Wednesday, May 22, 2024
CybersecurityNEWS

แคสเปอร์สกี้แนะเพิ่มเกราะกันภัยไซเบอร์จาก QR Codes ช่วงสงกรานต์

QR Codes

แคสเปอร์สกี้ขอเสนอแนะนำการใช้งาน QR Codes เพื่อความปลอดภัย ลดความเสี่ยงการเข้าเว็บไซต์ปลอม ดาวน์โหลดแอปพลิเคชันที่เป็นอันตราย และกรอกข้อมูลส่วนบุคคลโดยไม่ได้ตั้งใจ

คิวอาร์โค้ด หรือ QR Code ซึ่งย่อมาจาก quick response หมายถึงการตอบสนองที่รวดเร็ว คิวอาร์โค้ดทำหน้าที่เหมือนกับบาร์โค้ด เป็นวิธีที่ง่ายและรวดเร็วในการดำเนินการต่างๆ เช่น ชำระเงินทางอิเล็กทรอนิกส์ ทำแบบสอบถาม สมัครรับโปรโมชั่นส่วนลด ดาวน์โหลดข้อมูลที่เป็นประโยชน์

เช็คอินที่โรงแรม เข้าถึงเว็บไซต์ และกดติดตามโซเชียลมีเดีย เพราะการยื่นสมาร์ทโฟนเพื่อสแกนรูปสี่เหลี่ยมจัตุรัสสีดำนั้นง่ายกว่าการป้อน URL ที่ยาวมาก และแน่นอนว่าความสะดวกสบายนี้ได้ซ่อนข้อเสียที่ร้ายแรงไว้

ด้วยลิงก์ปกติ ผู้ใช้สามารถตรวจพบกับดักอันตรายได้ด้วยตาเปล่าและไม่หลงกลกดลิงก์นั้น เช่น การพิมพ์ผิด หรืออักขระเพิ่มเติมใน URL ของเว็บ การเปลี่ยนเส้นทางไปเว็บอื่นที่ซ่อนอยู่ โดเมนที่ผิดปกติ เป็นต้น แต่คิวอาร์โค้ดอาจพาผู้ใช้เข้าเว็บไซต์ปลอม ดาวน์โหลดแอปพลิเคชันที่เป็นอันตราย และกรอกข้อมูลส่วนบุคคลโดยไม่ได้ตั้งใจ

เซียง เทียง โยว ผู้จัดการทั่วไปประจำภูมิภาคเอเชียตะวันออกเฉียงใต้ แคสเปอร์สกี้ กล่าวว่า “ปัจจุบัน เราได้เห็นคิวอาร์โค้ดมากมายรอบตัวเรา แต่มีผู้ใช้จำนวนไม่มากนักที่สงสัยว่า อาจมีการแปะโค้ดปลอมแทนที่โค้ดในป้ายโฆษณาที่ติดอยู่ที่ธนาคาร บนระบบขนส่งสาธารณะ หรือสถานที่ท่องเที่ยว ทั้งนี้ มีเหตุการณ์จริงที่นำคิวอาร์โค้ดปลอมวางทับโค้ดที่ถูกต้องอย่างประณีต”

ตัวอย่าง เหตุการณ์ ที่ได้แสดงให้เห็นว่า QR Codes เป็นอันตรายได้อย่างไร ที่มีหญิงวัย 60 ปีในสิงคโปร์สแกนสติกเกอร์คิวอาร์โค้ดที่ประตูร้านกาแฟเพื่อรับชานมไข่มุกฟรีหนึ่งแก้ว กลายเป็นว่าอาชญากรไซเบอร์ได้ติดสติกเกอร์ไว้ โค้ดลวงนี้มีลิงก์ไปยังแอปแอนดรอยด์ของเธิร์ดปาร์ตี้ที่เธอคิดว่าไว้ทำแบบสำรวจ แต่แท้จริงแล้ว แอปนี้เป็นแอปอันตราย และทำให้เธอเสียเงินไปมากถึง 20,000 ดอลลาร์

จากข้อมูลของสำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) ตัวเลขภัยคุกคามทางไซเบอร์ของประเทศไทยในปี 2566 สูงกว่าปี 2565 ถึง 114.25% ภัยร้ายสามอันดับแรก ได้แก่การแฮ็กเว็บไซต์ การโจมตีเว็บไซต์เพื่อเปลี่ยนแปลงข้อมูลที่เผยแพร่ และเว็บไซต์ปลอม

โยวกล่าวเสริมว่า “เศรษฐกิจดิจิทัลของประเทศไทยมีขนาดใหญ่เป็นอันดับสองของภูมิภาคเอเชียตะวันออกเฉียงใต้ ซึ่งขับเคลื่อนด้วยอีคอมเมิร์ซ ดังนั้นคิวอาร์โค้ดจึงแพร่หลายอย่างรวดเร็ว อีกทั้งมีการใช้คิวอาร์โค้ดในการติดตามและตรวจสอบข้อกำหนดของระบบในร้านค้า ร้านอาหาร และธุรกิจต่างๆ”

“ภัยคุกคามที่เพิ่มขึ้นในประเทศนั้นมีความโดดเด่นทั้งในด้านคุณภาพและปริมาณ จึงขอแนะนำให้ผู้ใช้เพิ่มความระมัดระวัง สังเกตุรูปแบบการกระทำที่ผิดปกติ โดยเฉพาะอย่างยิ่งเมื่อเราเดินทางท่องเที่ยว จับจ่ายใช้สอย ทำให้อาจลดมาตรการเพื่อความปลอดภัยทางไซเบอร์

แคสเปอร์สกี้ขอเสนอแนะนำการใช้งาน QR_Codes เพื่อความปลอดภัย เพราะแทบจะเป็นไปไม่ได้เลยที่ผู้ใช้จะหลีกเลี่ยงการสแกนคิวอาร์โค้ดได้

  • ตรวจสอบแอดเดรสของเว็บไซต์ภายในคิวอาร์โค้ดอย่างระมัดระวัง และมองหาสัญญาณอันตรายทั่วไป
  • ตรวจสอบว่าเนื้อหาที่คาดหวังและเนื้อหาจริงตรงกัน ตัวอย่างเช่น หากโค้ดควรจะนำไปสู่แบบสำรวจ ตามหลักแล้ว ควรมีแบบฟอร์มประเภทที่มีตัวเลือกคำตอบ ถ้าไม่เช่นนั้นให้ปิดเว็บไซต์ทันที แต่แม้ว่าหน้าเว็บนั้นจะไม่ก่อให้เกิดความสงสัยใดๆ คุณก็ยังต้องระมัดระวัง เนื่องจากอาจเป็นการปลอมแปลงคุณภาพสูง (วิธีระบุเว็บไซต์ปลอม)
  • อย่าดาวน์โหลดแอปพลิเคชันผ่านคิวอาร์โค้ด ตามกฎแล้ว ผู้ใช้สามารถดาวน์โหลดแอปที่ถูกต้องพบได้ที่ Google Play, App Store หรือแพลตฟอร์มอย่างเป็นทางการอื่น ๆ ไม่ควรติดตั้งแอปจากแหล่งเธิร์ดปาร์ตี้ไม่ว่าในกรณีใดก็ตาม
  • ปกป้องดีไวซ์ด้วยโซลูชันรักษาความปลอดภัยที่เชื่อถือได้ มีเครื่องมือสแกนคิวอาร์โค้ด ช่วยให้สามารถตรวจสอบลิงก์ที่ฝังอยู่ในรูปสี่เหลี่ยม นอกจากนี้ โซลูชันของแคสเปอร์สกี้จะบล็อกความพยายามในการเข้าชมเว็บไซต์ที่เป็นอันตราย และปกป้องผู้ใช้จากภัยคุกคามอื่นๆ มากมายในโลกไซเบอร์