บริษัทด้านความปลอดภัยไซเบอร์ชั้นนำ CTM360 ได้เปิดเผยการโจมตีไซเบอร์ขนาดใหญ่ที่มีชื่อรหัสว่า “ClickTok” ซึ่งเป็นการปฏิบัติการอาชญากรรมทางไซเบอร์ที่ซับซ้อนและอันตรายที่สุดในรอบหลายปี โดยแก๊งมิจฉาชีพได้สร้างเว็บไซต์ปลอมมากกว่า 10,000 โดเมน เพื่อเลียนแบบแพลตฟอร์ม TikTok Shop และหลอกผู้ใช้ทั่วโลกให้เปิดเผยข้อมูลส่วนตัวและข้อมูลทางการเงิน
การโจมตีครั้งนี้ไม่เพียงแต่ใช้เทคนิคฟิชชิ่งแบบดั้งเดิม แต่ยังผสมผสานกับการแจกจ่ายมัลแวร์ที่อันตราย การสร้างเนื้อหาปลอมด้วยปัญญาประดิษฐ์ และการหลอกลวงทางการเงินแบบหลายขั้นตอน ทำให้เป็นภัยคุกคามระดับสูงที่กำลังสร้างความเสียหายอย่างกว้างขวางในวงการโซเชียลคอมเมิร์ซทั่วโลก
รูปแบบการโจมตีที่ซับซ้อนและหลากหลาย
การสร้างเครือข่ายเว็บไซต์ปลอมขนาดใหญ่
แก๊งโจรไซเบอร์กลุ่มนี้ได้วางแผนการโจมตีอย่างเป็นระบบ โดยเริ่มต้นจากการสร้างเว็บไซต์ปลอมที่เลียนแบบแพลตฟอร์มยอดนิยมของ TikTok อย่างละเอียด ได้แก่ TikTok Shop, TikTok Wholesale และ TikTok Mall ทั้งหมดนี้ถูกสร้างขึ้นด้วยการใช้โดเมนราคาถูกหรือฟรี เช่น .top, .shop และ .icu เพื่อลดต้นทุนในการดำเนินการและทำให้ดูเหมือนเป็นเว็บไซต์ธุรกิจจริง
การออกแบบเว็บไซต์เหล่านี้มีความละเอียดสูง โดยคัดลอกส่วนติดต่อผู้ใช้ (User Interface) สี โลโก้ และรูปแบบการนำเสนอสินค้าจาก TikTok Shop จริงมาใช้ ทำให้ผู้ใช้ทั่วไปแทบไม่สามารถแยกแยะความแตกต่างได้ในการมองผ่านๆ แก๊งผู้ร้ายยังใช้เทคนิคการสร้างชื่อโดเมนที่คล้ายคลึงกับเว็บไซต์จริง เช่น การเปลี่ยนตัวอักษรบางตัว หรือการเพิ่มคำนำหน้าและคำต่อท้าย เพื่อให้ดูน่าเชื่อถือมากขึ้น
กลยุทธ์การตีมาร์เก็ตติ้งและการล่อลวงผู้เสียหาย
ขั้นตอนการหลอกลวงเริ่มต้นจากการแจกจ่ายโฆษณาปลอมบนแพลตฟอร์มโซเชียลมีเดียหลัก โดยเฉพาะเฟซบุ๊กและ TikTok ซึ่งเป็นช่องทางที่ผู้ใช้มีความไว้วางใจสูง แก๊งผู้ร้ายใช้เงินจำนวนมากในการซื้อโฆษณาและสร้างเนื้อหาที่ดูน่าสนใจ รวมถึงการใช้วิดีโออิ่นฟลูเอนเซอร์ที่สร้างด้วยเทคโนโลยีปัญญาประดิษฐ์ที่มีความสมจริงสูง
เนื้อหาโฆษณาเหล่านี้มักจะนำเสนอข้อเสนอพิเศษที่ดูดีเกินจริง เช่น ส่วนลดสูงถึง 90% สินค้าแบรนด์เนมราคาถูก หรือโปรแกรมแอฟฟิลิเอตที่สัญญาผลตอบแทนสูงหลักแสนบาทต่อเดือน โดยอ้างว่าเป็นโครงการพิเศษจาก TikTok เพื่อขยายฐานลูกค้าในภูมิภาคใหม่ เมื่อผู้ใช้สนใจและคลิกเข้าไป ระบบจะทำการเปลี่ยนเส้นทางไปยังเว็บไซต์ปลอมที่เตรียมไว้
ขั้นตอนการขโมยข้อมูลล็อกอิน
เมื่อผู้ใช้เข้าถึงเว็บไซต์ปลอมแล้ว พวกเขาจะถูกชักชวนให้สมัครสมาชิกหรือล็อกอินเพื่อเข้าถึงข้อเสนอพิเศษ หน้าล็อกอินที่ปรากฏขึ้นมาจะมีความคล้ายคลึงกับ TikTok จริงมาก โดยมีตัวเลือกให้ล็อกอินผ่านบัญชี Google, Facebook หรือสร้างบัญชีใหม่ เมื่อผู้ใช้กรอกข้อมูลล็อกอิน ข้อมูลเหล่านั้นจะถูกส่งไปยังเซิร์ฟเวอร์ของแก๊งผู้ร้ายทันที
นอกจากข้อมูลล็อกอินแล้ว เว็บไซต์ปลอมยังขอข้อมูลส่วนตัวเพิ่มเติม เช่น หมายเลขโทรศัพท์ ที่อยู่ ข้อมูลบัตรเครดิต โดยอ้างว่าเป็นการยืนยันตัวตนเพื่อความปลอดภัย หรือเพื่อจัดส่งของรางวัล การออกแบบหน้าเว็บและข้อความต่างๆ ถูกสร้างให้ดูน่าเชื่อถือและเป็นทางการ ทำให้ผู้ใช้หลายคนตกเป็นเหยื่อโดยไม่รู้ตัว
มัลแวร์ SparkKitty: ภัยคุกคามระดับสูงสุด
โครงสร้างและการทำงานของมัลแวร์
ความอันตรายที่ร้ายแรงที่สุดของการโจมตี ClickTok คือมัลแวร์ที่มีชื่อว่า SparkKitty Trojan ซึ่งเป็นแอปพลิเคชั่นมัลแวร์ที่ซับซ้อนและมีความสามารถในการโจรกรรมข้อมูลสูง แอปนี้ถูกปลอมแปลงให้ดูเหมือนเป็นแอป TikTok อย่างแท้จริง ทั้งไอคอน ชื่อแอป และรายละเอียดการติดตั้ง ทำให้ผู้ใช้เชื่อว่าเป็นแอป TikTok เวอร์ชันใหม่หรือเวอร์ชันพิเศษ
เมื่อผู้ใช้ติดตั้ง SparkKitty แล้ว แอปจะเริ่มต้นด้วยการแสดงหน้าจอที่เหมือนกับ TikTok เวอร์ชันเก่า โดยจะบังคับให้ผู้ใช้ต้องทำการล็อกอินผ่าน Google OAuth เท่านั้น โดยไม่ให้ตัวเลือกอื่น ขั้นตอนการล็อกอินนี้ดูเหมือนปกติ แต่ในความเป็นจริงแล้ว มัลแวร์กำลังเก็บข้อมูลการยืนยันตัวตนทั้งหมด
การหลอกลวงแบบซ้อนทับ
หลังจากการล็อกอินสำเร็จ SparkKitty จะแสดงหน้า “TikTok Shop” ปลอมที่ถูกสร้างขึ้นภายในแอป โดยใช้เทคโนโลยี WebView เพื่อจำลองประสบการณ์การช็อปปิ้งออนไลน์ หน้านี้จะแสดงสินค้าต่างๆ ที่ดูน่าสนใจและมีราคาถูกกว่าปกติ เมื่อผู้ใช้พยายามซื้อสินค้าหรือเข้าถึงฟีเจอร์บางอย่าง ระบบจะขออให้ล็อกอินซ้ำอีกครั้ง โดยอ้างว่าเป็นการรักษาความปลอดภัย
การล็อกอินครั้งที่สองนี้เป็นจุดสำคัญที่มัลแวร์จะเก็บข้อมูลล็อกอินที่ละเอียดยิ่งขึ้น รวมถึงรหัสผ่าน PIN รหัส OTP และข้อมูลการยืนยันตัวตนอื่นๆ ที่อาจถูกใช้ในการเข้าถึงบัญชีทางการเงินหรือบัญชีสำคัญอื่นๆ ของผู้ใช้
ความสามารถในการโจรกรรมข้อมูลหลากหลาย
SparkKitty มีความสามารถในการขโมยข้อมูลหลากหลายประเภท ซึ่งรวมถึง การดึงรูปภาพทั้งหมดจากแกลเลอรี่ของอุปกรณ์ เพื่อค้นหาภาพที่อาจมีข้อมูลสำคัญ เช่น ภาพสแกนเอกสารสำคัญ บัตรเครดิต หรือหลักฐานการทำธุรกรรมทางการเงิน การสแกนข้อมูลฮาร์ดแวร์อุปกรณ์ เช่น รุ่นของโทรศัพท์ ระบบปฏิบัติการ แอปพลิเคชั่นที่ติดตั้ง และข้อมูลเครือข่าย
ที่อันตรายที่สุดคือความสามารถในการขโมยข้อมูลกระเป๋าเงินคริปโตเคอร์เรนซี โดยมัลแวร์จะค้นหาแอปกระเป๋าเงินดิจิทัลต่างๆ บนอุปกรณ์ และพยายามเข้าถึงข้อมูลสำคัญ เช่น private keys, seed phrases หรือข้อมูลการล็อกอิน ซึ่งสามารถนำไปใช้ในการขโมยสินทรัพย์ดิจิทัลได้โดยตรง
การส่งข้อมูลไปยังเซิร์ฟเวอร์ควบคุม
ข้อมูลทั้งหมดที่ขโมยมาได้จะถูกเข้ารหัสและส่งไปยังเซิร์ฟเวอร์ควบคุม (Command and Control Server) ที่แก๊งผู้ร้ายจัดเตรียมไว้ เซิร์ฟเวอร์เหล่านี้มักจะถูกซ่อนอยู่ในประเทศที่มีกฎหมายด้านไซเบอร์ที่หลวม หรือใช้เทคโนโลยีการซ่อนตัวขั้นสูง เช่น การใช้เครือข่าย Tor หรือการเปลี่ยนที่อยู่เซิร์ฟเวอร์บ่อยครั้ง
นอกจากนี้ SparkKitty ยังมีความสามารถในการอัปเดตตัวเองและดาวน์โหลดโมดูลเพิ่มเติม ทำให้แก๊งผู้ร้ายสามารถเพิ่มฟีเจอร์ใหม่หรือปรับปรุงความสามารถในการโจรกรรมข้อมูลได้อย่างต่อเนื่อง โดยที่ผู้ใช้ไม่รู้ตัว
โมเดลธุรกิจของแก๊งอาชญากรรมไซเบอร์
การสร้างรายได้จากการขายข้อมูล
แก๊งโจรไซเบอร์หารายได้จากการโจมตี ClickTok ผ่านหลายช่องทาง โดยช่องทางหลักคือการขายข้อมูลล็อกอินที่ขโมยมาได้ในตลาดมืดออนไลน์ ข้อมูลเหล่านี้จะถูกจัดหมวดหมู่ตามประเภทและมูลค่า เช่น ข้อมูลล็อกอินบัญชีธนาคารจะมีราคาสูงกว่าข้อมูลโซเชียลมีเดียทั่วไป
ราคาของข้อมูลจะขึ้นอยู่กับหลายปัจจัย เช่น ประเทศของเจ้าของบัญชี ประเภทของบริการ และปริมาณเงินที่อาจเข้าถึงได้ ข้อมูลล็อกอินบัญชีธนาคารออนไลน์หรือแอปการเงินอาจมีราคาตั้งแต่ 100-1,000 บาทต่อบัญชี ขึ้นอยู่กับยอดเงินในบัญชีและประเทศของผู้ใช้
การหลอกลวงทางการเงินโดยตรง
นอกจากการขายข้อมูลแล้ว แก๊งผู้ร้ายยังหลอกให้ผู้เสียหายโอนเงินคริปโตเคอร์เรนซีหรือเงินสดโดยตรง โดยอ้างว่าเป็นค่าสินค้า ค่าจัดส่ง ค่าคอมมิชชั่น หรือค่าธรรมเนียมต่างๆ สำหรับสินค้าหรือโปรแกรมที่ไม่เคยมีจริง การหลอกลวงแบบนี้มักจะเกิดขึ้นหลังจากที่ผู้ใช้แสดงความสนใจในข้อเสนอบนเว็บไซต์ปลอม
ผู้ร้ายจะติดต่อผู้เสียหายผ่านช่องทางต่างๆ เช่น อีเมล แชทในแอป หรือแม้แต่โทรศัพท์ โดยอ้างตัวว่าเป็นเจ้าหน้าที่ของ TikTok พวกเขาจะอธิบายขั้นตอนต่างๆ อย่างละเอียดและดูเป็นมืออาชีพ รวมถึงการสร้างเอกสารปลอมหรือใบเสร็จปลอมเพื่อเพิ่มความน่าเชื่อถือ
การใช้อุปกรณ์ติดมัลแวร์ในการฉ้อโกงต่อเนื่อง
อุปกรณ์ที่ติดมัลแวร์ SparkKitty ยังสามารถถูกใช้ในการฉ้อโกงรูปแบบอื่นต่อไป เช่น การส่งข้อความสแปมไปยังรายชื่อติดต่อของผู้เสียหาย การใช้เป็นส่วนหนึ่งของเครือข่ายบอทเน็ต สำหรับการโจมตี DDoS หรือการทำเหมืองคริปโตเคอร์เรนซีแบบลับๆ
นอกจากนี้ แก๊งผู้ร้ายยังใช้ข้อมูลส่วนตัวที่ได้มาในการสร้างตัวตนปลอม (Identity Theft) เพื่อสมัครบัญชีธนาคาร บัตรเครดิต หรือบริการทางการเงินอื่นๆ ในนามของผู้เสียหาย ซึ่งอาจทำให้เกิดปัญหาทางกฎหมายและการเงินระยะยาวสำหรับผู้เสียหาย
เครือข่ายการจัดจำหน่ายแบบพีระมิด
โครงสร้างของแก๊งอาชญากรรมไซเบอร์นี้มีลักษณะคล้ายกับธุรกิจแบบพีระมิด โดยมีผู้นำกลุ่มอยู่ระดับบนสุด และมีสมาชิกระดับล่างที่ทำหน้าที่ต่างๆ เช่น การสร้างเว็บไซต์ปลอม การโฆษณา การติดต่อผู้เสียหาย และการรับเงิน ระบบนี้ช่วยให้แก๊งสามารถขยายตัวอย่างรวดเร็วและลดความเสี่ยงในการถูกจับกุม เนื่องจากสมาชิกแต่ละคนรู้ข้อมูลเพียงส่วนหนึ่งของการปฏิบัติการทั้งหมด
ผลกระทบต่อวงการโซเชียลคอมเมิร์ซและผู้บริโภค
ความเสียหายทางเศรษฐกิจ
การโจมตี ClickTok ไม่เพียงแต่ส่งผลกระทบต่อผู้ใช้รายบุคคลเท่านั้น แต่ยังส่งผลกระทบต่อความเชื่อมั่นของผู้บริโภคต่อแพลตฟอร์มโซเชียลคอมเมิร์ซโดยรวม การที่มีเว็บไซต์ปลอมจำนวนมากที่เลียนแบบ TikTok Shop ทำให้ผู้บริโภคเกิดความสับสนและไม่แน่ใจว่าเว็บไซต์ใดเป็นของจริง
ผู้ประกอบการขนาดเล็กที่ใช้ TikTok Shop เป็นช่องทางการขายหลักอาจได้รับผลกระทบจากการที่ลูกค้าลังเลที่จะซื้อสินค้าผ่านออนไลน์ นอกจากนี้ ค่าใช้จ่ายในการป้องกันและแก้ไขปัญหาความปลอดภัยทางไซเบอร์ของแพลตฟอร์มต่างๆ ก็เพิ่มขึ้น ซึ่งอาจส่งผลต่อค่าธรรมเนียมหรือค่าบริการที่ผู้ใช้ต้องจ่าย
ผลกระทบต่อความไว้วางใจของผู้บริโภค
การโจมตีขนาดใหญ่เช่นนี้ทำให้ผู้บริโภคเกิดความระแวงและไม่ไว้วางใจการซื้อสินค้าออนไลน์ โดยเฉพาะผ่านโซเชียลมีเดีย การที่ผู้ใช้ไม่สามารถแยกแยะเว็บไซต์จริงกับปลอมได้อย่างชัดเจน ทำให้หลายคนเลือกที่จะหลีกเลี่ยงการช็อปปิ้งออนไลน์โดยสิ้นเชิง หรือใช้เฉพาะแพลตฟอร์มที่มีชื่อเสียงและมีระบบรักษาความปลอดภัยที่แข็งแกร่ง
ความไม่ไว้วางใจนี้อาจส่งผลต่อการเติบโตของตลาดอีคอมเมิร์ซและโซเชียลคอมเมิร์ซในระยะยาว โดยเฉพาะในกลุ่มผู้บริโภคที่มีความรู้ด้านเทคโนโลยีจำกัด ซึ่งมักเป็นกลุ่มเป้าหมายหลักของแก๊งมิจฉาชีพ
การตื่นตัวของหน่วยงานกำกับดูแล
การโจมตี ClickTok ได้ดึงดูดความสนใจจากหน่วยงานกำกับดูแลและหน่วยงานรักษาความปลอดภัยทั่วโลก หลายประเทศเริ่มพิจารณาการออกกฎระเบียบที่เข้มงวดขึ้นสำหรับแพลตฟอร์มโซเชียลมีเดียและอีคอมเมิร์ซ รวมถึงการกำหนดให้มีมาตรการรักษาความปลอดภัยขั้นต่ำ
นอกจากนี้ ยังมีการหารือเกี่ยวกับการสร้างมาตรฐานการยืนยันตัวตนสำหรับแพลตฟอร์มการค้าออนไลน์ และการกำหนดให้บริษัทเทคโนโลยีต้องรับผิดชอบมากขึ้นต่อการป้องกันการใช้แพลตฟอร์มของพวกเขาในทางที่ผิด
มาตรการป้องกันและคำแนะนำสำหรับผู้ใช้
การตรวจสอบความถูกต้องของเว็บไซต์
ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์เน้นย้ำให้ผู้ใช้ระมัดระวังและตรวจสอบความถูกต้องของเว็บไซต์อย่างละเอียดก่อนกรอกข้อมูลส่วนตัวใดๆ การตรวจสอบ URL ให้ละเอียด โดยมองหาตัวอักษรที่ผิดปกติ โดเมนที่แปลกๆ หรือการใช้โดเมนที่ไม่ใช่ .com หรือ .co.th ของบริษัทที่เรารู้จัก
ผู้ใช้ควรเข้าใช้งาน TikTok Shop โดยตรงผ่านแอป TikTok อย่างเป็นทางการ หรือพิมพ์ URL ของเว็บไซต์โดยตรง แทนที่จะคลิกลิงก์จากโฆษณาหรือข้อความที่ได้รับ การใช้บุ๊กมาร์ก (Bookmark) สำหรับเว็บไซต์ที่ใช้งานบ่อยๆ จะช่วยลดความเสี่ยงในการเข้าเว็บไซต์ปลอมโดยไม่ตั้งใจ
การระมัดระวังข้อเสนอที่ดีเกินจริง
ผู้ใช้ควรระมัดระวังข้อเสนอที่ดูดีเกินจริงบนโซเชียลมีเดีย โดยเฉพาะโฆษณาที่อ้างให้ส่วนลดสูงมากหรือผลตอบแทนที่น่าสงสัย หลักการง่ายๆ คือ “ถ้าดูดีเกินจริง มันก็อาจไม่จริง” การสัญญาผลกำไรหลักแสนบาทต่อเดือนโดยไม่ต้องลงทุนหรือมีความรู้เฉพาะด้าน มักจะเป็นสัญญาณเตือนที่ชัดเจนของการหลอกลวง
ก่อนตัดสินใจซื้อสินค้าหรือเข้าร่วมโปรแกรมใดๆ ควรค้นหาข้อมูลเพิ่มเติมจากแหล่งที่น่าเชื่อถือ เช่น เว็บไซต์อย่างเป็นทางการของบริษัท รีวิวจากผู้ใช้จริง หรือข่าวสารจากสื่อที่เชื่อถือได้ การใช้เวลาสักครู่ในการตรวจสอบข้อมูลอาจช่วยประหยัดเงินและป้องกันปัญหาร้ายแรงได้
การดาวน์โหลดแอปพลิเคชั่นอย่างปลอดภัย
สำหรับการดาวน์โหลดแอปพลิเคชั่น ผู้ใช้ควรใช้เฉพาะร้านค้าแอปเป็นทางการ เช่น Google Play Store สำหรับ Android หรือ Apple App Store สำหรับ iOS เท่านั้น ไม่ควรดาวน์โหลดแอปจากเว็บไซต์ภายนอกหรือไฟล์ .apk ที่ไม่ทราบที่มา แม้ว่าจะมีคนแนะนำมาก็ตาม
ก่อนติดตั้งแอปใหม่ ควรตรวจสอบรายละเอียดของผู้พัฒนา จำนวนการดาวน์โหลด คะแนนรีวิว และความคิดเห็นจากผู้ใช้อื่นๆ แอปที่เป็นของแท้มักจะมีจำนวนการดาวน์โหลดมาก รีวิวจากผู้ใช้จริง และข้อมูลผู้พัฒนาที่ชัดเจน
การใช้ระบบรักษาความปลอดภัยที่แข็งแกร่ง
ผู้ใช้ควรติดตั้งแอนตี้ไวรัสที่มีชื่อเสียงและอัปเดตให้เป็นเวอร์ชันล่าสุดเสมอ รวมถึงการเปิดใช้งานฟีเจอร์ป้องกันการฟิชชิ่งและการสแกนแอปในเรียลไทม์ ระบบปฏิบัติการและแอปพลิเคชั่นทั้งหมดควรได้รับการอัปเดตให้เป็นเวอร์ชันล่าสุดเสมอ เพื่อป้องกันช่องโหว่ความปลอดภัยที่อาจถูกใช้ประโยชน์
การตั้งค่าการยืนยันตัวตนแบบสองขั้นตอน (Two-Factor Authentication) ถือเป็นสิ่งสำคัญสำหรับบัญชีออนไลน์ทุกประเภท โดยเฉพาะบัญชีที่เกี่ยวข้องกับการเงิน แม้ว่าข้อมูลล็อกอินจะถูกขโมยไป แต่การมี 2FA จะทำให้ผู้ไม่ประสงค์ดีไม่สามารถเข้าถึงบัญชีได้ง่าย
การสำรองข้อมูลและการตรวจสอบบัญชีอย่างสม่ำเสมอ
ผู้ใช้ควรสำรองข้อมูลสำคัญอย่างสม่ำเสมอ และเก็บไว้ในที่ที่ปลอดภัย เช่น ฮาร์ดไดรฟ์ภายนอกหรือบริการคลาวด์ที่มีความปลอดภัยสูง การมีข้อมูลสำรองจะช่วยลดผลกระทบในกรณีที่อุปกรณ์ถูกมัลแวร์โจมตีหรือข้อมูลถูกลบ
นอกจากนี้ ควรตรวจสอบสถานะของบัญชีธนาคาร บัตรเครดิต และบัญชีออนไลน์สำคัญอื่นๆ อย่างสม่ำเสมอ เพื่อตรวจสอบการทำธุรกรรมที่ผิดปกติ หากพบการทำธุรกรรมที่ไม่ได้อนุญาต ควรติดต่อธนาคารหรือผู้ให้บริการทันที
บทสรุปและแนวโน้มในอนาคต
การโจมตี ClickTok เป็นเพียงตัวอย่างหนึ่งของการวิวัฒนาการของอาชญากรรมทางไซเบอร์ที่กำลังเพิ่มความซับซ้อนและอันตรายมากขึ้นเรื่อยๆ การผสมผสานระหว่างเทคนิคฟิชชิ่งดั้งเดิม การใช้ปัญญาประดิษฐ์ในการสร้างเนื้อหาปลอม และการแจกจ่ายมัลแวร์ขั้นสูง ทำให้การป้องกันเป็นเรื่องที่ท้าทายมากขึ้น
ผู้เชี่ยวชาญคาดการณ์ว่าในอนาคต แก๊งอาชญากรรมไซเบอร์จะใช้เทคโนโลยีที่ซับซ้อนมากขึ้น เช่น การใช้ปัญญาประดิษฐ์ในการสร้างเว็บไซต์ปลอมที่สมจริงยิ่งขึ้น การใช้เทคโนโลยี deepfake ในการสร้างวิดีโอหรือเสียงของบุคคลสำคัญ และการใช้ blockchain เพื่อซ่อนการทำธุรกรรมทางการเงิน
สิ่งสำคัญที่สุดคือการศึกษาและเพิ่มพูนความรู้ด้านความปลอดภัยทางไซเบอร์อย่างต่อเนื่อง ทั้งในระดับบุคคลและองค์กร การร่วมมือกันระหว่างภาครัฐ ภาคเอกชน และประชาชนในการแบ่งปันข้อมูลและประสบการณ์ จะเป็นกุญแจสำคัญในการต่อสู้กับภัยคุกคามทางไซเบอร์ที่เพิ่มขึ้นนี้
การที่ผู้บริโภคมีความรู้และความระมัดระวัง ร่วมกับการที่แพลตฟอร์มต่างๆ ปรับปรุงระบบรักษาความปลอดภัย จะช่วยสร้างสภาพแวดล้อมดิจิทัลที่ปลอดภัยขึ้นสำหรับทุกคน แม้ว่าการต่อสู้กับอาชญากรรมไซเบอร์จะเป็นเรื่องที่ไม่มีวันจบสิ้น แต่การเตรียมความพร้อมและการป้องกันที่เหมาะสมจะช่วยลดความเสี่ยงและผลกระทบได้อย่างมีนัยสำคัญ
การโจมตี ClickTok เป็นการเตือนสติที่สำคัญให้ทุกคนตระหนักถึงความสำคัญของความปลอดภัยในโลกดิจิทัล และการที่เราทุกคนมีส่วนรับผิดชอบในการปกป้องตัวเองและคนรอบข้างจากภัยคุกคามเหล่านี้
