Skip to main content

ระวังภัย: ฟิชชิงและมัลแวร์ซ่อนอยู่ในโฆษณาออนไลน์

Kornkamon Sangchai avatar
Written by Kornkamon Sangchai
Updated this week

อาชญากรไซเบอร์มีวิธีการที่ฉลาดขึ้นเรื่อย ๆ และหนึ่งในกลยุทธ์ล่าสุดของพวกเขาคือ การสร้างบัญชีโซเชียลมีเดียปลอมที่เลียนแบบธุรกิจจริง หรือใช้เพจธุรกิจที่ถูกแฮ็กเพื่อดำเนินการโจมตีแบบฟิชชิงต่อเหยื่อ


โฆษณาและบัญชีโซเชียลมีเดียปลอมเหล่านี้มักเลียนแบบแบรนด์ บริการ หรือสถาบันการเงินที่มีชื่อเสียง เพื่อหลอกให้ผู้ใช้คลิกและกรอกข้อมูลสำคัญ เช่น ข้อมูลเข้าสู่ระบบ รหัส OTP หรือรายละเอียดบัญชีธนาคาร

อย่าหลงเชื่อ จงระวังก่อนคลิกทุกครั้ง

วิธีการทำงาน

ผู้โจมตีสร้างเว็บไซต์ปลอมที่หน้าตาคล้ายของจริง และใช้โฆษณาบนเสิร์ชเอนจินหรือโซเชียลมีเดีย เพื่อให้เว็บไซต์เหล่านี้ขึ้นอยู่เหนือผลลัพธ์จริง โฆษณาที่เป็นอันตรายเหล่านี้ถูกออกแบบให้ดูน่าเชื่อถือ

ตัวอย่างที่พบบ่อย

  • ค้นหาบริการหรือแอปยอดนิยม แล้วผลลัพธ์บนสุดเป็นโฆษณาปลอมที่ดูเหมือนของจริง

  • เห็นโฆษณาโซเชียลมีเดียเกี่ยวกับ “การคืนเงินแบบจำกัดเวลา” หรือ “อัปเดตสำคัญ” ซึ่งเมื่อคลิกจะพาไปยังหน้าฟิชชิง

  • ลิงก์นำไปสู่หน้าเว็บที่หน้าตาเหมือนเว็บจริงทุกประการ แต่ถูกออกแบบมาเพื่อขโมยข้อมูลของคุณ

ทำไมจึงอันตราย

  • สามารถเลี่ยงการกรองความปลอดภัยปกติได้ เพราะแสดงผ่านแพลตฟอร์มโฆษณาที่น่าเชื่อถื

  • อาจแพร่กระจายผ่านบัญชีโซเชียลมีเดียที่ถูกแฮ็ก ผู้โจมตีอาจยึดโปรไฟล์ผู้ใช้จริงหรือแบรนด์ เพื่อโพสต์ลิงก์ที่เป็นอันตราย ทำให้ดูน่าเชื่อถือและเข้าถึงผู้คนได้มากขึ้น

  • ใช้เทคนิค typosquatting (พิมพ์ชื่อโดเมนคล้ายของจริง แต่มีการเปลี่ยนตัวอักษรเล็กน้อย)

  • มีรูปลักษณ์เหมือนเว็บไซต์จริงในแวบแรก

ความเสี่ยงที่อาจเกิดขึ้น

การคลิกลิงก์อันตรายอาจทำให้เกิดผลร้ายดังนี้:

  • ขโมยข้อมูลเข้าสู่ระบบ – หน้าล็อกอินปลอมขโมยชื่อผู้ใช้ รหัสผ่าน หรือ OTP

  • ติดมัลแวร์ – คลิกลิงก์แล้วติดสปายแวร์ แรนซัมแวร์ หรือคีย์ล็อกเกอร์

  • สูญเสียทางการเงิน – ผู้โจมตีอาจเข้าถึงแอปธนาคารหรือถอนเงิน

  • ขโมยข้อมูลส่วนบุคคล – ข้อมูลที่ถูกขโมยอาจถูกนำไปใช้ซ้ำหรือขายต่อในอนาคต

วิธีป้องกันตัวเอง

5 เคล็ดลับง่าย ๆ เพื่อหลีกเลี่ยงโฆษณาปลอมและการโจมตีฟิชชิง:

  1. อย่าไว้ใจโฆษณาโดยอัตโนมัติ
    แม้จะปรากฏบน Google หรือ Instagram ก็ต้องระวัง โดยเฉพาะหากเกี่ยวข้องกับการเงิน คริปโต หรือการเข้าสู่ระบบ
    หลีกเลี่ยงการคลิกโฆษณาที่เกี่ยวข้องกับการดาวน์โหลด หน้าล็อกอิน หรือข้อเสนอชำระเงิน

  2. ตรวจสอบ URL อย่างรอบคอบ
    ตรวจสอบที่อยู่เว็บไซต์เต็มก่อนกรอกข้อมูลสำคัญ
    โดเมนจริงมักลงท้ายด้วย .com, .co.id หรือ .com.my ไม่ใช่ตัวอักษรสุ่มหรือมีอักขระเกิน

  3. พิมพ์ URL เองหรือใช้บุ๊กมาร์ก
    อย่าเชื่อผลการค้นหาสำหรับบริการสำคัญ
    พิมพ์ที่อยู่เว็บไซต์เต็ม เช่น fundingsocieties.com หรือใช้บุ๊กมาร์กที่บันทึกไว้

  4. เปิดใช้งานการยืนยันตัวตนสองชั้น (2FA)
    แม้รหัสผ่านจะถูกขโมย 2FA ยังช่วยเพิ่มชั้นป้องกัน
    ใช้ 2FA ทุกครั้งที่ทำได้ โดยเฉพาะสำหรับบริการด้านการเงินหรืออีเมล

  5. รักษาความปลอดภัยอุปกรณ์ของคุณ
    ใช้อุปกรณ์ที่เชื่อถือได้และติดตั้งโปรแกรมป้องกันไวรัสที่อัปเดตอยู่เสมอ
    อย่าดาวน์โหลดแอปหรือกรอกข้อมูลในฟอร์มที่มาจากลิงก์โฆษณาหรือป๊อปอัป

อยู่ให้รู้เท่าทันและรายงานสิ่งผิดปกติ

หากไม่แน่ใจเกี่ยวกับโฆษณา ลิงก์ หรือข้อความ:

  • อย่าคลิก

  • รายงานผ่านช่องทางอย่างเป็นทางการ

  • ตรวจสอบผ่านเว็บไซต์หรือโซเชียลมีเดียขององค์กรนั้นโดยตรง

ตรวจสอบความน่าเชื่อถือของโฆษณาสปอนเซอร์

แค่มีป้าย “Sponsored” ไม่ได้หมายความว่าปลอดภัย ควรตรวจสอบดังนี้:

  • ตรวจสอบชื่อโดเมนเต็ม: โฆษณาที่เป็นทางการควรลิงก์ไปยังโดเมนที่เชื่อถือได้ เช่น fundingsocieties.com

  • ดูชื่อแสดงและการสะกด: การเปลี่ยนเล็กน้อย เช่น “fundings0cieties” (ใช้เลขศูนย์แทนตัว O) เป็นสัญญาณเตือน

  • หลีกเลี่ยงโฆษณาที่เร่งเร้า เช่น “ข้อเสนอจำกัดเวลา” “เข้าสู่ระบบทันที” หรือ “ต้องอัปเดตบัญชี” ซึ่งเป็นกลยุทธ์หลอกลวงทั่วไป

  • ตรวจสอบตัวตนผู้ลงโฆษณา – บนบางแพลตฟอร์ม (เช่น Google หรือ Meta) สามารถคลิก “About this advertiser” เพื่อดูว่ามีการยืนยันตัวตนหรือไม่

  • ถ้าไม่แน่ใจ ข้ามโฆษณานั้นและเข้าเว็บไซต์โดยตรงด้วยการพิมพ์ URL หรือใช้บุ๊กมาร์ก

ตัวอย่างสถานการณ์จริง (สมมติ)

  • คุณค้นหา “เข้าสู่ระบบ BankName”

  • ผลลัพธ์แรก: โฆษณาสปอนเซอร์ – Secure Bank Login

  • คุณคลิกและไปยังหน้าล็อกอินปลอม

  • คุณกรอกข้อมูลเข้าสู่ระบบ ข้อมูลนั้นถูกส่งตรงไปยังผู้โจมตี

  • จากนั้นเว็บไซต์จะเปลี่ยนเส้นทางไปยังเว็บจริง ทำให้คุณไม่รู้ตัวว่ามีอะไรผิดปกติ

  • บัญชีของคุณจึงถูกยึดโดยสมบูรณ์

จำไว้ว่า ไม่ใช่ทุกสิ่งที่อยู่บนสุดของหน้าผลการค้นหาจะน่าเชื่อถือ

รายงานโฆษณาหรือลิงก์ที่น่าสงสัย

หากพบสิ่งที่แปลกหรือหลอกเลียนแบบเรา โปรดรายงานทันทีทางอีเมล: security@fundingsocieties.com

จงระวัง และรักษาความปลอดภัยของคุณ
โฆษณาปลอมมีมากกว่าที่คุณคิด และตรวจจับได้ยากขึ้นเรื่อย ๆ
ปกป้องตัวเองและผู้อื่นด้วยการใช้เวลาเพียงไม่กี่วินาทีเพื่อตรวจสอบก่อนคลิก

หากพบสิ่งน่าสงสัย อย่ามองข้าม จงรายงาน แบ่งปัน และติดตามข้อมูล

เราสามารถร่วมกันลดการฉ้อโกงและสร้างสังคมดิจิทัลที่ปลอดภัยขึ้นได้

Did this answer your question?