ปกป้องตัวคุณเองจากขบวนการฟิชชิ่งและการฉ้อฉลทางออนไลน์ในรูปแบบอื่นๆ

สิ่งสำคัญ:  บทความนี้เป็นการแปลด้วยเครื่อง โปรดดู ข้อจำกัดความรับผิดชอบ โปรดดูบทความฉบับภาษาอังกฤษ ที่นี่ เพื่อใช้อ้างอิง

บทความนี้จะอธิบายว่าฟิชชิ่งคืออะไร วิธีระบุขบวนการฟิชชิ่ง และหลักปฏิบัติที่ดีที่สุดเพื่อหลีกเลี่ยงไม่ให้ตกเป็นเหยื่อของการหลอกลวงทางออนไลน์

เยี่ยมชม Microsoft Safety & Security Center

ในบทความนี้

ฟิชชิ่ง หรือการฉ้อฉลทางออนไลน์คืออะไร

ปกป้องตัวคุณเองจากการฉ้อฉลทางออนไลน์

ฉันจะรายงานการฉ้อฉลทางออนไลน์และการขโมยข้อมูลส่วนตัวได้อย่างไร

ฟิชชิ่งหรือการหลอกลวงทางออนไลน์คืออะไร

ฟิชชิ่งคือเทคนิคการหลอกลวงทางออนไลน์ที่อาชญากรใช้เพื่อหลอกล่อให้คุณเปิดเผยข้อมูลส่วนบุคคล ซึ่งจะทำให้ผู้ขโมยสามารถทำดังนี้ได้คือ

  • สมัครขอและได้สินเชื่อในชื่อของคุณ

  • ใช้เงินในบัญชีธนาคารของคุณจนหมดและใช้จ่ายจนเต็มวงเงินบัตรเครดิตของคุณ

  • ถอนเงินออกจากบัญชีของคุณ

  • ใช้สำเนาบัตรเดบิตของคุณถอนเงินออกจากที่ใดก็ได้ในโลก

สัญญาณเตือน

อาจเป็นไปได้ว่ามีคนพยายามทำการหลอกลวงอยู่ เมื่อมีคนขอให้คุณทำดังนี้

  • ให้ข้อมูลส่วนตัวของคุณกับแหล่งที่คุณไม่รู้จัก

  • ให้คุณยืนยันข้อมูลบัญชีของคุณโดยข่มขู่ว่าจะระงับบัญชีของคุณ

  • ให้คุณขายสินค้าให้โดยสัญญาว่าจะซื้อในราคาที่แพงกว่ามูลค่าจริงของสินค้านั้นมาก

  • ให้คุณบริจาคเงินโดยตรง

เคล็ดลับ: เมื่อซื้อสินค้าทางออนไลน์ เราขอแนะนำให้ใช้บัตรเครดิต

ข้อมูลเพิ่มเติมเกี่ยวกับลักษณะของขบวนการฟิชชิ่ง

โชคร้ายที่การหลอกลวงทางออนไลน์มีวิธีที่สลับซับซ้อนมากขึ้น ทำให้เป็นเรื่องยากมากที่บุคคลทั่วไปจะทราบได้ว่าข้อความอีเมลหรือเว็บไซต์ใดเป็นสิ่งหลอกลวง นี่จึงเป็นเหตุผลที่ทำให้ขบวนการฟิชชิ่งเป็นอาชญากรรมที่แพร่หลายและประสบผลสำเร็จ ตัวอย่างเช่น มีข้อความอีเมลและเว็บไซต์ปลอมมากมายที่เชื่อมโยงไปยังโลโก้ของบริษัทยี่ห้อสินค้าชั้นนำที่มีอยู่จริง ดังนั้นข้อความอีเมลและเว็บไซต์ปลอมเหล่านี้จึงดูเหมือนถูกต้อง ต่อไปนี้เป็นข้อควรปฏิบัติที่คุณสามารถช่วยป้องกันตัวคุณเองได้

  • กรณีการขอข้อมูลส่วนตัวในข้อความอีเมล    ธุรกิจที่ถูกต้องตามกฎหมายส่วนใหญ่มีนโยบายที่จะไม่ขอข้อมูลส่วนตัวของคุณผ่านทางอีเมล ให้คุณสงสัยข้อความอีเมลที่ขอข้อมูลส่วนตัวนี้อยู่เสมอ แม้จะดูว่าถูกต้องก็ตาม

  • กรณีการใช้ถ้อยคำแบบเร่งรัด    ถ้อยคำในข้อความอีเมลหลอกลวงมักจะสุภาพและยินดีช่วยเหลือ และจะพยายามให้คุณตอบข้อความหรือคลิกลิงก์ที่อยู่ในข้อความอีเมลนั้น เพื่อให้คนจำนวนมากตอบกลับ ขบวนการเหล่านี้จะพยายามสร้างเรื่องให้ดูรู้สึกว่าเร่งด่วนเพื่อให้คุณตอบกลับในทันทีโดยไม่ได้ยั้งคิด โดยปกติแล้ว ข้อความอีเมลหลอกลวงจะไม่เป็นแบบส่วนตัว แต่ว่าข้อความอีเมลที่ถูกต้องจากธนาคารของคุณหรือจากบริษัทอีคอมเมิร์ซจะมีลักษณะที่เป็นส่วนตัวอยู่

  • กรณีสิ่งที่แนบมา    ขบวนการหลอกลวงส่วนใหญ่จะขอให้คุณเปิดสิ่งที่แนบมากับข้อความอีเมล ซึ่งจะทำให้คอมพิวเตอร์ของคุณติดไวรัสหรือสปายแวร์ได้ ถ้าสปายแวร์ถูกดาวน์โหลดลงในคอมพิวเตอร์ของคุณ สปายแวร์สามารถบันทึกการกดแป้นพิมพ์เวลาที่คุณเข้าสู่บัญชีออนไลน์ส่วนตัวของคุณได้ ถ้าคุณต้องการดูสิ่งที่แนบมาใดๆ ก็ตาม คุณควรบันทึกเอาไว้ก่อน แล้วสแกนด้วยโปรแกรมป้องกันไวรัสรุ่นล่าสุดก่อนเปิดสิ่งที่แนบมานั้น เพื่อช่วยปกป้องคอมพิวเตอร์ของคุณ Outlook จะบล็อกไฟล์สิ่งที่แนบมาบางชนิดที่สามารถแพร่กระจายไวรัสเอาไว้โดยอัตโนมัติ ถ้า Outlook ตรวจพบข้อความอีเมลที่น่าสงสัย ไฟล์สิ่งที่แนบมาทุกชนิดในข้อความอีเมลนั้นจะถูกบล็อกเอาไว้

    หมายเหตุ: กลยุทธ์บางอย่างเหล่านี้เกี่ยวข้องกับการใช้ Microsoft Outlook ถ้าคุณกำลังใช้ Microsoft Office Starter 2010 คุณจะต้องอัปเกรดผลิตภัณฑ์ Office เพื่อใช้ Outlook สำหรับข้อมูลเพิ่มเติม ให้ดูที่ อัปเกรดผลิตภัณฑ์ Microsoft Office

  • ลิงก์ที่หลอกลวงหรือลิงก์ที่น่าสงสัย    คนที่สร้างข้อความอีเมลหลอกลวงมีความสามารถที่สลับซับซ้อนในการสร้าง ลิงก์หลอกลวงที่ทำให้คนทั่วไปยากที่จะบอกได้ว่าเป็นลิงก์ที่สุจริตหรือไม่ วิธีที่ดีที่สุดคือให้พิมพ์ที่อยู่เว็บที่คุณรู้ว่าไม่หลอกลวงลงไว้ในเบราว์เซอร์ของคุณ นอกจากนี้ คุณยังสามารถบันทึกที่อยู่เว็บที่ไม่หลอกลวงเอาไว้ใน รายการโปรด ของเบราว์เซอร์ของคุณได้ อย่าคัดลอกแล้ววางที่อยู่เว็บที่ได้มาจากข้อความอีเมลลงในเบราว์เซอร์ของคุณ การแจ้งเตือนด้านความปลอดภัยจะปรากฏขึ้นในสถานการณ์ต่อไปนี้

    • คุณมีเอกสารเปิดอยู่และคุณได้คลิกลิงก์ไปยังเว็บไซต์ที่มีที่อยู่ที่มีชื่อโดเมนที่อาจหลอกลวงได้

    • คุณเปิดไฟล์จากเว็บไซต์ที่มีที่อยู่ที่มีชื่อโดเมนที่อาจหลอกลวงได้ คำเตือนด้านความปลอดภัยจะแสดงขึ้น ให้อ่านคำเตือนนี้แล้วเลือกตามที่คุณต้องการ

    • คุณสามารถเลือกได้ว่าจะเข้าเยี่ยมชมเว็บไซต์นั้นต่อไปหรือไม่ ในสถานการณ์เช่นนี้ เราแนะนำให้คุณคลิก ไม่ บนคำเตือนด้านความปลอดภัย ฟังก์ชันการใช้งานนี้จะช่วยป้องกันจากการหลอกลวงด้วยคำพ้องรูป

    • ถ้าตัวกรองอีเมลขยะไม่เห็นว่าข้อความอีเมลนั้นเป็นสแปม แต่เห็นว่าเป็นข้อความอีเมลหลอกลวงแทน ข้อความอีเมลนั้นจะถูกทิ้งเอาไว้ใน Inbox แต่ลิงก์ใดๆ ก็ตามในข้อความอีเมลนั้นจะใช้งานไม่ได้และคุณจะใช้หน้าที่การใช้งาน ตอบกลับ และ ตอบกลับทั้งหมด ไม่ได้

    • ถ้าตัวกรองอีเมลขยะเห็นว่าข้อความอีเมลนั้นเป็นทั้งสแปมและหลอกลวง ข้อความอีเมลนั้นจะถูกส่งไปยังโฟลเดอร์ อีเมลขยะ โดยอัตโนมัติ ข้อความอีเมลใดๆ ก็ตามที่ถูกส่งไปที่โฟลเดอร์ อีเมลขยะ จะถูกแปลงเป็นรูปแบบข้อความธรรมดาและลิงก์ทั้งหมดจะใช้งานไม่ได้ นอกจากนี้ หน้าที่การใช้งาน ตอบกลับ และ ตอบกลับทั้งหมด จะใช้งานไม่ได้ แถบข้อมูล จะแจ้งเตือนให้คุณรู้ว่าหน้าที่การใช้งานทั้งสองนี้ใช้งานไม่ได้กับข้อความอีเมลนั้น

    • ถ้าคุณคลิกลิงก์ที่ใช้งานไม่ได้ในข้อความอีเมลที่หลอกลวงนั้น กล่องโต้ตอบ การรักษาความปลอดภัยของ Outlook จะแสดงขึ้น ให้เลือกตามที่คุณต้องการ

  • กรณีการปิดบังลิงก์    แม้ว่าลิงก์ที่คุณถูกเร่งรัดให้คลิกนั้นอาจมีบางส่วนหรือทั้งหมดเป็นชื่อของบริษัทที่มีอยู่จริงก็ตาม แต่ทว่าลิงก์นั้นอาจถูกอำพรางเอาไว้ได้ ซึ่งหมายความว่าลิงก์ที่คุณเห็นนั้นจะไม่ได้นำคุณไปยังที่อยู่ดังกล่าวเลย แต่จะนำไปยังที่อื่นแทนซึ่งก็คือเว็บไซต์ที่หลอกลวงนั่นเอง การวางตัวชี้ไว้บนลิงก์ในข้อความอีเมล Outlook สามารถเผยที่อยู่อินเทอร์เน็ตแบบเป็นตัวเลขให้เห็น ซึ่งควรจะสร้างความสงสัยให้กับคุณได้ โปรดจำไว้ว่าแม้กระทั่งลิงก์ในกล่องที่มีพื้นหลังสีเหลืองก็สามารถปลอมแปลงให้ดูเหมือนที่อยู่เว็บที่น่าเชื่อถือได้

  • กรณีคำพ้องรูป    คำพ้องรูป คือคำที่สะกดเหมือนกัน แต่มีความหมายต่างกัน ในคอมพิวเตอร์ การหลอกลวงด้วยคำพ้องรูป คือ ที่อยู่เว็บที่ดูเหมือนที่อยู่เว็บที่คุณคุ้นเคยแต่แน่นอนมีการปลอมแปลง เป้าหมายของลิงก์เว็บที่หลอกลวงที่ใช้ในขบวนการฟิชชิ่ง คือการหลอกให้คุณคลิกที่ลิงก์นั้น

ด้านบนของหน้า

ปกป้องตัวคุณเองจากการหลอกลวงทางออนไลน์

  • ให้ความรู้ด้วยตัวคุณเอง     ไปยังMicrosoft Safety & Security Centerสำหรับข้อมูลเกี่ยวกับวิธีปกป้องคอมพิวเตอร์ที่บ้านของคุณ มีบทความ ข้อมูล และโปรแกรมรักษาความปลอดภัย

  • ตรวจสอบการทำธุรกรรมของคุณ    ให้ตรวจทานการยืนยันคำสั่งซื้อของคุณ รวมทั้งใบแจ้งยอดบัตรเครดิตและรายการเงินฝากถอนในบัญชีธนาคารของคุณ

  • ใช้บัตรเครดิตในการทำธุรกรรมทางอินเทอร์เน็ต    ในหลายๆ ประเทศนั้น ความรับผิดส่วนบุคคลของคุณนั้นมีอยู่จำกัดมาก

ข้อมูลเพิ่มเติมเกี่ยวกับการปกป้องตัวคุณเอง

ใช้หลักปฏิบัติที่ดีที่สุดต่อไปนี้เพื่อหลีกเลี่ยงการหลอกลวงทางออนไลน์

  • อย่าตอบกลับข้อความอีเมลที่ขอข้อมูลส่วนตัวของคุณ    ให้ตั้งข้อสงสัยทุกข้อความอีเมลที่มาจากองค์กรธุรกิจหรือคนที่ขอข้อมูลส่วนตัวของคุณ หรือที่ส่งข้อมูลส่วนตัวให้กับคุณแล้วขอให้คุณอัปเดตหรือยืนยันข้อมูลนั้น ให้ใช้หมายเลขโทรศัพท์จากรายการบัญชีของคุณโทรไปที่ธุรกิจนั้นแทน อย่าโทรไปที่หมายเลขที่อยู่ในข้อความอีเมลนั้น ในทำนองเดียวกัน อย่าบอกข้อมูลส่วนตัวให้กับผู้ที่โทรมาหาคุณอย่างไม่พึงประสงค์

  • อย่าคลิกลิงก์ในอีเมลที่น่าสงสัย    อย่าคลิกลิงก์ในข้อความอีเมลที่น่าสงสัย ลิงก์นั้นอาจไม่น่าไว้วางใจ แต่ให้เข้าเยี่ยมชมเว็บไซต์นั้นโดยวิธีพิมพ์ URL ของเว็บไซต์ลงในเบราว์เซอร์ของคุณหรือโดยใช้ลิงก์ที่อยู่ใน รายการโปรด ของคุณแทน อย่าคัดลอกแล้ววางลิงก์จากข้อความอีเมลลงในเบราว์เซอร์ของคุณ

  • อย่าส่งข้อมูลส่วนตัวในข้อความอีเมลปกติ    ข้อความอีเมลปกติจะไม่ถูกเข้ารหัสลับและจะเหมือนกับการส่งไปรษณียบัตร ถ้าคุณจะต้องใช้ข้อความอีเมลเพื่อทำธุรกรรมส่วนตัว ให้ใช้ Outlook เพื่อเซ็นชื่อแบบดิจิทัลและเข้ารหัสลับข้อความอีเมลด้วยการใช้ความปลอดภัย S/MIME MSN, Microsoft Hotmail, Microsoft Outlook Express, Microsoft Office Outlook web Access, Lotus Notes, Netscape และ Eudora ทั้งหมดนี้สนับสนุนความปลอดภัย S/MIME

  • ทำธุรกิจกับบริษัทที่คุณรู้จักและไว้วางใจเท่านั้น    ใช้บริษัทที่เป็นที่รู้จัก เป็นที่ยอมรับ และมีชื่อเสียงเพื่อบริการที่มีคุณภาพ เว็บไซต์ของธุรกิจควรมีคำชี้แจงสิทธิ์ส่วนบุคคลเสมอที่ระบุเฉพาะเจาะจงว่าองค์กรธุรกิจนั้นจะไม่ให้ชื่อและข้อมูลของคุณกับบุคคลอื่น

  • ตรวจสอบให้แน่ใจว่าเว็บไซต์นั้นใช้การเข้ารหัสลับ    ที่อยู่เว็บควรจะขึ้นต้นด้วย https:// แทนคำว่า http://ตามปกติ ในแถบ ที่อยู่ ของเบราว์เซอร์ นอกจากนี้ ให้คลิกสองครั้งที่ไอคอนล็อกบนแถบสถานะของเบราว์เซอร์ของคุณเพื่อแสดงใบรับรองดิจิทัลของไซต์นั้น ชื่อที่ต่อท้ายคำว่าออกให้กับในใบรับรองนั้นควรตรงกันกับไซต์ที่คุณคิดว่าเป็นไซต์ที่คุณต้องการเข้าเยี่ยมชมจริงๆ ถ้าคุณสงสัยว่าเว็บไซต์นั้นไม่น่าจะเป็นไซต์ที่คุณต้องการเข้า ให้ออกจากไซต์นั้นทันทีและรายงานไซต์นั้น ไม่ควรทำตามคำแนะนำใดๆ ที่ไซต์นั้นแสดง

  • ตรวจสอบการทำธุรกรรมของคุณ    ตรวจทานการยืนยันคำสั่งซื้อของคุณ รวมทั้งรายการแจ้งยอดบัตรเครดิตและบัญชีธนาคารที่คุณได้รับ เพื่อให้แน่ใจว่าคุณถูกหักเงินไปเฉพาะกับธุรกรรมที่คุณได้ทำเท่านั้น ให้รายงานความผิดปกติใดๆ ในบัญชีของคุณทันที โดยโทรไปที่หมายเลขที่แสดงอยู่ในรายการบัญชีของคุณ ให้ใช้บัตรเครดิตเพียงใบเดียวสั่งซื้อสินค้าทางออนไลน์ จะทำให้ง่ายต่อการติดตามธุรกรรมของคุณเอง

  • ใช้บัตรเครดิตในการทำธุรกรรมทางอินเทอร์เน็ต    ในประเทศส่วนใหญ่นั้น ความรับผิดส่วนตัวของคุณในกรณีที่คนอื่นทำให้คุณเป็นหนี้บัตรเครดิตโดยที่คุณไม่ได้ก่อนั้นมีอยู่จำกัดมาก ในทางกลับกัน ถ้าคุณใช้เดบิตโดยตรงจากบัญชีธนาคารของคุณหรือจากบัตรเดบิต คุณมักจะต้องรับผิดเต็มที่ตามยอดที่มีอยู่ในบัญชีธนาคารของคุณ นอกจากนี้ คุณควรใช้บัตรเครดิตที่มีวงเงินจำกัดบนอินเทอร์เน็ต เพราะจะช่วยจำกัดจำนวนเงินที่จะถูกขโมยออกไปได้ในกรณีที่มีคนอื่นนำบัตรไปใช้โดยที่คุณไม่ได้ทำธุรกรรม ผู้ออกบัตรเครดิตหลักบางรายอาจเสนอทางเลือกให้กับลูกค้าในการซื้อสินค้าออนไลน์ด้วยหมายเลขบัตรเครดิตเสมือนที่ใช้ได้เพียงครั้งเดียวซึ่งจะหมดอายุลงภายในหนึ่งหรือสองเดือน ถ้ามีบริการนี้ในประเทศหรือภูมิภาคของคุณ ธนาคารสามารถให้รายละเอียดแก่คุณเกี่ยวกับหมายเลขบัตรเครดิตเสมือนที่ใช้ได้แบบจำกัดได้

ด้านบนของหน้า

ฉันจะรายงานการหลอกลวงทางออนไลน์และการขโมยข้อมูลส่วนตัวได้อย่างไร

ถ้าคุณคิดว่าคุณได้รับข้อความอีเมลหลอกลวง คุณสามารถรายงานปัญหานี้ได้พร้อมกับแนบข้อความอีเมลที่น่าสงสัยนี้ไปด้วย การรายงานข้อความอีเมลที่น่าสงสัยไปยังผู้มีอำนาจจะช่วยปราบปรามการขโมยข้อมูลส่วนตัวนี้ไปได้ในอีกทาง

ส่งต่ออีเมลเป็นสิ่งที่แนบมาใน Outlook 2016, Outlook 2013 หรือ Outlook 2010

  1. ให้ทำได้ แต่อย่าเปิดข้อความอีเมลที่คุณต้องการรายงาน

  2. บนแท็บ หน้าแรก ในกลุ่ม การตอบกลับ ให้คลิก เพิ่มเติม

  3. เลือก ส่งต่อเป็นสิ่งที่แนบมา

  4. ในบรรทัด ถึง ให้พิมพ์ที่อยู่อีเมลของบริษัทหรือองค์กรที่คุณกำลังรายงานข้อความอีเมลที่น่าสงสัยให้ทราบ

  5. คลิก ส่ง

ส่งต่ออีเมลเป็นสิ่งที่แนบมาใน Outlook 2007

  1. เลือกได้ แต่อย่าเปิดข้อความอีเมลที่คุณต้องการรายงาน

  2. บนเมนู การกระทำ ให้คลิก ส่งต่อเป็นสิ่งที่แนบมา

  3. ในบรรทัด ถึง ให้พิมพ์ที่อยู่อีเมลของบริษัทหรือองค์กรที่คุณกำลังรายงานข้อความอีเมลที่น่าสงสัยให้ทราบ

  4. คลิก ส่ง

ส่งต่ออีเมลเป็นสิ่งที่แนบมาใน Windows Mail

  1. เลือกได้ แต่อย่าเปิดข้อความอีเมลที่คุณต้องการรายงาน

  2. บนเมนู ข้อความ ให้คลิก ส่งต่อเป็นสิ่งที่แนบมา

  3. ในบรรทัด ถึง ให้พิมพ์ที่อยู่อีเมลของบริษัทหรือองค์กรที่คุณกำลังรายงานข้อความอีเมลที่น่าสงสัยให้ทราบ

  4. คลิก ส่ง

ด้านบนของหน้า

แหล่งข้อมูลเพิ่มเติม

หมายเหตุ: ข้อจำกัดความรับผิดชอบของการแปลด้วยเครื่อง: บทความนี้มีการแปลด้วยระบบคอมพิวเตอร์โดยไม่มีการดำเนินการโดยบุคคล Microsoft จัดให้มีการแปลด้วยเครื่องนี้เพื่อช่วยให้ผู้ใช้ที่ไม่ได้พูดภาษาอังกฤษสามารถใช้ประโยชน์จากเนื้อหาเกี่ยวกับผลิตภัณฑ์ บริการและเทคโนโลยีของ Microsoft เนื่องจากบทความมีการแปลด้วยเครื่อง อาจมีข้อผิดพลาดด้านคำศัพท์ ไวยากรณ์หรือรูปประโยค

ขยายทักษะของคุณ
สำรวจการฝึกอบรม
รับฟีเจอร์ใหม่ก่อนใคร
เข้าร่วม Office Insider

ข้อมูลนี้เป็นประโยชน์หรือไม่

ขอบคุณสำหรับคำติชมของคุณ!

ขอขอบคุณสำหรับคำติชมของคุณ! เราคิดว่าอาจเป็นประโยชน์ที่จะให้คุณได้ติดต่อกับหนึ่งในตัวแทนฝ่ายสนับสนุน Office ของเรา

×