หลีกเลี่ยงและรายงานอีเมลฟิชชิง

ดูวิธีสังเกตคําขอหลอกลวงทางออนไลน์และทําตามขั้นตอนที่แนะนําเพื่อช่วยปกป้องบัญชี Gmail และ Google ของคุณ

ฟิชชิงคืออะไร

ฟิชชิงคือความพยายามที่จะขโมยข้อมูลส่วนบุคคลหรือเจาะบัญชีออนไลน์โดยใช้อีเมล ข้อความ โฆษณา หรือเว็บไซต์ที่หลอกลวง ตัวอย่างเช่น อีเมลฟิชชิงอาจดูเหมือนว่าส่งมาจากธนาคารของคุณ และจะขอข้อมูลส่วนตัวเกี่ยวกับบัญชีธนาคาร

ข้อความหรือเนื้อหาฟิชชิงอาจมีลักษณะดังนี้

ขอข้อมูลส่วนบุคคลหรือข้อมูลทางการเงิน
ขอให้คุณคลิกลิงก์หรือดาวน์โหลดซอฟต์แวร์
แสดงตัวเป็นองค์กรที่เชื่อถือได้ เช่น ธนาคารของคุณ เว็บไซต์โซเชียลมีเดียที่คุณใช้ หรือที่ทํางานของคุณ
แอบอ้างเป็นบุคคลที่คุณรู้จัก เช่น สมาชิกในครอบครัว เพื่อน หรือเพื่อนร่วมงาน
ดูมีลักษณะเหมือนกับข้อความจากองค์กรหรือบุคคลที่คุณไว้วางใจ

หลีกเลี่ยงข้อความและเนื้อหาฟิชชิง

โปรดทําตามเคล็ดลับต่อไปนี้เพื่อหลีกเลี่ยงข้อความและคําขอที่หลอกลวง

1. ใส่ใจกับคําเตือนจาก Google

Google ใช้ระบบการรักษาความปลอดภัยขั้นสูงเพื่อเตือนให้ทราบเกี่ยวกับข้อความที่เป็นอันตราย เนื้อหาที่ไม่ปลอดภัย หรือเว็บไซต์หลอกลวง หากคุณได้รับคําเตือน โปรดหลีกเลี่ยงการคลิกลิงก์ การดาวน์โหลดไฟล์แนบ หรือการป้อนข้อมูลส่วนบุคคล อย่างไรก็ตาม แม้ว่าคุณจะไม่ได้รับคําเตือน โปรดอย่าคลิกลิงก์ ดาวน์โหลดไฟล์ หรือป้อนข้อมูลส่วนบุคคลในอีเมล ข้อความ หน้าเว็บ หรือป๊อปอัปจากผู้ให้บริการที่ไม่น่าเชื่อถือหรือไม่รู้จัก

2. อย่าตอบกลับคําขอข้อมูลส่วนตัว

อย่าตอบกลับคําขอข้อมูลส่วนตัวที่ส่งมาทางอีเมล ทาง SMS หรือทางโทรศัพท์

ปกป้องข้อมูลส่วนบุคคลและข้อมูลทางการเงินเสมอ รวมถึงข้อมูลของคุณต่อไปนี้

ชื่อผู้ใช้และรหัสผ่าน รวมทั้งการเปลี่ยนรหัสผ่าน
หมายเลขประกันสังคมหรือหมายเลขประจําตัวประชาชน
หมายเลขบัญชีธนาคาร
PIN (หมายเลขประจำตัวส่วนบุคคล)
หมายเลขบัตรเครดิต
วันเกิด
ข้อมูลส่วนตัวอื่นๆ เช่น นามสกุลก่อนแต่งงานของแม่

เคล็ดลับ: ควรจะให้ข้อมูลติดต่อ เช่น อีเมล หรือหมายเลขโทรศัพท์แก่เว็บไซต์ที่คุณมั่นใจว่าเชื่อถือได้เท่านั้น อย่าโพสต์ข้อมูลติดต่อของคุณในฟอรัมสาธารณะ

3. อย่าป้อนรหัสผ่านของคุณหลังจากคลิกลิงก์ในข้อความ

หากคุณลงชื่อเข้าใช้ในบัญชีหนึ่ง อีเมลจาก Google จะไม่ขอให้คุณป้อนรหัสผ่านสําหรับบัญชีนั้น

หากคุณคลิกลิงก์ใดลิงก์หนึ่งแล้วระบบขอให้ป้อนรหัสผ่านสําหรับ Gmail, สําหรับบัญชี Google ของคุณ หรือสําหรับบริการอื่น โปรดอย่าป้อนข้อมูลของคุณ ให้ไปที่เว็บไซต์ที่คุณต้องการใช้โดยตรง

หากคิดว่าอีเมลด้านความปลอดภัยที่ดูเหมือนจะมาจาก Google อาจเป็นของปลอม ให้ไปที่ myaccount.google.com/notifications โดยตรง คุณสามารถตรวจสอบกิจกรรมด้านความปลอดภัยล่าสุดของบัญชี Google ได้ในหน้านั้น

4. ระวังข้อความที่ดูเป็นเรื่องเร่งด่วนหรือเป็นข่าวดีจนเกินไป

ผู้หลอกลวงจะใช้การปั่นอารมณ์ความรู้สึกเพื่อพยายามหลอกล่อให้คุณลงมือทําอะไรโดยไม่คิด

ระวังข้อความที่ดูเป็นเรื่องเร่งด่วน

ตัวอย่างเช่น โปรดระวังข้อความที่ดูเป็นเรื่องเร่งด่วนที่ดูเหมือนว่าจะส่งมาจากบุคคลเหล่านี้

คนที่คุณไว้วางใจ เช่น เพื่อน สมาชิกในครอบครัว หรือคนในที่ทํางาน ผู้หลอกลวงมักจะใช้โซเชียลมีเดียและข้อมูลที่เผยแพร่ต่อสาธารณะเพื่อทําให้ข้อความดูมีความสมจริงและน่าเชื่อถือยิ่งขึ้น หากต้องการพิสูจน์ว่าข้อความเป็นความจริงหรือไม่ โปรดติดต่อเพื่อน สมาชิกในครอบครัว หรือเพื่อนร่วมงานโดยตรง โปรดใช้ข้อมูลติดต่อที่คุณใช้ในการสื่อสารเป็นประจํา
หน่วยงานต่างๆ เช่น หน่วยงานจัดเก็บภาษี ธนาคาร หน่วยงานบังคับใช้กฎหมาย หรือเจ้าหน้าที่ด้านสุขภาพ ผู้หลอกลวงมักแอบอ้างเป็นตัวแทนของหน่วยงานที่มีอํานาจในการขอการชําระเงินหรือขอข้อมูลส่วนบุคคลที่ละเอียดอ่อน หากต้องการพิสูจน์ว่าข้อความเป็นความจริงหรือไม่ โปรดติดต่อหน่วยงานที่เกี่ยวข้องโดยตรง

เคล็ดลับ: ระวังกลโกงที่เกี่ยวข้องกับโควิด-19 ซึ่งดูเหมือนเป็นเรื่องปกติในช่วงนี้ ดูข้อมูลเพิ่มเติมเกี่ยวกับเคล็ดลับในการหลีกเลี่ยงกลโกงเกี่ยวกับโควิด-19

ระวังข้อความที่ดูเป็นข่าวดีจนเกินไป

ระวังข้อความหรือคําขอที่ดูเป็นข่าวดีจนเกินไป ตัวอย่างเช่น ระวังอย่าถูกหลอกลวงจากกลโกงต่อไปนี้

กลโกงเคล็ดลับรวยเร็ว ห้ามส่งเงินหรือข้อมูลส่วนบุคคลให้กับคนแปลกหน้า
กลโกงเชิงชู้สาว โปรดอย่าส่งเงินหรือข้อมูลส่วนบุคคลให้กับบุคคลที่คุณพบทางออนไลน์
กลโกงแจ็กพ็อตแตก โปรดอย่าส่งเงินหรือข้อมูลส่วนบุคคลให้แก่บุคคลที่อ้างว่าคุณได้รางวัลหรือเงินชิงโชค

5. หยุดและคิดก่อนคลิก

ผู้หลอกลวงมักพยายามนําส่งซอฟต์แวร์ไม่พึงประสงค์ในลิงก์ผ่านทางอีเมล โพสต์โซเชียลมีเดีย หรือข้อความ และ SMS อย่าคลิกลิงก์จากคนแปลกหน้าหรือจากแหล่งที่มาที่ไม่น่าเชื่อถือ

ใช้เครื่องมือเพื่อป้องกันฟิชชิง

1. ใช้ Gmail เพื่อช่วยระบุอีเมลฟิชชิง

Gmail ออกแบบมาเพื่อช่วยปกป้องบัญชีของคุณโดยการระบุอีเมลฟิชชิงโดยอัตโนมัติ มองหาคําเตือนเกี่ยวกับอีเมลและไฟล์แนบที่อาจเป็นอันตราย

หมายเหตุ: Gmail จะไม่ขอข้อมูลส่วนบุคคล เช่น รหัสผ่าน ทางอีเมลโดยเด็ดขาด

เมื่อได้รับอีเมลที่น่าสงสัย ควรตรวจสอบดังนี้

ตรวจสอบว่าอีเมลและชื่อผู้ส่งตรงกัน
ตรวจสอบว่าอีเมลผ่านการตรวจสอบสิทธิ์หรือไม่
ดูว่าอีเมลและชื่อผู้ส่งตรงกันหรือไม่
ในคอมพิวเตอร์ คุณสามารถวางเมาส์เหนือลิงก์ใดก็ได้ก่อนที่จะคลิก หาก URL ของลิงก์ไม่ตรงกับคำอธิบายลิงก์ ลิงก์นั้นอาจนำไปที่เว็บไซต์ฟิชชิง
ตรวจสอบส่วนหัวของข้อความเพื่อให้มั่นใจว่าส่วนหัว "จาก" ไม่ได้แสดงชื่อที่ไม่ถูกต้อง

2. ใช้ Google Safe Browsing ใน Chrome

หากต้องการรับการแจ้งเตือนเกี่ยวกับมัลแวร์ ส่วนขยายที่มีความเสี่ยง ฟิชชิง หรือเว็บไซต์ที่อยู่ในรายการเว็บไซต์ที่ไม่ปลอดภัยของ Google ให้ใช้ Google Safe Browsing ใน Chrome

ในการตั้งค่า Google Safe Browsing ให้เลือกการป้องกันขั้นสูงเพื่อยกระดับการป้องกันและช่วยปรับปรุง Google Safe Browsing และความปลอดภัยโดยรวมในเว็บ

คุณสามารถดาวน์โหลด Chrome ได้โดยไม่มีค่าใช้จ่าย

3. ตรวจหารหัสผ่านที่บันทึกไว้อย่างไม่ปลอดภัย

คุณสามารถค้นหาและเปลี่ยนรหัสผ่านที่ไม่ปลอดภัยที่บันทึกไว้ในบัญชี Google เพื่อช่วยรักษาความปลอดภัยให้กับบัญชี

4. ปกป้องรหัสผ่านบัญชี Google ของคุณ

หากต้องการรับการแจ้งเตือนเมื่อคุณป้อนรหัสผ่านของบัญชี Google ในเว็บไซต์ที่ไม่ใช่ของ Google ให้เปิด Password Alert สำหรับ Chrome วิธีนี้จะช่วยให้คุณทราบหากมีเว็บไซต์แอบอ้างเป็น Google และจะได้เปลี่ยนรหัสผ่านเมื่อรหัสถูกขโมย

5. ดูข้อมูลเกี่ยวกับการยืนยันแบบ 2 ขั้นตอน

การยืนยันแบบ 2 ขั้นตอนจะช่วยเพิ่มความปลอดภัยอีกขั้นให้กับบัญชีของคุณในกรณีที่รหัสผ่านถูกขโมย ดูวิธีปกป้องบัญชีด้วยการยืนยันแบบ 2 ขั้นตอน

รายงานอีเมลฟิชชิง

เมื่อระบุได้ว่าอีเมลใดเป็นฟิชชิงหรือไม่น่าไว้วางใจ เราอาจแสดงคำเตือนหรือย้ายอีเมลดังกล่าวไปที่จดหมายขยะ หากมีการทำเครื่องหมายอีเมลไว้ไม่ถูกต้อง โปรดทำตามขั้นตอนด้านล่างนี้เพื่อทำเครื่องหมายหรือยกเลิกการทำเครื่องหมายว่าเป็นฟิชชิง

สําคัญ: เมื่อคุณย้ายอีเมลไปยังโฟลเดอร์จดหมายขยะด้วยตนเอง Google จะได้รับสําเนาอีเมลและไฟล์แนบทั้งหมด ซึ่ง Google อาจวิเคราะห์อีเมลและไฟล์แนบเหล่านี้เพื่อช่วยปกป้องผู้ใช้ของเราจากสแปมและการละเมิด

รายงานอีเมลฟิชชิง

ไปที่ Gmail ในคอมพิวเตอร์
เปิดข้อความ
ถัดจาก "ตอบ" ให้คลิก "เพิ่มเติม"
คลิกรายงานฟิชชิง

มีการทำเครื่องหมายอีเมลเป็นฟิชชิงอย่างไม่ถูกต้อง

ไปที่ Gmail ในคอมพิวเตอร์
เปิดข้อความ
ถัดจาก "ตอบ" ให้คลิก "เพิ่มเติม"
คลิกรายงานว่าไม่ใช่ฟิชชิง

หลีกเลี่ยงและรายงานอีเมลฟิชชิง

ฟิชชิงคืออะไร

หลีกเลี่ยงข้อความและเนื้อหาฟิชชิง

1. ใส่ใจกับคําเตือนจาก Google

2. อย่าตอบกลับคําขอข้อมูลส่วนตัว

3. อย่าป้อนรหัสผ่านของคุณหลังจากคลิกลิงก์ในข้อความ

4. ระวังข้อความที่ดูเป็นเรื่องเร่งด่วนหรือเป็นข่าวดีจนเกินไป

5. หยุดและคิดก่อนคลิก

ใช้เครื่องมือเพื่อป้องกันฟิชชิง

1. ใช้ Gmail เพื่อช่วยระบุอีเมลฟิชชิง

2. ใช้ Google Safe Browsing ใน Chrome

3. ตรวจหารหัสผ่านที่บันทึกไว้อย่างไม่ปลอดภัย

4. ปกป้องรหัสผ่านบัญชี Google ของคุณ

5. ดูข้อมูลเกี่ยวกับการยืนยันแบบ 2 ขั้นตอน

รายงานอีเมลฟิชชิง

รายงานอีเมลฟิชชิง

มีการทำเครื่องหมายอีเมลเป็นฟิชชิงอย่างไม่ถูกต้อง

หากต้องการความช่วยเหลือเพิ่มเติม

ลองทำตามขั้นตอนต่อไปนี้