ข่าวไอที

เจออีเมล์หลอกลวง Phishing ต้องทำยังไง? วิธีแจ้งและป้องกันตัว

อ่าน 3 นาที โยโยคอมพิวเตอร์
เจออีเมล์หลอกลวง Phishing ต้องทำยังไง? วิธีแจ้งและป้องกันตัว

อีเมล์หลอกลวง ปัญหาที่เจอบ่อยขึ้นเรื่อยๆ

ยุคนี้มิจฉาชีพหลอกลวงทางออนไลน์เยอะขึ้นทุกวันครับ โดยเฉพาะอีเมล์หลอกลวงที่ทำทีเป็นส่งมาบอกว่า เราได้รางวัลนั่น ได้เงินนี่ ถ้าอยากได้ก็ส่งข้อมูลกลับมา

เหมือนที่ผมเคยเขียนเตือนไปในบทความ ระวังอีเมล์หลอกลวง บอกว่าได้รับรางวัลพิเศษ ครับ

หลังจากบทความนั้นออกไป มีหลายท่านทักมาถามครับว่า:

“ถ้าเจออีเมล์แบบนี้ ต้องทำยังไงดีครับพี่โย?”

คำตอบง่ายมากครับ — กดแจ้ง Phishing ให้ผู้ให้บริการอีเมล์ทราบ แล้วก็ลบทิ้งเลย

Phishing คืออะไร?

ก่อนจะสอนวิธีแจ้ง ผมขออธิบายสั้นๆ ก่อนครับ

Phishing (ฟิชชิง) คือการหลอกลวงที่มิจฉาชีพปลอมตัวเป็นองค์กรที่น่าเชื่อถือ แล้วส่งอีเมล์มาหลอกให้เราเปิดเผยข้อมูลส่วนตัว เช่น:

ข้อมูลที่มิจฉาชีพต้องการเอาไปทำอะไร
ชื่อ-นามสกุล, ที่อยู่ปลอมเอกสาร, สมัครบริการแอบอ้าง
เบอร์โทรศัพท์โทรมาหลอกลวงต่อ
รหัสผ่านเข้าบัญชีแล้วขโมยข้อมูลเพิ่ม
เลขบัญชีธนาคารโอนเงินออกจากบัญชี
เลขบัตรเครดิตรูดซื้อของ

จากประสบการณ์ของผม ลูกค้าที่ร้านเคยมาบอกว่าได้อีเมล์จาก “Microsoft” บอกว่าได้รางวัล 900,000 เหรียญ ก็รีบกรอกข้อมูลส่งกลับไปทันที พอรู้ตัวว่าโดนหลอกก็สายไปแล้วครับ เขาเอาเบอร์โทรไปโทรมาหลอกต่อเป็นชุดเลย

วิธีแจ้ง Phishing ใน Gmail (ทำง่ายมาก)

ผมจะสอนวิธีทำใน Gmail ครับ เพราะคนไทยใช้ Gmail กันเยอะที่สุด

ขั้นตอนที่ 1 — กดปุ่ม “เพิ่มเติม” (ลูกศรลง)

เปิดอีเมล์ที่สงสัยขึ้นมา แล้วกดที่ปุ่มลูกศรลงตรงมุมขวาบนของอีเมล์ครับ

กดปุ่มลูกศรลง เพิ่มเติม ในอีเมล์ที่ต้องการแจ้ง

ขั้นตอนที่ 2 — เลือก “รายงานฟิชชิง”

จะมีเมนูขึ้นมา ให้เลือก “รายงานฟิชชิง” ได้เลยครับ

เลือกรายงานฟิชชิงจากเมนู

ขั้นตอนที่ 3 — อ่านรายละเอียด (ถ้าสนใจ)

จะขึ้นหน้าต่างอธิบายว่า Phishing คืออะไร และการรายงานจะทำอะไรบ้าง

หน้าต่างรายงานฟิชชิง อธิบายรายละเอียด

เนื้อหาบอกว่า การรายงานนี้จะส่งอีเมล์ทั้งฉบับไปให้ทีมต่อต้านการละเมิดของ Google ตรวจสอบ เพื่อช่วยป้องกันไม่ให้คนอื่นๆ โดนหลอกเหมือนกัน

ขั้นตอนที่ 4 — กดปุ่ม “รายงานข้อความฟิชชิง”

กดยืนยันได้เลยครับ

กดปุ่มรายงานข้อความฟิชชิงเพื่อยืนยัน

ขั้นตอนที่ 5 — เสร็จเรียบร้อย

จะมีแถบแจ้งบอกว่า “จดหมายนี้ได้รับการรายงานว่าเป็นจดหมายหลอกลวง” เป็นอันเสร็จสิ้นครับ

แจ้งรายงานฟิชชิงสำเร็จ

ถ้าใช้ Outlook, Yahoo หรืออีเมล์อื่นทำยังไง?

Outlook / Hotmail

  1. เปิดอีเมล์ที่สงสัย
  2. กดปุ่ม ”…” (More actions) ที่มุมขวาบน
  3. เลือก “Report phishing” หรือ “รายงานฟิชชิง”

Yahoo Mail

  1. เปิดอีเมล์ที่สงสัย
  2. กดปุ่ม ”…” ที่ด้านบน
  3. เลือก “Report a phishing scam”

วิธีทั่วไป (ใช้ได้ทุกอีเมล์)

  • กดปุ่ม “Mark as Spam” หรือ “รายงานเป็นสแปม” ก็ได้ครับ ผลลัพธ์คล้ายกัน

ถ้ากรอกข้อมูลส่งไปแล้ว ทำยังไงดี?

อันนี้ผมเจอลูกค้ามาปรึกษาหลายรายครับ ถ้ากรอกข้อมูลส่งไปแล้ว ให้ทำตามนี้ทันที:

กรณีที่ 1: ส่งแค่ชื่อ-ที่อยู่-เบอร์โทร

  • ระวังโทรศัพท์หลอกลวง — มิจฉาชีพอาจโทรมาหลอกต่อ
  • อย่ารับสายจากเบอร์แปลกๆ — โดยเฉพาะเบอร์ต่างประเทศ
  • แจ้งธนาคาร — ถ้ากังวลว่าจะถูกนำข้อมูลไปใช้สมัครบริการ

กรณีที่ 2: ส่งรหัสผ่านไป

  • เปลี่ยนรหัสผ่านทันที — ทุกเว็บที่ใช้รหัสเดียวกัน
  • เปิด Two-Factor Authentication — เพิ่มความปลอดภัย
  • ตรวจสอบกิจกรรมล่าสุดในบัญชี — ดูว่ามีใครเข้าบัญชีเราหรือเปล่า

กรณีที่ 3: ส่งข้อมูลบัญชีธนาคาร

  • แจ้งธนาคารทันที — โทรสายด่วนของธนาคาร
  • อายัดบัญชีชั่วคราว — ป้องกันเงินถูกโอนออก
  • แจ้งความ — ไปแจ้งตำรวจเพื่อเป็นหลักฐาน

วิธีป้องกันตัวจากอีเมล์หลอกลวง

ผมรวบรวมวิธีป้องกันมาให้ครับ จากประสบการณ์ที่เห็นลูกค้าโดนหลอกมาเยอะ:

วิธีป้องกันรายละเอียด
ไม่กดลิงก์ในอีเมล์แปลกๆเข้าเว็บโดยพิมพ์ URL เองดีกว่า
เช็คที่อยู่อีเมล์ผู้ส่งดู Domain ว่าเป็นของจริงไหม
ไม่ส่งข้อมูลส่วนตัวทางอีเมล์บริษัทจริงๆ ไม่ขอข้อมูลแบบนี้
ใช้รหัสผ่านที่แข็งแรงวิธีตั้งรหัสผ่านให้ปลอดภัย
เปิด 2FAถูกรู้รหัสก็ยังเข้าบัญชีไม่ได้
อัพเดท BrowserBrowser ใหม่จะเตือนเว็บ Phishing

จากประสบการณ์ช่างคอม ผมอยากเตือน

  1. อย่าอายที่จะถาม — ถ้าไม่แน่ใจว่าอีเมล์จริงหรือปลอม ถามคนรอบข้างหรือทักมาถามผมได้เลยครับ ดีกว่าไปกรอกข้อมูลส่งให้มิจฉาชีพ
  2. ผู้สูงอายุเป็นเป้าหมายหลัก — ผมเจอบ่อยครับ ลูกค้าสูงอายุที่โดนหลอก เพราะไม่คุ้นเคยกับเทคโนโลยี ถ้าพ่อแม่ปู่ย่าใช้อีเมล์ ช่วยสอนเรื่องนี้ให้ด้วยนะครับ
  3. แฮกเกอร์พัฒนาตลอด — อีเมล์หลอกลวงยุคนี้ทำได้สมจริงมากขึ้นเรื่อยๆ อย่าคิดว่าเราจะไม่โดนหลอก ตรวจสอบทุกครั้งดีกว่าครับ
  4. สำรองข้อมูลไว้เสมอ — นอกจากอีเมล์หลอกลวง ยังมีไวรัสเรียกค่าไถ่ (Ransomware) ที่มาทางอีเมล์ด้วย ลองอ่าน วิธีสำรองข้อมูลแบบมือโปร ไว้ครับ
  5. เช็คว่าอีเมล์โดนแฮกหรือเปล่า — ลองเข้าไปเช็คที่ Have I Been Pwned ได้ครับ

สรุป

เจออีเมล์หลอกลวง ทำ 3 อย่างนี้ครับ:

  1. อย่ากดลิงก์ อย่ากรอกข้อมูล — กฎเหล็กข้อแรก
  2. กดรายงาน Phishing — ช่วยป้องกันคนอื่นด้วย
  3. ลบทิ้ง — อย่าเก็บไว้ให้เปลืองที่

ถ้าอยากรู้วิธีสังเกตอีเมล์หลอกลวงเพิ่มเติม อ่านต่อที่ วิธีสังเกตอีเมล์หลอกลวง 4 จุดสำคัญ ได้เลยครับ

บทความที่เกี่ยวข้อง

แท็ก: how-to spam spammai สแปม สแปมเมล์ อีเมล์หลอกลวง

บทความที่เกี่ยวข้อง

เข้าเฟซไม่ได้ ขึ้นเซสชั่นหมดอายุแล้ว โปรดเข้าสู่ระบบอีกครั้ง แก้ยังไง
ข่าวไอที

เข้าเฟซไม่ได้ ขึ้นเซสชั่นหมดอายุแล้ว โปรดเข้าสู่ระบบอีกครั้ง แก้ยังไง

เข้า Facebook ไม่ได้ ขึ้นเซสชั่นหมดอายุ ไม่ต้องตกใจ! อธิบายสาเหตุที่เกิดขึ้น วิธีแก้ไข และวิธีป้องกันไม่ให้เจอปัญหานี้อีก พร้อมเทคนิคจากช่างคอม

เฟสล่ม เข้าไม่ได้ คนไทยไปสิงที่ไหน? รวมแอปทดแทนเมื่อ Facebook Down
ข่าวไอที

เฟสล่ม เข้าไม่ได้ คนไทยไปสิงที่ไหน? รวมแอปทดแทนเมื่อ Facebook Down

เมื่อ Facebook ล่ม เข้าไม่ได้ คนไทยย้ายไปใช้แอปไหนกันบ้าง? รวมแอปทดแทน Facebook พร้อมวิธีเช็คว่า Facebook ล่มจริงไหม และวิธีรับมือเมื่อ Social Media ล่ม

Vivo โทรไลน์ได้แต่ไม่ได้ยินเสียง แก้ยังไง วิธีที่ได้ผลจริง
ข่าวไอที

Vivo โทรไลน์ได้แต่ไม่ได้ยินเสียง แก้ยังไง วิธีที่ได้ผลจริง

วิธีแก้ปัญหา Vivo โทรไลน์ได้แต่ไม่ได้ยินเสียง ปลายสายไม่ได้ยินเราพูด แก้ตั้งแต่ตรวจสอบสิทธิ์ไมค์ ปิดอัปเดตอัตโนมัติ จนถึงลง LINE เวอร์ชันที่ใช้ได้ พร้อมวิธีสำรองแชท