“ไชยชนก” เร่ง ครม. ห้ามแนบลิงก์อีเมล์-SMS

นายไชยชนก ชิดชอบ รัฐมนตรีว่าการกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (ดีอี) เตรียมเสนอคณะรัฐมนตรี (ครม.) ให้มีมติห้ามหน่วยงานต่างๆ แนบลิงก์ในอีเมล์และ SMS เด็ดขาด เพื่อยกระดับความปลอดภัยของประชาชน สืบเนื่องจากกรณีแฮกเกอร์เจาะระบบส่งอีเมล์หลอกลวง

จากการตรวจสอบพบว่า แฮกเกอร์ได้แฮกบัญชีใช้งานของผู้มีอำนาจของธนาคารกรุงศรีอยุธยา บางกอกแอร์เวย์ ตลาดหลักทรัพย์แห่งประเทศไทย (SET) และ บมจ.หลักทรัพย์ ฟินันเซียไซรัส ที่ใช้บริการบริษัท แท็กซี่เมล์ (Taximail) แพลตฟอร์มการตลาดผ่านอีเมลอัตโนมัติ แฮกเกอร์ใช้วิธีสุ่มรหัสผ่านจนเข้าใช้งานบัญชีของทั้ง 4 องค์กร และส่งอีเมล์จากโดเมนจริงแนบลิงก์หลอกลวงไปกว่า 1 แสนฉบับ

แม้ว่าจะมีผู้ที่ได้รับอีเมล์และกดลิงก์หลอกลวงถึง 3,000 ราย แต่มีผู้เสียหายเพียง 1 ราย ซึ่งอยู่ระหว่างการตรวจสอบมูลค่าความเสียหาย อีเมล์ดังกล่าวถูกระงับแล้ว ทำให้ลิงก์ไม่สามารถกดได้ และความเสียหายจะไม่เกิดขึ้นอีก

“มีการใช้อีเมล์ของ 4 องค์กรจริง ในการส่งอีเมล์จากโดเมนจริง ไปถึงลูกค้า แต่ทำการแนบลิงก์หลอกลวง แต่มีผู้เสียหายเพียง 1 ราย กำลังให้สรุปความเสียหาย” นายไชยชนกกล่าว

เบื้องต้นพบว่า แฮกเกอร์ใช้ 4 ไอพีแอดเดรสจากต่างประเทศสุ่มรหัสผ่านตั้งแต่วันที่ 4-5 พ.ย. และในวันที่ 8 พ.ย. พบ 1 ไอพีแอดเดรสจากต่างประเทศเข้าระบบและส่งอีเมล์ออกไปได้ การติดตามตัวอาจทำได้ยาก แต่จะพยายามให้หน่วยงานที่เกี่ยวข้องดำเนินการตรวจสอบทางเทคนิค พบว่าเกิดจากช่องว่างของกระบวนการยืนยันตัวตนแบบ Two-Factor Authentication (2FA) ผ่านอีเมล ซึ่งกำหนดอายุการใช้งานของรหัส OTP นานเกินไป (24 ชั่วโมง) และรหัส OTP เป็นรหัสตัวเลข 6 หลักซึ่งทำให้สามารถนำไปใช้ในการโจมตีรูปแบบ brute-force ได้

“ไชยชนก” เร่งเสนอ ครม. ห้ามแนบลิงก์อีเมล์-SMS

นายไชยชนก กล่าวต่อว่า ได้ให้หน่วยงานกำกับดูแล เช่น สํานักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) และสำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (สพธอ.) พิจารณาแนวทางการแก้ไขปัญหา โดยจะขอความร่วมมือองค์กรต่างๆ ทั้งภาครัฐและเอกชน ไม่ให้มีการส่งลิงก์แนบ ทั้งจากอีเมล์และการส่ง SMS เรื่องนี้จะถูกนำเสนอเข้าคณะรัฐมนตรี (ครม.) อย่างเร็วที่สุด เพื่อประกาศให้ทุกหน่วยงานรับทราบว่าจะไม่มีการส่งลิงก์แนบอีกแล้ว

มาตรการระยะยาวเพื่อความปลอดภัย

ในระยะยาว จะมีการยกระดับโดยให้ผู้ให้บริการรับส่งอีเมล์จำนวนมากเพื่อทำการตลาด เข้ามาอยู่ในการกำกับดูแล ซึ่งจะต้องมีการออกกฎหมายมาบังคับใช้ต่อไป

อย่างไรก็ตาม นายไชยชนกขอเตือนประชาชนอย่ากดลิงก์แนบ ทั้งจากอีเมล์และ SMS เพื่อความปลอดภัยและไม่ตกเป็นเหยื่อของมิจฉาชีพ

การดำเนินการผลักดันมาตรการ “ไชยชนก” เร่งเสนอ ครม. ห้ามแนบลิงก์อีเมล์-SMS นี้ ถือเป็นก้าวสำคัญในการยกระดับความปลอดภัยทางไซเบอร์ของประเทศไทย และแสดงให้เห็นถึงความมุ่งมั่นของภาครัฐในการปกป้องประชาชนจากภัยคุกคามทางออนไลน์ หนึ่งในแนวทางแก้ไขปัญหาเร่งด่วนคือการที่ “ไชยชนก” เร่งเสนอ ครม. ห้ามแนบลิงก์อีเมล์-SMS เพื่อลดความเสี่ยงที่ประชาชนจะตกเป็นเหยื่อมิจฉาชีพ

การตระหนักถึงภัยคุกคามออนไลน์และการป้องกันตนเองจึงเป็นสิ่งสำคัญที่สุดในยุคดิจิทัลเช่นนี้ อย่าหลงเชื่ออีเมล์หรือ SMS ที่มีลักษณะน่าสงสัย และอย่ากดลิงก์ที่ไม่รู้จัก เพื่อรักษาความปลอดภัยของข้อมูลส่วนตัวและทรัพย์สินของท่านเอง การมีสติและตรวจสอบข้อมูลก่อนตัดสินใจจึงเป็นเกราะป้องกันที่ดีที่สุด

มาตรการ “ไชยชนก” เร่งเสนอ ครม. ห้ามแนบลิงก์อีเมล์-SMS นี้ จะช่วยลดโอกาสที่มิจฉาชีพจะใช้ช่องทางดังกล่าวในการหลอกลวงได้ แต่สิ่งสำคัญที่สุดคือประชาชนต้องมีความระมัดระวังและรู้เท่าทันกลโกงของมิจฉาชีพ

ที่มา – “ไชยชนก” เร่งเสนอ ครม. ห้ามหน่วยงานต่างๆ แนบลิงก์ในอีเมล์ – SMS เด็ดขาด ยกระดับความปลอดภัย ปชช.