Quishing: QR Code สแกมเมอร์ ภัยคุกคามในคราบความสะดวก

ทุกวันนี้ ไม่ว่าจะจ่ายเงินค่ากาแฟยามเช้า ลงทะเบียนเข้างานสัมมนา หรือแม้แต่รับส่วนลดร้านอาหารที่เราชอบกิน ชีวิตคนไทยผูกติดอยู่กับการสแกน QR Code อย่างแยกไม่ออก จนผลักให้ประเทศไทยทะยานขึ้นสู่อันดับ 3 ของโลกด้านการใช้งาน QR Code ในปี 2024 ไปแล้ว แต่ในความง่ายดายเพียงปลายนิ้วสัมผัสนั้น กลับมีเงาของภัยคุกคามที่เรียกว่า ‘Quishing’ ซุ่มซ่อนอยู่

Quishing คืออะไร ทำไมต้องระวัง ?

Quishing มาจากการรวมคำว่า ‘QR Code’ และ ‘Phishing’ เข้าด้วยกัน มันคือกลลวงรูปแบบใหม่ที่อาชญากรไซเบอร์ใช้ QR Code เป็นประตู ที่เราไม่มีทางรู้เลยว่าข้างในคือลิงก์อันตรายที่รอสูบข้อมูลส่วนตัวหรือติดตั้งมัลแวร์ลงบนสมาร์ตโฟนของเราอยู่

ความน่ากลัวของมันคือความ “แนบเนียน” เพราะเราไม่สามารถตรวจสอบลิงก์ที่ซ่อนอยู่หลังลายสี่เหลี่ยมขาวดำได้ด้วยตาเปล่า กว่าจะรู้ตัวอีกที ก็อาจตกเป็นเหยื่อของเว็บปลอมที่ออกแบบมาเพื่อขโมยรหัสผ่านหรือข้อมูลทางการเงินไปแล้ว

โจรไซเบอร์ยุคนี้ ฉลาดกว่าที่คิด

จากข้อมูลของ Unit 42 หน่วยวิจัยภัยคุกคามของ Palo Alto Networks พบว่าแฮกเกอร์ไม่ได้มาแบบสุ่มสี่สุ่มห้าอีกต่อไป แต่มีกลยุทธ์ที่ซับซ้อนขึ้นมา

• ทำลิงก์หรือทางเข้าเว็บไซต์ที่น่าเชื่อถือ : คนร้ายมักใช้บริการย่อลิงก์หรือเปลี่ยนเส้นทาง (URL Redirect) ที่ดูน่าเชื่อถือ เพื่อตบตาให้เราตายใจว่ากำลังจะเข้าไปยังเว็บไซต์ที่ปลอดภัย ต่างจากเมื่อก่อนที่คนใช้อินเทอร์เน็ตอาจรู้ได้ตั้งแต่แรกว่าเป็นเว็บไซต์ปลอม

• ใช้เทคโนโลยีสู้กลับ : สแกมเมอร์บางกลุ่มมีการใช้เทคโนโลยีอย่าง Cloudflare Turnstile เพื่อป้องกันโปรแกรมสแกนอัตโนมัติ ทำให้ระบบรักษาความปลอดภัยของหน่วยงานตรวจจับได้ยากขึ้น แต่ยังคงเปิดทางให้มนุษย์อย่างเราสแกนได้อยู่

• ทำการบ้านมาอย่างดี : เว็บไซต์ฟิชชิ่งหลายแห่งถูกสร้างขึ้นมาให้ตรงกับข้อมูลของเหยื่อโดยเฉพาะ แสดงให้เห็นว่าคนร้ายมีการเก็บข้อมูลและวางแผนมาเป็นอย่างดี

สถานการณ์ในไทยยิ่งน่ากังวล เพราะเรานิยมใช้ QR Code ในพื้นที่สาธารณะที่ยากต่อการควบคุม เช่น โปสเตอร์ตามป้ายรถเมล์ หรือแม้แต่ที่แชร์กันว่อนในแอปพลิเคชัน LINE ซึ่งล้วนเป็นช่องโหว่ให้มิจฉาชีพนำ QR Code ปลอมมาสวมรอยได้ง่าย ๆ

ระวังมากขึ้นด้วยการเช็กก่อนสแกน

อย่างที่ได้บอกไปว่า QR Code เหมือนประตูที่ปิดสนิท เราไม่เห็นว่าหลังบานประตูนั้นเป็นอย่างไร แต่วิธีต่อไปนี้อาจพอช่วยลดความเสี่ยงที่จากการสแกน QR Code ได้

• ตรวจสอบก่อนสแกน : QR Code ตามที่สาธารณะมีสติกเกอร์แปะทับรึเปล่า ดูผิดปกติหรือไหม ลองหยุดคิดทุกครั้งก่อนสแกน
• ตรวจสอบ URL : หลังจากสแกนแล้ว อย่าเพิ่งรีบกดตกลงเปิดเว็บไซต์ ! อ่านชื่อลิงก์ที่แสดงขึ้นมาก่อน ว่าเป็นเว็บไซต์ทางการที่ถูกต้องหรือไม่ มีตัวสะกดแปลก ๆ หรือเปล่า
• อัปเดตซอฟต์แวร์ และใช้ฟีเจอร์ความปลอดภัย : ควรอัปเดตระบบปฏิบัติการและแอปพลิเคชันให้เป็นเวอร์ชันล่าสุดเสมอ และเปิดใช้งานการยืนยันตัวตนสองชั้น (2FA) กับบัญชีทุกประเภท

ท้ายที่สุดแล้ว เทคนิคของมิจฉาชีพก็เหมือนน้ำที่เปลี่ยนแปลงรูปร่างไปตามภาชนะเสมอ ตราบใดที่ QR Code ยังคงเป็นส่วนหนึ่งของชีวิตเรา การโจมตีรูปแบบใหม่ ๆ ก็จะเกิดขึ้นอย่างต่อเนื่อง การอัปเดตข้อมูลและกลโกงอยู่เสมอ รวมถึงรู้จักกับวิธีลดความเสี่ยง จึงเป็นทางออกที่ดีที่สุดในการรับมือกับปัญหานี้