อีเมลฟิชชิงขอข้อมูลส่วนบุคคล

ผู้ส่งจดหมายขยะบางรายส่งข้อความที่เป็นการฉ้อโกงครั้งละหลายฉบับ โดยมีวัตถุประสงค์เพื่อรวบรวมข้อมูลส่วนบุคคล ข้อความประเภทนี้เรียกว่า "spoofing" (การปลอมแปลง) หรือ "password phishing" (ฟิชชิงรหัสผ่าน)

วิธีที่จะช่วยให้คุณทราบว่าข้อความใดเป็นข้อความประเภทนี้มีดังนี้

  • ข้อความเหล่านี้จะขอชื่อผู้ใช้และรหัสผ่าน หรือข้อมูลส่วนบุคคลอื่นๆ จากคุณ (เช่น หมายเลขบัตรประจำตัวประชาชน หมายเลขบัญชีธนาคาร หมายเลข PIN หมายเลขบัตรเครดิต นามสกุลเดิมของแม่ หรือวันเกิดของคุณ) ถึงแม้ว่าข้อความเหล่านี้จะดูเหมือนว่ามาจากแหล่งที่มาที่ถูกต้อง หรือมีหน้าเว็บที่ดูเป็นทางการ แต่โปรดใช้ความระมัดระวัง ผู้ส่งจดหมายขยะจะขอข้อมูลนี้เพื่อพยายามขโมยที่อยู่ Gmail เงิน เครดิต หรือตัวตนของคุณ
  • คุณอาจเห็นคำเตือนจาก Gmail เมื่อเปิดข้อความเหล่านี้ การแจ้งเตือนฟิชชิงของ Gmail จะทำงานโดยอัตโนมัติ คล้ายกับการกรองจดหมายขยะ ตัวกรองจดหมายขยะของ Gmail จะส่งข้อความที่สงสัยว่าเป็นข้อความไม่พึงประสงค์ไปยัง "จดหมายขยะ" โดยอัตโนมัติ ในทำนองเดียวกัน การแจ้งเตือนฟิชชิงของ Gmail จะแสดงคำเตือนโดยอัตโนมัติสำหรับข้อความที่เราสงสัยว่าเป็นการโจมตีแบบฟิชชิง เพื่อให้คุณทราบและใช้ความระมัดระวังก่อนที่จะให้ข้อมูลส่วนบุคคล

 

คุณควรระมัดระวังทุกข้อความที่ขอข้อมูลส่วนบุคคลของคุณหรือข้อความที่นำคุณไปยังหน้าเว็บที่ขอข้อมูลส่วนบุคคล สิ่งหนึ่งที่คุณมั่นใจได้คือ Google หรือ Gmail จะไม่ขอให้คุณให้ข้อมูลทางอีเมลเป็นอันขาด ถ้ามีข้อความขอข้อมูลเหล่านี้และอ้างว่ามาจากเรา โปรดอย่าหลงเชื่อ

ต่อไปนี้คือสิ่งที่คุณสามารถทำได้เพื่อปกป้องตนเองและหยุดยั้งผู้หลอกลวง

  • ตรวจสอบที่อยู่อีเมลของผู้ส่งข้อความ โดยวางเคอร์เซอร์เมาส์ไว้เหนือชื่อผู้ส่ง และยืนยันว่าตรงกับชื่อผู้ส่งจริง
  • ตรวจสอบว่าอีเมลนั้นผ่านการตรวจสอบความถูกต้องโดยโดเมนที่ส่งแล้วหรือไม่ เปิดข้อความแล้วคลิกลูกศรแบบเลื่อนลงใต้ชื่อผู้ส่ง ตรวจสอบว่าโดเมนที่คุณเห็นอยู่ติดกับบรรทัด "ส่งอีเมลโดย" หรือ "เซ็นชื่อโดย" ตรงกับที่อยู่อีเมลของผู้ส่ง สำหรับข้อมูลเพิ่่มเติมเกี่ยวกับการรับรองความถูกต้องของอีเมล โปรดไปที่บทความการรับรองความถูกต้องของอีเมล
  • ตรวจสอบว่าโดเมนของ URL บนหน้าเว็บนั้นถูกต้อง และคลิกที่รูปภาพและลิงก์ใดๆ เพื่อยืนยันว่าคุณกำลังเข้าสู่หน้าเว็บที่ถูกต้องภายในไซต์ เช่น URL ของ Gmail คือ http://mail.google.com/ หรือ https://mail.google.com/ เพื่อความปลอดภัยยิ่งขึ้น แม้ลิงก์บางลิงก์จะดูเหมือนว่ามีคำว่า "gmail.com" แต่ระบบอาจนำคุณไปยังเว็บไซต์อื่นหลังจากกรอกที่อยู่นั้นในเบราว์เซอร์แล้ว
  • มองหาไอคอนรูปกุญแจที่ล็อกอยู่ในแถบสถานะที่ด้านล่างของหน้าต่างเบราว์เซอร์ ทุกครั้งที่คุณป้อนข้อมูลส่วนบุคคลรวมถึงรหัสผ่านของคุณ
  • ตรวจสอบส่วนหัวของข้อความ ช่อง "จาก:" นั้นสามารถแก้ไขให้แสดงชื่อผู้ส่งปลอมได้โดยง่าย เรียนรู้วิธีดูข้อมูลส่วนหัว
  • ถ้ายังไม่แน่ใจ ให้ติดต่อองค์กรที่ข้อความนั้นอ้างว่าเป็นต้นทาง อย่าใช้ที่อยู่ตอบกลับในข้อความเนื่องจากสามารถปลอมแปลงได้ ให้ไปที่เว็บไซต์อย่างเป็นทางการของบริษัทนั้น และหาที่อยู่ที่ติดต่ออื่น
  • ถ้าคุณป้อนบัญชี Google หรือข้อมูลส่วนบุคคลเนื่องจากการหลอกลวงหรือข้อความฟิชชิ่ง โปรดดำเนินการแก้ไขโดยเร่งด่วน ส่งสำเนาของส่วนหัวของข้อความและเนื้อหาทั้งหมดของข้อความไปถึง Federal Trade Commission ที่ spam@uce.gov ถ้าคุณได้ป้อนบัตรเครดิตหรือหมายเลขบัญชีธนาคาร ให้ติดต่อสถาบันการเงินของคุณ ถ้าคุณคิดว่าอาจตกเป็นเหยื่อของการโจรกรรมข้อมูลส่วนตัว โปรดติดต่อตำรวจในพื้นที่
  • โปรดทราบว่า Gmail ไม่มีการส่งข้อความจำนวนมากโดยไม่ได้รับการร้องขอ เพื่อขอรหัสผ่านหรือข้อมูลส่วนบุคคล ถ้าคุณคิดว่าที่อยู่ Gmail ของคุณถูกบุกรุกหรือถูกยึดครอง โปรดคลิกที่นี่เพื่อให้เราสามารถช่วยแก้ไขปัญหาได้โดยเร็วที่สุด

* ถ้าระบบแจ้งว่าข้อความเป็นฟิชชิง แต่คุณตรวจสอบต้นทางของข้อความแล้ว ให้คลิกลูกศรลงที่ติดกับตอบที่ด้านขวาบนของแผงข้อความ แล้วเลือกรายงานว่าไม่ใช่ฟิชชิงเพื่อบอกเราว่าข้อความนั้นถูกต้อง และถ้าคุณได้รับข้อความที่ระบบตรวจจับฟิชชิงของเราตรวจไม่พบ ให้คลิกรายงานฟิชชิงเพื่อส่งสำเนาข้อความไปให้ทีม Gmail

บทความนี้มีประโยชน์ไหม