Phishing Email หรือการหลอกลวงทางอีเมล เป็นรูปแบบการโจมตีทางไซเบอร์ที่มิจฉาชีพใช้อีเมลปลอมมาหลอกให้ผู้รับเปิดเผยข้อมูลส่วนตัว เช่น รหัสผ่าน หมายเลขบัตรเครดิต หรือข้อมูลทางการเงิน โดยการปลอมแปลงเป็นองค์กรหรือบริษัทที่น่าเชื่อถือ
ในปัจจุบัน อีเมลได้กลายเป็นเครื่องมือสำคัญในการสื่อสารและทำธุรกรรมทางการเงิน ทำให้เป็นเป้าหมายหลักของมิจฉาชีพในการหลอกลวงผู้ใช้งาน
1. อีเมลแจ้งระงับบัญชี มิจฉาชีพจะส่งอีเมลปลอมที่อ้างว่ามาจากธนาคารหรือบริการออนไลน์ โดยมีข้อความเร่งรัดให้ผู้รับดำเนินการภายในระยะเวลาสั้น เช่น "ระงับบัญชีภายใน 24 ชั่วโมง" หรือ "โปรดยืนยันตัวตนทันที"
2. อีเมลแจ้งได้รางวัล เป็นการแจ้งว่าผู้รับได้รับรางวัลจากการจับสลากที่ไม่เคยเข้าร่วม เช่น "แจ็คพอต! ลอตเตอรี่ห้าแสน" โดยจะขอให้คลิกลิงก์เพื่อรับรางวัล
3. อีเมลปลอมจากบริษัทใหญ่ การปลอมแปลงเป็นบริษัทเทคโนโลยีชั้นนำ เช่น Apple, Google, Microsoft โดยอาจมีการสะกดชื่อบริษัทผิด เช่น "แอปเปิ้ล" ที่มีตัว P 3 ตัวแทนที่จะเป็น 2 ตัว
4. อีเมลภายในองค์กร การปลอมแปลงเป็นอีเมลจากแผนกต่าง ๆ ภายในองค์กร เช่น แผนก HR ที่ขอให้ดาวน์โหลดเอกสารใหม่ หรือการแจ้งโปรโมชันระบบต่าง ๆ
1. ตรวจสอบที่อยู่ผู้ส่ง
2. ภาษาและการใช้คำ
3. ลิงก์และไฟล์แนบ
1. ไม่คลิกลิงก์ในอีเมลที่น่าสงสัย หากต้องการตรวจสอบข้อมูล ให้พิมพ์ URL เว็บไซต์หลักขององค์กรโดยตรง แทนการคลิกลิงก์ในอีเมล
2. ตรวจสอบข้อมูลผู้ส่ง
3. อัปเดตซอฟต์แวร์ป้องกัน
4. ใช้การตรวจสอบสองขั้นตอน (2FA) เปิดใช้งาน Two-Factor Authentication สำหรับบัญชีสำคัญต่าง ๆ เพื่อเพิ่มชั้นความปลอดภัย
5. สร้างความตรวจสอบในองค์กร
อาจารย์หลายคนได้รับอีเมลปลอมแจ้งเรื่องการต่ออายุซับสคริปชัน ซึ่งปกติมีเพียง 4 คน ยอดเดือนละ 1,000-2,000 บาท แต่อีเมลปลอมขอต่ออายุ 100 คน ยอดเป็นแสนเหรียญ เมื่ออาจารย์กรอกข้อมูลแล้วระบบขึ้น "ผิดพลาด" จึงทราบว่าโดน Phishing
การป้องกัน Phishing Email ต้องอาศัยความรู้ ความระวัง และเทคโนโลยีไปพร้อมกัน การสร้างวัฒนธรรมความปลอดภัยทางไซเบอร์ในองค์กรและครอบครัวจึงเป็นสิ่งสำคัญที่ทุกคนควรให้ความสนใจ
เทคโนโลยีพัฒนาไปอย่างรวดเร็ว แต่การหลอกลวงก็พัฒนาตามไปด้วย การรู้เท่าทันและอัปเดตความรู้เป็นประจำจึงเป็นกุญแจสำคัญในการปกป้องตัวเองจากภัยคุกคามทางไซเบอร์
ติดตามชมได้ในรายการ TIC TAC TECH เรื่องไม่เล็กเทคโนโลยี วันอาทิตย์ที่ 6 กรกฎาคม 2568 เวลา 06.05 - 06.30 น. ทางไทยพีบีเอส หรือรับชมทีวีออนไลน์ทาง www.thaipbs.or.th/Live
TIC TAC TECH เรื่องไม่เล็กเทคโนโลยี
เรียนออนไลน์
แอปเดลิเวอรี่ ไม่ได้มีดีแค่ส่งอาหาร
รีวิว
เด็กกับการซื้อของออนไลน์
สังคมไร้เงินสด
ใครหนอ ทำให้ลูกเราติดเกม
แอ็กหลุม ตัวตนลับในโลกโซเชียลมีเดีย
ล่อลวงเด็กทางออนไลน์
อ้ายเบอร์หลอกลวง
นักรีวิวรับจ้าง
เล่นเกม หรือ เล่นพนันออนไลน์
แปลภาษาด้วยเทคโนโลยี เชื่อได้จริงหรือ ?
หารายได้เสริมออนไลน์
TikTok
เรียนคอร์สออนไลน์ ไม่วายโดนหลอก
กระแสข่าวออนไลน์ ยิ่งเสพยิ่งเครียด
AI อ้ายมาหลอกเรา…รึเปล่า?
รู้ให้ทัน มิตร หรือ มิจ(ฉาชีพ) ออนไลน์
Influencer วัยใส เสี่ยงภัยรึเปล่า?
Call Center รู้เขาหลอก แต่ทำไมยังให้หลอก(อีก)
เงินออนไลน์ สุดท้ายโดนหลอก!
ควรแล้วหรือไม่ เมื่อใช้ “เด็ก” เป็น Content ?
เครียดเพราะ “เสพติดโซเชียล”
Deepfake หลอกเสียงลวงหน้า
แอปดูดเงิน อันตรายเสียหายหมดตัว
“เป็นติ่ง” อย่างมี “สติ”
“เป็นติ่ง” อย่างมี “สติ”
WI-FI ฟรีเสี่ยงภัย ข้อมูลรั่วไหล ไม่รู้ตัว
ระวังภัยเพจปลอมขายของออนไลน์
เสพติด “คลิปสั้น” มากเกินไป อันตรายถึงสมอง
Phishing Email เช็กเมลยังไงไม่ให้โดนหลอก
ลูกเล่นเกมออนไลน์ เสี่ยงภัย“ล่วงละเมิดทางเพศ”
TIC TAC TECH เรื่องไม่เล็กเทคโนโลยี
เรียนออนไลน์
แอปเดลิเวอรี่ ไม่ได้มีดีแค่ส่งอาหาร
รีวิว
เด็กกับการซื้อของออนไลน์
สังคมไร้เงินสด
ใครหนอ ทำให้ลูกเราติดเกม
แอ็กหลุม ตัวตนลับในโลกโซเชียลมีเดีย
ล่อลวงเด็กทางออนไลน์
อ้ายเบอร์หลอกลวง
นักรีวิวรับจ้าง
เล่นเกม หรือ เล่นพนันออนไลน์
แปลภาษาด้วยเทคโนโลยี เชื่อได้จริงหรือ ?
หารายได้เสริมออนไลน์
TikTok
เรียนคอร์สออนไลน์ ไม่วายโดนหลอก
กระแสข่าวออนไลน์ ยิ่งเสพยิ่งเครียด
AI อ้ายมาหลอกเรา…รึเปล่า?
รู้ให้ทัน มิตร หรือ มิจ(ฉาชีพ) ออนไลน์
Influencer วัยใส เสี่ยงภัยรึเปล่า?
Call Center รู้เขาหลอก แต่ทำไมยังให้หลอก(อีก)
เงินออนไลน์ สุดท้ายโดนหลอก!
ควรแล้วหรือไม่ เมื่อใช้ “เด็ก” เป็น Content ?
เครียดเพราะ “เสพติดโซเชียล”
Deepfake หลอกเสียงลวงหน้า
แอปดูดเงิน อันตรายเสียหายหมดตัว
“เป็นติ่ง” อย่างมี “สติ”
“เป็นติ่ง” อย่างมี “สติ”
WI-FI ฟรีเสี่ยงภัย ข้อมูลรั่วไหล ไม่รู้ตัว
ระวังภัยเพจปลอมขายของออนไลน์
เสพติด “คลิปสั้น” มากเกินไป อันตรายถึงสมอง
Phishing Email เช็กเมลยังไงไม่ให้โดนหลอก
ลูกเล่นเกมออนไลน์ เสี่ยงภัย“ล่วงละเมิดทางเพศ”