วิธีป้องกันและสังเกตอีเมลฟิชชิ่งที่สร้างด้วย AI

11/67 (IT) ประจำวันพฤหัสบดีที่ 9 มกราคม 2568

การโจมตีทางไซเบอร์ด้วยอีเมลฟิชชิ่งกำลังเผชิญกับการเปลี่ยนแปลงครั้งใหญ่ เมื่ออาชญากรไซเบอร์เริ่มใช้ปัญญาประดิษฐ์ (AI) ในการเขียนข้อความที่มีความแนบเนียนและยากต่อการตรวจจับ ส่งผลให้อัตราการสำเร็จในการโจมตีเพิ่มสูงขึ้นอย่างน่ากังวล ซึ่งจากข้อมูลของ Egress ผู้ให้บริการด้านความปลอดภัยอีเมล พบว่าการโจมตีทางอีเมลที่สร้างด้วย AI มีจำนวนถึง 71% สามารถหลุดรอดผ่านระบบกรองและการป้องกันไปได้ ทำให้องค์กรและพนักงานตกอยู่ในความเสี่ยงที่สูงขึ้น โดยเฉพาะเมื่อ AI ถูกนำมาใช้สร้างอีเมลฟิชชิ่งที่ดูเป็นมืออาชีพและปรับแต่งเนื้อหาให้เหมาะสมกับเป้าหมายเฉพาะ ซึ่งในอดีต อีเมลฟิชชิ่งสามารถถูกระบุได้ง่ายจากเบาะแส เช่น การพิมพ์ผิด การจัดรูปแบบข้อความที่ไม่สอดคล้อง และคำทักทายทั่วไปไม่เป็นการระบุชื่อผู้รับเมล เช่น “เรียนผู้ใช้” หรือ “เรียนลูกค้า” แต่เมื่อ AI เข้ามามีบทบาท ความผิดพลาดเหล่านี้ลดลงอย่างมาก อีเมลที่สร้างโดย AI จะมีความแม่นยำทางหลักไวยากรณ์และดูเหมือนมาจากผู้ส่งที่น่าเชื่อถือมากที่สุด      

ซึ่งวิธีป้องกันและสังเกตอีเมลฟิชชิ่งที่สร้างด้วย AI นั้น ผู้เชี่ยวชาญแนะนำให้ระวังความไม่สอดคล้องในเนื้อหาและการจัดรูปแบบของอีเมล โดยเปรียบเทียบกับการสื่อสารก่อนหน้าจากผู้ส่ง หากพบสิ่งผิดปกติ เช่น ลักษณะการใช้คำที่แตกต่าง ลายเซ็นทั่วไป หรือเนื้อหาที่ไม่ระบุชื่อผู้รับ ควรสงสัยว่าอาจเป็นการพยายามฟิชชิ่ง สำหรับองค์กร การสร้างระบบรายงานอีเมลฟิชชิ่งที่ชัดเจน และให้พนักงานมีส่วนร่วมในการเฝ้าระวังถือเป็นสิ่งสำคัญ การให้คำชมเชยเมื่อพนักงานสามารถระบุอีเมลฟิชชิ่งได้ ช่วยสร้างแรงจูงใจในการป้องกันภัยไซเบอร์ร่วมกัน และองค์กรควรจัดฝึกอบรมฟิชชิ่งที่สอดคล้องกับพฤติกรรมการใช้งานจริง และปรับปรุงการสื่อสารให้มีความชัดเจน ไม่ให้ข้อความภายในองค์กรดูเหมือนเป็นฟิชชิ่ง เพื่อป้องกันความสับสนในหมู่พนักงาน ในยุคที่ AI กลายเป็นทั้งเครื่องมือช่วยเหลือและภัยคุกคาม การยกระดับความตระหนักรู้และปรับปรุงกลยุทธ์ป้องกันภัยไซเบอร์จึงเป็นเรื่องที่หลีกเลี่ยงไม่ได้ สำหรับผู้ใช้งานทั่วไปและองค์กรทั้งหลาย ความรู้เท่าทันเทคโนโลยีคือกุญแจสำคัญในการลดความเสี่ยงจากการโจมตีที่ซับซ้อนขึ้นเรื่อย ๆ ในปัจจุบัน

แหล่งข่าว https://www.malwarebytes.com/blog/news/2023/12/how-to-recognize-ai-generated-phishing-mails