‘แคสเปอร์สกี้’ แนะเคล็ดลับกันภัย ‘QR Codes’ มิจฉาชีพช่วงสงกรานต์

‘แคสเปอร์สกี้’ แนะเคล็ดลับกันภัย ‘QR Codes’ มิจฉาชีพช่วงสงกรานต์

เคล็ดลับเบื้องต้น สำหรับการป้องกันตัวเองจาก 'QR Code' อีกหนึ่งเครื่องมือดิจิทัลที่เพิ่มความสะดวก แต่อาจแฝงมาด้วยอันตราย จากภัยคุกคามไซเบอร์ ที่เหล่ามิจฉาชีพใช้ขโมยข้อมูลส่วนบุคคล การเงิน หลอกให้ติดตั้งแอปปลอม

KEY

POINTS

  • นอกจากร่างกาย ชีวิตและทรัพย์สิน สิ่งที่ไม่อาจมองข้ามยังมีการปกป้องข้อมูลส่วนบุคคลและบัญชีการเงิน อันตรายที่มากับ “QR Code”
  • เพราะการยื่นสมาร์ทโฟนเพื่อสแกนรูปสี่เหลี่ยมจัตุรัสสีดำนั้นง่ายกว่าการป้อน URL ที่ยาวมาก
  • ทุกวันนี้เราได้เห็นคิวอาร์โค้ดมากมายรอบตัวเรา แต่มีผู้ใช้จำนวนไม่มากนักที่สงสัยว่า อาจมีการแปะโค้ดปลอม

ช่วงเทศกาลสงกรานต์ นอกเหนือจากการเฉลิมฉลอง เล่นสนุกกับงานประเพณีประจำปีในหมู่ครอบครัวและเพื่อนฝูงแล้ว เรามักได้รับคำตักเตือนถึงข้อควรระวังด้านความปลอดภัย

นอกจากร่างกาย ชีวิตและทรัพย์สิน สิ่งที่ไม่อาจมองข้ามยังมีการปกป้องข้อมูลส่วนบุคคลและบัญชีการเงิน อย่างภัยที่มากับ “คิวอาร์โค้ด (QR Code)”

ไม่ว่าจะใช้เพื่อชำระเงินทางอิเล็กทรอนิกส์ ทำแบบสอบถาม สมัครรับโปรโมชั่นส่วนลด ดาวน์โหลดข้อมูลที่เป็นประโยชน์ เช็คอินที่โรงแรม เข้าถึงเว็บไซต์ และกดติดตามโซเชียลมีเดีย ‘แคสเปอร์สกี้’ แนะเคล็ดลับกันภัย ‘QR Codes’ มิจฉาชีพช่วงสงกรานต์ เพราะการยื่นสมาร์ทโฟนเพื่อสแกนรูปสี่เหลี่ยมจัตุรัสสีดำนั้นง่ายกว่าการป้อน URL ที่ยาวมาก และแน่นอนว่าความสะดวกสบายนี้ได้ซ่อนข้อเสียที่ร้ายแรงไว้

สำหรับการตรวจสอบเบื้องต้น ด้วยลิงก์ปกติ ผู้ใช้สามารถตรวจพบกับดักอันตรายได้ด้วยตาเปล่าและไม่หลงกลกดลิงก์นั้น เช่น การพิมพ์ผิดหรืออักขระเพิ่มเติมใน URL ของเว็บ การเปลี่ยนเส้นทางไปเว็บอื่นที่ซ่อนอยู่ โดเมนที่ผิดปกติ เป็นต้น

แต่ก็ยังเป็นไปได้ที่คิวอาร์โค้ดอาจพาผู้ใช้เข้าเว็บไซต์ปลอม ดาวน์โหลดแอปพลิเคชันที่เป็นอันตราย และกรอกข้อมูลส่วนบุคคลโดยไม่ได้ตั้งใจ

แคสเปอร์สกี้ แนะนำการใช้งานคิวอาร์โค้ดเพื่อความปลอดภัย เพราะแทบจะเป็นไปไม่ได้เลยที่ผู้ใช้จะหลีกเลี่ยงการสแกนคิวอาร์โค้ดได้ ดังนี้

  • ตรวจสอบแอดเดรสของเว็บไซต์ภายในคิวอาร์โค้ดอย่างระมัดระวัง และมองหาสัญญาณอันตรายทั่วไป
  • ตรวจสอบว่าเนื้อหาที่คาดหวังและเนื้อหาจริงตรงกันตัวอย่างเช่น หากโค้ดควรจะนำไปสู่แบบสำรวจตามหลักแล้ว ควรมีแบบฟอร์มประเภทที่มีตัวเลือกคำตอบ ถ้าไม่เช่นนั้นให้ปิดเว็บไซต์ทันที แต่แม้ว่าหน้าเว็บนั้นจะไม่ก่อให้เกิดความสงสัยใดๆ คุณก็ยังต้องระมัดระวัง เนื่องจากอาจเป็นการปลอมแปลงคุณภาพสูง (วิธีระบุเว็บไซต์ปลอม)
  • อย่าดาวน์โหลดแอปพลิเคชันผ่านคิวอาร์โค้ด ตามกฎแล้วผู้ใช้สามารถดาวน์โหลดแอปที่ถูกต้องพบได้ที่ Google Play, App Store หรือแพลตฟอร์มอย่างเป็นทางการอื่น ๆ ไม่ควรติดตั้งแอปจากแหล่งเธิร์ดปาร์ตี้ไม่ว่าในกรณีใดก็ตาม
  • ปกป้องดีไวซ์ด้วยโซลูชั่นรักษาความปลอดภัยที่เชื่อถือได้ มีเครื่องมือสแกนคิวอาร์โค้ด ช่วยให้สามารถตรวจสอบลิงก์ที่ฝังอยู่ในรูปสี่เหลี่ยม

‘แคสเปอร์สกี้’ แนะเคล็ดลับกันภัย ‘QR Codes’ มิจฉาชีพช่วงสงกรานต์ เซียง เทียง โยว ผู้จัดการทั่วไปประจำภูมิภาคเอเชียตะวันออกเฉียงใต้ แคสเปอร์สกี้ เผยว่า ทุกวันนี้เราได้เห็นคิวอาร์โค้ดมากมายรอบตัวเรา แต่มีผู้ใช้จำนวนไม่มากนักที่สงสัยว่า อาจมีการแปะโค้ดปลอมแทนที่โค้ดในป้ายโฆษณาที่ติดอยู่ที่ธนาคาร บนระบบขนส่งสาธารณะ หรือสถานที่ท่องเที่ยว ทั้งยังมีเหตุการณ์จริงที่นำคิวอาร์โค้ดปลอมวางทับโค้ดที่ถูกต้องอย่างประณีต

จากข้อมูลของสำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) ตัวเลขภัยคุกคามทางไซเบอร์ของประเทศไทยในปี 2566 สูงกว่าปี 2565 ถึง 114.25% ภัยร้ายสามอันดับแรก ได้แก่การแฮ็กเว็บไซต์ การโจมตีเว็บไซต์เพื่อเปลี่ยนแปลงข้อมูลที่เผยแพร่ และเว็บไซต์ปลอม

ปัจจุบัน เศรษฐกิจดิจิทัลของประเทศไทยมีขนาดใหญ่เป็นอันดับสองของภูมิภาคเอเชียตะวันออกเฉียงใต้ ซึ่งขับเคลื่อนด้วยอีคอมเมิร์ซดังนั้นคิวอาร์โค้ดจึงแพร่หลายอย่างรวดเร็ว อีกทั้งมีการใช้คิวอาร์โค้ดในการติดตามและตรวจสอบข้อกำหนดของระบบในร้านค้า ร้านอาหาร และธุรกิจต่างๆ

ภัยคุกคามที่เพิ่มขึ้นในประเทศไทยนั้นมีความโดดเด่นทั้งด้านคุณภาพและปริมาณ ผู้ใช้จึงควรเพิ่มความระมัดระวัง สังเกตรูปแบบการกระทำที่ผิดปกติ ไม่ว่าจะเมื่อเดินทางท่องเที่ยว จับจ่ายใช้สอย รวมถึงในทุกๆ กิจกรรมของชีวิตประจำวัน