ขณะนี้พบการแพร่ระบาดของ อีเมลฟิชชิ่ง (Phishing Email) ซึ่งเป็นอีเมลหลอกลวงที่มิจฉาชีพส่งมาเพื่อหลอกให้ผู้รับคลิกลิงก์ เปิดไฟล์แนบ หรือกรอกข้อมูลส่วนตัว เช่น เลขบัตรประชาชน ข้อมูลบัญชี หรือรหัสผ่าน โดยอีเมลดังกล่าวมักแอบอ้างเป็นหน่วยงานภาครัฐหรือองค์กรที่น่าเชื่อถือ
- ลักษณะของอีเมลอันตรายที่ควรระวัง
- ใช้ชื่อหน่วยงานหรือโลโก้ของหน่วยงานภาครัฐ เพื่อสร้างความน่าเชื่อถือ
- มีการชักชวนหรือเร่งเร้าให้คลิกลิงก์ ดาวน์โหลดไฟล์ หรือกรอกข้อมูลส่วนตัว
- ใช้ข้อความกดดันหรือสร้างความตื่นตระหนก เช่น “ต้องดำเนินการด่วน” หรือ “หากไม่ดำเนินการจะถูกระงับสิทธิ”
- ที่อยู่อีเมลผู้ส่งไม่ใช่อีเมลทางการของหน่วยงานภาครัฐ หรือมีชื่อคล้ายแต่สะกดผิด
- วิธีป้องกันตนเองไม่ให้ตกเป็นเหยื่อ
- อย่าคลิกลิงก์หรือเปิดไฟล์แนบจากอีเมลที่ไม่แน่ใจหรือไม่คาดว่าจะได้รับ
- ตรวจสอบชื่อผู้ส่งและที่อยู่อีเมลให้รอบคอบทุกครั้ง
- หน่วยงานภาครัฐจะไม่ขอข้อมูลส่วนตัว ข้อมูลทางการเงิน หรือรหัสผ่านผ่านทางอีเมล
- หากมีข้อสงสัย ให้เข้าเว็บไซต์ทางการของหน่วยงานนั้นด้วยตนเอง โดยไม่คลิกผ่านลิงก์ในอีเมล
- หากได้รับอีเมลน่าสงสัย ควรแจ้งเจ้าหน้าที่ที่เกี่ยวข้องหรือผู้ดูแลระบบในทันที
จากการเฝ้าระวังโดย ThaiCERT พบว่าในช่วงการยื่นแบบแสดงรายการภาษี มิจฉาชีพอาศัยโอกาสดังกล่าวส่งอีเมลปลอมแอบอ้างชื่อและโลโก้ของกรมสรรพากร เพื่อหลอกลวงประชาชน อีเมลดังกล่าวมักอ้างเรื่องการคืนภาษี การแจ้งภาษีค้างชำระ การขอให้ยืนยันข้อมูล หรือการให้ดาวน์โหลดเอกสาร โดยมีรูปแบบและภาษาที่แนบเนียน ทำให้ดูเหมือนอีเมลจริง และอาจหลุดรอดการตรวจจับของระบบอัตโนมัติได้
จำไว้เสมอ แม้ระบบความปลอดภัยจะช่วยป้องกันภัยได้ในระดับหนึ่ง แต่ความรอบคอบของผู้ใช้งาน คือด่านป้องกันสุดท้ายที่สำคัญที่สุด
“หยุด – คิด – ตรวจสอบ ก่อนคลิก”
ด้วยความปรารถนาดี สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) / ThaiCERT
