ระวัง อีเมล์หลอกลวง บอกว่าได้รับรางวัลพิเศษ Spam Mail ที่หลอกเอาข้อมูลไป
ได้อีเมล์บอกว่า ถูกรางวัล 900,000 เหรียญจาก Microsoft!!
เรื่องมีอยู่ว่า วันหนึ่งผมเปิดอีเมล์แล้วเจออีเมล์พิเศษฉบับหนึ่งครับ เนื้อหาบอกว่า:
“ขอแสดงความยินดี รหัสอีเมลของท่านได้รับรางวัลมูลค่า 900,000 เหรียญสหรัฐ จากรางวัล Microsoft 2018”
โว้ว 900,000 เหรียญ คิดเป็นเงินไทยก็ประมาณ 31 ล้านบาท ยิ่งกว่าถูกหวยอีกครับ
แน่นอนครับ ผมรู้ทันทีว่านี่คือ อีเมล์หลอกลวง เพราะจากประสบการณ์ซ่อมคอมมากว่า 11 ปี ผมเจอลูกค้าที่ได้อีเมล์แบบนี้มาเยอะมาก
ทำไมบางคนถึงโดนหลอก?
หลายคนอาจจะบอกว่า “ใครจะไปเชื่อ ดูก็รู้ว่าหลอก” แต่เชื่อไหมครับ มีคนกรอกข้อมูลส่งกลับไปจริงๆ โดยไม่ได้ตรวจสอบอะไรเลย
ผมเจอมากับตัวเองครับ ลูกค้าคนหนึ่งมาที่ร้าน บอกว่าได้อีเมล์จาก Microsoft ว่าถูกรางวัล ก็เลยกรอกชื่อ ที่อยู่ เบอร์โทร ส่งกลับไป หลังจากนั้นไม่กี่วันก็มีคนโทรมาหลอกให้โอนเงินค่าธรรมเนียม
คนที่โดนหลอกไม่ใช่คนโง่นะครับ แต่เป็นเพราะมิจฉาชีพเขาเก่งในการสร้างความน่าเชื่อถือ โดยเฉพาะกับคนที่ไม่คุ้นเคยกับเทคโนโลยี
นี่คือกลโกงที่เรียกว่า “Phishing” (ฟิชชิง)
Phishing เป็นรูปแบบการหลอกลวงออนไลน์ ที่มิจฉาชีพจะ:
- แอบอ้างเป็นองค์กรที่น่าเชื่อถือ — เช่น Microsoft, Google, Apple, ธนาคาร, หน่วยงานรัฐ
- ส่งข้อความมาหาเหยื่อ — ทางอีเมล์ SMS หรือ Social Media
- พยายามหลอกให้เหยื่อเปิดเผยข้อมูล — หรือทำตามที่บอก
สิ่งที่มิจฉาชีพต้องการจากเรา
| ข้อมูลที่หลอกเอา | เอาไปทำอะไร |
|---|---|
| ชื่อ-นามสกุล | สมัครบริการ, ปลอมเอกสาร |
| ที่อยู่ | ส่งจดหมายหลอกลวงเพิ่มเติม |
| เบอร์โทรศัพท์ | โทรมาหลอกลวงต่อ (แก๊งคอลเซ็นเตอร์) |
| รหัสผ่าน | เข้าบัญชี ขโมยข้อมูล |
| เลขบัญชีธนาคาร | โอนเงินออกจากบัญชี |
| เลขบัตรเครดิต | รูดซื้อของ |
วิธีสังเกตอีเมล์หลอกลวง
จากประสบการณ์ที่ผมเจอมาเยอะ ผมสรุปจุดสังเกตสำคัญมาให้ครับ:
1. เนื้อหาดีเกินจริง
- ได้เงินรางวัลจำนวนมาก ทั้งที่ไม่ได้สมัครอะไร
- ถูกเลือกเป็นผู้โชคดี แบบไม่มีเหตุผล
- บอกว่าจ่ายเงินให้ทันที ถ้าส่งข้อมูลมา
จำไว้ครับ: ถ้ามันดีเกินจริง ส่วนใหญ่มันไม่จริง
2. ที่อยู่อีเมล์ผู้ส่งแปลกๆ
อ้างว่าเป็น Microsoft แต่ส่งจากอีเมล์ Yahoo หรือ Gmail ของจริง Microsoft จะส่งจาก @microsoft.com เท่านั้นครับ
3. ภาษาแปลกๆ สะกดผิดเยอะ
อีเมล์จากบริษัทใหญ่จะตรวจสอบภาษาอย่างดี ถ้าเห็นสะกดผิดเยอะ ภาษาแปลแบบอัตโนมัติ ให้สงสัยไว้ก่อนครับ
4. เร่งรัดให้ตอบกลับ
“ต้องตอบภายใน 48 ชั่วโมง” “สิทธิ์จะหมดอายุ” — นี่คือเทคนิคกดดันให้เราตัดสินใจเร็วๆ โดยไม่ทันคิดครับ
5. ขอข้อมูลส่วนตัว
Red Flag ใหญ่มาก ไม่มีบริษัทใหญ่ที่ไหนจะขอรหัสผ่าน เลขบัตรเครดิต หรือข้อมูลส่วนตัวทางอีเมล์ครับ
อยากรู้วิธีสังเกตเพิ่มเติม อ่านได้ที่ วิธีสังเกตอีเมล์หลอกลวง แบบละเอียด ครับ
รูปแบบอีเมล์หลอกลวงที่พบบ่อยในปัจจุบัน
จากที่ผมเห็นมาตลอดหลายปี รูปแบบที่พบบ่อยมีดังนี้:
รูปแบบที่ 1: ถูกรางวัลจากบริษัทเทค
- “ได้รับรางวัลจาก Microsoft / Google / Apple”
- เงินรางวัลหลักแสน หลักล้าน
- ของจริง: บริษัทเหล่านี้ไม่แจกเงินทางอีเมล์
รูปแบบที่ 2: มรดกจากต่างประเทศ
- “มีเงินมรดกรอรับ ส่งข้อมูลมารับเงิน”
- มักอ้างว่าเป็นทนายความจากแอฟริกา
- ของจริง: มรดกไม่ได้มาหาเราทางอีเมล์แบบนี้
รูปแบบที่ 3: บัญชีถูกระงับ
- “บัญชีธนาคาร / อีเมล์ ถูกระงับชั่วคราว”
- ให้กดลิงก์เพื่อยืนยันตัวตน
- ของจริง: ธนาคารจะโทรหา ไม่ขอข้อมูลทางอีเมล์
รูปแบบที่ 4: แจ้งเตือนจาก Social Media
- “มีคนพยายามเข้าบัญชี Facebook ของท่าน”
- ให้กดลิงก์เปลี่ยนรหัสผ่าน
- ของจริง: เข้า Facebook โดยตรง อย่ากดลิงก์ในอีเมล์
รูปแบบที่ 5: ข้อเสนอพิเศษ
- “ได้ iPhone ฟรี แค่กรอกข้อมูล”
- “ลุ้นรับ Gift Voucher”
- ของจริง: ของฟรีไม่มีในโลกครับ
เจออีเมล์หลอกลวง ต้องทำ 3 อย่างนี้
| ลำดับ | สิ่งที่ต้องทำ | วิธีทำ |
|---|---|---|
| 1 | อย่ากดลิงก์ อย่ากรอกข้อมูล | ถ้ายังไม่ได้กดอะไร ก็ปลอดภัยอยู่ |
| 2 | กดรายงาน Phishing | ดูวิธีแจ้ง Phishing ใน Gmail |
| 3 | ลบอีเมล์ทิ้ง | ลบออกจาก Inbox และถังขยะ |
ป้องกันตัวยังไงดี?
ใช้รหัสผ่านที่แข็งแรง
ถ้าใช้รหัสผ่านง่ายๆ เหมือนกันทุกเว็บ พอโดนแฮกเว็บหนึ่ง ก็โดนหมดเลยครับ ลองอ่าน วิธีตั้งรหัสผ่านให้ปลอดภัย ง่ายๆ ในคลิกเดียว ดูครับ Google Chrome ช่วยจำรหัสให้ได้
เช็คว่าอีเมล์โดนแฮกหรือเปล่า
อีกสิ่งหนึ่งที่ควรทำคือ เช็คว่าอีเมล์ของเราโดนแฮกหรือเปล่า ด้วยเว็บ Have I Been Pwned ครับ ใช้เวลาไม่ถึงนาที
ระวังตอนเล่น Social Media
ไม่ใช่แค่อีเมล์ครับ เวลาเล่น Facebook ก็ต้อง ระวังโดนดูดข้อมูล และ ระวังลิงก์หลอกลวง ด้วย
จากประสบการณ์ช่างคอม สิ่งที่อยากฝากเตือน
- ช่วยสอนผู้สูงอายุ — พ่อแม่ ปู่ย่า ตายาย ที่ใช้มือถือหรือคอม ช่วยสอนเรื่องอีเมล์หลอกลวงด้วยนะครับ คนรุ่นนี้เป็นเป้าหมายหลักของมิจฉาชีพ
- เตือนลูกน้องในออฟฟิศ — อีเมล์หลอกลวงไม่ได้แค่ขโมยข้อมูลส่วนตัว บางครั้งยังแฝงไวรัสที่ทำลายข้อมูลทั้งบริษัทได้เลย
- สำรองข้อมูลไว้เสมอ — ผมเห็นลูกค้าสูญเสียข้อมูลจากไวรัสที่แฝงมากับอีเมล์หลายรายครับ ลองอ่าน วิธีสำรองข้อมูลแบบมือโปร ไว้
- อย่าเชื่ออะไรง่ายๆ — ถ้าของมันฟรี ลองถามตัวเองว่า “ทำไมเขาถึงให้ฟรี?”
- ถ้าสงสัย ทักมาถามได้เลย — ส่งภาพอีเมล์ที่สงสัยมาให้ผมดูได้ครับ ผมช่วยเช็คให้
สรุป
อีเมล์หลอกลวงจะมีรูปแบบคล้ายๆ กันครับ คือ:
- ดีเกินจริง — ได้เงิน ได้รางวัล ทั้งที่ไม่ได้สมัครอะไร
- ขอข้อมูลส่วนตัว — ชื่อ ที่อยู่ เบอร์โทร รหัสผ่าน
- เร่งรัดให้ตอบ — กดดันให้รีบทำโดยไม่ทันคิด
จำง่ายๆ ครับ: ถ้าดีเกินจริง ให้สงสัยไว้ก่อนเสมอ
บทความที่เกี่ยวข้อง
บทความที่เกี่ยวข้อง
เข้าเฟซไม่ได้ ขึ้นเซสชั่นหมดอายุแล้ว โปรดเข้าสู่ระบบอีกครั้ง แก้ยังไง
เข้า Facebook ไม่ได้ ขึ้นเซสชั่นหมดอายุ ไม่ต้องตกใจ! อธิบายสาเหตุที่เกิดขึ้น วิธีแก้ไข และวิธีป้องกันไม่ให้เจอปัญหานี้อีก พร้อมเทคนิคจากช่างคอม
เฟสล่ม เข้าไม่ได้ คนไทยไปสิงที่ไหน? รวมแอปทดแทนเมื่อ Facebook Down
เมื่อ Facebook ล่ม เข้าไม่ได้ คนไทยย้ายไปใช้แอปไหนกันบ้าง? รวมแอปทดแทน Facebook พร้อมวิธีเช็คว่า Facebook ล่มจริงไหม และวิธีรับมือเมื่อ Social Media ล่ม
Vivo โทรไลน์ได้แต่ไม่ได้ยินเสียง แก้ยังไง วิธีที่ได้ผลจริง
วิธีแก้ปัญหา Vivo โทรไลน์ได้แต่ไม่ได้ยินเสียง ปลายสายไม่ได้ยินเราพูด แก้ตั้งแต่ตรวจสอบสิทธิ์ไมค์ ปิดอัปเดตอัตโนมัติ จนถึงลง LINE เวอร์ชันที่ใช้ได้ พร้อมวิธีสำรองแชท