ระวัง! ภัยเงียบจากโฆษณาปลอมบน Google อาจขโมยข้อมูล AI ของคุณ
โลกของปัญญาประดิษฐ์ (AI) ก้าวหน้าอย่างรวดเร็ว เครื่องมือ AI อย่าง Claude ได้รับความนิยมอย่างล้นหลาม กลายเป็นส่วนหนึ่งในชีวิตประจำวันของผู้คนจำนวนมาก ทั้งในเรื่องงานและการเรียนรู้
แต่ความนิยมนี้เองที่กลายเป็นช่องทางให้มิจฉาชีพใช้เป็นเครื่องมือในการก่ออาชญากรรมไซเบอร์ พวกเขากำลังใช้กลวิธีที่ซับซ้อนขึ้นเรื่อยๆ เพื่อหลอกลวงผู้ใช้งานที่ไม่ได้ระมัดระวัง
โดยเฉพาะอย่างยิ่ง การใช้โฆษณาปลอมบน Google Ads เพื่อสร้างกับดักที่แนบเนียน
กลลวงโฆษณาปลอมบน Google Adverts
ภัยคุกคามนี้เริ่มต้นจากการที่ผู้ใช้งานค้นหาชื่อบริการ AI ยอดนิยม เช่น “Claude AI” บน Google Search
มิจฉาชีพจะจ่ายเงินเพื่อซื้อโฆษณาให้เว็บไซต์ปลอมของพวกเขามักจะปรากฏอยู่บนสุดของหน้าผลการค้นหา ทำให้ดูน่าเชื่อถือและเป็นทางการ
เว็บไซต์เหล่านี้มักจะใช้เทคนิคที่เรียกว่า Typosquatting หรือ Homoglyph คือการสร้างชื่อโดเมนที่คล้ายคลึงกับของจริงมาก เช่น แทนที่จะเป็น claude.ai อาจเป็น claude.app หรือ claude.la ซึ่งยากที่จะสังเกตเห็นความผิดปกติในแวบแรก
แอบอ้างเป็น Claude เพื่อขโมยข้อมูล
เมื่อผู้ใช้งานคลิกเข้าไปในเว็บไซต์ปลอม หน้าตาของเว็บไซต์จะถูกออกแบบมาให้เหมือนกับหน้าเข้าสู่ระบบของ Claude หรือบริการ AI อื่นๆ ที่เป็นของจริงทุกประการ
จากนั้นจะมีการแจ้งเตือนให้ผู้ใช้งานเข้าสู่ระบบผ่านบัญชี Google, Microsoft หรืออีเมลที่ใช้งานอยู่
นี่คือจุดประสงค์หลักของกลโกงนี้ เพื่อ ขโมยข้อมูลประจำตัว (credentials) เช่น ชื่อผู้ใช้และ รหัสผ่าน ของคุณ
ที่ร้ายแรงกว่านั้น แม้จะมีการเปิดใช้งานการ ยืนยันตัวตนสองชั้น (2FA) ไว้แล้วก็ตาม มิจฉาชีพก็ยังสามารถขโมย โทเค็นเซสชัน (session token) ซึ่งเป็นข้อมูลที่ยืนยันว่าคุณได้เข้าสู่ระบบแล้วได้
การขโมยโทเค็นเซสชันนี้ทำให้พวกเขาสามารถข้ามขั้นตอน 2FA และเข้าถึงบัญชีของคุณได้โดยตรงโดยที่คุณไม่รู้ตัว
เมื่อเข้าถึงบัญชีได้ มิจฉาชีพจะสามารถเข้าถึง ประวัติการสนทนา ทั้งหมดที่คุณเคยคุยกับ Claude ซึ่งอาจมีข้อมูลส่วนตัว ข้อมูลสำคัญทางธุรกิจ หรือแม้กระทั่งข้อมูลที่ละเอียดอ่อนอื่นๆ ที่ถูกป้อนเข้าไปในการสนทนา
ปกป้องตัวเองจากภัยคุกคาม AI
การป้องกันตัวเองจากภัยคุกคามเหล่านี้ไม่ใช่เรื่องยาก เพียงแต่ต้องมีความระมัดระวังเพิ่มขึ้นอีกนิด
สิ่งสำคัญที่สุดคือการ ตรวจสอบ URL ของเว็บไซต์อย่างละเอียดทุกครั้งก่อนที่จะป้อนข้อมูลส่วนตัวหรือเข้าสู่ระบบ ดูให้แน่ใจว่าเป็นโดเมนที่ถูกต้องและเป็นทางการเท่านั้น
ควร ใช้บุ๊กมาร์ก สำหรับเว็บไซต์ AI หรือบริการออนไลน์ที่คุณใช้บ่อยๆ เพื่อหลีกเลี่ยงการค้นหาผ่าน Google Search และลดความเสี่ยงจากการคลิกโฆษณาปลอม
การใช้ ระบบจัดการรหัสผ่าน (Password Manager) ช่วยสร้างและจัดเก็บรหัสผ่านที่ซับซ้อนและไม่ซ้ำกันสำหรับแต่ละบริการ ซึ่งจะช่วยลดผลกระทบหากมีบัญชีใดถูกขโมยข้อมูลไป
แม้ 2FA อาจไม่ใช่เกราะป้องกันที่สมบูรณ์แบบสำหรับกรณีการขโมยโทเค็นเซสชัน แต่ก็ยังคงเป็นชั้นความปลอดภัยที่สำคัญที่ควรเปิดใช้งานเสมอ
และที่สำคัญที่สุดคือการ ระมัดระวังโฆษณา ที่ดูน่าสงสัย หรือโฆษณาที่ปรากฏอยู่บนสุดของผลการค้นหาสำหรับบริการยอดนิยม ควรเลื่อนลงไปดูผลการค้นหาแบบออร์แกนิก (ที่ไม่ใช่โฆษณา) และเลือกเว็บไซต์ที่เป็นทางการจะปลอดภัยกว่า
ในยุคที่เทคโนโลยี AI ก้าวหน้า สิ่งที่มาพร้อมกันคือความท้าทายด้านความปลอดภัย ความตระหนักรู้และความระมัดระวังในการใช้งานอินเทอร์เน็ตจึงเป็นสิ่งจำเป็นอย่างยิ่ง เพื่อให้สามารถใช้ประโยชน์จากเครื่องมือ AI ได้อย่างเต็มที่ โดยปราศจากความกังวลจากภัยคุกคามทางไซเบอร์