ประวัติศาสตร์ "Phishing": จากแฮกเกอร์ยุค 90s สู่กลลวงที่แนบเนียนจนแยกไม่ออก

คำว่า "Phishing" (ฟิชชิ่ง) กลายเป็นคำที่เราคุ้นเคยกันดีในยุคดิจิทัล มันคือกลลวงทางไซเบอร์ที่สร้างความเสียหายมหาศาลทั่วโลก แต่รู้หรือไม่ว่ากลอุบายนี้มีประวัติศาสตร์ยาวนานเกือบเท่าๆ กับอินเทอร์เน็ตสาธารณะเลยทีเดียว และมันได้ "วิวัฒนาการ" ตัวเองอย่างน่าทึ่ง จากข้อความง่ายๆ สู่การใช้ AI สร้างเรื่องราวที่แนบเนียนจนแทบแยกไม่ออก บทความนี้ SKE จะพาคุณย้อนรอยการเดินทางอันน่าสะพรึงกลัวนี้

จุดกำเนิด: ยุค AOL และ "Warez Scene" (กลางทศวรรษ 1990s)

คำว่า "Phishing" ถูกบันทึกว่าเริ่มใช้ครั้งแรกราวปี 1996 ในกลุ่มแฮกเกอร์ใต้ดินที่เรียกว่า "Warez Community" ซึ่งเป็นกลุ่มที่แลกเปลี่ยนซอฟต์แวร์ละเมิดลิขสิทธิ์บนแพลตฟอร์ม America Online (AOL) ซึ่งเป็นผู้ให้บริการอินเทอร์เน็ตรายใหญ่ที่สุดในยุคนั้น

• เป้าหมายแรกเริ่ม: ไม่ใช่เงิน แต่คือ "บัญชี AOL" ที่มีชั่วโมงอินเทอร์เน็ตฟรี หรือบัญชีที่ขโมยมาเพื่อใช้ในการส่งสแปมหรือซ่อนตัวตน
• วิธีการ: แฮกเกอร์ (เรียกว่า Phreaks ในยุคนั้น) จะสร้างโปรแกรมง่ายๆ ที่ส่งข้อความส่วนตัว (Instant Message) ไปหาผู้ใช้ AOL โดย ปลอมตัวเป็นเจ้าหน้าที่ AOL อ้างว่าต้องการ "ยืนยันข้อมูลบัญชี" หรือ "ตรวจสอบปัญหาการเรียกเก็บเงิน" แล้วหลอกขอ รหัสผ่าน (Password) ตรงๆ
• ความหยาบ: ข้อความมักจะดูไม่เป็นมืออาชีพ มีข้อผิดพลาด และอาศัยความไม่รู้ของผู้ใช้ในยุคแรกเริ่มเป็นหลัก

คำว่า "Phishing" เป็นการเล่นคำพ้องเสียงกับ "Fishing" (ตกปลา) โดยเปลี่ยน F เป็น Ph ซึ่งเป็นศัพท์สแลงในหมู่แฮกเกอร์ยุคนั้น (คล้ายคำว่า Phone Phreaking) เปรียบเหมือนการ "หย่อนเหยื่อ" (ข้อความหลอกลวง) เพื่อ "ตก" เอาข้อมูล (รหัสผ่าน) จากเหยื่อ

ยุคอีเมลเบ่งบานและการเติบโตของ E-Commerce (ปลาย 1990s - ต้น 2000s)

เมื่ออีเมลกลายเป็นช่องทางการสื่อสารหลัก และเว็บไซต์ E-Commerce อย่าง eBay หรือระบบจ่ายเงินออนไลน์อย่าง PayPal เริ่มได้รับความนิยม Phishing ก็ย้ายสมรภูมิมาสู่อีเมล และเปลี่ยนเป้าหมายเป็นการ "ขโมยข้อมูลทางการเงิน"

• วิธีการ: สร้างอีเมลปลอมที่ เลียนแบบ หน้าตาและโลโก้ของธนาคาร, eBay, PayPal หรือสถาบันการเงินอื่นๆ ส่งไปยังผู้ใช้จำนวนมาก (Bulk Email) โดยอ้างว่ามีปัญหาด้านความปลอดภัย, ต้องการอัปเดตข้อมูล, หรือแจ้งเตือนการทำธุรกรรมที่น่าสงสัย
• ลิงก์สู่เว็บปลอม: หัวใจของกลโกงคือการแนบลิงก์ที่พาไปยัง "หน้าเว็บไซต์ปลอม" ซึ่งถูกสร้างให้มีหน้าตาเกือบเหมือนเว็บจริงทุกประการ เพื่อหลอกให้เหยื่อกรอกข้อมูลสำคัญ เช่น ชื่อผู้ใช้, รหัสผ่าน, หมายเลขบัตรเครดิต, หรือข้อมูลส่วนตัวอื่นๆ
• ความแนบเนียนที่เพิ่มขึ้น: แม้เว็บปลอมในยุคนี้อาจยังมีจุดสังเกต เช่น URL ที่ดูแปลกๆ หรือมีข้อผิดพลาดเล็กน้อย แต่ก็ถือว่าแนบเนียนกว่ายุค AOL มาก

ยุค Social Engineering และ Spear Phishing (กลาง 2000s - 2010s)

การมาถึงของ Web 2.0 และ Social Media (เช่น Facebook, Twitter) ทำให้ Phishing มีความ "เฉพาะเจาะจง (Targeted)" และ "แนบเนียนทางจิตวิทยา (Social Engineering)" มากขึ้น

• Spear Phishing (ฟิชชิ่งแบบเจาะจง): ไม่ใช่การหว่านแหส่งอีเมลจำนวนมากอีกต่อไป แต่เป็นการ "เล็งเป้า" ไปยังบุคคลหรือองค์กรที่ต้องการโดยเฉพาะ โดย Scammer จะทำการ "สืบค้นข้อมูล" ของเป้าหมายจากโซเชียลมีเดียหรือแหล่งอื่นๆ เพื่อสร้างอีเมลหรือข้อความที่ดูน่าเชื่อถือและเกี่ยวข้องกับเหยื่อจริงๆ เช่น อ้างชื่อเพื่อนร่วมงาน, พูดถึงโปรเจกต์ที่กำลังทำ, หรือปลอมเป็นฝ่าย IT ของบริษัท
• เป้าหมายหลากหลายขึ้น: ไม่ใช่แค่ข้อมูลการเงิน แต่ยังรวมถึงการขโมยข้อมูลลับทางธุรกิจ, การติดตั้งมัลแวร์เรียกค่าไถ่ (Ransomware), หรือการยึดครองบัญชีโซเชียลมีเดีย
• ความน่าเชื่อถือที่สูงขึ้น: การใช้ข้อมูลเฉพาะตัวของเหยื่อทำให้ Phishing ในยุคนี้หลอกลวงได้ง่ายขึ้นมาก

ยุค Mobile First และ Smishing (2010s - ปัจจุบัน)

เมื่อสมาร์ทโฟนกลายเป็นอุปกรณ์หลัก Phishing ก็ปรับตัวตามมาในรูปแบบของ "Smishing" (SMS Phishing) และกลโกงผ่านแอปพลิเคชัน

• Smishing: ใช้ SMS เป็นช่องทางส่งข้อความหลอกลวง เช่น อ้างว่ามีพัสดุจากไปรษณีย์, แจ้งเตือนธุรกรรมธนาคาร, เสนอเงินกู้ด่วน, หรือแจ้งรับสิทธิ์พิเศษต่างๆ พร้อมแนบลิงก์อันตราย
• Vishing (Voice Phishing): การใช้โทรศัพท์ (เช่น แก๊งคอลเซ็นเตอร์) หลอกลวงเอาข้อมูลหรือให้โอนเงิน
• Malicious Apps & QR Codes: สร้างแอปฯ ปลอม หรือใช้ QR Code ปลอม หลอกให้ผู้ใช้ติดตั้งมัลแวร์หรือพาไปยังเว็บ Phishing

ความสะดวกและความไว้วางใจที่ผู้ใช้มีต่อสมาร์ทโฟน กลายเป็นช่องโหว่ให้ Scammer โจมตีได้ง่ายขึ้น

ยุค AI ครองเมือง (ปัจจุบัน - อนาคต): Deepfake และ Hyper-Personalization

นี่คือยุคที่ Phishing กำลังจะน่ากลัวที่สุด เพราะ ปัญญาประดิษฐ์ (AI) เข้ามาเป็นเครื่องมือสำคัญ:

• AI-Generated Content: ใช้ AI (เช่น ChatGPT) สร้างอีเมล, SMS, หรือข้อความ Phishing ที่มีความสมบูรณ์แบบทางภาษา, เป็นธรรมชาติ, และปราศจากข้อผิดพลาด ทำให้แยกแยะได้ยากขึ้นมาก
• Hyper-Personalization at Scale: AI สามารถวิเคราะห์ข้อมูลส่วนตัวของเป้าหมายจำนวนมาก (ที่อาจรั่วไหลมาจาก Data Breach) และสร้างข้อความหลอกลวงที่ "เฉพาะเจาะจงสุดๆ" สำหรับเหยื่อแต่ละรายได้อย่างรวดเร็วและเป็นอัตโนมัติ
• Deepfake Voice & Video: ใช้ AI สร้างเสียงหรือวิดีโอปลอม เลียนแบบบุคคลที่เหยื่อรู้จัก (เช่น เจ้านายสั่งโอนเงิน, ลูกโทรมาขอความช่วยเหลือ) ซึ่งมีความสมจริงจนน่าตกใจ

AI ทำให้ Phishing ไม่เพียงแต่ "แนบเนียน" ขึ้น แต่ยังสามารถ "ขยายสเกล" การโจมตีแบบเจาะจงได้อย่างที่ไม่เคยมีมาก่อน

สรุป: จากความหยาบสู่ความแนบเนียนขั้นสุด

ประวัติศาสตร์ 30 ปีของ Phishing คือการต่อสู้ที่ไม่เคยหยุดนิ่งระหว่าง "นักล่า" และ "ผู้สร้างเกราะป้องกัน" แม้ว่าเทคโนโลยีจะเปลี่ยนไป แต่ "เป้าหมาย" ของ Scammer (ข้อมูลและเงิน) และ "วิธีการ" หลัก (การหลอกลวงทางจิตวิทยา) ยังคงเดิม

การรู้เท่าทันวิวัฒนาการเหล่านี้ คือก้าวแรกที่สำคัญที่สุดในการสร้าง "สติ" และ "ความสงสัย" ซึ่งเป็นอาวุธที่ดีที่สุดในการป้องกันตัวเองจากกลลวงที่แนบเนียนจนแยกไม่ออกในยุคดิจิทัลนี้

---

ติดต่อสอบถามและประเมินหน้างานฟรี:** (สำหรับโซล่าเซลล์เท่านั้นนะครับ! )
บริษัท ทรัพย์ศฤงคาร เอ็นจิเนียริ่ง จำกัด (SKE Solar)
โทร: 045-905-215
เว็บไซต์: www.supsaringkan.co.th
Facebook: facebook.com/SKESolarEnergyUbon
LINE: @supsaringkan97
#โซลาร์เซลล์ #ติดตั้งโซลาร์เซลล์ #ลดค่าไฟ #SKESolar #พลังงานแสงอาทิตย์ #การลงทุน