Gadget

'QR Code' จากความสะดวก สู่เป้าหมาย 'การโจมตีทางไซเบอร์'

By Wariya Khamchana20 ต.ค. 2025 เวลา 10:00 น.
'QR Code' จากความสะดวก สู่เป้าหมาย 'การโจมตีทางไซเบอร์'

ภัยคุกคามทางไซเบอร์รูปแบบใหม่อย่าง ‘Quishing’ หรือการหลอกลวงผ่าน "QR Code" กำลังแพร่ระบาดมากขึ้น ซ่อนลิงก์อันตรายที่ไม่สามารถตรวจสอบได้ด้วยตาเปล่า และนำไปสู่เว็บไซต์ฟิชชิงโดยที่ผู้ใช้ไม่รู้ตัว

ปัจจุบัน การสแกน QR Code กลายเป็นส่วนหนึ่งของชีวิตประจำวันของผู้ใช้ชาวไทย ไม่ว่าจะเป็นการทำธุรกรรมผ่านพร้อมเพย์ ใช้แอปพลิเคชันสั่งอาหาร ลงทะเบียนเข้างานอีเวนต์ หรือรับสิทธิ์โปรโมชันร้านค้าต่างๆ

ข้อมูลจาก Data Reportal ระบุว่า ในปี 2567 ประเทศไทยอยู่ในอันดับ 3 ของโลกจาก 55 ประเทศด้านการใช้งาน QR Code โดยมีผู้ใช้งานถึง 61.5% ที่สแกน QR Code เป็นประจำทุกเดือน

การใช้งานที่แพร่หลายนี้เปิดโอกาสให้ภัยคุกคามทางไซเบอร์รูปแบบใหม่อย่าง ‘Quishing’ หรือการหลอกลวงผ่าน QR Code แพร่ระบาดมากขึ้น โดยซ่อนลิงก์อันตรายที่ไม่สามารถตรวจสอบได้ด้วยตาเปล่า และนำไปสู่เว็บไซต์ฟิชชิ่งโดยที่ผู้ใช้ไม่รู้ตัว

นักวิจัยจาก Unit 42 พาโล อัลโต เน็ตเวิร์กส์ พบว่า ยุทธวิธีการโจมตีผ่าน QR Code มีความซับซ้อนมากขึ้น โดยอาชญากรใช้บริการเปลี่ยนเส้นทางลิงก์ที่เชื่อถือได้ เพื่อสร้างความน่าเชื่อถือให้กับลิงก์ปลอม

รวมถึงใช้บริการ Cloudflare Turnstile เพื่อบล็อคระบบสแกนอัตโนมัติ แต่ยังคงเน้นเป้าหมายไปที่ผู้ใช้จริง นอกจากนี้ เว็บไซต์ปลอมเหล่านี้ยังมักถูกปรับแต่งให้ตรงกับข้อมูลของเหยื่อ ชี้ให้เห็นว่าอาชญากรทำการศึกษาข้อมูลของเป้าหมายมาอย่างละเอียดก่อนลงมือโจมตี

การใช้สมาร์ทโฟนที่แพร่หลายของคนไทย รวมถึงความนิยมในการสแกน QR Code ในพื้นที่ที่ยากต่อการควบคุม เช่น โปสเตอร์ ป้ายโฆษณาในที่สาธารณะ หรือบนแพลตฟอร์มยอดนิยมอย่าง LINE ยิ่งเพิ่มความเสี่ยงของภัยคุกคามนี้ให้สูงขึ้นสำหรับองค์กรที่ต้องการป้องกันการโจมตีจากภัยคุกคาม 

เนื้อหาที่เกี่ยวข้อง

ธัชพล โปษยานนท์ ผู้อำนวยการประจำประเทศไทยและอินโดจีน พาโล อัลโต เน็ตเวิร์กส์ กล่าวว่า เพื่อรับมือกับภัยคุกคามที่พัฒนาอย่างต่อเนื่อง การสร้างความตระหนักรู้เป็นแนวป้องกันด่านแรก องค์กรควรเน้นย้ำให้พนักงานระมัดระวังในการสแกน QR Code เช่นเดียวกับการคลิกลิงก์ที่ไม่รู้จัก

โดยใช้ฟังก์ชันแสดงตัวอย่างหรือระบบตรวจสอบ URL เพื่อเช็กจุดหมายปลายทางก่อนตอบรับ นอกจากนี้ การใช้การยืนยันตัวตนหลายขั้นตอน (Multi-factor authentication หรือ MFA) ยังคงเป็นมาตรการสำคัญในการลดความเสี่ยงจากการถูกขโมยข้อมูลล็อกอิน

ขณะเดียวกัน องค์กรควรเฝ้าระวังการปลอมแปลงแบรนด์และการเปลี่ยนเส้นทางที่น่าสงสัยที่เกี่ยวข้องกับโดเมนของตน โดยเฉพาะในยุคที่การใช้งาน QR Code เริ่มแพร่หลายมากขึ้น

ข้อควรปฏิบัติ ‘3 ประการ’ สำหรับองค์กรในการป้องกันและลดความเสี่ยงจาก Quishing:

  • อัปเดตอุปกรณ์อย่างสม่ำเสมอ: ควรอัปเดตความปลอดภัยของระบบปฏิบัติการสมาร์ทโฟนและซอฟต์แวร์ให้เป็นเวอร์ชันล่าสุดอยู่เสมอ เพื่อเพิ่มประสิทธิภาพในการปกป้องภัยคุกคาม
  • ส่งเสริมความรู้ให้กับทีมงาน: จัดอบรมพนักงานให้มีความรู้ความเข้าใจเกี่ยวกับความปลอดภัยของการใช้ QR Code และวิธีสังเกตลักษณะของการหลอกลวงที่อาจเกิดขึ้น
  • ใช้โซลูชันด้านความปลอดภัยระดับองค์กร: เลือกใช้โซลูชันจากผู้เชี่ยวชาญ เพื่อเสริมแนวป้องกันภัยคุกคามจาก QR Code อันตราย

ข้อควรปฏิบัติสำคัญ ‘3 ประการ’ สำหรับผู้บริโภคเพื่อหลีกเลี่ยง Quishing:

  • ตรวจสอบก่อนสแกน: ตรวจสอบ QR Code ทุกครั้งก่อนสแกน เช่นเดียวกับการระมัดระวังในการคลิกลิงก์ที่ไม่น่าไว้ใจ
  • ตรวจสอบก่อนดำเนินการ: เมื่อสแกน QR Code แล้ว ควรตรวจสอบปลายทางของ URL อย่างรอบคอบ สังเกตการเปลี่ยนเส้นทางลิงค์หรือความผิดปกติใด ๆ ก่อนยืนยัน
  • เสริมความปลอดภัยของอุปกรณ์: หมั่นอัปเดตระบบรักษาความปลอดภัยอยู่เสมอ เปิดใช้งานการยืนยันตัวตนสองชั้น (Two-factor authentication หรือ 2FA) ในบัญชีสำคัญ และเลือกใช้แอปความปลอดภัยที่เชื่อถือได้