Phishing & Deepfakes
รู้จักเทคนิคการปลอมแปลงตัวตนทางดิจิทัล ทั้ง Email ปลอม เว็บไซต์ปลอม และสื่อที่สร้างด้วย AI
รู้จักเทคนิคการปลอมแปลงตัวตนทางดิจิทัล ทั้ง Email ปลอม เว็บไซต์ปลอม และสื่อที่สร้างด้วย AI
เล่นเกม "Real or AI?" แข่งกันทายว่าภาพ/เสียงไหนคือของจริง
เป้าหมายการเรียนรู้
- เข้าใจ Phishing และรู้จักประเภทต่างๆ ของ Phishing
- สามารถตรวจจับอีเมล ข้อความ และเว็บไซต์ Phishing ได้ด้วยตัวเอง
- เข้าใจ Deepfake และอันตรายที่เกิดจากสื่อปลอมที่สร้างด้วย AI
- รู้วิธีสังเกตและตรวจสอบว่าสื่อที่เห็นเป็นของจริงหรือ Deepfake
- ฝึกทักษะการแยกแยะสื่อจริงกับสื่อที่สร้างจาก AI
Phishing คืออะไร?
Phishing (ฟิชชิง) คือการหลอกลวงที่ผู้โจมตี ปลอมตัวเป็นบุคคลหรือองค์กรที่น่าเชื่อถือ เพื่อหลอกให้เหยื่อเปิดเผยข้อมูลสำคัญ เช่น รหัสผ่าน ข้อมูลบัตรเครดิต หรือข้อมูลส่วนบุคคล คำว่า Phishing มาจากคำว่า "Fishing" (ตกปลา) เปรียบเทียบกับการโยนเหยื่อล่อไปให้คนจำนวนมาก แล้วรอดูว่าใครจะตกเป็นเหยื่อ Phishing เป็นสาเหตุอันดับ 1 ของการโจมตีทางไซเบอร์ทั่วโลก โดย 91% ของ Cyberattack เริ่มต้นจาก Phishing
ประเภทของ Phishing
Phishing มีหลายรูปแบบ แต่ละแบบใช้ช่องทางและเทคนิคที่ต่างกัน มาดูประเภทหลักๆ ที่คุณอาจเจอได้ในชีวิตประจำวัน
| ประเภท | วิธีการ | ตัวอย่าง |
|---|---|---|
| Email Phishing | ส่งอีเมลปลอมจำนวนมากให้คนทั่วไป อ้างเป็นองค์กรที่น่าเชื่อถือ | อีเมลจาก "Netflix" บอกว่าบัญชีจะถูกระงับ ให้กดลิงก์เพื่ออัปเดตข้อมูลบัตรเครดิต |
| Spear Phishing | โจมตีเป้าหมายเฉพาะเจาะจง โดยศึกษาข้อมูลเหยื่อก่อน | อีเมลถึงผู้บริหารบริษัท อ้างเป็นหัวหน้าฝ่ายบัญชี ขอให้อนุมัติโอนเงินด่วน |
| Smishing (SMS Phishing) | ส่ง SMS หลอกลวง มักมีลิงก์ให้กด | SMS "พัสดุของคุณถูกตีกลับ กรุณากดลิงก์เพื่อยืนยันที่อยู่" หรือ "คุณได้รับเงินคืนภาษี" |
| Vishing (Voice Phishing) | โทรศัพท์หลอกลวง อ้างเป็นเจ้าหน้าที่ | โทรมาอ้างเป็นธนาคาร บอกว่าบัตรเครดิตถูกใช้ผิดปกติ ขอยืนยัน OTP |
สร้างภาพ A clean flat infographic showing the anatomy of a phishing email. A large email mockup in the center with numbered callouts pointing to suspicious elements: 1) Sender address with slight misspelling (support@netfl1x.com), 2) Generic greeting (Dear Customer), 3) Urgent language (Account will be suspended in 24 hours), 4) Suspicious link URL that doesn't match the company, 5) Grammar/spelling errors, 6) Request for personal information. Each callout has a red warning icon. Modern minimal style with red highlights on white background. (phishing_email_anatomy.jpg)
A clean flat infographic showing the anatomy of a phishing email. A large email mockup in the center with numbered callouts pointing to suspicious elements: 1) Sender address with slight misspelling (support@netfl1x.com), 2) Generic greeting (Dear Customer), 3) Urgent language (Account will be suspended in 24 hours), 4) Suspicious link URL that doesn't match the company, 5) Grammar/spelling errors, 6) Request for personal information. Each callout has a red warning icon. Modern minimal style with red highlights on white background.
วิธีตรวจจับ Phishing
การตรวจจับ Phishing ไม่ยากอย่างที่คิด ถ้าคุณรู้จักสังเกตสิ่งเหล่านี้ก่อนกดลิงก์หรือให้ข้อมูลทุกครั้ง
- 1ตรวจสอบ URL อย่างละเอียด— เอาเมาส์ไปวางบนลิงก์ (ไม่ต้องกด) เพื่อดู URL จริง ระวัง URL ที่ดูคล้ายแต่ไม่ใช่ เช่น "g00gle.com" แทน "google.com" หรือ "krungthai-bank.com" แทน "krungthai.com"
- 2ตรวจสอบผู้ส่ง — ดูอีเมลของผู้ส่งให้ดี อีเมลจริงจากบริษัทมักเป็น @company.com ไม่ใช่ @gmail.com หรือ ชื่อที่สะกดผิดเล็กน้อย เช่น @netfl1x.com
- 3สังเกตภาษาที่ใช้ — Phishing มักมีข้อผิดพลาดด้านภาษา สะกดผิด ไวยากรณ์แปลกๆ หรือใช้ภาษาที่ไม่เป็นทางการผิดปกติ
- 4ระวังความเร่งรีบ— ข้อความที่บอกว่า "ต้องทำภายใน 24 ชั่วโมง" "บัญชีจะถูกปิด" "คุณจะเสียสิทธิ์" มักเป็นกลยุทธ์ให้คุณตัดสินใจโดยไม่ทันคิด
- 5อย่าให้ข้อมูลสำคัญผ่านลิงก์ในอีเมล/SMS — ถ้าต้องการ ล็อกอินหรืออัปเดตข้อมูล ให้เปิดเว็บไซต์โดยตรงจาก Browser ไม่ใช่จากลิงก์ที่ได้รับ
- 6ใช้ Two-Factor Authentication (2FA) — แม้รหัสผ่านจะถูกขโมยไป ผู้โจมตีก็ยังเข้าบัญชีไม่ได้ถ้าไม่มีรหัสยืนยันตัวตนขั้นที่ 2
Deepfake คืออะไร?
Deepfake คือเทคโนโลยีที่ใช้ AI สร้างภาพ เสียง หรือวิดีโอปลอม ที่ดูเหมือนจริงมาก จนแทบแยกไม่ออกด้วยตาเปล่า คำว่า Deepfake มาจาก "Deep Learning" + "Fake" เทคโนโลยีนี้ก้าวหน้าอย่างรวดเร็วจนสามารถสร้างวิดีโอที่ทำให้คนดูเหมือนพูด ในสิ่งที่ไม่เคยพูด หรือสร้างภาพใบหน้าคนที่ไม่มีตัวตนจริงได้ แม้ Deepfake จะมีประโยชน์ในบางด้าน เช่น วงการบันเทิง แต่ก็ถูกนำไปใช้ในทางที่ผิดอย่างมาก
สร้างภาพ A clean flat infographic explaining deepfake technology. Left side shows an original photo of a person. Center shows an AI brain processing icon with 'Deep Learning' label. Right side shows three generated outputs: a manipulated video (person saying different words), a cloned voice waveform, and a fake photo. Warning symbols around the generated content. Comparison arrows between real and fake with magnifying glass icons showing subtle differences. Modern minimal style with dark tones and red warning accents on white background. (deepfake_concept.jpg)
A clean flat infographic explaining deepfake technology. Left side shows an original photo of a person. Center shows an AI brain processing icon with 'Deep Learning' label. Right side shows three generated outputs: a manipulated video (person saying different words), a cloned voice waveform, and a fake photo. Warning symbols around the generated content. Comparison arrows between real and fake with magnifying glass icons showing subtle differences. Modern minimal style with dark tones and red warning accents on white background.
อันตรายจาก Deepfake
- หลอกลวงทางการเงิน — สร้างวิดีโอคอลปลอมของ CEO สั่งให้พนักงานโอนเงินหลายล้านบาท (เคยเกิดขึ้นจริงกับบริษัทในฮ่องกง)
- ข่าวปลอม (Fake News) — สร้างวิดีโอปลอมของนักการเมือง ดารา หรือบุคคลสำคัญพูดในสิ่งที่ไม่เคยพูด เพื่อบิดเบือนความคิดเห็น
- ทำลายชื่อเสียง — สร้างภาพหรือวิดีโอปลอม ที่ทำให้บุคคลเป้าหมายเสียชื่อเสียง โดยเฉพาะ Deepfake ที่เกี่ยวข้องกับ เนื้อหาลามกอนาจาร
- หลอก Voice Authentication — ใช้เสียงปลอมของเจ้าของบัญชี เพื่อผ่านระบบยืนยันตัวตนด้วยเสียง
- สร้างหลักฐานปลอม — สร้างวิดีโอหรือเสียงเพื่อใช้เป็น หลักฐานเท็จในคดีความ หรือทำลายความน่าเชื่อถือของหลักฐานจริง
แม้ Deepfake จะสมจริงมากขึ้นเรื่อยๆ แต่ยังมีจุดที่สังเกตได้
- 1สังเกตดวงตา — ใน Deepfake ดวงตามักกะพริบไม่เป็นธรรมชาติ น้อยเกินไปหรือมากเกินไป และแสงสะท้อนในดวงตาอาจไม่สม่ำเสมอ
- 2ขอบหน้าและผม — บริเวณรอยต่อระหว่างใบหน้ากับผม หรือใบหน้ากับพื้นหลัง อาจมีรอยเบลอ สีไม่สม่ำเสมอ หรือมีเส้นผมแปลกๆ
- 3การเคลื่อนไหวของปาก— ปากอาจไม่ Sync กับเสียงอย่างสมบูรณ์ โดยเฉพาะเมื่อพูดคำที่ต้องใช้ริมฝีปากชัดเจน เช่น "บ" "ป" "ม"
- 4แสงเงาไม่สม่ำเสมอ — ทิศทางของแสงและเงาบนใบหน้า อาจไม่ตรงกับสภาพแวดล้อมรอบข้าง
- 5ใช้เครื่องมือตรวจสอบ — เว็บไซต์อย่าง Deepware Scanner หรือ Microsoft Video Authenticator สามารถช่วยวิเคราะห์วิดีโอ Deepfake ได้
กิจกรรม "Real or AI?"
ในกิจกรรมนี้ คุณจะได้ฝึกสังเกตและแยกแยะระหว่าง สื่อจริงกับสื่อที่สร้างจาก AI ผู้สอนจะแสดงภาพ เสียง และวิดีโอ ทั้งของจริงและ Deepfake แล้วให้คุณตัดสินว่าอันไหนจริง อันไหนปลอม พร้อมอธิบายเหตุผล กิจกรรมนี้จะช่วยฝึก "สายตาดิจิทัล" ให้คุณไม่ตกเป็นเหยื่อของสื่อปลอมได้ง่ายๆ
ข้อใดเป็นลักษณะของ Spear Phishing ที่แตกต่างจาก Email Phishing ทั่วไป?
ข้อใดเป็นจุดสังเกต Deepfake ที่พบได้บ่อย?
คุณได้รับ SMS ว่า "พัสดุของคุณจะถูกตีกลับ กดลิงก์ bit.ly/xxxxx เพื่อยืนยันที่อยู่" ข้อใดเป็นวิธีรับมือที่ดีที่สุด?