• Insiderly AI
  • Posts
  • มิจฉาชีพ AI ทริคใหม่ โจรไซเบอร์

มิจฉาชีพ AI ทริคใหม่ โจรไซเบอร์

มิจฉาชีพ AI ทริคใหม่ โจรไซเบอร์

มีโอกาสได้พูดคุยกับทางช่อง 3 ในหัวข้อนี้ คิดว่าน่าจะเป็นประโยชน์เลยอยากเพิ่มเติมรายละเอียดครับ

ผมมีข้อสังเกตในการระวังมิจฉาชีพออนไลน์ประมาณนี้ครับ

ตอนนี้เทคโนโลยี AI ที่มิจฉาชีพจะใช้ คือ

1. AI Voice Cloning

การลอกเลียนเสียงของใครก็ได้ โดยการใช้เสียงของคนคนนั้น ความยาว 10-30 นาที

2. Conversational AI 

การสนทนาโต้ตอบของ AI ที่เหมือนคนจนจับไม่ได้

3. Real Time Deep Fake และ Real Time Face Swap 

ขยับมาที่ภาพและวิดีโอ ที่สามารถสลับหน้ากันได้อย่างง่ายๆ จึงปลอมแปลงใส่หน้าใครเข้าไปในวิดีโอได้ ทั้งวิดีโอที่อัดไว้แล้ว กับแบบถ่ายสดแบบ Real Time

ทั้ง 3 เทคโนโลยี ใช้งานได้ดีในภาษาอังกฤษ และยังอยู่ในช่วงกำลังพัฒนา

ซึ่งแน่นอนว่ามันต้องพัฒนาเรื่อยๆให้ดีขึ้นไปอีก จนใช้งานภาษาไทยได้คล่อง

ถ้าวันนี้ยังไม่เก่ง อีกไม่นานจะเก่ง เพราะ development ของโลก AI พัฒนาไปเร็วสุดในประวัติศาสตร์แล้ว

คำแนะนำเพิ่มเติม เพื่อเพิ่มความปลอดภัยให้กับตัวเราเอง

1. อย่ารับแอดเพื่อนซี้ซั้ว

เว็บไซต์ https://generated.photos/faces สามารถสร้างรูป profile ปลอมด้วย AI ได้ มี 2.67 ล้านฟิลเตอร์ ให้เลือกสร้าง เอาคนชาติไหน ผู้ชายผู้หญิง สีผิว ลุคยังไง ได้หมด และคนพวกนี้ไม่มีอยู่จริง

เว็บนี้ยังสามารถให้ AI สร้างรูปในอริยาบทอื่นๆได้ คือ fake ได้ทั้งโปรไฟล์เลย แบบ automate at scale หมายความว่าสร้างได้เป็นร้อย พัน หมื่น แสน ล้าน account

เราแน่ใจได้ยังไงครับว่าเพื่อนที่อยู่ใน Friends ของเรา มีตัวตนอยู่จริงทุกคนมั้ย เค้าจะไม่เข้ามาเซฟรูป ดูดข้อมูลส่วนตัวเราไปสร้าง fake account อื่นเหรอ

การรับเพื่อนซี้ซั้ว โอกาสจะถูกดูดข้อมูลส่วนตัวมีสูง และเสี่ยงถูกนำรูปภาพไปใช้สร้าง scam account ไปหลอกคนอื่นต่อได้ด้วย

2. เพิ่มความระมัดระวังในการการกดลิงค์

ถ้ามีคนหรือระบบส่งลิงค์อะไรก็ตามมาให้ ให้สังเกตโดเมนให้ดี

  • โดเมนที่หน่วยงานราชการใช้ คือ พวก .go.th แต่อาจจะมีการหลอกด้วยการใช้คำว่า .go.th อยู่ในส่วนหนึ่งของโดเมนแบบเต็มๆ

  • สังเกตุตรงช่อง URL Address ปกติพวกเว็บเถื่อน มักจะไม่มีรูปกุญแจ แต่จะเป็นรูปสามเหลี่ยมแทน เพราะเว็บไม่มี SSL Certificate

  • การหลอกเรื่องรหัสผ่าน หรือเกี่ยวกับธนาคารก็เช่นกัน มิจฉาชีพ จะทำหน้าเว็บเลียนแบบของจริงทั้งสี โลโก้ เนื้อหา และใช้ชื่อธนาคารหรือบริษัทนั้นๆเป็นส่วนหนึ่งในชื่อโดเมนเต็มๆ เช่น kasikornbank.id-dev.cc (ตัวอย่างสมมติ ที่เปลี่ยนไปได้เรื่อยๆ อาจมีเป็นร้อยเป็นพันโดเมน ทำไม่ยาก)

  • โดเมนที่มักจะใช้สร้างเว็บปลอม คือ .cc ให้ระมัดระวังดีๆ

ถ้าท่านไม่ระวัง ไม่สังเกต ก็มีโอกาสโดนเว็บปลอมมาหลอกเอาข้อมูลได้ง่ายมากครับ

3. ควรทำมือถือ แทบเล็ต คอมพิวเตอร์ของเราให้เป็น Internet Safe Device

โดยการติดตั้งซอฟท์แวร์ หรือ Browser plugin ที่ตัดโฆษณาและตัวติดตามต่างๆที่เว็บไซต์ชอบใส่เพื่อติดตามพฤติกรรมคนเข้าเว็บ (Web Tracker)

บางครั้ง Malware หรือสคริปต์ประสงค์ร้ายก็แฝงตัวอยู่ในนี้

ซอฟท์แวร์ที่ผมใช้ส่วนตัวและให้ครอบครัวใช้อยู่ด้วย คือ AdGuard ซึ่งมันช่วยจัดการโฆษณาบนหน้าเว็บและแอปแบบหายเรียบ 90%

ช่วยให้เว็บโหลดเร็วขึ้นด้วย 2-300% และเซฟ data ในการโหลดหน้าเว็บ

ยิ่งไปกว่านั้น ถ้าใช้ AdGuard Pro แบบจ่ายเงิน จะได้บริการเพิ่มมา คือ AdGuard DNS ที่จะช่วยคัดกรองทราฟฟิคทุกอย่างที่วิ่งจากทุกอุปกรณ์ที่ใช้เข้าออกอินเตอร์เน็ต ให้วิ่งผ่าน DNS ของ AdGuard DNS เพื่อคัดกรองเว็บปลอดภัย น่าเชื่อถือก่อนที่เราจะเข้าถึง

ซึ่งระบบจะทำการ block เว็บน่าสงสัยและเตือนเราอัตโนมัติ

4. อย่ามักง่ายกับรหัสผ่าน โดยการตั้งรหัสที่เดาง่าย

ควรตั้งรหัสผ่านให้สะกดแล้วอ่านไม่ออก หรือจะอ่านออกก็ใช้การสลับตัวเล็กตัวใหญ่

ใส่ตัวเลข ตัวอักษรพิเศษ เพิ่มเข้าไป และความยาวไม่ควรต่ำกว่า 12 ตัว

วิธีการง่ายสุด คือ ใช้โปรแกรม Password Manager ติดตั้งเข้าไปในเว็บเบราเซอร์ ให้มันช่วยสร้างรหัสผ่าน ช่วยจำ และเก็บข้อมูลไว้ในที่ที่ปลอดภัย

ส่วนตัวผมใช้ Password Manager ชื่อ Dashlane และใช้รหัสผ่านเข้าเว็บต่างๆ ไม่ซ้ำกันเลย 1,900 รหัสผ่าน ซึ่งมันจะจำให้เรา เวลาเราเข้าเว็บไหน ก็จะดึงรหัสผ่านมากรอกให้แบบอัตโนมัติ

นอกจากนี้ Dashlane ยังมี Dark Web Monitor ซึ่งมันจะเตือนเรา เมื่อมีข้อมูลของเราหลุดไปยัง Dark Web ที่พวกแฮคเกอร์ใช้งาน ซึ่งจะช่วยให้เราเปลี่ยนรหัสผ่านได้ทันที

5. เปิด 2-FA (Two Factors Authentication) หรือการเข้าใช้งานด้วยการยืนยันตัวตน 2 ชั้น

ปกติเราจะใช้กันแค่ login ด้วย username , password

แต่บางครั้งมันไม่ปลอดภัยพอ หรือ อาจจะมีผู้ไม่ประสงค์ดี รู้ข้อมูลนี้ของเรา

เราจึงปกป้อง account เราปลอดภัยและเข้าถึงได้ยากขึ้น

บริการออนไลน์ส่วนใหญ่ตอนนี้มีการยืนยันตัวตน 2 ชั้นกันเป็นปกติแล้ว

จะเป็นการใส่ OTP จากมือถือ หรือการใช้รหัสพิเศษที่สร้างขึ้นมาแบบ real-time ก็ได้

ทุกครั้งที่เข้าใช้บริการ เช่น Gmail เราก็จะต้องใส่ username, password ก่อนชั้นแรก

และใช้รหัสพิเศษ จาก 2FA เป็นขั้นที่ 2

ต่อให้โจรมี username และ password ของเรา แต่มันไม่มีรหัสชั้นที่ 2 ก็ไม่มีทางเข้าไปใช้บริการด้วย account ของเราได้

ถ้าใช้ Dashlane จะรองรับการใช้งานรหัสพิเศษแบบ real-time ด้วย

ผมใช้มันเป็น 2FA ของทุกบริการที่ใช้อยู่เลย สะดวกมาก

6. ใช้โปรแกรมเช็คคนโทรเข้า (Call Identification)

Call Identification เป็นซอฟท์แวร์ที่ตัวช่วยแจ้งเตือนว่าคนโทรเข้าเป็นใคร ก่อนที่เราจะตัดสินใจรับสายหรือไม่รับ โดยการดูจากฐานข้อมูลกลางที่มีคนช่วยกัน report เข้าไป

เบอร์แปลกๆที่เราไม่รู้ หลายครั้งก็เป็นเบอร์มิจฉาชีพที่หลอกคนมาเยอะแล้ว

ตัวที่นิยมสุดคือ Who's Call -> https://whoscall.com/th

จะใช้แบบฟรีหรือเสียเงินก็ได้แล้วแต่เรา แต่ผมเลือกเสียเงิน

ฟีเจอร์เพิ่มจากการเสียเงินรายปี

  • เพื่อให้มันอัพเดทฐานข้อมูลเบอร์หลอกลวงอัตโนมัติ

  • มี Auto Spam Call Blocker (บล๊อคเบอร์น่าสงสัยทันที) และ

  • มีตัว Auto SMS Filter ที่ช่วยแยก กรอก SMS จากคนที่ไม่รู้จักหรือน่าจะถูกส่งจากผู้ส่งปลอมๆ แยกออกไป ลดความเสี่ยงในการโดนหลอกไปอีก step

ทั้งหมดนี้จะช่วยปกป้องเราจากภัยคุกคามทางอินเตอร์เน็ต และช่วยให้ชีวิตปลอดภัยจากมิจฉาชีพต่างๆ ที่จ้องจะหลอกเอาเงินเรา

ขอให้ทุกคนระมัดระวังตัวและขอให้ปลอดภัยจากมิจฉาชีพนะครับ 😉 

สำหรับลิงค์ย้อนหลังที่พูดกับทางช่อง 3 กดตามข้างล่างนี้ครับ

Join the conversation

or to participate.