#สรุปให้ จากประเด็นร้อนในสื่อสังคมออนไลน์ช่วงสัปดาห์ที่ผ่านมา เมื่อแฮกเกอร์ “ใช้บัญชีส่งเมล” บนแพลตฟอร์ม “Taximail” ซึ่งเป็นแพลตฟอร์ม Mass Email โดยทำการเจาะพาสเวิร์ดเข้ายึดโดเมนเนมของทั้ง 4 บริษัท เพื่อส่ง Email สแกมเมอร์โดยแนบลิงก์หลอกลวงในรูปแบบการเชิญชวนการลงทุนในทรัพย์สินดิจิทัล หรือ คริปโทเคอร์เรนซี (Cryptocurrency)

ล่าสุดเมื่อวันที่ 10 พฤศจิกายน 2568 – นายไชยชนก ชิดชอบ รัฐมนตรีว่าการกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (ดีอี) เป็นประธานประชุมหารือแนวทางและวิธีการป้องกันการใช้ Email ปลอมแปลง แอบอ้างเป็นหน่วยงานอื่นจากประเด็นช่วงสัปดาห์ที่ผ่านมา โดยมีหน่วยงานอื่น ๆ ที่เกี่ยวข้องเข้าร่วมด้วย

ข้อเท็จจริงจากกรณีที่มีแฮกเกอร์แอบอ้างในนาม 4 บริษัท ตามที่หน่วยงานรัฐชี้แจง ไม่ได้เกิดจากการแฮกระบบของทั้ง 4 บริษัทตามที่เป็นข่าว รวมทั้งไม่มีการแฮกข้อมูลของประชาชนเกิดขึ้น หลังจากการร่วมมือกับหลายฝ่ายและตรวจสอบเบื้องต้นพบว่า

“ช่องทางการแฮกข้อมูลนั้น อาจเกิดจากช่องว่างของกระบวนการยืนยันตัวตนแบบ Two-Factor Authentication (2FA) ผ่าน Email ซึ่งกำหนดอายุการใช้งานของรหัส OTP ระยะเวลาค่อนข้างนาน (ประมาณ 24 ชั่วโมง) และ รหัส OTP เป็นรหัสตัวเลข 6 หลักซึ่งทำให้สามารถนำไปใช้ในการโจมตีรูปแบบ brute-force (การสุ่มรหัสผ่าน) ได้”

จากเหตุการณ์ในครั้งนี้ ได้รับความร่วมมือจากหน่วยงานที่เกี่ยวข้องเพื่อป้องกันประชาชนถูกหลอกลวง ซึ่งประกอบไปด้วย

• สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) ดำเนินการบล็อกข้อความลิงก์ประมาณ 100 ลิงก์ที่ใช้ในการหลอกลวง

• สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) หรือ PDPC เรียกบริษัทผู้ใช้บริการซึ่งถูกแฮกข้อมูล Email ทางการ ร่วมหารือ เพื่อพิจารณาว่ามีข้อมูลส่วนบุคคลรั่วไหลหรือไม่

• สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (สพธอ.) หรือ ETDA แจ้งผู้ให้บริการ Mass Email ในประเทศไทย เฝ้าระวังและยกระดับการรักษาความปลอดภัย และดูแลข้อมูลส่วนบุคคลของบริษัทผู้ใช้บริการ

ซึ่งหลังจากการตรวจสอบอย่างถี่ถ้วนเกี่ยวกับผลกระทบที่มีต่อภาคประชาชน ข้อมูล ณ วันที่ 11 พฤศจิกายน 2568 พบมีผู้คลิกลิงก์ประมาณ 3,000 ราย และมี 1 รายกดยืนยันตัวตนผ่านลิงก์ปลอม (ยังไม่มีรายงานความเสียหายเพิ่มเติม)

หลังจากเกิดเหตุการณ์นี้ องค์กรสามารถทำอะไรได้บ้าง?

• Reset รหัสผ่านบัญชีใช้งานแพลตฟอร์ม Mass Email

• เปิดระบบแจ้งเตือนกิจกรรมผิดปกติอัตโนมัติ

• สื่อสารย้ำเตือนผู้ที่เกี่ยวข้องทั้ง ลูกค้า, คู่ค้า ตลอดจนผู้มีส่วนได้ส่วนเสียที่เกี่ยวข้องถึงเหตุการณ์ที่เกิดขึ้น

สำหรับเหตุการณ์ครั้งนี้ยังไม่มีการสรุปว่าเป็นความผิดของหน่วยงานไหน (อยู่ระหว่างการตรวจสอบของหน่วยงานที่เกี่ยวข้อง) ดังนั้นมาตรการถัดไปยังเป็นเรื่องต้องให้ติดตามอยู่เสมอ เพื่อการวางแผนป้องกันและรับมือกรณีที่เกิดเหตุการณ์ดังกล่าวในองค์กร – หน่วยงานได้อย่างมีประสิทธิภาพ

ขอขอบคุณข้อมูลจาก

https://www.thairath.co.th/money/economics/thai_economics/2894670

https://www.thairath.co.th/news/governmentpolicy/2894642