ปัจจุบัน การสแกน QR Code กลายเป็นส่วนหนึ่งของชีวิตประจำวันของผู้ใช้ชาวไทย ไม่ว่าจะเป็นการทำธุรกรรมผ่านพร้อมเพย์ ใช้แอปพลิเคชันสั่งอาหาร ลงทะเบียนเข้างานอีเวนต์ หรือรับสิทธิ์โปรโมชันร้านค้าต่าง ๆ
ข้อมูลจาก Data Reportal ระบุว่า ในปี 2567 ประเทศไทยอยู่ในอันดับ 3 ของโลกจาก 55 ประเทศด้านการใช้งาน QR Code โดยมีผู้ใช้งานถึง 61.5% ที่สแกน QR Code เป็นประจำทุกเดือน การใช้งานที่แพร่หลายนี้เปิดโอกาสให้ภัยคุกคามทางไซเบอร์รูปแบบใหม่อย่าง ‘Quishing’ หรือการหลอกลวงผ่าน QR Code แพร่ระบาดมากขึ้น โดยซ่อนลิงก์อันตรายที่ไม่สามารถตรวจสอบได้ด้วยตาเปล่า และนำไปสู่เว็บไซต์ฟิชชิ่งโดยที่ผู้ใช้ไม่รู้ตัว
นักวิจัยจาก Unit 42 พบว่ายุทธวิธีการโจมตีผ่าน QR Code มีความซับซ้อนมากขึ้น โดยอาชญากรใช้บริการเปลี่ยนเส้นทางลิงก์ที่เชื่อถือได้ เพื่อสร้างความน่าเชื่อถือให้กับลิงก์ปลอม รวมถึงใช้บริการ Cloudflare Turnstile เพื่อบล็อคระบบสแกนอัตโนมัติ แต่ยังคงเน้นเป้าหมายไปที่ผู้ใช้จริง
นอกจากนี้ เว็บไซต์ปลอมเหล่านี้ยังมักถูกปรับแต่งให้ตรงกับข้อมูลของเหยื่อ ชี้ให้เห็นว่าอาชญากรทำการศึกษาข้อมูลของเป้าหมายมาอย่างละเอียดก่อนลงมือโจมตี
การใช้สมาร์ทโฟนที่แพร่หลายของคนไทย รวมถึงความนิยมในการสแกน QR Code ในพื้นที่ที่ยากต่อการควบคุม เช่น โปสเตอร์ ป้ายโฆษณาในที่สาธารณะ หรือบนแพลตฟอร์มยอดนิยมอย่าง LINE ยิ่งเพิ่มความเสี่ยงของภัยคุกคามนี้ให้สูงขึ้นสำหรับองค์กรที่ต้องการป้องกันการโจมตีจากภัยคุกคาม
ดร. ธัชพล โปษยานนท์ ผู้อำนวยการประจำประเทศไทยและอินโดจีน พาโล อัลโต เน็ตเวิร์กส์ กล่าวว่า “เพื่อรับมือกับภัยคุกคามที่พัฒนาอย่างต่อเนื่อง การสร้างความตระหนักรู้เป็นแนวป้องกันด่านแรก องค์กรควรเน้นย้ำให้พนักงานระมัดระวังในการสแกน QR Code เช่นเดียวกับการคลิกลิงก์ที่ไม่รู้จัก โดยใช้ฟังก์ชันแสดงตัวอย่างหรือระบบตรวจสอบ URL เพื่อเช็กจุดหมายปลายทางก่อนตอบรับ
นอกจากนี้ การใช้การยืนยันตัวตนหลายขั้นตอน (Multi-factor authentication หรือ MFA) ยังคงเป็นมาตรการสำคัญในการลดความเสี่ยงจากการถูกขโมยข้อมูลล็อกอิน ขณะเดียวกัน องค์กรควรเฝ้าระวังการปลอมแปลงแบรนด์และการเปลี่ยนเส้นทางที่น่าสงสัยที่เกี่ยวข้องกับโดเมนของตน โดยเฉพาะในยุคที่การใช้งาน QR Code เริ่มแพร่หลายมากขึ้น”
ข้อควรปฏิบัติสำคัญ 3 ประการสำหรับองค์กรในการป้องกันและลดความเสี่ยงจาก Quishing:
- อัปเดตอุปกรณ์อย่างสม่ำเสมอ: ควรอัปเดตความปลอดภัยของระบบปฏิบัติการสมาร์ทโฟนและซอฟต์แวร์ให้เป็นเวอร์ชันล่าสุดอยู่เสมอ เพื่อเพิ่มประสิทธิภาพในการปกป้องภัยคุกคาม
- ส่งเสริมความรู้ให้กับทีมงาน: จัดอบรมพนักงานให้มีความรู้ความเข้าใจเกี่ยวกับความปลอดภัยของการใช้ QR Code และวิธีสังเกตลักษณะของการหลอกลวงที่อาจเกิดขึ้น
- ใช้โซลูชันด้านความปลอดภัยระดับองค์กร: เลือกใช้โซลูชันจากผู้เชี่ยวชาญ เช่น Advanced WildFire (บริการป้องกันภัยไซเบอร์พิเศษบนคลาวด์), URL Filtering (การกรอง URL) และ DNS Security (การรักษาความปลอดภัยระดับโดเมนเนม) จากพาโล อัลโต้ เน็ตเวิร์กส์ เพื่อเสริมแนวป้องกันภัยคุกคามจาก QR Code อันตราย
ข้อควรปฏิบัติสำคัญ 3 ประการสำหรับผู้บริโภคเพื่อหลีกเลี่ยง Quishing:
- ตรวจสอบก่อนสแกน: ตรวจสอบ QR Code ทุกครั้งก่อนสแกน เช่นเดียวกับการระมัดระวังในการคลิกลิงก์ที่ไม่น่าไว้ใจ
- ตรวจสอบก่อนดำเนินการ: เมื่อสแกน QR Code แล้ว ควรตรวจสอบปลายทางของ URL อย่างรอบคอบ สังเกตการเปลี่ยนเส้นทางลิงค์หรือความผิดปกติใด ๆ ก่อนยืนยัน
- เสริมความปลอดภัยของอุปกรณ์: หมั่นอัปเดตระบบรักษาความปลอดภัยอยู่เสมอ เปิดใช้งานการยืนยันตัวตนสองชั้น (Two-factor authentication หรือ 2FA) ในบัญชีสำคัญ และเลือกใช้แอปความปลอดภัยที่เชื่อถือได้
กลยุทธ์ฟิชชิ่งมีการเปลี่ยนแปลงอยู่เสมอตามพฤติกรรมของผู้ใช้ เมื่อการใช้ QR Code ในประเทศไทยยังคงเติบโต อาชญากรไซเบอร์ก็จะคิดค้นการโจมตีรูปแบบใหม่ ๆ อย่างต่อเนื่อง ดังนั้น การสร้างความรู้ความเข้าใจให้กับผู้ใช้ควบคู่กับการมีมาตรการป้องกันทางเทคนิคที่เข้มแข็ง จึงเป็นกุญแจสำคัญในการรับมือและลดความเสี่ยงจากภัยคุกคามที่เกิดขึ้นใหม่