ข่าวไอที

วิธีสังเกตอีเมล์หลอกลวง Phishing ดูยังไงว่าของจริงหรือของปลอม

อ่าน 2 นาที โยโยคอมพิวเตอร์
วิธีสังเกตอีเมล์หลอกลวง Phishing ดูยังไงว่าของจริงหรือของปลอม

อีเมล์หลอกลวง ภัยใกล้ตัวที่หลายคนมองข้าม

จากที่ผมเคยเขียนเรื่อง ระวังอีเมล์หลอกลวง บอกว่าได้รับรางวัลพิเศษ ไป มีหลายท่านทักมาถามว่า “พี่โย แล้วจะดูยังไงว่าอีเมล์ที่ได้รับเป็นของจริงหรือของปลอม?”

ผมเลยจะมาสอนวิธีสังเกตอีเมล์หลอกลวงแบบเข้าใจง่ายๆ กันครับ

จากประสบการณ์ซ่อมคอมและช่วยลูกค้าเรื่องปัญหาออนไลน์มากว่า 11 ปี ผมเจอลูกค้าโดนหลอกจากอีเมล์ปลอมเยอะมากครับ บางคนกรอกข้อมูลส่งไปแล้วค่อยมาถาม บางคนโชคดีมาถามก่อน วันนี้ผมจะรวบรวมจุดสังเกตสำคัญที่ต้องเช็คมาให้ครับ

4 จุดสำคัญที่ต้องเช็ค เมื่อได้รับอีเมล์น่าสงสัย

1. ดูว่าอีเมล์เข้ามาทางไหน

อันนี้เป็นจุดแรกที่สังเกตได้ง่ายที่สุดครับ ถ้าอีเมล์ตกไปอยู่ในโฟลเดอร์ จดหมายขยะ (Spam) แสดงว่าระบบของ Gmail หรือ Outlook ตรวจจับได้แล้วว่านี่คือสแปม

อีเมล์หลอกลวงมักตกไปอยู่ในจดหมายขยะ

จากประสบการณ์ของผม ลูกค้าหลายคนไปเปิดอ่านจดหมายขยะแล้วไปกดลิงก์ข้างใน ทั้งที่ระบบเตือนแล้วว่ามันเป็นขยะ ถ้าอีเมล์อยู่ในโฟลเดอร์ Spam อย่าไปเปิดอ่านเลยครับ ลบทิ้งได้เลย

2. ดูชื่อและที่อยู่อีเมล์ผู้ส่ง

อันนี้สำคัญมากครับ ให้ดูที่อยู่อีเมล์ของผู้ส่ง ว่าตรงกับองค์กรที่อ้างถึงจริงไหม

ตรวจสอบที่อยู่อีเมล์ผู้ส่งว่าเป็นของจริงหรือไม่

วิธีเช็ค:

สิ่งที่ต้องดูตัวอย่างของจริงตัวอย่างของปลอม
Domain อีเมล์@microsoft.com@microsoft-prize.xyz
ชื่อผู้ส่งMicrosoft SupportMICROSOFT LOTTERY
รูปแบบอีเมล์no-reply@microsoft.comaward123@yahoo.com

ผมเจอบ่อยครับ อีเมล์ที่อ้างว่าเป็น Microsoft แต่ส่งมาจาก Yahoo หรือ Gmail ของจริงเขาจะใช้ Domain ของบริษัทเสมอ

3. ดูเนื้อหาและภาษาที่ใช้

นี่คืออีกจุดที่สังเกตได้ง่ายครับ อีเมล์หลอกลวงมักจะมีลักษณะแบบนี้:

ดูลักษณะคำที่พิมพ์ในอีเมล์หลอกลวง

  • จำนวนเงินเยอะผิดปกติ — เช่น “ได้รับเงิน 900,000 เหรียญสหรัฐ” คงไม่มีใครอยู่ดีๆ โชคดีขนาดนี้ครับ
  • ภาษาแปลแบบอัตโนมัติ — อ่านแล้วรู้สึกว่าแปลมาไม่เป็นธรรมชาติ
  • สะกดคำผิดเยอะ — บริษัทใหญ่ๆ จะไม่ปล่อยให้อีเมล์ทางการมีคำผิดครับ
  • เร่งรัดให้ตอบกลับ — “ต้องตอบภายใน 24 ชั่วโมง ไม่งั้นสิทธิ์จะหมดอายุ”
  • ใช้ตัวพิมพ์ใหญ่เยอะ — CONGRATULATIONS!!! YOU HAVE WON!!!

ผมมีลูกค้าคนหนึ่งเคยเล่าให้ฟังว่า ได้อีเมล์บอกว่าถูกรางวัลจาก Microsoft แต่เขาไม่เคยสมัครอะไรกับ Microsoft เลย แบบนี้ก็น่าสงสัยแล้วครับ

4. ขอข้อมูลส่วนตัว ชื่อ ที่อยู่ เบอร์โทร

อันนี้ Red Flag ใหญ่มากครับ องค์กรที่ถูกต้องจะไม่ขอข้อมูลส่วนตัวทางอีเมล์

อีเมล์หลอกลวงจะขอข้อมูลส่วนตัว ชื่อ ที่อยู่ เบอร์โทร

ถ้าอีเมล์ขอให้ส่งข้อมูลเหล่านี้กลับไป ให้มั่นใจได้เลยว่าเป็นของปลอมครับ:

  • ชื่อ-นามสกุล
  • ที่อยู่
  • เบอร์โทรศัพท์
  • เลขบัญชีธนาคาร
  • เลขบัตรเครดิต
  • รหัสผ่าน

จำไว้ครับ: ไม่มีบริษัทใหญ่ที่ไหนจะขอรหัสผ่านหรือข้อมูลบัตรเครดิตทางอีเมล์

ตัวอย่างอีเมล์หลอกลวงที่ผมเจอบ่อย

จากประสบการณ์ที่ผมเจอทั้งตัวเองและจากลูกค้า มีหลายรูปแบบครับ:

รูปแบบที่ 1: แจ้งว่าถูกรางวัล

  • “ได้รับเงินรางวัลจาก Microsoft / Google / Apple”
  • ของจริงเขาไม่แจกเงินแบบนี้ครับ

รูปแบบที่ 2: แจ้งเตือนบัญชีมีปัญหา

  • “บัญชีของท่านจะถูกระงับ กรุณายืนยันตัวตน”
  • ถ้าจะยืนยันตัวตนจริง ให้เข้าเว็บโดยตรง อย่ากดลิงก์ในอีเมล์

รูปแบบที่ 3: แจ้งว่ามีพัสดุรอรับ

  • “มีพัสดุรอรับ กรุณาชำระค่าจัดส่ง”
  • ของจริง ไปรษณีย์หรือขนส่งจะไม่ขอเงินทางอีเมล์ครับ

รูปแบบที่ 4: สมัครงานทางอีเมล์

  • “เราสนใจโปรไฟล์ของท่าน กรุณากรอกข้อมูลเพิ่มเติม”
  • ให้ดูว่าเราเคยสมัครงานที่ไหนหรือเปล่า

เจออีเมล์หลอกลวง ทำยังไงดี?

ถ้าเจออีเมล์แบบนี้ อย่าตอบกลับ อย่ากดลิงก์ แล้วทำตามนี้ครับ:

  1. กดรายงานว่าเป็น Phishing — อ่านวิธีทำได้ที่ วิธีแจ้งอีเมล์หลอกลวงใน Gmail
  2. ลบอีเมล์ทิ้ง — ลบออกจากจดหมายขยะเลย
  3. อย่ากรอกข้อมูลใดๆ — ถ้ากรอกไปแล้ว รีบเปลี่ยนรหัสผ่านทันที
  4. บอกต่อคนรอบข้าง — ช่วยเตือนคนอื่นไม่ให้ตกเป็นเหยื่อ

Checklist เช็คอีเมล์หลอกลวง

ใช้ตารางนี้เช็คได้เลยครับ ถ้าเข้าเกณฑ์ข้อไหน ให้ระวังไว้:

เช็คลิสต์น่าสงสัย?
อีเมล์อยู่ในโฟลเดอร์ Spamใช่ = อันตราย
Domain ผู้ส่งไม่ตรงกับองค์กรที่อ้างใช่ = อันตราย
บอกว่าได้รับเงินรางวัลจำนวนมากใช่ = อันตราย
ขอข้อมูลส่วนตัว ชื่อ ที่อยู่ เบอร์โทรใช่ = อันตราย
เร่งรัดให้ตอบกลับภายในเวลาจำกัดใช่ = อันตราย
สะกดคำผิด ภาษาแปลกๆใช่ = น่าสงสัย
มีลิงก์ให้กดไปเว็บแปลกๆใช่ = อันตราย

ถ้าเข้าเกณฑ์ตั้งแต่ 2 ข้อขึ้นไป ให้มั่นใจได้เลยว่าเป็นอีเมล์หลอกลวงครับ

สิ่งที่ผมอยากฝากเตือน

ผมเห็นมาเยอะครับ คนที่โดนหลอกส่วนใหญ่ไม่ใช่คนที่ไม่ฉลาดนะครับ แต่เป็นเพราะ:

  1. รีบร้อน — เห็นอีเมล์แล้วรีบกดทันทีไม่ได้ตรวจสอบ
  2. โลภ — เห็นตัวเลขเงินรางวัลเยอะๆ ก็ตาลุก
  3. กลัว — เห็นว่าบัญชีจะถูกระงับก็ตกใจรีบทำตาม
  4. ไม่รู้วิธีสังเกต — ไม่เคยรู้มาก่อนว่าต้องเช็คยังไง

ถ้าสงสัยอีเมล์ไหน ทักมาถามผมได้เลยครับ หรือลองเช็คอีเมล์ว่า โดนแฮกหรือเปล่า ก็ได้ครับ

นอกจากอีเมล์หลอกลวงแล้ว เวลาเล่น Facebook ก็ต้อง ระวังโดนดูดข้อมูล ด้วยนะครับ และ ระวังการคลิกลิงก์แปลกๆ บน Facebook ด้วย

บทความที่เกี่ยวข้อง

แท็ก: how-to spam Spam mail สแปมเมล์ อีเมล์หลอกลวง

บทความที่เกี่ยวข้อง

เข้าเฟซไม่ได้ ขึ้นเซสชั่นหมดอายุแล้ว โปรดเข้าสู่ระบบอีกครั้ง แก้ยังไง
ข่าวไอที

เข้าเฟซไม่ได้ ขึ้นเซสชั่นหมดอายุแล้ว โปรดเข้าสู่ระบบอีกครั้ง แก้ยังไง

เข้า Facebook ไม่ได้ ขึ้นเซสชั่นหมดอายุ ไม่ต้องตกใจ! อธิบายสาเหตุที่เกิดขึ้น วิธีแก้ไข และวิธีป้องกันไม่ให้เจอปัญหานี้อีก พร้อมเทคนิคจากช่างคอม

เฟสล่ม เข้าไม่ได้ คนไทยไปสิงที่ไหน? รวมแอปทดแทนเมื่อ Facebook Down
ข่าวไอที

เฟสล่ม เข้าไม่ได้ คนไทยไปสิงที่ไหน? รวมแอปทดแทนเมื่อ Facebook Down

เมื่อ Facebook ล่ม เข้าไม่ได้ คนไทยย้ายไปใช้แอปไหนกันบ้าง? รวมแอปทดแทน Facebook พร้อมวิธีเช็คว่า Facebook ล่มจริงไหม และวิธีรับมือเมื่อ Social Media ล่ม

Vivo โทรไลน์ได้แต่ไม่ได้ยินเสียง แก้ยังไง วิธีที่ได้ผลจริง
ข่าวไอที

Vivo โทรไลน์ได้แต่ไม่ได้ยินเสียง แก้ยังไง วิธีที่ได้ผลจริง

วิธีแก้ปัญหา Vivo โทรไลน์ได้แต่ไม่ได้ยินเสียง ปลายสายไม่ได้ยินเราพูด แก้ตั้งแต่ตรวจสอบสิทธิ์ไมค์ ปิดอัปเดตอัตโนมัติ จนถึงลง LINE เวอร์ชันที่ใช้ได้ พร้อมวิธีสำรองแชท