นายอนุกูล พฤกษานุศักดิ์ รองโฆษกประจำสำนักนายกรัฐมนตรี เปิดเผยว่า เทคโนโลยี Search Engine แม้จะเป็นกลไกสำคัญที่ช่วยเสริมสร้างประสิทธิภาพในชีวิตประจำวัน ภาคธุรกิจ และการศึกษา แต่ยังคงมีช่องโหว่ที่กลุ่มมิจฉาชีพใช้เป็นช่องทางในการแฝงตัว เพื่อโจรกรรมข้อมูลส่วนบุคคลหรือข้อมูลสำคัญขององค์กร
จากรายงานของศูนย์เฝ้าระวังการละเมิดข้อมูลส่วนบุคคล (PDPC Eagle Eye) ภายใต้สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม พบว่า มีกลุ่มมิจฉาชีพใช้เทคนิคที่เรียกว่า “SEO Poisoning” หรือการทำให้เว็บไซต์ปลอมติดอันดับต้น ๆ บนหน้า Search Engine เช่น Google เพื่อหลอกให้ผู้ใช้หลงเชื่อและดาวน์โหลดไฟล์ที่มีมัลแวร์แฝงอยู่
SEO Poisoning คือการจงใจสร้างเว็บไซต์ปลอมหรือเจาะระบบเว็บไซต์จริง แล้วใช้เทคนิค SEO ที่ผิดหลัก เช่น Black Hat SEO เพื่อให้เว็บไซต์ปลอมเหล่านี้ปรากฏในลำดับต้นของการค้นหา โดยเฉพาะคีย์เวิร์ดที่พนักงานหรือผู้ประกอบการมักใช้งาน เช่น “แบบฟอร์มสัญญาจ้างงาน” หรือ “ข้อตกลงทางธุรกิจ”
กลุ่มมิจฉาชีพจะหลอกให้ผู้ใช้งานดาวน์โหลดไฟล์เอกสารที่ฝังสคริปต์อันตราย เช่น .zip ที่ซ่อนไฟล์ .js (JavaScript) ซึ่งเมื่อเปิดใช้งานจะติดตั้งมัลแวร์ Gootloader โดยอัตโนมัติ ทำให้คอมพิวเตอร์ถูกเจาะระบบ หรือถูกควบคุมจากระยะไกลผ่านเครื่องมือ Cobalt Strike และอาจนำไปสู่การเรียกค่าไถ่ข้อมูล (Ransomware)
เพื่อป้องกันภัยไซเบอร์ รัฐบาลขอความร่วมมือประชาชนให้มีความระมัดระวังในการใช้งานเว็บไซต์และการดาวน์โหลดข้อมูลจากอินเทอร์เน็ต โดยควรพิจารณาความน่าเชื่อถือของเว็บไซต์ก่อนทุกครั้ง หากพบไฟล์ต้องสงสัย เช่น .zip หรือ .js โดยเฉพาะที่มาจากแหล่งที่ไม่เป็นทางการ ขอ “ห้ามเปิดไฟล์อย่างเด็ดขาด”
รัฐบาลมีความห่วงใย และขอให้ประชาชนเพิ่มความตระหนักรู้ในการใช้งานเทคโนโลยีดิจิทัล ตรวจสอบความปลอดภัยของเว็บไซต์ก่อนคลิกหรือดาวน์โหลดทุกครั้ง เพื่อป้องกันไม่ให้ตกเป็นเหยื่อของอาชญากรรมไซเบอร์
