องทางของ Google โดยตรง
3. การหลอกลวงโดยปลอมแปลงผลิตภัณฑ์ AI (AI product impersonation scams)
เนื่องจากความนิยมของ AI มากขึ้น มิจฉาชีพใช้โอกาสนี้สร้างกับดัก เช่นุ
แอป / extension ปลอม ที่แอบมาเป็นบริการ AI ยอดนิยม
เว็บไซต์ phishing ที่ขอข้อมูลผู้ใช้
เสนอ “รุ่นพิเศษ ฟรี” หรือ “เข้าใช้แบบพรีเมียม” เพื่อดึงเหยื่อ
ผลคือ อาจถูกขโมยข้อมูล, เงิน หรือแม้แต่บัญชีธุรกิจถูกเข้าควบคุม
คำแนะนำ
ดาวน์โหลดแอปเฉพาะจากร้านค้าแอปอย่างเป็นทางการ (เช่น Google Play)
ตรวจสอบ URL และโลโก้ให้แน่นอน — มักมีการสะกดผิดหรือใช้ดีไซน์เลียนแบบ
ระวังข้อเสนอที่ดีเกินจริง เวอร์เกินจริง
ใช้งาน Safe Browsing, ตรวจสอบ permissions ของแอป — แอป VPN ไม่ควรขอสิทธิ contacts หรือ messages โดยไม่มีเหตุผล
4. แอป / extension VPN และ malware ที่ปลอมตัว (Malicious VPN apps and extensions)
ผู้ใช้งานที่ต้องการความเป็นส่วนตัวในออนไลน์อาจถูกล่อลวงให้ติดตั้งแอป VPN ปลอม ซึ่งภายในนั้นแฝง malware เช่น info-stealer, remote-access trojan หรือ banking trojan แอปเหล่านี้อาจอ้างชื่อแบรนด์ VPN ที่เชื่อถือได้ หรือใช้โฆษณาล่อ เช่น “คลิกดาวน์โหลดฟรี”
Google ใช้ machine-learning เพื่อตรวจจับแอปอันตรายใน Google Play
คำแนะนำ
เลือกแอป VPN จากแหล่งทางการ
ตรวจสอบว่าแอปมี “VPN badge” ที่ Play Store
หลีกเลี่ยง sideloading (ติดตั้งจากแหล่งภายนอก)
ตรวจสอบสิทธิ์ของแอป — แอป VPN ไม่ควรเข้าถึง contacts, messages โดยไม่มีเหตุผล
5. การหลอกลวง “ช่วยกู้เงิน/ทรัพย์สินที่ถูกโกง” (Fraud recovery scams)
หลังจากผู้ใช้ตกเป็นเหยื่อแล้ว มิจฉาชีพบางรายจะตามมาอีกครั้งในรูปแบบของบริการกู้เงิน ที่แอบอ้างว่าเป็น blockchain investigators, law firms, หรือ government agencies
ขั้นตอนคือ มักจะ:
ติดต่อผู้เสียหายโดยตรงผ่านโฆษณาหรือข้อมูลที่ได้จากฐานข้อมูลเหยื่อ
ขอค่าธรรมเนียมหรือเงินล่วงหน้าเพื่อเริ่มกระบวนการ
หลังจากจ่ายไปแล้ว อาจไม่มีการกู้คืนใด เลย และอาจถูกขโมยข้อมูลเพิ่ม
คำแนะนำ
อย่าให้ผู้ใดเข้าถึงอุปกรณ์ของคุณหรือบัญชีของคุณผ่านระยะไกล
หน่วยงานที่ถูกต้องตามกฎหมายไม่เรียกร้องเงินล่วงหน้าเพื่อเริ่มกู้ทรัพย์สิน
ตรวจสอบหน่วยงานและเว็บไซต์อย่างอิสระ (independently) ไม่เชื่อข้อความที่ส่งมาจากคนซึ่งอ้างว่า ช่วยคุณกู้คืน โดยตรง
6. การหลอกลวงช่วงเทศกาล (Seasonal holiday scams)
ในช่วงเทศกาลหรือช่วง shopping ใหญ่ เช่น Black Friday หรือ Cyber Monday มิจฉาชีพจะใช้จังหวะนี้เพิ่มความเร่งด่วน (urgency) และความต้องการซื้อของของผู้ใช้ เพื่อหลอกลวง
พฤติกรรมที่พบ ได้แก่
ร้านค้าออนไลน์ปลอมที่ดูเหมือนจริง
โฆษณาเลียนชื่อแบรนด์ดัง
ข้อเสนอที่ “ถูกเกินจริง”
การส่งข้อความ SMS / อีเมลแจ้งว่า “พัสดุไม่ส่ง” หรือ “ต้องจ่ายค่าขนส่ง” เพื่อหลอกให้จ่ายเงิน
ข้อแนะนำ
ระวังข้อเสนอที่ลดราคาลงมากอย่างผิดสังเกต
อย่ากดลิงก์จาก SMS/อีเมล ที่ไม่ถูกต้อง ตรวจสอบจากเว็บไซต์ของแบรนด์เอง
ใช้วิธีชำระเงินที่มี buyer protection เช่น บัตรเครดิต
เปิดใช้งานฟีเจอร์คุ้มครองเพิ่มเติม เช่น Enhanced Protection ใน Chrome หรือฟีเจอร์แจ้งเตือน scam ใน Google Messages
โลกออนไลน์เต็มไปด้วยภัยคุกคามที่เปลี่ยนแปลงอย่างรวดเร็ว และ AI กลายเป็นทั้งเครื่องมือของผู้โจมตีและผู้ป้องกัน Google ย้ำว่าเราไม่ควรนิ่งนอนใจ แม้จะดูเหมือนว่า “ดีล” หรือ “โอกาส”นั้นช่างน่าสนใจ
การรักษาความปลอดภัยนั้นเริ่มจากตัวผู้ใช้:
วินิจฉัยข้อเสนอที่ดูดีเกินจริง
รักษาความระมัดระวังเมื่อมีการขอข้อมูล / ดาวน์โหลดซอฟต์แวร์
ใช้เครื่องมือป้องกันที่เชื่อถือได้
และเมื่อพบการหลอกลวง ให้รีบรายงานทันที
อ้างอิง Google cover iT24Hrs-S
อ่านบทความและข่าวอื่นๆเพิ่มเติมได้ที่ it24hrs.com
6 ภัยไซเบอร์ออนไลน์ 2025 ที่ผู้ใช้ทั่วโลกเสี่ยงถูกหลอก
อย่าลืมกดติดตามอัพเดตข่าวสาร ทิปเทคนิคดีๆกันนะคะ Please follow us
Youtube it24hrs
Twitter it24hrs
Tiktok it24hrs
facebook it24hrs
