This is the Trace Id: 2f8ab3ea2f80d690e770b9b733ff94e5
ข้ามไปที่เนื้อหาหลัก
Microsoft Security
ผู้หญิงกำลังถือแท็บเล็ต

อีเมลฟิชชิ่งคืออะไร

เรียนรู้ว่าอีเมลฟิชชิ่งคืออะไรและวิธีปกป้องตัวคุณเองจากการฉ้อโกงออนไลน์ประเภทนี้
ป้องกันฟิชชิ่ง

คำจำกัดความของอีเมลฟิชชิ่ง

ฟิชชิ่งคือการหลอกลวงออนไลน์ประเภทหนึ่งที่อาชญากรพยายามหลอกให้ผู้คนเปิดเผยข้อมูลที่ละเอียดอ่อน เช่น รหัสผ่าน หมายเลขบัตรเครดิต และรายละเอียดส่วนบุคคล เพื่อให้บรรลุเป้าหมายนี้ อาชญากรจะแอบอ้างเป็นบุคคลหรือบริษัทที่เชื่อถือได้ เช่น ธนาคาร หน่วยงานรัฐบาล หรือเว็บไซต์ยอดนิยม

อีเมลฟิชชิ่งคือข้อความหลอกลวงที่ออกแบบมาให้ดูเหมือนจริง ซึ่งโดยปกติจะขอให้คุณคลิกลิงก์ ดาวน์โหลดไฟล์แนบ หรือให้รายละเอียดส่วนบุคคลเพื่อพยายามขโมยข้อมูลอันมีค่า อีเมลเหล่านี้มักสร้างความรู้สึกเร่งด่วน เช่น คำเตือนว่าบัญชีของคุณตกอยู่ในความเสี่ยง หรือเสนอรางวัลที่มีกำหนดเวลา เพื่อกดดันให้คุณดำเนินการอย่างรวดเร็ว

ประเด็นสำคัญ

  • อีเมลฟิชชิ่งถูกออกแบบมาเพื่อขโมยข้อมูลส่วนบุคคลโดยแอบอ้างว่ามาจากแหล่งที่ถูกต้องตามกฎหมาย
  • สัญญาณทั่วไปของอีเมลฟิชชิ่ง ได้แก่ ผู้ส่งที่น่าสงสัย คำขอเร่งด่วน คำทักทายทั่วไป ไฟล์แนบที่ไม่คาดคิด และคำขอข้อมูลที่ละเอียดอ่อน
  • หากคุณได้รับอีเมลฟิชชิ่ง โปรดรีบดำเนินการโดยเปลี่ยนรหัสผ่าน แจ้งให้ฝ่ายที่เกี่ยวข้องทราบ และรายงานอีเมลดังกล่าว
  • ป้องกันการโจมตีด้วยฟิชชิ่งด้วยการเฝ้าระวัง ใช้แนวทางรักษาความปลอดภัยที่เข้มงวด และอัปเดตซอฟต์แวร์ด้วยการป้องกันไวรัสและตัวกรองอีเมล
  • ช่วยตรวจหาและป้องกันฟิชชิ่งผ่านการกรองที่ขับเคลื่อนโดย AI การตรวจหาภัยคุกคามในเวลาจริง และเครื่องมือการรับรองความถูกต้องโดยใช้หลายปัจจัยจาก Microsoft Security

เหตุใดการรู้จักอีเมลฟิชชิ่งจึงสำคัญ

โลกเป็นดิจิทัลมากขึ้นกว่าที่เคย และอีเมลฟิชชิ่งเป็นหนึ่งในภัยคุกคามออนไลน์ที่ใหญ่ที่สุด อาชญากรไซเบอร์ส่งอีเมลฟิชชิ่งหลายล้านฉบับทุกวันที่พุ่งเป้าไปที่บุคคลทั่วไป ธุรกิจ และแม้กระทั่งหน่วยงานรัฐบาล การตกเป็นเหยื่อการโจมตีทางไซเบอร์ เช่น อีเมลฟิชชิ่ง อาจทำให้ข้อมูลประจำตัวถูกขโมย การสูญเสียทางการเงิน และบัญชีที่ถูกแฮ็ก ในที่ทำงาน การคลิกผิดเพียงครั้งเดียวอาจทำให้ทั้งเครือข่ายตกอยู่ในความเสี่ยง ส่งผลให้เกิดการรั่วไหลของข้อมูลและความเสียหายที่มีค่าใช้จ่ายสูง

การระบุอีเมลฟิชชิ่งเป็นทักษะสำคัญในการปกป้องตัวคุณเองและข้อมูลของคุณ ผู้โจมตีมีความชำนาญมากขึ้นในการทำให้การหลอกลวงของตนดูเหมือนจริง แต่การรู้สัญญาณเตือนก็สามารถช่วยให้คุณหลีกเลี่ยงได้

การเข้าใจฟิชชิ่งไม่เพียงช่วยคุณได้ แต่ยังช่วยให้ที่ทำงาน ครอบครัว และเพื่อนของคุณปลอดภัยอีกด้วย ยิ่งมีคนสามารถสังเกตเห็นการหลอกลวงเหล่านี้ได้มากเท่าไร การที่อาชญากรไซเบอร์จะประสบความสำเร็จก็ยิ่งยากขึ้นเท่านั้น

วิวัฒนาการของอีเมลฟิชชิ่ง

ฟิชชิ่งเริ่มต้นในช่วงปี 1990 เมื่อสแกมเมอร์หลอกลวงผู้คนให้เปิดเผยรหัสผ่าน AOL ของตน เมื่ออินเตอร์เน็ตมีการเติบโตมากขึ้น การโจมตีด้วยฟิชชิ่งก็มีความซับซ้อนมากขึ้น อาชญากรเริ่มเลียนแบบรูปลักษณ์และความรู้สึกของเว็บไซต์จริงเพื่อขโมยข้อมูลประจำตัวการเข้าสู่ระบบ เมื่อเวลาผ่านไป ฟิชชิ่งได้ขยายขอบเขตไปเกินกว่าอีเมล ไปสู่ข้อความตัวอักษร (สมิชชิ่ง) และการโทรศัพท์ (วิชชิ่ง) ในปัจจุบัน ผู้โจมตีใช้ข้อความที่สร้างโดย AI และกลยุทธ์การโจมตีแบบวิศวกรรมสังคมเพื่อทำให้การหลอกลวงของตนน่าเชื่อถือยิ่งขึ้น

แม้ว่าจะมีความก้าวหน้าใน การรักษาความปลอดภัยทางไซเบอร์ แต่ฟิชชิ่งยังคงเป็นหนึ่งในภัยคุกคามออนไลน์ที่พบบ่อยที่สุด การรู้จักอีเมลฟิชชิ่งเป็นทักษะที่สำคัญในการรักษาความปลอดภัยบนโลกออนไลน์

วิธีการทำงานของอีเมลฟิชชิ่ง

อีเมลฟิชชิ่งถูกออกแบบมาให้ดูเหมือนข้อความจากบริษัทและบุคคลที่คุณไว้วางใจ โดยมีเป้าหมายคือการหลอกลวงให้คุณดำเนินการบางอย่างโดยใช้การหลอกลวงและกลยุทธ์ทางจิตวิทยา

อาชญากรไซเบอร์ออกแบบอีเมลฟิชชิ่งอย่างรอบคอบเพื่อให้ดูเหมือนจริงโดย:

  • เลียนแบบแบรนด์ที่ถูกต้องตามกฎหมาย คุณอาจเห็นโลโก้ทางการ ที่อยู่อีเมลที่คล้ายกัน และการออกแบบอย่างมืออาชีพ
  • ใช้รายละเอียดส่วนบุคคล การหลอกลวงบางส่วนมีชื่อ อีเมล หรือข้อมูลอื่นๆ ของคุณเพื่อทำให้ข้อความดูน่าเชื่อถือมากขึ้น
  • ฝังลิงก์ปลอม อีเมลอาจมีลิงก์ที่ดูเหมือนจริงแต่จริงๆ แล้วกลับนำไปยังเว็บไซต์ปลอมที่สร้างขึ้นเพื่อขโมยข้อมูลของคุณ
  • เพิ่มไฟล์แนบที่เป็นอันตราย อีเมลฟิชชิ่งบางฉบับมีไฟล์ที่ติดตั้งแรนซัมแวร์หรือมัลแวร์ประเภทอื่นๆ หากเปิดออกมา
กลยุทธ์ทางจิตวิทยาที่ใช้ในอีเมลฟิชชิ่ง

อีเมลฟิชชิ่งใช้ประโยชน์จากอารมณ์ของผู้คนเพื่อเพิ่มโอกาสที่จะหลอกลวงสำเร็จ กลวิธีทั่วไป ได้แก่:
 
  • ความเร่งด่วน ตัวอย่างเช่น การข่มขู่ว่าจะล็อกคุณออกจากบัญชีของคุณ เว้นแต่คุณจะดำเนินการบางอย่าง
  • ความกลัว ตัวอย่างเช่น การแจ้งให้คุณทราบว่าบัญชีของคุณมีช่องโหว่
  • ความอยากรู้อยากเห็น ตัวอย่างเช่น การส่งใบเสร็จหรือใบแจ้งหนี้สำหรับสิ่งที่คุณไม่ได้ซื้อ
  • แรงจูงใจทางการเงิน ตัวอย่างเช่น การบอกว่าคุณได้รับรางวัลหรือบัตรกำนัล
  • ผู้มีอำนาจ ตัวอย่างเช่น การแอบอ้างเป็นบุคคลจากแผนกไอทีของงานของคุณ

วิธีการระบุอีเมลฟิชชิ่ง

อีเมลฟิชชิ่งอาจดูน่าเชื่อถือ แต่บ่อยครั้งที่มีสัญญาณบ่งบอกที่ชัดเจน ต่อไปนี้คือสิ่งที่ควรสังเกต:

  • ลิงก์ที่น่าสงสัย โฮเวอร์เหนือที่ลิงก์ (โดยไม่ต้องคลิก) เพื่อดูว่าจริงๆ แล้วลิงก์นำไปที่ใด ลิงก์ฟิชชิ่งบางครั้งอาจมีการสะกดผิด อักขระพิเศษ หรือโดเมนที่ไม่คุ้นเคย ตัวอย่างเช่น "micros0ft-support.com" แทนที่จะเป็น "microsoft.com" หากลิงก์ดูแปลกๆ อย่าคลิก
  • ไฟล์แนบที่ไม่คาดคิด ระมัดระวังไฟล์แนบในอีเมลอยู่เสมอ โดยเฉพาะอย่างยิ่งหากอีเมลขอให้คุณเปิดใช้งานแมโครหรือติดตั้งซอฟต์แวร์ บริษัทที่ถูกต้องตามกฎหมายไม่ค่อยส่งไฟล์แนบที่คุณไม่ได้ร้องขอ
  • ภาษาที่ให้ความรู้สึกเร่งด่วนหรือข่มขู่ ถ้อยคำที่ระบุว่าคุณต้องดำเนินการทันที มิฉะนั้นจะต้องเผชิญกับการระงับบัญชี จะกดดันให้คุณต้องดำเนินการด้วยความกลัว สแกมเมอร์อาศัยความตื่นตระหนกเพื่อให้ได้รับการตอบสนองอย่างรวดเร็ว
  • คำขอข้อมูลส่วนบุคคลหรือข้อมูลทางการเงิน บริษัทที่ถูกต้องตามกฎหมายจะไม่ขอให้คุณระบุรหัสผ่าน หมายเลขบัตรเครดิต หรือหมายเลขประกันสังคมทางอีเมล หากมีข้อสงสัย โปรดติดต่อบริษัทโดยตรงผ่านช่องทางที่เป็นทางการ ไม่ใช่ด้วยการคลิกอะไรก็ตามในอีเมล
  • คำทักทายทั่วไปและการขาดความเป็นส่วนตัว บางครั้ง อีเมลฟิชชิ่งก็ใช้คำขึ้นต้นทั่วไป เช่น “เรียน คุณลูกค้า” หรือ “เรียน ผู้ใช้” แทนที่จะเรียกชื่อคุณ โดยทั่วไป ธุรกิจจริงจะปรับแต่งอีเมลของตน
  • ไวยากรณ์แย่และข้อผิดพลาดในการสะกด อีเมลฟิชชิ่งจำนวนมากมีรูปแบบการเขียนที่ไม่ถูกต้อง การพิมพ์ผิด หรือการใช้คำที่ไม่ปกติ องค์กรระดับมืออาชีพจะตรวจสอบอีเมลของตนเอง ดังนั้นข้อผิดพลาดประเภทนี้จึงถือเป็นสัญญาณเตือนได้
  • ที่อยู่ผู้ส่งไม่ตรงกัน ตรวจสอบที่อยู่อีเมลของผู้ส่งโดยละเอียด สแกมเมอร์จะใช้ที่อยู่ที่ดูคล้ายกับที่อยู่จริง แต่มีความแตกต่างเล็กน้อย เช่น “support@micr0soft.com” แทนที่จะเป็น “support@microsoft.com”

ตัวอย่างอีเมลฟิชชิ่งห้าตัวอย่าง

เรียกดูตัวอย่างของอีเมลฟิชชิ่งทั่วไปเหล่านี้เพื่อทำความเข้าใจว่ามีลักษณะอย่างไร

1. การแจ้งเตือนการรักษาความปลอดภัยปลอม

บรรทัดหัวข้อ: ตรวจพบการพยายามลงชื่อเข้าใช้ที่ผิดปกติ—ต้องดำเนินการ!

อีเมลฟิชชิ่งที่แอบอ้างว่ามาจากบริการที่เป็นที่รู้จัก เช่น ธนาคารหรือผู้ให้บริการอีเมลของคุณ จะแจ้งเตือนว่ามีคนพยายามเข้าถึงบัญชีของคุณ ซึ่งมีลิงก์สำหรับ"รักษาความปลอดภัย"บัญชีของคุณ แต่ลิงก์ดังกล่าวนำไปยังหน้าการเข้าสู่ระบบปลอมที่ออกแบบมาเพื่อขโมยข้อมูลประจำตัวของคุณ

สัญญาณเตือน:
  • อีเมลไม่ได้ระบุว่าความพยายามลงชื่อเข้าใช้เกิดขึ้นที่ใด (ไม่มีรายละเอียดตำแหน่งหรืออุปกรณ์)
  • ลิงก์"รักษาความปลอดภัยบัญชีของคุณ"นำไปยังโดเมนที่แตกต่างจากเว็บไซต์จริงของบริษัทเล็กน้อย
  • ที่อยู่ของผู้ส่งคือมีลักษณะ เช่น “security-alerts@accounts-support.com” แทนที่จะเป็นโดเมนทางการของบริษัท
2. ใบแจ้งหนี้หรือคำขอชำระเงินปลอม

เรื่อง: แนบใบแจ้งหนี้ #38491—ชำระเงินทันที

อีเมลฟิชชิ่งประเภทนี้อ้างว่าคุณเป็นหนี้สำหรับบริการที่คุณไม่เคยใช้ ซึ่งกดดันให้คุณเปิดใบแจ้งหนี้ที่แนบมาหรือคลิกลิงก์เพื่อตรวจสอบค่าบริการ ไฟล์แนบอาจมีมัลแวร์ หรือลิงก์อาจนำไปยังหน้าการชำระเงินปลอม

สัญญาณเตือน:
  • ไม่คาดว่าจะได้รับอีเมล ธุรกิจที่ถูกต้องตามกฎหมายจะไม่ส่งใบแจ้งหนี้ที่ไม่คาดคิด
  • ใบแจ้งหนี้อยู่ในรูปแบบที่น่าสงสัย เช่น ไฟล์ .ZIP หรือเอกสารที่ขอให้คุณเปิดใช้งานแมโคร
  • ไม่มีข้อมูลที่ชัดเจนเกี่ยวกับผู้ส่งใบแจ้งหนี้ ไม่มีชื่อบริษัทหรือรายละเอียดที่ติดต่อ
3. "คุณชนะรางวัล!" หลอกลวง

เรื่อง: ขอแสดงความยินดี! คุณได้รับเลือกให้ได้รับบัตรกำนัลมูลค่า USD$500

อีเมลฟิชชิ่งฉบับนี้บอกว่าคุณได้รับรางวัลและเพียงแค่ต้องการ"ยืนยันรายละเอียดของคุณ"เพื่อรับรางวัล ซึ่งจะขอข้อมูลส่วนบุคคลหรือนำคุณไปยังแบบฟอร์มที่ขโมยข้อมูลของคุณ

สัญญาณเตือน:
  • คุณไม่เคยเข้าร่วมการแข่งขันเลย ทำให้การชนะนั้นดูน่าสงสัย
  • อีเมลขอรายละเอียดส่วนบุคคล เช่น ที่อยู่ หมายเลขโทรศัพท์ หรือข้อมูลบัตรเครดิต
  • ที่อยู่อีเมลของผู้ส่งเป็นบัญชี Gmail หรือ Yahoo ทั่วไปแทนที่จะเป็นโดเมนของบริษัท
     
4. การฉ้อโกง CEO (การละเมิดอีเมลระดับธุรกิจ)

เรื่อง: คำขอเร่งด่วน—ต้องการความช่วยเหลือของคุณโดยเร็วที่สุด

ความพยายามฟิชชิ่งในที่ทำงานนี้มุ่งเป้าไปที่พนักงานในธุรกิจโดยแอบอ้างว่าเป็นหัวหน้า ผู้บริหารระดับสูง หรือฝ่ายทรัพยากรบุคคล อีเมลขอให้ผู้รับซื้อบัตรบัตรกำนัล โอนเงิน หรือให้ข้อมูลที่ละเอียดอ่อนของบริษัท ผู้โจมตีมักจะปลอมแปลงที่อยู่อีเมลของผู้จัดการหรือใช้ที่อยู่อีเมลที่คล้ายกันโดยมีความแตกต่างเพียงเล็กน้อย

สัญญาณเตือน:
  • อีเมลมีความเร่งด่วนและคลุมเครือ โดยไม่ให้บริบทก่อนหน้า
  • ที่อยู่อีเมลของผู้ส่งแตกต่างจากที่อยู่อีเมลของผู้บริหารจริงเล็กเพียงน้อย (เช่น “ceo@companyname.co” แทนที่จะเป็น “ceo@companyname.com)”
  • คำขอเป็นเรื่องผิดปกติ—บริษัทส่วนใหญ่มีกระบวนการที่เป็นทางการสำหรับธุรกรรมทางการเงิน
5. คำขอรีเซ็ตรหัสผ่านจากแผนกไอทีปลอม

เรื่อง: ประกาศจากฝ่ายไอที: รหัสผ่านอีเมลของคุณจะหมดอายุวันนี้

อีเมลฉบับนี้อ้างว่าเป็นจากทีมไอทีของบริษัทของคุณ ซึ่งบอกให้คุณรีเซ็ตรหัสผ่านของคุณทันที ลิงก์ที่ให้มาจะนำไปยังหน้าการเข้าสู่ระบบปลอมที่ขโมยข้อมูลประจำตัวของคุณ

สัญญาณเตือน:
  • อีเมลไม่ปฏิบัติตามรูปแบบการสื่อสารด้านไอทีของบริษัทคุณตามปกติ 
  • ที่อยู่อีเมลของผู้ส่งไม่ได้มาจากโดเมนทางการของบริษัท 
  • โดยปกติแล้วฝ่ายสนับสนุนไอทีจะไม่ขอให้พนักงานรีเซ็ตรหัสผ่านผ่านทางลิงก์อีเมล บริษัทมักจะใช้พอร์ทัลภายในแทน

ควรทำอย่างไรหากคุณได้รับอีเมลฟิชชิ่ง

หากคุณได้รับอีเมลฟิชชิ่ง อย่าตกใจ แต่ก็อย่าโต้ตอบด้วยเช่นกัน ทำตามขั้นตอนเหล่านี้เพื่อปกป้องตัวคุณเองและผู้อื่น

1. อย่าคลิกลิงก์หรือเปิดไฟล์แนบ
 
  • หลีกเลี่ยงการคลิกลิงก์ ดาวน์โหลดไฟล์แนบ หรือตอบกลับอีเมล
  • แม้ว่าอีเมลจะดูน่าเชื่อถือ แต่การโต้ตอบกับอีเมลอาจทำให้เกิดมัลแวร์หรือข้อมูลถูกขโมยได้
2. ยืนยันผู้ส่ง
 
  • ตรวจสอบที่อยู่อีเมลของผู้ส่งโดยละเอียด หากมีสิ่งใดดูแปลกไป เช่น การสะกดคำผิดเล็กน้อยหรือโดเมนที่ไม่คุ้นเคย อีเมลอาจเป็นการหลอกลวง
  • หากอีเมลอ้างว่ามาจากบริษัท ให้ไปที่เว็บไซต์ทางการของบริษัทโดยตรงแทนที่จะใช้ลิงก์ที่ให้มา
3. รายงานอีเมลฟิชชิ่ง
 
4. ทำเครื่องหมายว่าเป็นสแปมและลบออก
 
  • บริการอีเมลหลายบริการมีตัวเลือก "รายงานฟิชชิ่ง" ที่ช่วยปรับปรุงการกรองสแปม หากคุณไม่เห็นตัวเลือกดังกล่าว ให้รายงานว่าเป็นสแปม
  • หากผู้ให้บริการอีเมลของคุณไม่ย้ายอีเมลไปที่ถังขยะโดยอัตโนมัติหลังจากที่คุณทำเครื่องหมาย ให้ลบอีเมลดังกล่าวออกเพื่อไม่ให้คุณเปิดโดยไม่ตั้งใจในภายหลัง

ขั้นตอนที่ต้องดำเนินการหากคุณมีโต้ตอบกับอีเมลฟิชชิ่ง

เมื่อคุณโต้ตอบกับอีเมลฟิชชิ่ง ไม่ว่าจะด้วยการคลิกลิงก์ ดาวน์โหลดไฟล์แนบ หรือให้ข้อมูลส่วนตัว คุณควรดำเนินการอย่างรวดเร็วเพื่อลดความเสียหาย ต่อไปนี้คือสิ่งที่ต้องทำ:

1. จดบันทึกข้อมูลที่คุณให้ไป
 
  • หากคุณป้อนรหัสผ่าน รายละเอียดธนาคาร หรือข้อมูลส่วนบุคคล ให้จดบันทึกข้อมูลที่คุณให้ไป
  • วิธีนี้จะช่วยให้คุณระบุส่วนที่ต้องรักษาความปลอดภัยและผู้ที่ต้องแจ้งให้ทราบได้
     
2. เปลี่ยนรหัสผ่านทันที
 
  • อัปเดตรหัสผ่านที่คุณอาจให้ไป โดยเฉพาะสำหรับบัญชีธนาคาร อีเมล หรือบัญชีที่ทำงาน
  • หากคุณใช้รหัสผ่านเดียวกันสำหรับเว็บไซต์อื่นๆ ให้เปลี่ยนรหัสผ่านที่นั่นด้วย
  • ใช้รหัสผ่านที่คาดเดายากและไม่เหมือนใคร และเปิดใช้งานการรับรองความถูกต้องโดยใช้หลายปัจจัยเพื่อเพิ่มความปลอดภัย
     
3. บอกคนที่จำเป็นต้องรู้
 
  • หากอีเมลฟิชชิ่งพุ่งเป้าไปที่บัญชีที่ทำงานของคุณ ให้แจ้งทีมไอทีหรือทีมรักษาความปลอดภัยของคุณ
  • หากคุณให้รายละเอียดทางการเงิน ให้ติดต่อธนาคารหรือบริษัทบัตรเครดิตของคุณเพื่อตรวจสอบการทำธุรกรรมและระงับบัญชีหากจำเป็น
  • แจ้งให้เพื่อน ครอบครัว และผู้ร่วมงานทราบเกี่ยวกับสิ่งที่เกิดขึ้นหากการหลอกลวงอาจส่งผลกระทบต่อพวกเขา (เช่น ผู้โจมตีอาจใช้บัญชีของคุณที่ถูกละเมิดเพื่อส่งอีเมลฟิชชิ่งถึงพวกเขา)
     
4. รายงานการโจมตีด้วยฟิชชิ่ง
 
  • หากคุณสูญเสียเงินหรือข้อมูลที่ละเอียดอ่อนถูกขโมย ให้รายงานการโจมตีไปยัง FTC
  • หากเกิดการฉ้อโกงทางการเงิน ให้ติดต่อหน่วยงานบังคับใช้กฎหมายในพื้นที่
  • ทำเครื่องหมายข้อความว่าเป็นความพยายามฟิชชิ่งหรือสแปมผ่านผู้ให้บริการอีเมลของคุณเพื่อช่วยบล็อกการโจมตีที่คล้ายกัน
     
5. คาดหวังการโจมตีฟิชชิ่งตามมา
 
  • สแกมเมอร์มักจะมุ่งเป้าไปที่เหยื่ออีกครั้งโดยใช้ข้อมูลที่ขโมยมาเพื่อส่งอีเมลฟิชชิ่ง ข้อความ หรือการโทรใหม่
  • ระมัดระวังข้อความที่อ้างว่าจะช่วยคุณกู้คืนบัญชีหรือข้อความที่ขอข้อมูลส่วนตัวเพิ่มเติมมากเป็นพิเศษ

จะเกิดอะไรขึ้นหากคุณถูกโจมตีด้วยฟิชชิ่ง

การตกเป็นเหยื่อของการโจมตีด้วยฟิชชิ่งอาจส่งผลร้ายแรงต่อทั้งบุคคลและองค์กร ต่อไปนี้คือผลกระทบที่อาจเกิดขึ้นบางส่วน

การโจรกรรมข้อมูลประจำตัว

ฟิชเชอร์ขโมยข้อมูลส่วนบุคคล เช่น หมายเลขประกันสังคม ที่อยู่ และวันเกิด เพื่อเลียนแบบเป็นเหยื่อ ซึ่งอาจนำไปสู่การเปิดบัญชีเครดิตหรือการก่ออาชญากรรมในนามของเหยื่อ

การสูญเสียทางการเงิน

การเข้าถึงข้อมูลทางการเงินส่วนตัว เช่น รายละเอียดบัญชีธนาคารหรือหมายเลขบัตรเครดิต อาจส่งผลให้เกิดธุรกรรมที่ไม่ได้รับอนุญาตและความเสียหายทางการเงินครั้งใหญ่ ตัวอย่างเช่น การหลอกลวงฟิชชิ่งใบแจ้งหนี้ที่ซับซ้อน ซึ่งพุ่งเป้าไปที่ Google และ Facebook ระหว่างปี 2013 ถึง 2015 ทำให้เกิดการสูญเสียถึง USD$100 ล้าน

ข้อมูลที่ละเอียดอ่อนที่ถูกละเมิด

การโจมตีด้วยฟิชชิ่งสามารถเปิดเผยข้อมูลที่เป็นความลับ รวมถึงข้อมูลลับทางธุรกิจและการสื่อสารส่วนบุคคล ในปี 2021 อีเมลฟิชชิ่งทำให้เกิดการโจมตี Colonial Pipeline ซึ่งทำให้เกิดการหยุดชะงักในการจ่ายเชื้อเพลิงครั้งใหญ่ในสหรัฐอเมริกา

ความเสียหายต่อชื่อเสียง

องค์กรที่โดนโจมตีด้วยฟิชชิ่งอาจได้รับความเสียหายต่อชื่อเสียงในระยะยาว ลูกค้าและคู่ค้าอาจสูญเสียความไว้วางใจ โดยเฉพาะหากข้อมูลถูกละเมิด การสูญเสียความไว้วางใจนี้อาจส่งผลกระทบที่ยาวนานต่อความสัมพันธ์ทางธุรกิจ การเงิน และมุมมองจากสาธารณะ

การป้องกันการโจมตีอีเมลฟิชชิ่ง

แม้ว่าอีเมลฟิชชิ่งจะดูน่าเชื่อถือ แต่ก็มีวิธีปกป้องตัวคุณเองโดยการใช้ความระมัดระวังและปฏิบัติตามแนวทางปฏิบัติด้านความปลอดภัยทางอีเมล

ระมัดระวังอีเมลทุกฉบับที่ขอให้โต้ตอบ
 
  • วิเคราะห์อีเมลโดยละเอียดก่อนคลิกลิงก์หรือดาวน์โหลดไฟล์แนบ
  • ถามคำถามเหล่านี้กับตัวเองก่อนที่จะโต้ตอบ:
    • อีเมลนี้สมเหตุสมผลหรือไม่ ฉันกำลังรออีเมลนี้อยู่หรือไม่
    • ที่อยู่อีเมลของผู้ส่งถูกต้องหรือไม่
    • มีคำขอเร่งด่วนหรือการข่มขู่ที่กดดันให้ฉันต้องดำเนินการทันทีหรือไม่
    • ไวยากรณ์และโทนเสียงฟังดูเป็นมืออาชีพหรือไม่
  • หากมีสิ่งที่ดูผิดปกติ ให้ตรวจสอบอีเมลกับผู้ส่งโดยใช้วิธีการติดต่อที่เชื่อถือได้
     
เพิ่มความปลอดภัยของอีเมล
 
  • ใช้ตัวกรองอีเมลเพื่อบล็อกข้อความฟิชชิ่งที่รู้จัก
  • ทำเครื่องหมายอีเมลที่น่าสงสัยว่าเป็นสแปมเพื่อปรับปรุงการกรอง
  • อย่าคลิกลิงก์หรือดาวน์โหลดไฟล์แนบจากแหล่งที่ไม่รู้จักหรือไม่คาดคิด
     
อัปเดตซอฟต์แวร์และเครื่องมือความปลอดภัยของคุณอยู่เสมอ
 
  • ติดตั้งซอฟต์แวร์ป้องกันไวรัสและตรวจสอบให้แน่ใจว่าอัปเดตอยู่เสมอเพื่อช่วยตรวจจับภัยคุกคามฟิชชิ่ง
  • เปิดใช้งานการอัปเดตอัตโนมัติสำหรับระบบปฏิบัติการ เว็บเบราว์เซอร์ และแอปอีเมลของคุณเพื่อแก้ไขช่องโหว่ด้านความปลอดภัย
     
เหตุใดจึงควรใช้การรับรองความถูกต้องโดยใช้หลายปัจจัย
 
  • การเปิดใช้งานการรับรองความถูกต้องโดยใช้หลายปัจจัยสำหรับบัญชีออนไลน์ของคุณจะเพิ่มความปลอดภัยอีกชั้นโดยการบังคับให้ทำตามขั้นตอนที่สอง (เช่น รหัสที่ส่งไปยังโทรศัพท์ของคุณ) ก่อนเข้าสู่ระบบ
  • แม้ว่าผู้โจมตีจะขโมยรหัสผ่านของคุณไปได้ แต่พวกเขาก็จะไม่สามารถเข้าถึงบัญชีของคุณได้หากไม่มีปัจจัยที่สอง

นำหน้าฟิชชิ่งด้วย Microsoft Security 

แม้ว่าอีเมลฟิชชิ่งจะมีความซับซ้อนมากขึ้นโดยใช้อีเมลที่สร้างขึ้นโดย AI การโจมตีแบบวิศวกรรมสังคม และแม้กระทั่งเทคโนโลยีสื่อลวงลึก แต่โซลูชัน Microsoft Security ก็สามารถตรวจจับและป้องกันได้

เมื่อรวมความตระหนักรู้เข้ากับเครื่องมือความปลอดภัยที่มีเสถียรภาพ คุณจะช่วยหลีกเลี่ยงอีเมลฟิชชิ่งและปกป้องข้อมูลส่วนบุคคลและข้อมูลธุรกิจของคุณได้
แหล่งข้อมูล

เรียนรู้เพิ่มเติมเกี่ยวกับ Microsoft Security

ผู้หญิงและผู้ชายกำลังทำงานบนแท็บเล็ต
โซลูชัน

SecOps แบบครบวงจรที่ขับเคลื่อนโดย AI

รวมการดำเนินการรักษาความปลอดภัย (SecOps) ของคุณเข้ากับการป้องกัน การตรวจหา และการตอบสนองด้วยแพลตฟอร์มที่ขับเคลื่อนโดย AI
เรียนรู้เพิ่มเติม
ผู้ชายกำลังทำงานบนแท็บแล็ต

เข้าถึงพอร์ทัลการป้องกันภัยคุกคาม

ทำความเข้าใจว่าองค์กรต่างๆ ใช้การตรวจหาและการตอบสนองแบบขยาย (XDR) และ Security Information and Event Management (SIEM) เพื่อสร้างความยืดหยุ่นต่อการโจมตีมากขึ้นได้อย่างไร
เรียนรู้เพิ่มเติม

คำถามที่ถามบ่อย

  • อีเมลฟิชชิ่งคือข้อความหลอกลวงที่ออกแบบมาเพื่อหลอกให้คุณมอบข้อมูลบุคคล เช่น รหัสผ่านหรือรายละเอียดทางการเงิน อีเมลฟิชชิ่งมักจะมีลักษณะเหมือนกับมาจากแหล่งที่เชื่อถือได้ เช่น ธนาคารหรือบริษัท และอาจใช้ภาษาเร่งให้ดำเนินการ ลิงก์ปลอม หรือไฟล์แนบที่เป็นอันตรายเพื่อหลอกลวงคุณ
  • หากคุณโต้ตอบกับอีเมลฟิชชิ่ง สแกมเมอร์อาจเข้าถึงข้อมูลส่วนบุคคลของคุณ ขโมยข้อมูลประจำตัวของคุณ หรือใช้บัญชีของคุณในการส่งอีเมลฟิชชิ่งเพิ่มเติม นอกจากนี้ พวกเขายังสามารถเข้าถึงบัญชีทางการเงิน ละเมิดข้อมูลที่ละเอียดอ่อน หรือกระจายมัลแวร์ได้อีกด้วย การดำเนินการอย่างรวดเร็วโดยการเปลี่ยนรหัสผ่าน การเปิดใช้งานการรับรองความถูกต้องโดยใช้หลายปัจจัย และการรายงานการโจมตีสามารถช่วยจำกัดความเสียหาย
  • ต่อไปนี้คือห้าวิธีในการระบุอีเมลฟิชชิ่ง:
     
    1. ผู้ส่งที่น่าสงสัย—ที่อยู่อีเมลอาจสะกดผิดเล็กน้อยหรือดูไม่คุ้นเคย
    2. ภาษาที่ให้ความรู้สึกเร่งด่วนหรือข่มขู่—สแกมเมอร์สร้างความตื่นตระหนกเพื่อกดดันให้คุณดำเนินการอย่างรวดเร็ว
    3. คำทักทายทั่วไป—วลี เช่น "เรียน คุณลูกค้า" แทนชื่อของคุณอาจถือเป็นสัญญาณเตือนได้
    4. ลิงก์หรือไฟล์แนบที่น่าสงสัย—ชี้เมาส์ไปที่ลิงก์เพื่อตรวจสอบ URL ก่อนคลิก ไฟล์แนบที่ไม่คาดคิดอาจมีมัลแวร์
    5. คำขอข้อมูลส่วนบุคคลหรือรายละเอียดทางการเงิน—บริษัทจริงที่คุณทำธุรกิจด้วยจะไม่ขอข้อมูลส่วนตัวประเภทนี้ผ่านทางอีเมล
  • หากต้องการรายงานอีเมลฟิชชิ่ง ให้ทำตามขั้นตอนเหล่านี้:
     
    1. เมื่อเปิดอีเมลแล้ว ให้เลือกตัวเลือก “รายงานฟิชชิ่ง” หรือ “ทำเครื่องหมายว่าเป็นสแปม” เพื่อช่วยกรองการโจมตีในอนาคต
    2. หากคุณใช้บัญชีที่ทำงานหรือโรงเรียน ให้ส่งต่ออีเมลฟิชชิ่งไปยังแผนกไอทีของคุณ
    3. ในสหรัฐอเมริกา ให้ส่งต่ออีเมลฟิชชิ่งไปที่ phishing-report@us-cert.gov หรือรายงานต่อ FTC
       
    หลังจากรายงานแล้ว ให้ลบอีเมลออกเพื่อหลีกเลี่ยงการคลิกโดยไม่ตั้งใจ

ติดตาม Microsoft Security