เตือนภัย: ระวังอีเมลปลอมแอบอ้างเป็นหน่วยงานภาครัฐ

ขณะนี้พบการแพร่ระบาดของ อีเมลฟิชชิ่ง (Phishing Email) ซึ่งเป็นอีเมลหลอกลวงที่มิจฉาชีพส่งมาเพื่อหลอกให้ผู้รับคลิกลิงก์ เปิดไฟล์แนบ หรือกรอกข้อมูลส่วนตัว เช่น เลขบัตรประชาชน ข้อมูลบัญชี หรือรหัสผ่าน โดยอีเมลดังกล่าวมักแอบอ้างเป็นหน่วยงานภาครัฐหรือองค์กรที่น่าเชื่อถือ

⚠️ ลักษณะของอีเมลอันตรายที่ควรระวัง 
1. ใช้ชื่อหน่วยงานหรือโลโก้ของหน่วยงานภาครัฐ เพื่อสร้างความน่าเชื่อถือ
2. ชักชวนหรือเร่งเร้าให้คลิกลิงก์ ดาวน์โหลดไฟล์ หรือกรอกข้อมูลส่วนตัว
3. ใช้ข้อความกดดันหรือสร้างความตื่นตระหนก เช่น “ต้องดำเนินการด่วน” หรือ “หากไม่ดำเนินการจะถูกระงับสิทธิ”
4. ที่อยู่อีเมลผู้ส่งไม่ใช่อีเมลทางการของหน่วยงานภาครัฐ หรือมีชื่อคล้ายแต่สะกดผิด

🛡️ วิธีป้องกันตนเองไม่ให้ตกเป็นเหยื่อ
1. อย่าคลิกลิงก์หรือเปิดไฟล์แนบจากอีเมลที่ไม่แน่ใจหรือไม่คาดว่าจะได้รับ
2. ตรวจสอบชื่อผู้ส่งและที่อยู่อีเมลให้รอบคอบทุกครั้ง
3. หน่วยงานภาครัฐจะไม่ขอข้อมูลส่วนตัว ข้อมูลทางการเงิน หรือรหัสผ่านผ่านทางอีเมล
4. หากมีข้อสงสัย ให้เข้าเว็บไซต์ทางการของหน่วยงานนั้นด้วยตนเอง โดยไม่คลิกผ่านลิงก์ในอีเมล
5. หากได้รับอีเมลน่าสงสัย ควรแจ้งเจ้าหน้าที่ที่เกี่ยวข้องหรือผู้ดูแลระบบในทันที

จากการเฝ้าระวังโดย ThaiCERT พบว่าในช่วงการยื่นแบบแสดงรายการภาษี มิจฉาชีพอาศัยโอกาสดังกล่าวส่งอีเมลปลอมแอบอ้างชื่อและโลโก้ของกรมสรรพากร เพื่อหลอกลวงประชาชน อีเมลดังกล่าวมักอ้างเรื่องการคืนภาษี การแจ้งภาษีค้างชำระ การขอให้ยืนยันข้อมูล หรือการให้ดาวน์โหลดเอกสาร โดยมีรูปแบบและภาษาที่แนบเนียน ทำให้ดูเหมือนอีเมลจริง และอาจหลุดรอดการตรวจจับของระบบอัตโนมัติได้

จำไว้เสมอ แม้ระบบความปลอดภัยจะช่วยป้องกันภัยได้ในระดับหนึ่ง แต่ความรอบคอบของผู้ใช้งาน คือ ด่านป้องกันสุดท้ายที่สำคัญที่สุด

“หยุด – คิด – ตรวจสอบ ก่อนคลิก”

ที่มา : สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) / ThaiCERT