เจออีเมล์หลอกลวง Phishing ต้องทำยังไง? วิธีแจ้งและป้องกันตัว

อีเมล์หลอกลวง ปัญหาที่เจอบ่อยขึ้นเรื่อยๆ

ยุคนี้มิจฉาชีพหลอกลวงทางออนไลน์เยอะขึ้นทุกวันครับ โดยเฉพาะอีเมล์หลอกลวงที่ทำทีเป็นส่งมาบอกว่า เราได้รางวัลนั่น ได้เงินนี่ ถ้าอยากได้ก็ส่งข้อมูลกลับมา

เหมือนที่ผมเคยเขียนเตือนไปในบทความ ระวังอีเมล์หลอกลวง บอกว่าได้รับรางวัลพิเศษ ครับ

หลังจากบทความนั้นออกไป มีหลายท่านทักมาถามครับว่า:

“ถ้าเจออีเมล์แบบนี้ ต้องทำยังไงดีครับพี่โย?”

คำตอบง่ายมากครับ — กดแจ้ง Phishing ให้ผู้ให้บริการอีเมล์ทราบ แล้วก็ลบทิ้งเลย

---

Phishing คืออะไร?

ก่อนจะสอนวิธีแจ้ง ผมขออธิบายสั้นๆ ก่อนครับ

Phishing (ฟิชชิง) คือการหลอกลวงที่มิจฉาชีพปลอมตัวเป็นองค์กรที่น่าเชื่อถือ แล้วส่งอีเมล์มาหลอกให้เราเปิดเผยข้อมูลส่วนตัว เช่น:

ข้อมูลที่มิจฉาชีพต้องการ	เอาไปทำอะไร
ชื่อ-นามสกุล, ที่อยู่	ปลอมเอกสาร, สมัครบริการแอบอ้าง
เบอร์โทรศัพท์	โทรมาหลอกลวงต่อ
รหัสผ่าน	เข้าบัญชีแล้วขโมยข้อมูลเพิ่ม
เลขบัญชีธนาคาร	โอนเงินออกจากบัญชี
เลขบัตรเครดิต	รูดซื้อของ

จากประสบการณ์ของผม ลูกค้าที่ร้านเคยมาบอกว่าได้อีเมล์จาก “Microsoft” บอกว่าได้รางวัล 900,000 เหรียญ ก็รีบกรอกข้อมูลส่งกลับไปทันที พอรู้ตัวว่าโดนหลอกก็สายไปแล้วครับ เขาเอาเบอร์โทรไปโทรมาหลอกต่อเป็นชุดเลย

---

วิธีแจ้ง Phishing ใน Gmail (ทำง่ายมาก)

ผมจะสอนวิธีทำใน Gmail ครับ เพราะคนไทยใช้ Gmail กันเยอะที่สุด

ขั้นตอนที่ 1 — กดปุ่ม “เพิ่มเติม” (ลูกศรลง)

เปิดอีเมล์ที่สงสัยขึ้นมา แล้วกดที่ปุ่มลูกศรลงตรงมุมขวาบนของอีเมล์ครับ

ขั้นตอนที่ 2 — เลือก “รายงานฟิชชิง”

จะมีเมนูขึ้นมา ให้เลือก “รายงานฟิชชิง” ได้เลยครับ

ขั้นตอนที่ 3 — อ่านรายละเอียด (ถ้าสนใจ)

จะขึ้นหน้าต่างอธิบายว่า Phishing คืออะไร และการรายงานจะทำอะไรบ้าง

เนื้อหาบอกว่า การรายงานนี้จะส่งอีเมล์ทั้งฉบับไปให้ทีมต่อต้านการละเมิดของ Google ตรวจสอบ เพื่อช่วยป้องกันไม่ให้คนอื่นๆ โดนหลอกเหมือนกัน

ขั้นตอนที่ 4 — กดปุ่ม “รายงานข้อความฟิชชิง”

กดยืนยันได้เลยครับ

ขั้นตอนที่ 5 — เสร็จเรียบร้อย

จะมีแถบแจ้งบอกว่า “จดหมายนี้ได้รับการรายงานว่าเป็นจดหมายหลอกลวง” เป็นอันเสร็จสิ้นครับ

---

ถ้าใช้ Outlook, Yahoo หรืออีเมล์อื่นทำยังไง?

Outlook / Hotmail

1. เปิดอีเมล์ที่สงสัย
2. กดปุ่ม ”…” (More actions) ที่มุมขวาบน
3. เลือก “Report phishing” หรือ “รายงานฟิชชิง”

Yahoo Mail

1. เปิดอีเมล์ที่สงสัย
2. กดปุ่ม ”…” ที่ด้านบน
3. เลือก “Report a phishing scam”

วิธีทั่วไป (ใช้ได้ทุกอีเมล์)

• กดปุ่ม “Mark as Spam” หรือ “รายงานเป็นสแปม” ก็ได้ครับ ผลลัพธ์คล้ายกัน

---

ถ้ากรอกข้อมูลส่งไปแล้ว ทำยังไงดี?

อันนี้ผมเจอลูกค้ามาปรึกษาหลายรายครับ ถ้ากรอกข้อมูลส่งไปแล้ว ให้ทำตามนี้ทันที:

กรณีที่ 1: ส่งแค่ชื่อ-ที่อยู่-เบอร์โทร

• ระวังโทรศัพท์หลอกลวง — มิจฉาชีพอาจโทรมาหลอกต่อ
• อย่ารับสายจากเบอร์แปลกๆ — โดยเฉพาะเบอร์ต่างประเทศ
• แจ้งธนาคาร — ถ้ากังวลว่าจะถูกนำข้อมูลไปใช้สมัครบริการ

กรณีที่ 2: ส่งรหัสผ่านไป

• เปลี่ยนรหัสผ่านทันที — ทุกเว็บที่ใช้รหัสเดียวกัน
• เปิด Two-Factor Authentication — เพิ่มความปลอดภัย
• ตรวจสอบกิจกรรมล่าสุดในบัญชี — ดูว่ามีใครเข้าบัญชีเราหรือเปล่า

กรณีที่ 3: ส่งข้อมูลบัญชีธนาคาร

• แจ้งธนาคารทันที — โทรสายด่วนของธนาคาร
• อายัดบัญชีชั่วคราว — ป้องกันเงินถูกโอนออก
• แจ้งความ — ไปแจ้งตำรวจเพื่อเป็นหลักฐาน

---

วิธีป้องกันตัวจากอีเมล์หลอกลวง

ผมรวบรวมวิธีป้องกันมาให้ครับ จากประสบการณ์ที่เห็นลูกค้าโดนหลอกมาเยอะ:

วิธีป้องกัน	รายละเอียด
ไม่กดลิงก์ในอีเมล์แปลกๆ	เข้าเว็บโดยพิมพ์ URL เองดีกว่า
เช็คที่อยู่อีเมล์ผู้ส่ง	ดู Domain ว่าเป็นของจริงไหม
ไม่ส่งข้อมูลส่วนตัวทางอีเมล์	บริษัทจริงๆ ไม่ขอข้อมูลแบบนี้
ใช้รหัสผ่านที่แข็งแรง	วิธีตั้งรหัสผ่านให้ปลอดภัย
เปิด 2FA	ถูกรู้รหัสก็ยังเข้าบัญชีไม่ได้
อัพเดท Browser	Browser ใหม่จะเตือนเว็บ Phishing

---

จากประสบการณ์ช่างคอม ผมอยากเตือน

1. อย่าอายที่จะถาม — ถ้าไม่แน่ใจว่าอีเมล์จริงหรือปลอม ถามคนรอบข้างหรือทักมาถามผมได้เลยครับ ดีกว่าไปกรอกข้อมูลส่งให้มิจฉาชีพ
2. ผู้สูงอายุเป็นเป้าหมายหลัก — ผมเจอบ่อยครับ ลูกค้าสูงอายุที่โดนหลอก เพราะไม่คุ้นเคยกับเทคโนโลยี ถ้าพ่อแม่ปู่ย่าใช้อีเมล์ ช่วยสอนเรื่องนี้ให้ด้วยนะครับ
3. แฮกเกอร์พัฒนาตลอด — อีเมล์หลอกลวงยุคนี้ทำได้สมจริงมากขึ้นเรื่อยๆ อย่าคิดว่าเราจะไม่โดนหลอก ตรวจสอบทุกครั้งดีกว่าครับ
4. สำรองข้อมูลไว้เสมอ — นอกจากอีเมล์หลอกลวง ยังมีไวรัสเรียกค่าไถ่ (Ransomware) ที่มาทางอีเมล์ด้วย ลองอ่าน วิธีสำรองข้อมูลแบบมือโปร ไว้ครับ และอย่าลืม ติดตั้งโปรแกรมแอนตี้ไวรัสที่ดี ไว้ป้องกันด้วย
5. เช็คว่าอีเมล์โดนแฮกหรือเปล่า — ลองเข้าไปเช็คที่ Have I Been Pwned ได้ครับ

---

วิธีเช็คลิงก์ก่อนคลิก (สำคัญมาก)

ก่อนจะกดลิงก์ในอีเมล์ ผมมีเทคนิคง่ายๆ ที่ใช้เช็คได้ทันทีครับ:

บนคอมพิวเตอร์

• เอาเมาส์ไปวางบนลิงก์ (ยังไม่ต้องกด) จะเห็น URL จริงโผล่ขึ้นมาที่มุมซ้ายล่างของ Browser
• ถ้า URL ไม่ตรงกับที่แสดงในอีเมล์ เช่น เขียนว่า “microsoft.com” แต่ลิงก์จริงเป็น “micro-soft-login.xyz” แบบนี้ของปลอมแน่นอนครับ

บนมือถือ

• กดค้างที่ลิงก์ (Long Press) จะมี Pop-up ขึ้นมาแสดง URL จริง ให้ดูก่อนว่าไปเว็บไหน ถ้าน่าสงสัยก็อย่ากดต่อ

ใช้เว็บเช็คลิงก์

• VirusTotal (virustotal.com) — ก๊อปปี้ลิงก์ไปวาง ระบบจะสแกนให้ว่าลิงก์นี้อันตรายหรือไม่
• Google Safe Browsing — พิมพ์ https://transparencyreport.google.com/safe-browsing/search แล้ววาง URL ลงไปตรวจสอบ

---

วิธี Report อีเมล์หลอกลวงให้หน่วยงานรัฐ

นอกจากกดรายงานในอีเมล์แล้ว ถ้าโดนหลอกจริงๆ สามารถแจ้งหน่วยงานเหล่านี้ได้ครับ:

หน่วยงาน	ช่องทาง	เหมาะกับ
ศูนย์รับแจ้งมิจฉาชีพออนไลน์ 1441	โทร 1441	โดนหลอกเอาเงิน
สำนักงาน กสทช.	spam.nbtc.go.th	อีเมล์/SMS สแปม
กองบัญชาการตำรวจสืบสวนสอบสวนอาชญากรรมทางเทคโนโลยี (บช.สอท.)	thaipoliceonline.com	แจ้งความออนไลน์
Anti-Phishing Working Group	reportphishing@apwg.org	Forward อีเมล์ Phishing ไปให้

จากประสบการณ์ผม ลูกค้าที่แจ้ง 1441 ทันทีมีโอกาสได้เงินคืนมากกว่าคนที่ปล่อยไว้หลายวันครับ ยิ่งเร็วยิ่งดี

---

ทำไม 2FA (Two-Factor Authentication) ถึงสำคัญ

ถ้าถามผมว่าวิธีป้องกันที่ดีที่สุดจากอีเมล์หลอกลวงคืออะไร ผมจะตอบว่า เปิด 2FA ครับ

2FA คือการยืนยันตัวตน 2 ชั้น แม้มิจฉาชีพจะได้รหัสผ่านของเราไป ก็ยังเข้าบัญชีไม่ได้ เพราะต้องมีรหัสจากมือถือเราอีกชั้นนึง

วิธีเปิด 2FA ในบริการสำคัญ:

บริการ	วิธีเปิด
Gmail	เข้า myaccount.google.com > Security > 2-Step Verification
Facebook	ตั้งค่า > ศูนย์บัญชี > รหัสผ่านและความปลอดภัย > การยืนยันตัวตนสองชั้น
LINE	ตั้งค่า > บัญชี > Letter Sealing (เปิดไว้)
ธนาคารออนไลน์	ส่วนใหญ่บังคับเปิดอยู่แล้ว แต่ตรวจสอบอีกทีให้ชัวร์

ผมแนะนำให้ใช้แอป Google Authenticator หรือ Microsoft Authenticator แทนการรับรหัสทาง SMS ครับ เพราะ SMS อาจถูกดักจับได้

---

คำถามที่พบบ่อย

ถาม: อีเมล์หลอกลวงส่งมาทุกวัน ทำยังไงให้หยุดได้?

ตอบ: วิธีที่ดีที่สุดคือ กดรายงาน Phishing ทุกครั้ง ระบบของ Gmail หรือ Outlook จะเรียนรู้และกรองอีเมล์แบบนี้ให้อัตโนมัติมากขึ้นเรื่อยๆ ครับ นอกจากนี้ อย่าไป Unsubscribe อีเมล์สแปม เพราะมันจะทำให้มิจฉาชีพรู้ว่าอีเมล์เรายังใช้งานอยู่ ยิ่งส่งมาเยอะขึ้น

ถาม: เปิดอีเมล์หลอกลวงขึ้นมาอ่าน (แต่ไม่ได้กดลิงก์) จะอันตรายไหม?

ตอบ: แค่เปิดอ่านอย่างเดียวโดยไม่กดลิงก์และไม่กรอกข้อมูล โดยทั่วไปไม่เป็นอันตรายครับ แต่ผมแนะนำว่าลบทิ้งไปเลยดีกว่า ไม่ต้องเสี่ยง

ถาม: อีเมล์ยุคใหม่ใช้ AI เขียน ดูสมจริงมาก จะแยกยังไง?

ตอบ: จริงครับ อีเมล์หลอกลวงยุค 2025-2026 ใช้ AI เขียนเนื้อหาได้สมจริงมาก ภาษาไม่ผิด ไม่มีตัวสะกดผิด แต่สิ่งที่ AI ปลอมไม่ได้คือ Domain อีเมล์ผู้ส่ง ครับ ให้เช็คตรงนี้เป็นหลัก ถ้า Domain ไม่ตรงกับองค์กรที่อ้าง แม้เนื้อหาจะสมจริงแค่ไหนก็เป็นของปลอมครับ

ถาม: ลูกค้าผู้สูงอายุไม่ค่อยเข้าใจ สอนยังไงดี?

ตอบ: ผมสอนลูกค้าผู้สูงอายุด้วยหลักง่ายๆ ข้อเดียวครับ คือ “ถ้าไม่ได้สมัครอะไรไว้ แล้วมีคนมาบอกว่าได้รางวัล ให้โทรมาถามพี่โยก่อน อย่าทำอะไรเลย” แค่นี้ช่วยได้เยอะมากครับ

---

สรุป

เจออีเมล์หลอกลวง ทำ 3 อย่างนี้ครับ:

1. อย่ากดลิงก์ อย่ากรอกข้อมูล — กฎเหล็กข้อแรก
2. กดรายงาน Phishing — ช่วยป้องกันคนอื่นด้วย
3. ลบทิ้ง — อย่าเก็บไว้ให้เปลืองที่

ถ้าอยากรู้วิธีสังเกตอีเมล์หลอกลวงเพิ่มเติม อ่านต่อที่ วิธีสังเกตอีเมล์หลอกลวง 4 จุดสำคัญ ได้เลยครับ

---

บทความที่เกี่ยวข้อง

• วิธีสังเกตอีเมล์หลอกลวง ดูยังไงว่าของจริงหรือของปลอม
• ระวัง!! อีเมล์หลอกลวง ได้รับรางวัลพิเศษ หลอกเอาชื่อเบอร์โทรไปหากิน.. Spam mail
• เช็คด่วน อีเมล์โดนแฮกหรือเปล่า? ตรวจสอบด้วย Have I Been Pwned
• ตั้งรหัสผ่านให้ปลอดภัย ง่ายๆ ในคลิกเดียว
• เล่น Facebook ระวังโดนดูด โดนแฮกข้อมูล