⚠️ หยุดคิดก่อนคลิก! รู้ทันฟิชชิ่งก่อนจะสาย 🚨
💡 ระวังภัยฟิชชิ่ง (Phishing)
ภัยใกล้ตัวที่อาจทำให้ข้อมูลส่วนบุคคล รหัสผ่าน หรือข้อมูลขององค์กรรั่วไหลได้ภายในไม่กี่วินาที
ฟิชชิ่ง คือ การหลอกลวงผ่านอีเมล ข้อความ หรือเว็บไซต์ โดยแอบอ้างเป็นหน่วยงาน บุคคล หรือระบบที่น่าเชื่อถือ เพื่อให้ผู้รับคลิกลิงก์ เปิดไฟล์ หรือกรอกข้อมูลสำคัญ เช่น รหัสผ่าน รหัส OTP หรือข้อมูลส่วนบุคคล
________________________________________
💡 สัญญาณเตือนว่า “อาจเป็นอีเมลฟิชชิ่ง”
- ใช้ถ้อยคำเร่งด่วน เช่น “ต้องดำเนินการภายใน 24 ชั่วโมง” “บัญชีจะถูกระงับ” “คลิกทันที”
- แจ้งว่าพบรหัสผ่านผิดปกติ หรือมีการเข้าใช้งานจากอุปกรณ์แปลก
- ใช้ชื่อหน่วยงานหรือผู้บริหารเพื่อสร้างความน่าเชื่อถือ
- ขอให้คลิกลิงก์เพื่อยืนยันตัวตน เปลี่ยนรหัสผ่าน หรือกรอกข้อมูล
- ส่งมาพร้อมไฟล์แนบที่ไม่คุ้นเคย
- มีการสะกดคำผิด ใช้ภาษาแปลก หรือรูปแบบไม่เหมือนอีเมลทางการ
- อีเมลผู้ส่งดูคล้ายของจริง แต่สะกดต่างเพียงเล็กน้อย
- เช่น support@abc-university.com แทน support@abc.ac.th
- ลิงก์ในอีเมลไม่ตรงกับเว็บไซต์จริง
- เช่น ข้อความแสดงว่า “เว็บไซต์มหาวิทยาลัย” แต่ลิงก์จริงเป็นเว็บอื่น
________________________________________
💡 รูปแบบฟิชชิ่งที่พบบ่อย
- อ้างว่า “บัญชีจะถูกระงับ”
เช่น แจ้งว่าระบบตรวจพบการใช้งานผิดปกติ และให้รีบคลิกลิงก์เพื่อยืนยันตัวตน - หลอกว่าเป็นฝ่ายสารสนเทศหรือผู้ดูแลระบบ
ส่งอีเมลแจ้งให้เปลี่ยนรหัสผ่าน อัปเดตระบบ หรือยืนยันอีเมล - แอบอ้างเป็นผู้บริหารหรือหัวหน้างาน
ขอให้รีบโอนเงิน ส่งข้อมูล หรือเปิดเอกสารด่วน - หลอกว่าเป็นพัสดุ ใบแจ้งหนี้ หรือเอกสารสำคัญ
ให้เปิดไฟล์แนบหรือคลิกลิงก์เพื่อตรวจสอบรายละเอียด - ปลอมเป็นแบบฟอร์มหรือเว็บไซต์เข้าสู่ระบบ
หน้าเว็บไซต์อาจมีโลโก้ สี และหน้าตาเหมือนของจริง แต่ URL ไม่ใช่เว็บไซต์จริง
________________________________________
💡 วิธีสังเกตลิงก์ก่อนคลิก
- นำเมาส์ไปวางบนลิงก์ก่อน โดยยังไม่ต้องคลิก
- ตรวจสอบว่า URL ที่ปรากฏเป็นเว็บไซต์จริงหรือไม่
- ระวังลิงก์ที่สะกดคล้ายของจริง เช่น
o swu-th.com
o s-w-u.ac.th
o swu-login.net - หากไม่มั่นใจ อย่าคลิก ให้เปิดเว็บไซต์จริงด้วยตนเองแทน
________________________________________
💡 วิธีป้องกันตนเองจากฟิชชิ่ง
- อย่าคลิกลิงก์หรือเปิดไฟล์แนบ หากไม่แน่ใจ
- อย่ากรอกรหัสผ่าน รหัส OTP หรือข้อมูลส่วนตัวผ่านลิงก์ในอีเมล
- ตรวจสอบชื่อผู้ส่งและ URL ทุกครั้ง
- ใช้รหัสผ่านที่รัดกุมและไม่ซ้ำกัน
- เปิดใช้การยืนยันตัวตนแบบสองขั้นตอน (2FA)
- หากสงสัย ให้ติดต่อหน่วยงานหรือผู้ส่งผ่านช่องทางทางการ
- หากเผลอคลิกหรือกรอกข้อมูลแล้ว ให้รีบเปลี่ยนรหัสผ่านทันที และแจ้งฝ่ายสารสนเทศ
________________________________________
💡 หากพบอีเมลต้องสงสัย ควรทำอย่างไร
- อย่าคลิกลิงก์หรือเปิดไฟล์แนบ
- ถ่ายภาพหน้าจอหรือเก็บอีเมลไว้
- แจ้งฝ่ายสารสนเทศหรือผู้ดูแลระบบ
- ลบอีเมลหลังจากแจ้งเรียบร้อยแล้ว
⚠️ เห็นคำว่าด่วน อย่าเพิ่งรวน ทบทวนก่อนคลิก 🚨
————————-
รายละเอียดเพิ่มเติม/ติดต่
