AI Updates มิจฉาชีพ AI หลอกลวง ระวังภัย

มีโอกาสได้พูดคุยกับทางช่อง 3 ในหัวข้อนี้ คิดว่าน่าจะเป็นประโยชน์เลยอยากเพิ่มเติมรายละเอียดครับ ผมมีข้อสังเกตในการระวังมิจฉาชีพออนไลน์ประมาณนี้ครับ ตอนนี้เทคโนโลยี AI ที่มิจฉาชีพจะใช้ คือ 1. AI Voice Cloning การลอกเลียนเสียงของใครก็ได้ โดยการใช้เสียงของคนคนนั้น ความยาว 10-30 นาที 2. Conversational AI  การสนทนาโต้ตอบของ AI ที่เหมือนคนจนจับไม่ได้ 3. Real Time Deep Fake และ Real Time Face Swap  ขยับมาที่ภาพและวิดีโอ ที่สามารถสลับหน้ากันได้อย่างง่ายๆ จึงปลอมแปลงใส่หน้าใครเข้าไปในวิดีโอได้ ทั้งวิดีโอที่อัดไว้แล้ว กับแบบถ่ายสดแบบ Real Time ทั้ง 3 เทคโนโลยี ใช้งานได้ดีในภาษาอังกฤษ และยังอยู่ในช่วงกําลังพัฒนา ซึ่งแน่นอนว่ามันต้องพัฒนาเรื่อยๆให้ดีขึ้นไปอีก จนใช้งานภาษาไทยได้คล่อง ถ้าวันนี้ยังไม่เก่ง อีกไม่นานจะเก่ง เพราะ development ของโลก AI พัฒนาไปเร็วสุดในประวัติศาสตร์แล้ว คําแนะนําเพิ่มเติม เพื่อเพิ่มความปลอดภัยให้กับตัวเราเอง 1. อย่ารับแอดเพื่อนซี้ซั้ว เว็บไซต์ https://generated.photos/faces สามารถสร้างรูป profile ปลอมด้วย AI ได้ มี 2.67 ล้านฟิลเตอร์ ให้เลือกสร้าง เอาคนชาติไหน ผู้ชายผู้หญิง สีผิว ลุคยังไง ได้หมด และคนพวกนี้ไม่มีอยู่จริง เว็บนี้ยังสามารถให้ AI สร้างรูปในอริยาบทอื่นๆได้ คือ fake ได้ทั้งโปรไฟล์เลย แบบ automate at scale หมายความว่าสร้างได้เป็นร้อย พัน หมื่น แสน ล้าน account Generated Photos เว็บสร้างรูป profile ด้วย AI   เราแน่ใจได้ยังไงครับว่าเพื่อนที่อยู่ใน Friends ของเรา มีตัวตนอยู่จริงทุกคนมั้ย เค้าจะไม่เข้ามาเซฟรูป ดูดข้อมูลส่วนตัวเราไปสร้าง fake account อื่นเหรอ การรับเพื่อนซี้ซั้ว โอกาสจะถูกดูดข้อมูลส่วนตัวมีสูง และเสี่ยงถูกนํารูปภาพไปใช้สร้าง scam account ไปหลอกคนอื่นต่อได้ด้วย 2. เพิ่มความระมัดระวังในการการกดลิงค์ ถ้ามีคนหรือระบบส่งลิงค์อะไรก็ตามมาให้ ให้สังเกตโดเมนให้ดี โดเมนที่หน่วยงานราชการใช้ คือ พวก .go.th แต่อาจจะมีการหลอกด้วยการใช้คําว่า .go.th อยู่ในส่วนหนึ่งของโดเมนแบบเต็มๆ สังเกตุตรงช่อง URL Address ปกติพวกเว็บเถื่อน มักจะไม่มีรูปกุญแจ แต่จะเป็นรูปสามเหลี่ยมแทน เพราะเว็บไม่มี SSL Certificate การหลอกเรื่องรหัสผ่าน หรือเกี่ยวกับธนาคารก็เช่นกัน มิจฉาชีพ จะทําหน้าเว็บเลียนแบบของจริงทั้งสี โลโก้ เนื้อหา และใช้ชื่อธนาคารหรือบริษัทนั้นๆเป็นส่วนหนึ่งในชื่อโดเมนเต็มๆ เช่น kasikornbank.id-dev.cc (ตัวอย่างสมมติ ที่เปลี่ยนไปได้เรื่อยๆ อาจมีเป็นร้อยเป็นพันโดเมน ทําไม่ยาก) โดเมนที่มักจะใช้สร้างเว็บปลอม คือ .cc ให้ระมัดระวังดีๆ ถ้าท่านไม่ระวัง ไม่สังเกต ก็มีโอกาสโดนเว็บปลอมมาหลอกเอาข้อมูลได้ง่ายมากครับ 3. ควรทํามือถือ แทบเล็ต คอมพิวเตอร์ของเราให้เป็น Internet Safe Device โดยการติดตั้งซอฟท์แวร์ หรือ Browser plugin ที่ตัดโฆษณาและตัวติดตามต่างๆที่เว็บไซต์ชอบใส่เพื่อติดตามพฤติกรรมคนเข้าเว็บ (Web Tracker) บางครั้ง Malware หรือสคริปต์ประสงค์ร้ายก็แฝงตัวอยู่ในนี้ ซอฟท์แวร์ที่ผมใช้ส่วนตัวและให้ครอบครัวใช้อยู่ด้วย คือ AdGuard ซึ่งมันช่วยจัดการโฆษณาบนหน้าเว็บและแอปแบบหายเรียบ 90% ช่วยให้เว็บโหลดเร็วขึ้นด้วย 2-300% และเซฟ data ในการโหลดหน้าเว็บ AdGuard — World's most advanced adblocker! AdGuard is the best way to get rid of annoying ads and online tracking and protect your computer from malware. Make your web surfing fast, safe and ad-free   ยิ่งไปกว่านั้น ถ้าใช้ AdGuard Pro แบบจ่ายเงิน จะได้บริการเพิ่มมา คือ AdGuard DNS ที่จะช่วยคัดกรองทราฟฟิคทุกอย่างที่วิ่งจากทุกอุปกรณ์ที่ใช้เข้าออกอินเตอร์เน็ต ให้วิ่งผ่าน DNS ของ AdGuard DNS เพื่อคัดกรองเว็บปลอดภัย น่าเชื่อถือก่อนที่เราจะเข้าถึง ซึ่งระบบจะทําการ block เว็บน่าสงสัยและเตือนเราอัตโนมัติ 4. อย่ามักง่ายกับรหัสผ่าน โดยการตั้งรหัสที่เดาง่าย ควรตั้งรหัสผ่านให้สะกดแล้วอ่านไม่ออก หรือจะอ่านออกก็ใช้การสลับตัวเล็กตัวใหญ่ ใส่ตัวเลข ตัวอักษรพิเศษ เพิ่มเข้าไป และความยาวไม่ควรต่ํากว่า 12 ตัว วิธีการง่ายสุด คือ ใช้โปรแกรม Password Manager ติดตั้งเข้าไปในเว็บเบราเซอร์ ให้มันช่วยสร้างรหัสผ่าน ช่วยจํา และเก็บข้อมูลไว้ในที่ที่ปลอดภัย ส่วนตัวผมใช้ Password Manager ชื่อ Dashlane และใช้รหัสผ่านเข้าเว็บต่างๆ ไม่ซ้ํากันเลย 1,900 รหัสผ่าน ซึ่งมันจะจําให้เรา เวลาเราเข้าเว็บไหน ก็จะดึงรหัสผ่านมากรอกให้แบบอัตโนมัติ Dashlane Password Manager Dashlane Password Manager safeguards businesses & people with easy-to-use, powerful features. Protect & manage passwords and passkeys in one secure solution.   นอกจากนี้ Dashlane ยังมี Dark Web Monitor ซึ่งมันจะเตือนเรา เมื่อมีข้อมูลของเราหลุดไปยัง Dark Web ที่พวกแฮคเกอร์ใช้งาน ซึ่งจะช่วยให้เราเปลี่ยนรหัสผ่านได้ทันที Dark Web Monitoring Solution | Dashlane Dashlane's Dark Web Monitoring searches and identifies credential and personal information breaches for your organization to proactively protect your systems from security compromises.   5. เปิด 2-FA (Two Factors Authentication) หรือการเข้าใช้งานด้วยการยืนยันตัวตน 2 ชั้น ปกติเราจะใช้กันแค่ login ด้วย username , password แต่บางครั้งมันไม่ปลอดภัยพอ หรือ อาจจะมีผู้ไม่ประสงค์ดี รู้ข้อมูลนี้ของเรา เราจึงปกป้อง account เราปลอดภัยและเข้าถึงได้ยากขึ้น บริการออนไลน์ส่วนใหญ่ตอนนี้มีการยืนยันตัวตน 2 ชั้นกันเป็นปกติแล้ว จะเป็นการใส่ OTP จากมือถือ หรือการใช้รหัสพิเศษที่สร้างขึ้นมาแบบ real-time ก็ได้ ทุกครั้งที่เข้าใช้บริการ เช่น Gmail เราก็จะต้องใส่ username, password ก่อนชั้นแรก และใช้รหัสพิเศษ จาก 2FA เป็นขั้นที่ 2 ต่อให้โจรมี username และ password ของเรา แต่มันไม่มีรหัสชั้นที่ 2 ก็ไม่มีทางเข้าไปใช้บริการด้วย account ของเราได้ ถ้าใช้ Dashlane จะรองรับการใช้งานรหัสพิเศษแบบ real-time ด้วย ผมใช้มันเป็น 2FA ของทุกบริการที่ใช้อยู่เลย สะดวกมาก 6. ใช้โปรแกรมเช็คคนโทรเข้า (Call Identification) Call Identification เป็นซอฟท์แวร์ที่ตัวช่วยแจ้งเตือนว่าคนโทรเข้าเป็นใคร ก่อนที่เราจะตัดสินใจรับสายหรือไม่รับ โดยการดูจากฐานข้อมูลกลางที่มีคนช่วยกัน report เข้าไป เบอร์แปลกๆที่เราไม่รู้ หลายครั้งก็เป็นเบอร์มิจฉาชีพที่หลอกคนมาเยอะแล้ว

ตัวที่นิยมสุดคือ Who's Call -> https://whoscall.com/th จะใช้แบบฟรีหรือเสียเงินก็ได้แล้วแต่เรา แต่ผมเลือกเสียเงิน ฟีเจอร์เพิ่มจากการเสียเงินรายปี เพื่อให้มันอัพเดทฐานข้อมูลเบอร์หลอกลวงอัตโนมัติ มี Auto Spam Call Blocker (บล๊อคเบอร์น่าสงสัยทันที) และ มีตัว Auto SMS Filter ที่ช่วยแยก กรอก SMS จากคนที่ไม่รู้จักหรือน่าจะถูกส่งจากผู้ส่งปลอมๆ แยกออกไป ลดความเสี่ยงในการโดนหลอกไปอีก step ทั้งหมดนี้จะช่วยปกป้องเราจากภัยคุกคามทางอินเตอร์เน็ต และช่วยให้ชีวิตปลอดภัยจากมิจฉาชีพต่างๆ ที่จ้องจะหลอกเอาเงินเรา ขอให้ทุกคนระมัดระวังตัวและขอให้ปลอดภัยจากมิจฉาชีพนะครับ 😉  สําหรับลิงค์ย้อนหลังที่พูดกับทางช่อง 3 กดตามข้างล่างนี้ครับ