เตือนภัย! ได้รับอีเมลแจกเงินจาก AIS Serenade จริงหรือหลอก? รู้วิธีสังเกตง่ายๆ ไม่ตกเป็นเหยื่อมิจฉาชีพ

เมื่อเช้านี้ ครูโจโจ้เปิดดูอีเมลตามปกติ และสะดุดตากับอีเมลฉบับหนึ่งที่จ่าหน้าว่าส่งมาจาก "AIS" เนื้อหาในอีเมลแจ้งว่า "ได้รับของขวัญพิเศษจากโครงการ AIS Serenade มูลค่าถึง 2,830 บาท!" แว้บแรกก็แอบดีใจ แต่พอตั้งสติและลองมองดูดีๆ ก็พบความผิดปกติหลายอย่างที่ทำให้รู้ทันทีว่านี่คือ "อีเมลจากมิจฉาชีพ (Scammer)" แน่นอน!

เพื่อไม่ให้ใครต้องตกเป็นเหยื่อ โดยเฉพาะคุณพ่อคุณแม่หรือผู้สูงวัยที่อาจจะไม่คุ้นเคยกับลูกเล่นของโจรไซเบอร์ ครูโจโจ้เลยทำภาพสรุปวิธีสังเกตง่ายๆ มาฝากกันครับ 

วิธีสังเกต: 3 จุดจับผิดอีเมลปลอม (ดูตามภาพประกอบได้เลย)

1. ชื่ออีเมลผู้ส่งไม่มีความเป็นทางการ (และแปลกประหลาด)
   
   แม้ตรงชื่อผู้ส่งจะพิมพ์ตัวหนาว่า "AIS" แต่ถ้าเรามองดูที่ ที่อยู่อีเมลจริงๆ (Email Address) ที่อยู่ในวงเล็บ < > จะเห็นว่าเป็นชื่อแปลกๆ ซึ่งไม่ใช่อีเมลทางการของ AIS (อีเมลของจริงมักจะลงท้ายด้วย @ais.co.th) นี่คือจุดสังเกตที่ชัดเจนที่สุด!
   
   
2. ข้อเสนอหลอกล่อใจ (ให้เงิน/ให้ของฟรี)
   
   มิจฉาชีพมักจะเล่นกับความโลภหรือความดีใจของเรา โดยการเสนอเงินจำนวนมาก (ในที่นี้คือ 2,830 บาท) หรือบอกว่าเราคือผู้โชคดี เพื่อให้เรารีบกดรับสิทธิ์โดยไม่ทันระวังตัว
   
   
3. ขอข้อมูลส่วนตัว
   
   เป้าหมายของอีเมลพวกนี้คือหลอกให้เรากดปุ่ม "รับเลย" หรือลิงก์ต่างๆ ซึ่งเมื่อกดไปแล้ว มักจะพาไปหน้าเว็บปลอมที่หลอกให้เรากรอก "เบอร์โทรศัพท์", "รหัสผ่าน", "เลขบัตรประชาชน" หรือ "ข้อมูลบัตรเครดิต" ห้ามกรอกเด็ดขาด!

วิธีการรับมือ หากได้รับอีเมลแบบนี้ใน Gmail

หากเปิดอ่านแล้วไม่ต้องตกใจไปครับ แค่เรา "ไม่กดลิงก์ใดๆ" ในอีเมลนั้นก็ปลอดภัยแล้ว และนี่คือวิธีจัดการที่ถูกต้อง

1. ห้ามคลิก ห้ามกรอก:
   ห้ามกดปุ่ม "รับเลย" หรือลิงก์ใดๆ ในอีเมล และห้ามดาวน์โหลดไฟล์แนบเด็ดขาด
   
   
2. รายงานไปยัง Gmail:
   * เปิดอีเมลฉบับนั้นขึ้นมา
   
   
• มองหา จุด 3 จุด (เมนูเพิ่มเติม) ที่มุมขวาบนของอีเมล (ข้างๆ ปุ่มตอบกลับ)
  
  
• เลือกคำว่า "รายงานฟิชชิง" (Report phishing) เพื่อแจ้งให้ระบบของ Google ทราบว่านี่คืออีเมลอันตราย
  
  
3. บล็อกผู้ส่งและลบทิ้ง:
   จากนั้นให้ทำการบล็อกอีเมลนั้น และลบอีเมลทิ้งไปได้เลย

💡 เกร็ดความรู้: ระหว่าง Phishing กับ Scammer ต่างกันอย่างไร?

หลายคนอาจจะเคยได้ยินสองคำนี้ มาทำความเข้าใจกันง่ายๆ ครับ:

• Scammer (สแกมเมอร์ / มิจฉาชีพ): คือ "ตัวบุคคล" หรือ "กลุ่มโจร" ที่คอยหลอกลวงเอาทรัพย์สินของเรา ไม่ว่าจะมาทางโทรศัพท์ (แก๊งคอลเซ็นเตอร์), แชทหลอกให้รักแล้วโอนเงิน, หรือส่งข้อความมาหลอกลวง
  
  
• Phishing (ฟิชชิง): คือ "วิธีการหรือเครื่องมือ" ที่มิจฉาชีพใช้หลอกเรา คำนี้พ้องเสียงกับคำว่า Fishing ที่แปลว่า "ตกปลา"
  
  เปรียบเทียบง่ายๆ: มิจฉาชีพ (Scammer) คือ คนตกปลา ส่วนอีเมลปลอมที่ทำหน้าตาเหมือนธนาคารหรือค่ายมือถือ คือ เหยื่อล่อ ที่โยนลงมา รอให้เราหลงเชื่อไปงับเหยื่อ (Phishing) แล้วถูกดึงเอาข้อมูลส่วนตัวหรือรหัสผ่านไปนั่นเองครับ

ใน Gmail การกด "รายงานจดหมายขยะ (Spam)" คือการแจ้งว่าอีเมลนี้ก่อกวนน่ารำคาญ แต่การกด "รายงานฟิชชิง (Phishing)" คือการแจ้งว่าอีเมลนี้เป็นอันตรายและพยายามจะขโมยข้อมูลของเราครับ

สรุป

"ตั้งสติ ก่อนคลิก" คือสูตรป้องกันภัยไซเบอร์ที่ดีที่สุดครับ บริษัทยักษ์ใหญ่ ธนาคาร หรือค่ายมือถือ จะไม่มีนโยบายส่งลิงก์มาให้เรากรอกข้อมูลส่วนตัวหรือรหัสผ่านผ่านทางอีเมลหรือ SMS แน่นอน หากสงสัยหรือไม่แน่ใจ ให้โทรสอบถาม Call Center ของบริษัทนั้นๆ โดยตรงจะชัวร์ที่สุดครับ

อย่าลืมแชร์บทความและรูปภาพนี้ไปให้คุณพ่อคุณแม่ ญาติผู้ใหญ่ หรือเพื่อนๆ เพื่อเป็นเกราะป้องกันภัยให้พวกเขากันนะครับ!

www.krujojotalk.com