หลายปีที่ผ่านมา องค์กรลงทุนอย่างหนักกับ Email Security ไม่ว่าจะเป็น Secure Email Gateway, Anti-Spam, DMARC, SPF, DKIM หรือการฝึกอบรมพนักงานให้ระวังอีเมลหลอกลวง แต่ในขณะที่องค์กรกำลังป้องกันอีเมล ผู้โจมตีกลับเปลี่ยนสนามรบไปยังช่องทางใหม่ที่ผู้คนเชื่อถือมากกว่าเดิม นั่นคือแพลตฟอร์ม Collaboration เช่น Microsoft Teams, Slack, Google Chat และระบบ Messaging ภายในองค์กร
สิ่งที่น่ากังวลคือ ผู้ใช้งานจำนวนมากยังมี “ความระแวง” ต่ออีเมล แต่กลับมี “ความเชื่อใจ” ต่อข้อความที่เข้ามาใน Teams โดยอัตโนมัติ
และนั่นคือจุดที่ Collaboration Phishing กำลังเติบโตอย่างรวดเร็ว
ทำไม Teams จึงกลายเป็นเป้าหมายใหม่ของผู้โจมตี
ในอดีต ผู้โจมตีต้องส่งอีเมลปลอมเพื่อหลอกให้เหยื่อคลิกลิงก์หรือเปิดไฟล์แนบ แต่ปัจจุบันพนักงานจำนวนมากใช้เวลาทำงานบน Teams มากกว่า Email
เมื่อมีข้อความเด้งขึ้นมาพร้อมชื่อ “IT Support”, “Helpdesk”, “Vendor” หรือแม้แต่ “ผู้บริหาร” ผู้ใช้งานมักตอบสนองทันทีโดยไม่ตั้งคำถามมากนัก
ผู้โจมตีเข้าใจพฤติกรรมนี้เป็นอย่างดี
จึงเริ่มใช้วิธีส่งข้อความตรงผ่าน Teams เพื่อสร้างความน่าเชื่อถือและลดโอกาสถูกตรวจจับจากระบบ Email Security
รูปแบบการโจมตีที่พบมากขึ้น
1. ปลอมตัวเป็น IT Support
เหยื่อได้รับข้อความว่า
“พบปัญหาเกี่ยวกับบัญชี Microsoft 365 ของคุณ กรุณายืนยันตัวตนผ่านลิงก์นี้”
เนื่องจากข้อความถูกส่งผ่าน Teams และมีรูปโปรไฟล์คล้ายเจ้าหน้าที่ IT หลายคนจึงกดลิงก์ทันที
ผลลัพธ์คือ Username, Password และ MFA Token ถูกขโมย
2. ปลอมเป็น Vendor หรือ Partner
ผู้โจมตีสร้าง Tenant Microsoft 365 ของตนเอง จากนั้นส่งข้อความหาองค์กรเป้าหมายในฐานะคู่ค้าหรือผู้รับเหมา
ข้อความอาจแนบไฟล์ PDF ปลอม หรือแชร์ลิงก์ไปยัง SharePoint ปลอม
ผู้ใช้งานมักคิดว่าเป็นเอกสารธุรกิจปกติ จึงเปิดโดยไม่ลังเล
3. Social Engineering แบบต่อเนื่อง
ต่างจาก Email Phishing ที่มักเป็นการโจมตีครั้งเดียว
Collaboration Phishing สามารถสร้างบทสนทนาต่อเนื่องได้
ตัวอย่างเช่น
วันแรก:
สวัสดีครับ ผมจาก IT Support
วันถัดมา:
วันนี้จะมีการอัปเกรดระบบ ขอความร่วมมือช่วยตรวจสอบ MFA
หลังจากสร้างความน่าเชื่อถือแล้ว ผู้โจมตีจึงขอข้อมูลสำคัญในภายหลัง
การโจมตีลักษณะนี้มีอัตราความสำเร็จสูงกว่าการส่งอีเมลหลอกลวงแบบเดิม
เหตุใดองค์กรจำนวนมากยังไม่พร้อมรับมือ
Security Control ยังเน้น Email เป็นหลัก
หลายองค์กรมี
- Secure Email Gateway
- DMARC
- Anti-Spam
- Email Sandboxing
แต่ไม่มีมาตรการควบคุม Teams หรือ Collaboration Platform ในระดับเดียวกัน
Security Awareness ยังสอนเฉพาะ Email Phishing
เมื่อถามพนักงานว่า
“อย่าคลิกลิงก์ในอีเมลแปลก ๆ”
ทุกคนเข้าใจ
แต่หากถามว่า
“ถ้ามีคนแปลกหน้าทักมาใน Teams คุณจะทำอย่างไร”
หลายองค์กรยังไม่มีแนวทางที่ชัดเจน
การเปิด External Access มากเกินไป
หลายองค์กรเปิดให้
- External User Chat
- Guest Access
- Cross-Tenant Communication
โดยไม่มีการกำหนดนโยบายควบคุมที่เหมาะสม
ส่งผลให้ผู้โจมตีสามารถติดต่อพนักงานได้โดยตรง
ผลกระทบทางธุรกิจที่มากกว่าการขโมย Password
หลายคนมองว่า Phishing คือการขโมยบัญชีผู้ใช้งาน
แต่ในความเป็นจริง ความเสียหายอาจขยายไปถึง
Data Breach
ข้อมูลลูกค้า ข้อมูลพนักงาน หรือข้อมูลธุรกิจสำคัญอาจถูกเข้าถึงโดยไม่ได้รับอนุญาต
Financial Fraud
ผู้โจมตีอาจสวมรอยผู้บริหารเพื่อสั่งโอนเงินหรือเปลี่ยนบัญชีรับชำระ
Ransomware
บัญชีที่ถูกยึดอาจถูกใช้เป็นจุดเริ่มต้นในการกระจายมัลแวร์ภายในองค์กร
Compliance Violation
หากข้อมูลส่วนบุคคลรั่วไหล อาจเกี่ยวข้องกับ
- PDPA
- GDPR
- ISO/IEC 27001
- ข้อกำหนดของลูกค้า
และสร้างความเสียหายต่อชื่อเสียงองค์กรในระยะยาว
องค์กรควรเตรียมตัวอย่างไร
การป้องกัน Collaboration Phishing ไม่สามารถพึ่งเทคโนโลยีเพียงอย่างเดียวได้
องค์กรควรดำเนินการอย่างน้อย 4 ด้าน
1. กำหนดนโยบายสำหรับ Collaboration Platform
กำหนดชัดเจนว่า
- ใครสามารถติดต่อจากภายนอกได้
- ใครสามารถเพิ่ม Guest User ได้
- การแชร์ไฟล์ต้องผ่านการอนุมัติหรือไม่
2. เพิ่ม Security Awareness ให้ครอบคลุม Teams และ Chat
เปลี่ยนจากการสอนเฉพาะ Email Phishing
ไปสู่การฝึกอบรม
- Teams Phishing
- Chat-based Scam
- Social Engineering
- MFA Fatigue Attack
3. ทบทวน Identity & Access Management
เน้นควบคุม
- MFA
- Conditional Access
- Zero Trust
- Privileged Access
เพื่อจำกัดความเสียหายหากบัญชีถูกยึด
4. จัดทำ Incident Response Playbook
องค์กรควรมีขั้นตอนชัดเจนว่า
หากพนักงานกดลิงก์ใน Teams หรือเปิดไฟล์อันตราย
จะต้อง
- แจ้งใคร
- ปิดบัญชีอย่างไร
- ตรวจสอบความเสียหายอย่างไร
- ฟื้นฟูระบบอย่างไร
บทสรุป
Collaboration Platform กำลังกลายเป็นศูนย์กลางการทำงานขององค์กรยุคใหม่ และนั่นทำให้มันกลายเป็นเป้าหมายสำคัญของผู้โจมตีเช่นกัน
หากในอดีตคำเตือนคือ
“อย่ากดลิงก์ในอีเมล”
คำเตือนสำหรับปี 2026 อาจต้องเปลี่ยนเป็น
“อย่าเชื่อทุกข้อความที่ส่งมาทาง Teams”
เพราะในโลกที่การทำงานเกิดขึ้นผ่าน Chat มากขึ้นทุกวัน การโจมตีไม่ได้เริ่มต้นจาก Inbox อีกต่อไป แต่อาจเริ่มต้นจากข้อความสั้น ๆ เพียงหนึ่งบรรทัดที่เด้งขึ้นมาบนหน้าจอของพนักงานทุกคนในองค์กร
ACIS ช่วยคุณได้อย่างไร
Collaboration Phishing ไม่ได้เป็นเพียงปัญหาเรื่อง “ผู้ใช้งานกดลิงก์ผิด” แต่สะท้อนความพร้อมขององค์กรในการจัดการความเสี่ยงด้านคน กระบวนการ และระบบยืนยันตัวตน
ACIS Professional Center ช่วยองค์กรประเมินและยกระดับความพร้อมด้าน Cybersecurity, IT Governance และ Security Awareness ผ่านการออกแบบแนวทางป้องกัน phishing ที่ครอบคลุมมากกว่าอีเมล เช่น Microsoft Teams, Collaboration Tools, SaaS Platform และช่องทางสื่อสารภายในองค์กร
บริการที่เชื่อมโยงได้ ได้แก่ Security Awareness Training, Phishing Simulation, IT Governance Advisory, Identity & Access Governance, Incident Response Readiness และ ISO/IEC 27001 Readiness เพื่อให้องค์กรสามารถลดความเสี่ยงจากการหลอกลวงรูปแบบใหม่ได้อย่างเป็นระบบ
