ข้ามไปที่เนื้อหาหลัก
การสนับสนุน
ลงชื่อเข้าใช้

ฟิชชิ่ง (Phishing) คือการโจมตีที่พยายามขโมยเงินหรือข้อมูลประจำตัวของคุณ โดยให้คุณเปิดเผยข้อมูลส่วนบุคคล เช่น หมายเลขบัตรเครดิต ข้อมูลธนาคาร หรือรหัสผ่าน บนเว็บไซต์ที่แอบอ้างให้ดูเหมือนจริง โดยทั่วไป อาชญากรไซเบอร์จะแอบอ้างเป็นบริษัทที่มีชื่อเสียง เพื่อน หรือคนรู้จักในข้อความปลอมซึ่งมีลิงก์ไปยังเว็บไซต์ฟิชชิ่ง

เบราว์เซอร์ของคุณไม่สนับสนุนวิดีโอ

เรียนรู้วิธีสังเกตข้อความฟิชชิ่ง

ฟิชชิ่งเป็นรูปแบบยอดนิยมของอาชญากรรมไซเบอร์ เนื่องจากความมีประสิทธิผล อาชญากรไซเบอร์ประสบความสำเร็จในการใช้อีเมล ข้อความ ข้อความโดยตรงบนโซเชียลมีเดียหรือในวิดีโอเกมเพื่อให้คนอื่นใช้ข้อมูลส่วนบุคคลตอบกลับ การป้องกันที่ดีที่สุดคือการตระหนักและทราบถึงสิ่งที่หวัง

ต่อไปนี้เป็นวิธีบางอย่างในการจดจำเป็นอีเมลฟิชชิ่ง:

  • การเรียกร้องให้ดำเนินการโดยด่วนหรือคุกคาม - ให้สงสัยอีเมลที่อ้างว่าคุณต้องคลิก โทร หรือเปิดไฟล์แนบทันที โดยมักจะอ้างว่าคุณต้องดำเนินการทันทีเพื่อรับรางวัลหรือเพื่อหลีกเลี่ยงค่าปรับ การหลอกให้รู้สึกว่าเป็นเรื่องเร่งด่วนเป็นกลอุบายที่พบได้บ่อยของการโจมตีและการหลอกลวงแบบฟิชชิ่ง อาชญากรทำเช่นนี้เพื่อให้คุณไม่ต้องคิดมากหรือปรึกษากับผู้ให้คำปรึกษาที่เชื่อถือได้ซึ่งอาจเตือนคุณไม่ให้ยุ่งเกี่ยว

    เคล็ดลับ: เมื่อใดก็ตามที่คุณเห็นข้อความที่เรียกร้องให้มีการดำเนินการด่วน ให้ใช้เวลาครู่หนึ่ง หยุดชั่วคราว และดูข้อความให้รอบคอบ คุณแน่ใจหรือไม่ว่าเป็นของจริง ใจเย็นและปลอดภัยไว้ก่อน

  • ผู้ส่งครั้งแรกหรือไม่บ่อยนัก - ในขณะที่ไม่แปลกที่จะได้รับอีเมลจากใครบางคนเป็นครั้งแรก โดยเฉพาะอย่างยิ่งหากพวกเขาอยู่นอกองค์กรของคุณ นี่อาจเป็นสัญญาณของฟิชชิ่ง เมื่อคุณได้รับอีเมลจากคนที่คุณไม่รู้จัก หรือ Outlook ระบุว่าเป็นผู้ส่งรายใหม่ ให้ใช้เวลาสักครู่เพื่อตรวจสอบอย่างรอบคอบก่อนที่จะดําเนินการต่อไป

  • การสะกดและไวยากรณ์ไม่ถูกต้อง - บริษัทหรือองค์กรระดับมืออาชีพมักมีเจ้าหน้าที่บรรณาธิการเพื่อให้มั่นใจว่าลูกค้าจะได้รับเนื้อหาระดับมืออาชีพที่มีคุณภาพสูง หากข้อความอีเมลมีการสะกดคำหรือไวยากรณ์ผิดพลาดอย่างชัดเจน อีเมลนั้นอาจเป็นการหลอกลวง บางครั้งข้อผิดพลาดเหล่านี้อาจเกิดจากการแปลจากภาษาต่างประเทศที่ผิดพลาด และบางครั้งข้อผิดพลาดดังกล่าวอาจพยายามหลีกเลี่ยงตัวกรองที่พยายามบล็อกการโจมตีเหล่านี้

  • การทักทายทั่วไป - องค์กรที่ทำงานกับคุณจะต้องทราบชื่อของคุณ และในปัจจุบันนี้ การปรับแต่งอีเมลก็เป็นเรื่องง่าย หากอีเมลขึ้นต้นด้วยคำทั่วๆ ไป เช่น “เรียน คุณลูกค้า” ก็เป็นสัญญาณเตือนว่าอีเมลดังกล่าวอาจไม่ใช่ธนาคารหรือไซต์ช้อปปิ้งของคุณจริงๆ

  • ลิงก์ที่น่าสงสัยหรือไฟล์แนบที่ไม่คาดคิด หากคุณสงสัยว่าข้อความอีเมลเป็นการหลอกลว งอย่าเปิดลิงก์หรือไฟล์แนบที่คุณเห็น ให้โฮเวอร์เมาส์ของคุณแทนเพื่อดูว่าที่อยู่ตรงกับลิงก์ที่พิมพ์ในข้อความหรือไม่ แต่อย่าคลิกลิงก์ ในตัวอย่างต่อไปนี้ เมื่อวางเมาส์บนลิงก์จะเห็นที่อยู่เว็บที่แท้จริงในช่องที่มีพื้นหลังสีเหลือง สังเกตเห็นว่าสตริงหมายเลขที่อยู่ IP ดูเหมือนไม่ใช่ที่อยู่เว็บของบริษัท

ที่อยู่ IP ปลอม

เคล็ดลับ: บน Android ให้กดลิงก์ค้างไว้เพื่อรับหน้าคุณสมบัติที่จะเปิดเผยปลายทางของลิงก์ที่แท้จริง บน iOS จะเรียก Apple ว่า "Light กดค้าง"

  • โดเมนอีเมลที่ไม่ตรงกัน - หากอีเมลอ้างว่ามาจากบริษัทที่มีชื่อเสียง เช่น Microsoft หรือธนาคารของคุณ แต่อีเมลนั้นส่งมาจากโดเมนอีเมลอื่น เช่น Yahoo.com หรือ microsoftsupport.ru อีเมลดังกล่าวอาจเป็นการหลอกลวงได้ นอกจากนี้โปรดระวังการสะกดผิดอย่างละเอียดของชื่อโดเมนที่ถูกต้อง เช่น micros0ft.com โดย "o" ตัวที่สองแทนที่ด้วย 0 หรือ rnicrosoft.com โดย "m" แทนที่ด้วย "r" และ "n" เหล่านี้เป็นเทคนิคทั่วไปของสแกมเมอร์ 

นอกจากนี้ อาชญากรไซเบอร์ยังล่อลวงคุณเข้าไปในเว็บไซต์ปลอมด้วยวิธีการอื่นๆ เช่น ข้อความหรือการโทรศัพท์ อาชญากรรมไซเบอร์ที่มีความซับซ้อนจะตั้งศูนย์บริการขึ้นมาเพื่อโทรศัพท์โดยอัตโนมัติหรือส่งข้อความหมายเลขไปยังกลุ่มเป้าหมายที่มีแนวโน้มจะถูกหลอกลวง ข้อความเหล่านี้มักมีพร้อมท์ให้คุณใส่หมายเลข PIN หรือข้อมูลส่วนบุคคลประเภทอื่นๆ

คุณเป็นผู้ดูแลระบบหรือผู้เชี่ยวชาญด้าน IT ใช่ไหม

ถ้าคุณมีการสมัครใช้งาน Microsoft 365 ที่มี Advanced Threat Protection คุณสามารถเปิดใช้งานการป้องกันฟิชชิ่งของ ATP เพื่อช่วยปกป้องผู้ใช้ของคุณได้ เรียนรู้เพิ่มเติม

หากคุณได้รับอีเมลฟิชชิ่ง

  • อย่าคลิกลิงก์หรือไฟล์แนบใดๆ ในอีเมลที่น่าสงสัย หากคุณได้รับข้อความที่น่าสงสัยจากองค์กรใดองค์กรหนึ่ง และกังวลว่าข้อความน่าจะเป็นจริง ให้ไปที่เว็บเบราว์เซอร์และเปิดแท็บใหม่ จากนั้นไปที่เว็บไซต์ขององค์กรจากรายการโปรดที่บันทึกไว้ของคุณ หรือผ่านการค้นหาบนเว็บ หรือโทรหาองค์กรดังกล่าวโดยใช้หมายเลขโทรศัพท์ที่แสดงไว้ด้านหลังบัตรสมาชิก พิมพ์อยู่บนใบเรียกเก็บเงินหรือใบแจ้งยอด หรือหมายเลขที่คุณพบบนเว็บไซต์ที่เป็นทางการขององค์กร

  • หากข้อความที่น่าสงสัยดูเหมือนมาจากบุคคลที่คุณรู้จัก ให้ติดต่อบุคคลดังกล่าวผ่านวิธีการอื่น เช่น ข้อความตัวอักษร หรือโทรศัพท์ เพื่อยืนยัน

  • รายงานข้อความ (ดูด้านล่าง)

  • ลบ

วิธีการรายงานการหลอกลวงฟิชชิ่ง

  • Microsoft Office Outlook - เมื่อเลือกข้อความที่น่าสงสัยแล้ว ให้เลือก รายงานข้อความ จาก Ribbon จากนั้นเลือก ฟิชชิ่ง นี่เป็นวิธีที่เร็วที่สุดในการรายงานและลบข้อความออกจากกล่องจดหมายเข้าของคุณ และจะช่วยให้เราปรับปรุงตัวกรองของเราเพื่อให้คุณเห็นข้อความเหล่านี้น้อยลงในอนาคต สําหรับข้อมูลเพิ่มเติม ให้ดูที่ ใช้ Add-in ข้อความรายงาน

  • Outlook.com - เลือกกล่องกาเครื่องหมายที่อยู่ถัดจากข้อความที่น่าสงสัยในกล่องจดหมาย Outlook.com ของคุณ เลือกลูกศรถัดจาก ขยะ จากนั้นเลือก ฟิชชิ่ง

หมายเหตุ: ถ้าคุณกําลังใช้โปรแกรมรับส่งอีเมลอื่นที่ไม่ใช่ Outlook ให้เริ่มอีเมลใหม่ phish@office365.microsoft.com และรวมอีเมลฟิชชิ่งเป็นสิ่งที่แนบมาด้วย โปรดอย่าส่งต่ออีเมลที่น่าสงสัย เราจําเป็นต้องได้รับเป็นสิ่งที่แนบมาเพื่อให้เราสามารถตรวจสอบส่วนหัวในข้อความ 

หากคุณอยู่บนเว็บไซต์ที่น่าสงสัย:

ขณะที่คุณอยู่บนไซต์ที่น่าสงสัยในไซต์ Microsoft Edge ไอคอนเพิ่มเติม(...)>วิธีใช้และ>ไซต์รายงานที่ไม่ปลอดภัย 

หากต้องการข้อมูลเพิ่มเติม โปรดดูเรียกดูเว็บใน Microsoft Edge อย่างปลอดภัย

สิ่งที่ต้องทำหากคุณคิดว่าคุณถูกหลอกลวงโดยการฟิชชิ่งแล้ว

ถ้าคุณสงสัยว่าคุณอาจตกเป็นเหยื่อของการโจมตีฟิชชิ่ง มีบางอย่างที่คุณควรทำ 

  1. บันทึกรายละเอียดของการโจมตีให้ได้มากที่สุดขณะที่คุณยังคงจำได้ โดยเฉพาะอย่างยิ่ง พยายามบันทึกข้อมูล เช่น ชื่อผู้ใช้ หมายเลขบัญชี หรือรหัสผ่านที่คุณอาจแชร์

  2. เปลี่ยนรหัสผ่านของบัญชีที่ได้รับผลกระทบทันที และที่อื่นๆ ที่คุณอาจใช้รหัสผ่านเดียวกัน ขณะที่คุณเปลี่ยนรหัสผ่าน คุณควรตั้งรหัสผ่านที่ไม่ซ้ำกันสำหรับแต่ละบัญชี และคุณอาจต้องการดู สร้างและใช้รหัสผ่านที่คาดเดายาก

  3. ยืนยันว่าคุณมีการรับรองความถูกต้องแบบหลายปัจจัย (หรือที่เรียกว่าการตรวจสอบสองขั้นตอน) ที่เปิดใช้งานไว้ทุกๆ บัญชีที่คุณสามารถเปิดได้ ดู การรับรองความถูกต้องโดยใช้หลายปัจจัย คืออะไร

  4. ถ้าการโจมตีนี้ส่งผลกระทบต่อบัญชีที่ทำงานหรือโรงเรียน คุณควรแจ้งให้ฝ่ายสนับสนุนด้าน IT ของที่ทำงานหรือโรงเรียนของคุณทราบถึงการโจมตีที่อาจเกิดขึ้น ถ้าคุณแชร์ข้อมูลเกี่ยวกับบัตรเครดิตหรือบัญชีธนาคาร คุณอาจต้องติดต่อบริษัทดังกล่าวและแจ้งให้พวกเขาทราบเกี่ยวกับการฉ้อโกงที่อาจเกิดขึ้น

  5. หากคุณสูญเสียเงิน หรือเป็นเหยื่อของการโจรกรรมข้อมูลประจำตัว ให้แจ้งหน่วยงานที่บังคับใช้กฎหมายในท้องถิ่นของคุณ รายละเอียดในขั้นตอนที่ 1 จะมีประโยชน์ต่อหน่วยงานดังกล่าวอย่างมาก

ดูเพิ่มเติม

กุญแจสู่อาณาจักร - การรักษาความปลอดภัยอุปกรณ์และบัญชีของคุณ

วิธีที่มัลแวร์สามารถทำอันตรายต่อคอมพิวเตอร์ของคุณ

ต้องการความช่วยเหลือเพิ่มเติมหรือไม่

ขยายทักษะของคุณ
สำรวจการฝึกอบรม
รับฟีเจอร์ใหม่ก่อนใคร
เข้าร่วม Microsoft Insider

ข้อมูลนี้เป็นประโยชน์หรือไม่

คุณพึงพอใจกับคุณภาพการแปลแค่ไหน
สิ่งที่ส่งผลกระทบต่อประสบการณ์ใช้งานของคุณ

ขอบคุณสำหรับคำติชมของคุณ

×