Blogs

Identity Theft : ภัยร้ายใกล้ตัวกว่าที่คิด

อาชญากรรม Identity Theft เป็นหนึ่งในภัยคุกคามไซเบอร์ที่เติบโตเร็วที่สุด และมีผลกระทบต่อชีวิตคนนับล้านทั่วโลก ผู้คนบริสุทธิ์ตกเป็นเหยื่อการโจมตีในทุกวัน ซึ่งกว่าพวกเขาจะรู้ตัว อาชญากรก็หนีหายไปพร้อมกับเงินเก็บของตน ทิ้งไว้เพียงบัญชีที่ว่างเปล่า และในหลายกรณี ยังมีการนำข้อมูลส่วนตัวของเหยื่อไปใช้สร้างความเสียหายเพิ่มเติม จนกลายเป็นคดีความร้ายแรงกลับมาหาเจ้าตัวด้วย

 

 

การขโมยอัตลักษณ์ (Identity Theft) ไม่ได้เป็นอาชญากรรมรูปแบบใหม่ แต่กลับเป็นการพัฒนาอย่างต่อเนื่อง ในยุคดิจิทัล อาชญากรมีการเพ่งเล็งข้อมูลส่วนบุคคลมากขึ้น เราจึงจำเป็นต้องทำความเข้าใจถึงภัยคุกคามนี้ เพื่อให้ปกป้องตัวเองและองค์กรได้อย่างเหมาะสม ในบทความนี้ NTC จะพาคุณมารู้จักกับภัยคุกคาม Identity Theft, การเปลี่ยนแปลงของอาชญากรรมในยุคเอไอ, รู้ทันเมื่อตกเป็นเหยื่อ, ขั้นตอนปฏิบัติหากถูกโจมตี วิธีการป้องกันตนเอง, ตลอดจนวิธีการส่งเสริมความปลอดภัยไซเบอร์ ให้กับตนเองและบุคลากรทั้งองค์กร


Identity Theft คืออะไร?

Identity Theft หรือการขโมยอัตลักษณ์ เป็นอาชญากรรมรูปแบบหนึ่งที่ผู้โจมตีใช้ข้อมูลส่วนตัวเพื่อสวมรอยเป็นเหยื่อ อาทิ ชื่อ-นามสกุล, หน้าบัตรประชาชน หรือข้อมูลทางการเงิน เพื่อนำไปหาผลประโยชน์จากการก่ออาชญากรรม ซึ่งอาจเป็นเงินสด, สินทรัพย์ หรือข้อมูลอื่น ๆ ที่เป็นประโยชน์ต่อทางผู้โจมตี

 

โดยเฉพาะในยุคของอินเตอร์เน็ตและโซเชียลมีเดีย การขโมยอัตลักษณ์ทำได้ง่ายขึ้นเรื่อย ๆ เมื่อเทียบกับวิธีการในอดีต ผู้ใช้งานมักแบ่งปันเรื่องราวและรูปถ่ายในชีวิตประจำวันสู่สาธารณะ ซึ่งเป็นการเปิดโอกาสให้ผู้ไม่หวังดีเข้าถึงข้อมูลนั้น คอยเฝ้าสังเกตพฤติกรรมของเหยื่อ รวมรวบข้อมูลต่าง ๆ ตลอดจนสามารถใช้เพื่อสวมรอยได้ต่อไป


ในยุคเอไอ Identity Theft เปลี่ยนไปอย่างไรบ้าง?

อาชญากรไซเบอร์มีการใช้งานเทคโนโลยีเพื่อการก่ออาชญากรรม และยังมีการพัฒนารูปแบบการโจมตีอย่างต่อเนื่อง ตั้งแต่การใช้งานเอไอเพื่อค้นหาเหยื่อ, การรวบรวมข้อมูลของเป้าหมาย, ตลอดจนทำการโจมตีเป้าหมายโดยอัตโนมัติ ผ่านการใช้งานโมเดลภาษา (LLMs) โดยการใช้งานเอไอในการก่อ Identity Theft มีดังนี้ –

  • การสร้างวิดีโอปลอม (Deepfake) - ผู้โจมตีอาจใช้ข้อมูลภาพถ่ายและวิดีโอของเหยื่อเพื่อการสร้างวิดีโอปลอม ซึ่งอาจใช้เพื่อการหลอกให้โอนเงิน หรือสร้างความเสียหายด้านชื่อเสียงได้
  • คาดเดารหัสผ่านด้วยเอไอ - ผู้ไม่หวังดีมีการพัฒนาเครื่องมือเอไอ เพื่อคาดเดารหัสผ่านจากข้อมูลส่วนตัว โดยตัวอย่างกว่า 51 เปอร์เซ็นต์ถูกคาดเดาได้ภายในเวลาน้อยกว่าหนึ่งนาที
  • พัฒนารูปแบบการโจมตี - เอไออาจถูกนำมาใช้เพื่อพัฒนารูปแบบการโจมตีใหม่ เช่น การใช้งานโมเดลภาษา (LLMs) ช่วยให้เอไอสามารถโจมตีเหยื่อได้โดยอัตโนมัติ
  • รวบรวมข้อมูลของเป้าหมาย (Data Mining) - เอไอสามารถใช้งานเพื่อรวบรวมข้อมูลจากแหล่งสาธารณะ เพื่อให้การค้นหาเป้าหมายและการโจมตีทำได้รวดเร็วยิ่งขึ้น
  • เจาะทะลุระบบรักษาความปลอดภัย - เทคโนโลยี Deep Learning สามารถใช้เพื่อสร้างข้อมูลชีวภาพปลอม อาทิ ใบหน้าปลอม หรือเสียงปลอม เพื่อให้ทะลุระบบรักษาความปลอดภัยไปได้

เราจะรู้ตัวได้อย่างไร ว่าตกเป็นเหยื่อ Identity Theft?

เพื่อป้องกันตนเองจากอาชญากรไซเบอร์ เราควรหมั่นสังเกตสัญญาณที่บ่งชี้ว่าเราอาจตกเป็นเหยื่อของ Identity Theft โดยอาจมีสัญญาณเตือน ดังนี้ –

  • เอกสารหายไป - อาชญากรอาจเข้าถึงข้อมูลส่วนตัวผ่านตู้จดหมาย และกำลังเรียนรู้พฤติกรรมของคุณ
  • การเข้าสู่ระบบที่ไม่ได้อนุญาต - การแจ้งเตือนเข้าสู่ระบบ หรือเปลี่ยนรหัสผ่าน อาจหมายถึงคุณกำลังถูกโจมตี
  • รายการธุรกรรมที่ผิดปกติ - ตรวจสอบรายการเดินบัญชี การเปิดบัญชีใหม่ รวมถึงบัตรเดบิต-เครดิตอยู่เสมอ
  • ใบแจ้งหนี้ที่ไม่คุ้นเคย - อาชญากรอาจใช้ข้อมูลของคุณ ในการเปิดบัญชีหรือทำธุรกรรมต่าง ๆ

หากเราตกเป็นเหยื่อ ต้องทำอย่างไรบ้าง?

อาชญากรไซเบอร์มักลงมือกับเป้าหมายอย่างรวดเร็ว ดังนั้น หากคุณตกเป็นเหยื่อของการขโมยอัตลักษณ์แล้ว คุณควรดำเนินการทันที โดยอาจเริ่มจาก –

  1. ติดต่อธนาคารโดยทันที - แจ้งให้ธนาคารทราบว่าคุณไม่ได้ดำเนินธุรกรรมนั้น พร้อมปฏิบัติตามคำแนะนำ
  2. ระงับบัตรเครดิตไว้ก่อน - เพื่อควบคุมความเสียหาย และป้องกันไม่ให้อาชญากรใช้งานบัตรเหล่านั้น
  3. แจ้งครอบครัวและบุคคลใกล้ตัว - เพื่อป้องกันไม่ให้อาชญากรได้ผลประโยชน์จากการติดต่อคนใกล้ตัว
  4. ตามหาต้นตอของข้อมูล - หากคุณทราบว่าข้อมูลรั่วไหลจากไหน จะควบคุมความเสียหายได้ดีขึ้น

เราจะปกป้องตัวเองจากการถูกขโมยอัตลักษณ์อย่างไร?

  • ตั้งรหัสผ่านให้ปลอดภัย - รหัสผ่านควรมีความซับซ้อน หลีกเลี่ยงรหัสผ่านที่คาดเดาง่าย เช่น วันเกิด
  • หลีกเลี่ยงการใช้รหัสซ้ำ - การตั้งรหัสให้แตกต่างกันจะช่วยลดความเสี่ยง ไม่ให้ผู้โจมตีเข้าถึงระบบได้ทั้งหมด
  • ตรวจสอบการใช้งานอย่างสม่ำเสมอ - หมั่นตรวจสอบประวัติการทำธุรกรรม หรือการเข้าสู่ระบบต่าง ๆ
  • หลีกเลี่ยงการโพสต์ข้อมูลส่วนตัว - ระมัดระวังการแชร์ข้อมูลส่วนตัวในโลกออนไลน์
  • ทำลายเอกสารที่มีข้อมูลละเอียดอ่อน - โดยเฉพาะกับสำเนาบัตรประชาชน และกล่องพัสดุ
  • ใช้ซอฟต์แวร์จัดการรหัสผ่าน - ลดความยุ่งยากในการตั้งและจดจำรหัสผ่าน ช่วยให้ข้อมูลของคุณปลอดภัยขึ้น
  • ระวังอีเมลฟิชชิง - หลีกเลี่ยงการคลิกลิงก์, เปิดไฟล์แนบ, หรือเปิดใช้งานเว็บไซต์ที่น่าสงสัย

 

นอกจากวิธีการที่กล่าวมาข้างต้นแล้ว การสร้างความตระหนักรู้ยังมีความสำคัญต่อทั้งบุคคลและภาคองค์กร ทำความรู้จักกับความเสี่ยงที่อยู่รอบตัว การปกป้องข้อมูลส่วนตัวให้มีความเหมาะสมและปลอดภัย ตลอดจนลดความเสี่ยงจากภัยคุกคามไซเบอร์ ซึ่งจะช่วยให้องค์กรสามารถดำเนินธุรกิจได้อย่างไร้กังวล


เสริมทักษะด้านความปลอดภัยไซเบอร์กับ NTC

เพราะการป้องกันภัยไซเบอร์ไม่ได้เป็นหน้าที่ของผู้ใดผู้หนึ่ง แต่ต้องอาศัยความร่วมมือจากทุกคน องค์กรต่างให้ความไว้วางใจ Network Training Center (NTC) กับการปลูกฝังความปลอดภัยไซเบอร์ให้กับบุคลากร จากความรู้ขั้นพื้นฐานตั้งแต่การใช้งานคอมพิวเตอร์ให้ปลอดภัย ตลอดจนการจัดการระบบป้องกันภัยคุกคามขั้นสูง ผ่านหลักสูตรจากสถาบันระดับโลกที่ NTC เป็นตัวแทนจัดการอบรมอย่างเป็นทางการ คุณจึงมั่นใจได้ว่า บุคลากรของคุณจะได้รับการพัฒนาทักษะที่สามารถนำไปใช้งานได้จริง เรามีหลักสูตรความปลอดภัยไซเบอร์ ดังนี้ –

ชื่อหลักสูตร ระยะเวลา
(วัน)
ตัวอย่างเนื้อหา

CompTIA Security+

5 การวิเคราะห์นโยบายความปลอดภัย, การกำหนดสิทธิ์เข้าถึง, มาตรการตอบสนองต่อเหตุการณ์, ความปลอดภัยในคลาวด์

CompTIA Pentest+

5 การทดสอบการเจาะระบบ, การสืบหาภัยคุกคาม, การค้นหาช่องโหว่, เทคนิคการใช้ช่องโหว่, การทำวิศวกรรมสังคม

EC-Council CHFI

5 นิติวิทยาศาสตร์ดิจิทัลขั้นพื้นฐาน, กระบวนการสืบหา, การรวบรวมหลักฐานและข้อมูล, การจัดทำรายงาน

EC-Council CCSE

5 แนวคิดด้านความปลอดภัยขั้นสูง, ความปลอดภัยในระบบคลาวด์, Endpoint Security, ความต่อเนื่องทางธุรกิจ, การกู้คืนจากภัยพิบัติ

EC-Council CPENT

5 การทดสอบเจาะระบบขั้นสูง, การทดสอบระบบความปลอดภัย, การทำวิศวกรรมสังคม, การเข้าถึงข้อมูลในช่วงวิกฤต, การแฮ็กเชิงจริยธรรม

Threat Hunting

3 เทคนิคการค้นหาภัยคุกคาม, การตรวจสอบทราฟฟิกเครือข่าย, การสืบค้นการโจมตีไซเบอร์, การตอบสนองต่อเหตุการณ์โจมตี

Malware Forensics

3 เทคนิคการวิเคราะห์มัลแวร์, การพัฒนาเครื่องมือส่วนบุคคล, การวิศวกรรมย้อนกลับ, การสืบสวนนิติเวชขั้นสูง

Fundamental Information Security

2 พื้นฐานความปลอดภัยข้อมูล, การฟื้นตัวจากผลกระทบ, ประเภทและรูปแบบของภัยคุกคามไซเบอร์ที่พบได้บ่อย

Users Security Awareness

1 ความตระหนักรู้ด้านความปลอดภัย, การใช้งานคอมพิวเตอร์, การกำหนดค่าไฟร์วอลล์, ความปลอดภัยของอุปกรณ์ส่วนตัว

 

เพื่อไม่ให้ตัวคุณและองค์กรตกเป็นเหยื่อของผู้ไม่หวังดี! ลงทะเบียนเรียนเลยวันนี้!

ติดต่อเราเพื่อขอคำปรึกษาคอร์สเรียนได้ฟรี!

 

โทร: 083-779-7732

Email: sales@trainingcenter.co.th

Line: https://lin.ee/lprR4Xa


บทความที่เกี่ยวข้อง

อ่าน: Google รายงานภัยคุกคามสมัยใหม่ เมื่อเอไอถูกใช้เพื่อ Cyberattack