ข่าวไอที

เจออีเมล์หลอกลวง Phishing ต้องทำยังไง? วิธีแจ้งและป้องกันตัว

เจออีเมล์หลอกลวง Phishing ต้องทำยังไง? วิธีแจ้งและป้องกันตัว

อีเมล์หลอกลวง ปัญหาที่เจอบ่อยขึ้นเรื่อยๆ

ยุคนี้มิจฉาชีพหลอกลวงทางออนไลน์เยอะขึ้นทุกวันครับ โดยเฉพาะอีเมล์หลอกลวงที่ทำทีเป็นส่งมาบอกว่า เราได้รางวัลนั่น ได้เงินนี่ ถ้าอยากได้ก็ส่งข้อมูลกลับมา

เหมือนที่ผมเคยเขียนเตือนไปในบทความ ระวังอีเมล์หลอกลวง บอกว่าได้รับรางวัลพิเศษ ครับ

หลังจากบทความนั้นออกไป มีหลายท่านทักมาถามครับว่า:

"ถ้าเจออีเมล์แบบนี้ ต้องทำยังไงดีครับพี่โย?"

คำตอบง่ายมากครับ -- กดแจ้ง Phishing ให้ผู้ให้บริการอีเมล์ทราบ แล้วก็ลบทิ้งเลย


Phishing คืออะไร?

ก่อนจะสอนวิธีแจ้ง ผมขออธิบายสั้นๆ ก่อนครับ

Phishing (ฟิชชิง) คือการหลอกลวงที่มิจฉาชีพปลอมตัวเป็นองค์กรที่น่าเชื่อถือ แล้วส่งอีเมล์มาหลอกให้เราเปิดเผยข้อมูลส่วนตัว เช่น:

| ข้อมูลที่มิจฉาชีพต้องการ | เอาไปทำอะไร | |--------------------------|------------| | ชื่อ-นามสกุล, ที่อยู่ | ปลอมเอกสาร, สมัครบริการแอบอ้าง | | เบอร์โทรศัพท์ | โทรมาหลอกลวงต่อ | | รหัสผ่าน | เข้าบัญชีแล้วขโมยข้อมูลเพิ่ม | | เลขบัญชีธนาคาร | โอนเงินออกจากบัญชี | | เลขบัตรเครดิต | รูดซื้อของ |

จากประสบการณ์ของผม ลูกค้าที่ร้านเคยมาบอกว่าได้อีเมล์จาก "Microsoft" บอกว่าได้รางวัล 900,000 เหรียญ ก็รีบกรอกข้อมูลส่งกลับไปทันที พอรู้ตัวว่าโดนหลอกก็สายไปแล้วครับ เขาเอาเบอร์โทรไปโทรมาหลอกต่อเป็นชุดเลย


วิธีแจ้ง Phishing ใน Gmail (ทำง่ายมาก)

ผมจะสอนวิธีทำใน Gmail ครับ เพราะคนไทยใช้ Gmail กันเยอะที่สุด

ขั้นตอนที่ 1 -- กดปุ่ม "เพิ่มเติม" (ลูกศรลง)

เปิดอีเมล์ที่สงสัยขึ้นมา แล้วกดที่ปุ่มลูกศรลงตรงมุมขวาบนของอีเมล์ครับ

ขั้นตอนที่ 2 -- เลือก "รายงานฟิชชิง"

จะมีเมนูขึ้นมา ให้เลือก "รายงานฟิชชิง" ได้เลยครับ

ขั้นตอนที่ 3 -- อ่านรายละเอียด (ถ้าสนใจ)

จะขึ้นหน้าต่างอธิบายว่า Phishing คืออะไร และการรายงานจะทำอะไรบ้าง

เนื้อหาบอกว่า การรายงานนี้จะส่งอีเมล์ทั้งฉบับไปให้ทีมต่อต้านการละเมิดของ Google ตรวจสอบ เพื่อช่วยป้องกันไม่ให้คนอื่นๆ โดนหลอกเหมือนกัน

ขั้นตอนที่ 4 -- กดปุ่ม "รายงานข้อความฟิชชิง"

กดยืนยันได้เลยครับ

ขั้นตอนที่ 5 -- เสร็จเรียบร้อย

จะมีแถบแจ้งบอกว่า "จดหมายนี้ได้รับการรายงานว่าเป็นจดหมายหลอกลวง" เป็นอันเสร็จสิ้นครับ


ถ้าใช้ Outlook, Yahoo หรืออีเมล์อื่นทำยังไง?

Outlook / Hotmail

  1. เปิดอีเมล์ที่สงสัย
  2. กดปุ่ม "..." (More actions) ที่มุมขวาบน
  3. เลือก "Report phishing" หรือ "รายงานฟิชชิง"

Yahoo Mail

  1. เปิดอีเมล์ที่สงสัย
  2. กดปุ่ม "..." ที่ด้านบน
  3. เลือก "Report a phishing scam"

วิธีทั่วไป (ใช้ได้ทุกอีเมล์)

  • กดปุ่ม "Mark as Spam" หรือ "รายงานเป็นสแปม" ก็ได้ครับ ผลลัพธ์คล้ายกัน

ถ้ากรอกข้อมูลส่งไปแล้ว ทำยังไงดี?

อันนี้ผมเจอลูกค้ามาปรึกษาหลายรายครับ ถ้ากรอกข้อมูลส่งไปแล้ว ให้ทำตามนี้ทันที:

กรณีที่ 1: ส่งแค่ชื่อ-ที่อยู่-เบอร์โทร

  • ระวังโทรศัพท์หลอกลวง -- มิจฉาชีพอาจโทรมาหลอกต่อ
  • อย่ารับสายจากเบอร์แปลกๆ -- โดยเฉพาะเบอร์ต่างประเทศ
  • แจ้งธนาคาร -- ถ้ากังวลว่าจะถูกนำข้อมูลไปใช้สมัครบริการ

กรณีที่ 2: ส่งรหัสผ่านไป

  • เปลี่ยนรหัสผ่านทันที -- ทุกเว็บที่ใช้รหัสเดียวกัน
  • เปิด Two-Factor Authentication -- เพิ่มความปลอดภัย
  • ตรวจสอบกิจกรรมล่าสุดในบัญชี -- ดูว่ามีใครเข้าบัญชีเราหรือเปล่า

กรณีที่ 3: ส่งข้อมูลบัญชีธนาคาร

  • แจ้งธนาคารทันที -- โทรสายด่วนของธนาคาร
  • อายัดบัญชีชั่วคราว -- ป้องกันเงินถูกโอนออก
  • แจ้งความ -- ไปแจ้งตำรวจเพื่อเป็นหลักฐาน

วิธีป้องกันตัวจากอีเมล์หลอกลวง

ผมรวบรวมวิธีป้องกันมาให้ครับ จากประสบการณ์ที่เห็นลูกค้าโดนหลอกมาเยอะ:

| วิธีป้องกัน | รายละเอียด | |------------|-----------| | ไม่กดลิงก์ในอีเมล์แปลกๆ | เข้าเว็บโดยพิมพ์ URL เองดีกว่า | | เช็คที่อยู่อีเมล์ผู้ส่ง | ดู Domain ว่าเป็นของจริงไหม | | ไม่ส่งข้อมูลส่วนตัวทางอีเมล์ | บริษัทจริงๆ ไม่ขอข้อมูลแบบนี้ | | ใช้รหัสผ่านที่แข็งแรง | วิธีตั้งรหัสผ่านให้ปลอดภัย | | เปิด 2FA | ถูกรู้รหัสก็ยังเข้าบัญชีไม่ได้ | | อัพเดท Browser | Browser ใหม่จะเตือนเว็บ Phishing |


จากประสบการณ์ช่างคอม ผมอยากเตือน

  1. อย่าอายที่จะถาม -- ถ้าไม่แน่ใจว่าอีเมล์จริงหรือปลอม ถามคนรอบข้างหรือทักมาถามผมได้เลยครับ ดีกว่าไปกรอกข้อมูลส่งให้มิจฉาชีพ
  2. ผู้สูงอายุเป็นเป้าหมายหลัก -- ผมเจอบ่อยครับ ลูกค้าสูงอายุที่โดนหลอก เพราะไม่คุ้นเคยกับเทคโนโลยี ถ้าพ่อแม่ปู่ย่าใช้อีเมล์ ช่วยสอนเรื่องนี้ให้ด้วยนะครับ
  3. แฮกเกอร์พัฒนาตลอด -- อีเมล์หลอกลวงยุคนี้ทำได้สมจริงมากขึ้นเรื่อยๆ อย่าคิดว่าเราจะไม่โดนหลอก ตรวจสอบทุกครั้งดีกว่าครับ
  4. สำรองข้อมูลไว้เสมอ -- นอกจากอีเมล์หลอกลวง ยังมีไวรัสเรียกค่าไถ่ (Ransomware) ที่มาทางอีเมล์ด้วย ลองอ่าน วิธีสำรองข้อมูลแบบมือโปร ไว้ครับ และอย่าลืม ติดตั้งโปรแกรมแอนตี้ไวรัสที่ดี ไว้ป้องกันด้วย
  5. เช็คว่าอีเมล์โดนแฮกหรือเปล่า -- ลองเข้าไปเช็คที่ Have I Been Pwned ได้ครับ

วิธีเช็คลิงก์ก่อนคลิก (สำคัญมาก)

ก่อนจะกดลิงก์ในอีเมล์ ผมมีเทคนิคง่ายๆ ที่ใช้เช็คได้ทันทีครับ:

บนคอมพิวเตอร์

  • เอาเมาส์ไปวางบนลิงก์ (ยังไม่ต้องกด) จะเห็น URL จริงโผล่ขึ้นมาที่มุมซ้ายล่างของ Browser
  • ถ้า URL ไม่ตรงกับที่แสดงในอีเมล์ เช่น เขียนว่า "microsoft.com" แต่ลิงก์จริงเป็น "micro-soft-login.xyz" แบบนี้ของปลอมแน่นอนครับ

บนมือถือ

  • กดค้างที่ลิงก์ (Long Press) จะมี Pop-up ขึ้นมาแสดง URL จริง ให้ดูก่อนว่าไปเว็บไหน ถ้าน่าสงสัยก็อย่ากดต่อ

ใช้เว็บเช็คลิงก์

  • VirusTotal (virustotal.com) -- ก๊อปปี้ลิงก์ไปวาง ระบบจะสแกนให้ว่าลิงก์นี้อันตรายหรือไม่
  • Google Safe Browsing -- พิมพ์ https://transparencyreport.google.com/safe-browsing/search แล้ววาง URL ลงไปตรวจสอบ

วิธี Report อีเมล์หลอกลวงให้หน่วยงานรัฐ

นอกจากกดรายงานในอีเมล์แล้ว ถ้าโดนหลอกจริงๆ สามารถแจ้งหน่วยงานเหล่านี้ได้ครับ:

| หน่วยงาน | ช่องทาง | เหมาะกับ | |-----------|---------|---------| | ศูนย์รับแจ้งมิจฉาชีพออนไลน์ 1441 | โทร 1441 | โดนหลอกเอาเงิน | | สำนักงาน กสทช. | spam.nbtc.go.th | อีเมล์/SMS สแปม | | กองบัญชาการตำรวจสืบสวนสอบสวนอาชญากรรมทางเทคโนโลยี (บช.สอท.) | thaipoliceonline.com | แจ้งความออนไลน์ | | Anti-Phishing Working Group | [email protected] | Forward อีเมล์ Phishing ไปให้ |

จากประสบการณ์ผม ลูกค้าที่แจ้ง 1441 ทันทีมีโอกาสได้เงินคืนมากกว่าคนที่ปล่อยไว้หลายวันครับ ยิ่งเร็วยิ่งดี


ทำไม 2FA (Two-Factor Authentication) ถึงสำคัญ

ถ้าถามผมว่าวิธีป้องกันที่ดีที่สุดจากอีเมล์หลอกลวงคืออะไร ผมจะตอบว่า เปิด 2FA ครับ

2FA คือการยืนยันตัวตน 2 ชั้น แม้มิจฉาชีพจะได้รหัสผ่านของเราไป ก็ยังเข้าบัญชีไม่ได้ เพราะต้องมีรหัสจากมือถือเราอีกชั้นนึง

วิธีเปิด 2FA ในบริการสำคัญ:

| บริการ | วิธีเปิด | |--------|---------| | Gmail | เข้า myaccount.google.com > Security > 2-Step Verification | | Facebook | ตั้งค่า > ศูนย์บัญชี > รหัสผ่านและความปลอดภัย > การยืนยันตัวตนสองชั้น | | LINE | ตั้งค่า > บัญชี > Letter Sealing (เปิดไว้) | | ธนาคารออนไลน์ | ส่วนใหญ่บังคับเปิดอยู่แล้ว แต่ตรวจสอบอีกทีให้ชัวร์ |

ผมแนะนำให้ใช้แอป Google Authenticator หรือ Microsoft Authenticator แทนการรับรหัสทาง SMS ครับ เพราะ SMS อาจถูกดักจับได้


คำถามที่พบบ่อย

ถาม: อีเมล์หลอกลวงส่งมาทุกวัน ทำยังไงให้หยุดได้?

ตอบ: วิธีที่ดีที่สุดคือ กดรายงาน Phishing ทุกครั้ง ระบบของ Gmail หรือ Outlook จะเรียนรู้และกรองอีเมล์แบบนี้ให้อัตโนมัติมากขึ้นเรื่อยๆ ครับ นอกจากนี้ อย่าไป Unsubscribe อีเมล์สแปม เพราะมันจะทำให้มิจฉาชีพรู้ว่าอีเมล์เรายังใช้งานอยู่ ยิ่งส่งมาเยอะขึ้น

ถาม: เปิดอีเมล์หลอกลวงขึ้นมาอ่าน (แต่ไม่ได้กดลิงก์) จะอันตรายไหม?

ตอบ: แค่เปิดอ่านอย่างเดียวโดยไม่กดลิงก์และไม่กรอกข้อมูล โดยทั่วไปไม่เป็นอันตรายครับ แต่ผมแนะนำว่าลบทิ้งไปเลยดีกว่า ไม่ต้องเสี่ยง

ถาม: อีเมล์ยุคใหม่ใช้ AI เขียน ดูสมจริงมาก จะแยกยังไง?

ตอบ: จริงครับ อีเมล์หลอกลวงยุค 2025-2026 ใช้ AI เขียนเนื้อหาได้สมจริงมาก ภาษาไม่ผิด ไม่มีตัวสะกดผิด แต่สิ่งที่ AI ปลอมไม่ได้คือ Domain อีเมล์ผู้ส่ง ครับ ให้เช็คตรงนี้เป็นหลัก ถ้า Domain ไม่ตรงกับองค์กรที่อ้าง แม้เนื้อหาจะสมจริงแค่ไหนก็เป็นของปลอมครับ

ถาม: ลูกค้าผู้สูงอายุไม่ค่อยเข้าใจ สอนยังไงดี?

ตอบ: ผมสอนลูกค้าผู้สูงอายุด้วยหลักง่ายๆ ข้อเดียวครับ คือ "ถ้าไม่ได้สมัครอะไรไว้ แล้วมีคนมาบอกว่าได้รางวัล ให้โทรมาถามพี่โยก่อน อย่าทำอะไรเลย" แค่นี้ช่วยได้เยอะมากครับ


สรุป

เจออีเมล์หลอกลวง ทำ 3 อย่างนี้ครับ:

  1. อย่ากดลิงก์ อย่ากรอกข้อมูล -- กฎเหล็กข้อแรก
  2. กดรายงาน Phishing -- ช่วยป้องกันคนอื่นด้วย
  3. ลบทิ้ง -- อย่าเก็บไว้ให้เปลืองที่

ถ้าอยากรู้วิธีสังเกตอีเมล์หลอกลวงเพิ่มเติม อ่านต่อที่ วิธีสังเกตอีเมล์หลอกลวง 4 จุดสำคัญ ได้เลยครับ


บทความที่เกี่ยวข้อง

แชร์บทความนี้

ข้อจำกัดความรับผิดชอบ

บทความนี้จัดทำขึ้นเพื่อให้ความรู้เท่านั้น ผู้อ่านควรสำรองข้อมูลสำคัญทุกครั้งก่อนทำตามขั้นตอนใดๆ โยโยคอมพิวเตอร์ไม่รับผิดชอบต่อความเสียหายที่อาจเกิดขึ้นจากการนำข้อมูลไปปฏิบัติ ผู้อ่านยอมรับความเสี่ยงด้วยตนเอง หากไม่มั่นใจ ควรปรึกษาช่างผู้เชี่ยวชาญ

สุทินันท์ ปูคะภาค (โย) - ช่างคอมพิวเตอร์

เขียนโดย

สุทินันท์ ปูคะภาค (โย)

ช่างคอมพิวเตอร์ประสบการณ์กว่า 20 ปี จากจังหวัดสระบุรี แชร์ความรู้ไอทีผ่านบทความและวิดีโอ YouTube เพื่อให้ทุกคนแก้ปัญหาคอมได้ด้วยตัวเอง

ดูวิดีโอบน YouTube