ไม่ใช่แค่ในโทรศัพท์: Google เผยเทรนด์กลโกงออนไลน์มิจฉาชีพ! พร้อมแนะนำเคล็ดลับการรักษาความปลอดภัย

11 กุมภาพันธ์ 2568 – เนื่องในโอกาสวัน Safer Internet Day หรือ วันแห่งการใช้อินเทอร์เน็ตอย่างปลอดภัย  Google ได้เผย 5 เทรนด์กลโกงออนไลน์ล่าสุด พร้อมทั้งแนะนำเคล็ดลับการรักษาความปลอดภัยบนโลกออนไลน์ เพื่อช่วยให้คนไทยรู้ทันและสามารถปกป้องตัวเองจากกลโกงประเภทต่างๆ ได้ดียิ่งขึ้น และนี่คือ 5 เทรนด์กลลวงมิจฉาชีพพร้อมเคล็ดลับความปลอดภัยจาก Google       

1. การใช้ประโยชน์จากเหตุการณ์สำคัญ

มิจฉาชีพมักใช้ประโยชน์จากเหตุการณ์สำคัญโดยอาจใช้ AI เพื่อสร้างกลลวงใหม่ๆ และพัฒนากลลวงที่มีอยู่เดิม มิจฉาชีพจะใช้เหตุการณ์ที่เป็นที่สนใจของผู้คนในขณะนั้น ไม่ว่าจะเป็นคอนเสิร์ต อีเว้นท์เกี่ยวกับกีฬา เทศกาลต่างๆ หรือภัยพิบัติทางธรรมชาติ มาต่อยอดเป็นกลอุบายเพื่อหลอกล่อเหยื่อ เช่น การขายตั๋วปลอมและการสวมรอยเป็นองค์กรเพื่อการกุศลที่ดูน่าเชื่อถือ เป็นต้น โดยมิจฉาชีพจะสร้างสถานการณ์ที่กดดันเพื่อกระตุ้นให้เหยื่อรีบตัดสินใจและหลงกลในที่สุด        

ในการรับมือกับกลโกงรูปแบบนี้ Google ได้เพิ่มความเข้มงวดในการตรวจสอบและการบังคับใช้นโยบายในช่วงที่มีเหตุการณ์สำคัญและวิกฤตต่างๆ นอกจากนี้ยังได้กำหนดนโยบายเกี่ยวกับเหตุการณ์ที่มีความละเอียดอ่อนโดยเฉพาะสำหรับ Google Ads และ Google Shopping รวมไปถึงการสร้างรายได้บน YouTube และ Google Play โดยไม่อนุญาตผลิตภัณฑ์หรือบริการที่เอารัดเอาเปรียบ ด้อยค่า หรือยอมรับต่อเหตุการณ์ที่มีความละเอียดอ่อน หรือการใช้คีย์เวิร์ดที่เกี่ยวข้องกับเหตุการณ์ที่มีความละเอียดอ่อนเพื่อพยายามกระตุ้นให้ได้รับการเข้าชมเพิ่มเติม 

เคล็ดลับความปลอดภัย: ซื้อตั๋วและบริจาคผ่านช่องทางอย่างเป็นทางการเท่านั้น ตรวจสอบองค์กรการกุศลและตรวจสอบ URL ก่อนคลิก ใช้ฟีเจอร์ “เกี่ยวกับผลการค้นหานี้” (About this results) ใน Google Search เพื่อตรวจสอบแหล่งที่มาของข้อมูล

2. การใช้ AI ปลอมหน้า-เสียงบุคคลที่มีชื่อเสียงเพื่อหลอกให้ลงทุน

มิจฉาชีพอาจใช้ AI สร้างวิดีโอหรือรูปภาพของบุคคลที่มีชื่อเสียงเพื่อหลอกเหยื่อให้ร่วมลงทุน โดยมักมีการใช้เทคโนโลยี Deepfake ร่วมกับบทความข่าวและโพสต์บนโซเชียลมีเดียที่แต่งขึ้นมาเพื่อสร้างความน่าเชื่อถือให้กับกลลวง ซึ่งมักพบในแพลตฟอร์มการซื้อขายและแลกเปลี่ยนสกุลเงินดิจิทัล การผสมผสานของใบหน้าที่คุ้นเคย เนื้อหาที่ดูเหมือนเป็นมืออาชีพ และคำมั่นสัญญาถึงผลตอบแทนสูง สามารถทำให้การหลอกลวงเหล่านี้ดูน่าเชื่อถือเป็นพิเศษได้

ในปีที่ผ่านมา Google ได้อัปเดตนโยบายการสื่อให้เข้าใจผิด (Misrepresentation) เพื่อจัดการกับการหลอกลวงที่แอบอ้างเป็นบุคคลที่มีชื่อเสียงใน Google Ads ด้าน YouTube ก็มีนโยบายการแอบอ้างเป็นบุคคลอื่น (Impersonation) ที่ใช้มาอย่างยาวนาน ซึ่งไม่อนุญาตให้แสดงเนื้อหาที่มีเจตนาแอบอ้างเป็นบุคคลอื่นหรือช่องอื่น รวมถึงนโยบายการให้ข้อมูลที่ไม่ถูกต้อง (Misinformation) ที่ไม่อนุญาตให้แสดงเนื้อหาที่ได้รับการดัดแปลงหรือแก้ไขทางเทคนิคจนทำให้ผู้ใช้เข้าใจผิด (นอกเหนือจากคลิปที่มักปรากฏโดยไม่มีบริบท) และอาจมีความเสี่ยงสูงว่าจะเป็นภัยร้ายแรง นอกจากนี้ Google ยังได้พัฒนาเครื่องมือแบบโอเพนซอร์สอย่างเช่น SynthID ที่ใช้ใส่ลายน้ำและระบุคอนเทนต์ที่ AI สร้างขึ้น

เคล็ดลับความปลอดภัย: อย่าหลงเชื่อคำแนะนำการลงทุนของนักลงทุนชั้นนำหรือบุคคลที่มีชื่อเสียงง่ายๆ โดยเฉพาะบนโซเชียลมีเดีย ให้สังเกตการแสดงสีหน้าที่ไม่เป็นธรรมชาติในวิดีโอ หากการลงทุนใดดูดีเกินจริง ก็อาจเป็นกลโกงได้

3. การหลอกขายแพ็กเกจท่องเที่ยวและสินค้าออนไลน์

มิจฉาชีพมักสร้างเว็บไซต์ช็อปปิ้ง เว็บไซต์การท่องเที่ยว และเว็บไซต์ร้านค้าปลอมขึ้นมาเพื่อหลอกล่อเหยื่อด้วยสินค้ายอดนิยม สินค้าหรูหรา ตั๋วคอนเสิร์ต และข้อเสนอการเดินทางในราคาที่ถูกเกินจริง โดยเว็บไซต์ปลอมจะดูเหมือนเว็บไซต์ของจริงทุกอย่าง ตั้งแต่การออกแบบเว็บไซต์ไปจนถึงหน้าบริการลูกค้า ทำให้แยกออกได้ยากว่าเป็นของจริงหรือของปลอม มิจฉาชีพจะใช้เทคนิคต่างๆ เช่น “การปิดบังหน้าเว็บจริง” (Cloaking) เพื่อหลีกเลี่ยงการตรวจจับ และสร้างความรู้สึกเร่งด่วน เช่น แจ้งว่าเป็น “ข้อเสนอพิเศษแบบจำกัดเวลา” เพื่อกดดันให้ตัดสินใจอย่างรวดเร็ว เหยื่อมักจะไม่ได้รับสินค้า ได้รับสินค้าปลอม หรือถูกเรียกเก็บยอดบัตรเครดิตโดยที่ไม่ได้ใช้และถูกขโมยข้อมูลส่วนตัว นอกจากนี้ มิจฉาชีพยังบิดเบือนข้อมูลธุรกิจด้วยการเพิ่มหมายเลขติดต่อปลอมเพื่อสวมรอยเป็นธุรกิจที่มีอยู่จริง

Google คอยตรวจสอบและนำเว็บไซต์ที่ทำการฟิชชิง ปิดบังหน้าเว็บจริง หรือแอบอ้างเป็นธุรกิจที่มีอยู่จริงออกจากระบบอยู่เสมอ นอกจากนี้ ผู้ลงโฆษณาอาจจำเป็นต้องทำการยืนยันตัวตนในโปรแกรมการยืนยันตัวตนผู้ลงโฆษณาเพื่อยืนยันข้อมูลเกี่ยวกับธุรกิจหรือข้อมูลประจำตัว ซึ่งจะช่วยให้เราเข้าใจได้ดีขึ้นว่าผู้ลงโฆษณาเป็นใครและกำลังโฆษณาอะไรอยู่

เคล็ดลับความปลอดภัย: ตรวจสอบเว็บไซต์ให้ดีก่อนซื้อสินค้า โดยเฉพาะในช่วงลดราคา ตรวจสอบ URL ฟีเจอร์ความปลอดภัย และระวังเรื่องราคาที่ถูกเกินจริงและการกดดันให้รีบตัดสินใจ ใช้ฟีเจอร์ “เกี่ยวกับผลการค้นหานี้” (About this results) สำหรับเว็บไซต์ที่ไม่คุ้นเคย ค้นหาข้อมูลผู้ลงโฆษณาและรายงานโฆษณาที่ไม่ดีผ่าน My Ad Center

4. กลโกงที่ใช้เทคโนโลยีการเข้าถึงระยะไกล

มิจฉาชีพมักแอบอ้างเป็นผู้สนับสนุนทางเทคนิคจากบริษัท ธนาคาร และหน่วยงานของรัฐ และสร้างสถานการณ์เร่งด่วนด้วยการอ้างว่ามีปัญหาด้านอุปกรณ์ บัญชี หรือความปลอดภัย มิจฉาชีพจะใช้ภาษาทางเทคนิคที่น่าเชื่อถือและหน้าสนับสนุนปลอม นอกจากนี้ยังมีการใช้เทคนิคที่ซับซ้อน เช่น การปลอมแปลงหมายเลขผู้โทรและการสนทนาตามสคริปต์มาช่วยเพิ่มความน่าเชื่อถือ มิจฉาชีพจะมีวิธีการเข้าถึงเหยื่อที่แตกต่างกันไป เช่น เมื่อพุ่งเป้าไปที่กลุ่มผู้สูงอายุก็จะแอบอ้างเป็นบริษัทเทคโนโลยีที่พวกเขาคุ้นเคย และใช้แพลตฟอร์มเกมเพื่อโจมตีกลุ่มวัยรุ่น โดยเป้าหมายของเหล่ามิจฉาชีพคือการหลอกล่อเหยื่อให้ติดตั้งซอฟต์แวร์การเข้าถึงระยะไกล (Remote Access) เพื่อให้สิทธิ์ควบคุมอุปกรณ์และเข้าถึงข้อมูลส่วนบุคคล ข้อมูลบัญชีธนาคารออนไลน์ และความสามารถในการทำธุรกรรมที่ไม่ได้รับอนุญาต

Google มีการรักษาความปลอดภัยแบบหลายชั้น เช่น ระบบที่คอยตรวจจับและบล็อกเว็บไซต์และโฆษณาที่น่าสงสัย ฟีเจอร์รักษาความปลอดภัยในตัวของ Google Messages ที่จะแจ้งเตือนผู้ใช้หากตรวจพบสิ่งที่น่าสงสัย และการเปิดให้ธุรกิจที่ถูกต้องตามกฎหมายสามารถแสดงข้อมูลเกี่ยวกับตัวเลือกการสนับสนุนลูกค้าที่ได้รับการยืนยันบน Google Search นอกจากนี้ยังมี Google Safe Browsing ที่จะเตือนผู้ใช้เกี่ยวกับเว็บไซต์และการดาวน์โหลดที่อาจเป็นอันตรายอีกด้วย

เคล็ดลับความปลอดภัย: อย่าให้สิทธิ์การเข้าถึงระยะไกลที่คุณไม่ได้เป็นผู้สั่งให้ทำโดยเด็ดขาด บริษัทที่มีตัวตนจริงและถูกต้องตามกฎหมายจะไม่โทรหาลูกค้าจากฝ่ายสนันสนุนด้านเทคนิค ให้ติดต่อบริษัทเหล่านี้โดยตรงผ่านช่องทางอย่างเป็นทางการเท่านั้น เพิ่มความปลอดภัยด้วยการยืนยันแบบ 2 ขั้นตอน พาสคีย์ หรือเครื่องมือจัดการรหัส

5. การหลอกให้สมัครงาน

มิจฉาชีพที่หลอกให้สมัครงานมักฟุ่งเป้าไปที่กลุ่มคนที่มองหางานออนไลน์และต้องการไปทำงานต่างประเทศที่ให้ค่าตอบแทนสูง โดยจะประกาศรับสมัครงานปลอมตามเว็บไซต์หางานและโซเชียลมีเดีย รวมทั้งมีการทำวิดีโอสัมภาษณ์ที่ดูเป็นมืออาชีพและจัดเตรียมกระบวนการรับสมัครงานไว้อย่างละเอียด โดยมักจะแอบอ้างเป็นบริษัทต่างชาติที่ทำธุรกิจในด้านต่างๆ เช่น การซื้อขายแลกเปลี่ยนสกุลเงินดิจิทัล หรือการตลาดดิจิทัล  นอกจากนี้ยังมีการทำสัญญาและเอกสารที่ดูเหมือนจริงเพื่อช่วยเพิ่มความน่าเชื่อถือ นอกเหนือจากหลอกให้เหยื่อชำระค่าธรรมเนียมเบื้องต้นหรือขโมยข้อมูลของเหยื่อแล้ว กลลวงประเภทนี้มักเกี่ยวข้องกับการฟอกเงินและกิจกรรมผิดกฎหมายอื่นๆ ด้วย เหยื่ออาจทำธุรกรรมทางการเงินหรือโอนสกุลเงินดิจิทัลโดยไม่รู้ตัวจนทำให้ติดร่างแหว่าเป็นส่วนหนึ่งของกระบวนการมิจฉาชีพได้

Google มีระบบที่ถูกออกแบบมาเพื่อตรวจจับและบล็อกเนื้อหาเกี่ยวกับการรับสมัครงานที่น่าสงสัยที่มีแนวโน้มว่าจะเข้าข่ายการฉ้อโกง นอกจากนี้อาจต้องมีการยืนยันเพิ่มเติมเพื่อช่วยให้ระบบมีความเข้าใจเกี่ยวกับผู้ที่อยู่เบื้องหลังการเผยแพร่เนื้อหาดังกล่าวได้ดียิ่งขึ้น 

เคล็ดลับความปลอดภัย: ระวังข้อเสนอการจ้างงานที่ “ดูดีเกินจริง” โดยเฉพาะข้อเสนอที่มีการโอนเงิน นายจ้างที่ถูกต้องตามกฎหมายจะไม่มีการเรียกเก็บเงินในระหว่างการจ้างงานหรือใช้บัญชีส่วนตัวในการทำธุรกิจ ให้ตรวจสอบการรับสมัครงานในเว็บไซต์อย่างเป็นทางการของบริษัท และใช้ใช้ฟีเจอร์ “เกี่ยวกับผลการค้นหานี้” (About this results) เพื่อตรวจสอบแหล่งที่มาของข้อมูล   

การปกป้องผู้ใช้จากการหลอกลวงบนโลกออนไลน์ต้องอาศัยความร่วมมือจากทุกฝ่าย ผู้ไม่ประสงค์ดีมักพัฒนากลวิธีและเทคนิคใหม่ๆ อยู่เสมอ ในขณะเดียวกัน Google ก็ไม่หยุดยั้งในการพัฒนาเทคนิคการตรวจจับและการบังคับใช้นโยบายเพื่อรับมือกับภัยคุกคามเหล่านี้ ตลอดจนยกระดับการรักษาความปลอดภัยเชิงรุก และทำให้แน่ใจว่ามีนโยบายที่เข้มงวดและเป็นธรรมเพื่อปกป้องผู้คนให้ปลอดภัย