วิธีเช็คอีเมลปลอม

OneNeung ธันวาคม 12, 2568
Phishing Email

อีเมลปลอม หรือ Phishing Email เป็นหนึ่งในภัยไซเบอร์ที่พบได้บ่อยมากในยุคที่ทุกอย่างเชื่อมต่อผ่านอินเทอร์เน็ต ทั้งคนทำงานออฟฟิศ เจ้าของกิจการ ไปจนถึงผู้ใช้ทั่วไป 

ทุกคน ต่างมีโอกาสได้รับอีเมลที่แอบอ้างเป็นธนาคาร แพลตฟอร์มออนไลน์ หรือแม้แต่ฝ่ายไอทีขององค์กร เพื่อหลอกให้คลิกลิงก์ กรอกข้อมูลส่วนตัว ดาวน์โหลดไฟล์อันตราย หรือโอนเงินไปยังบัญชีของมิจฉาชีพแบบแนบเนียน การรู้วิธีเช็คอีเมลปลอมจึงเป็นทักษะสำคัญที่ช่วยป้องกันทั้งตัวเราเองและองค์กรจากความเสียหาย ทั้งเรื่องข้อมูลรั่วไหล เงินหาย หรือระบบติดมัลแวร์ 

บทความนี้จะสรุปวิธีตรวจสอบอีเมลปลอมอย่างเป็นขั้นตอน ตั้งแต่การดูชื่อผู้ส่ง เนื้อหา ลิงก์ ไฟล์แนบ ไปจนถึงการตรวจ Header เพื่อให้คุณสามารถแยกอีเมลจริงออกจากอีเมลหลอกได้อย่างมั่นใจมากขึ้น

อีเมลปลอม (Phishing Email) คืออะไร?

อีเมลปลอมคืออีเมลที่ถูกสร้างขึ้นโดยมิจฉาชีพ เพื่อหลอกให้ผู้รับทำบางอย่างโดยเข้าใจว่าเป็นอีเมลจากหน่วยงานจริง เช่น ธนาคาร บริษัทขนส่ง แพลตฟอร์มช้อปปิ้งออนไลน์ หรือแม้แต่เจ้านายในที่ทำงาน เป้าหมายหลักคือ

  • หลอกขอรหัสผ่านหรือข้อมูลส่วนตัว เช่น เลขบัตรประชาชน เลขบัตรเครดิต
  • หลอกให้โอนเงินหรือเปลี่ยนบัญชีปลายทาง
  • หลอกให้ดาวน์โหลดไฟล์ที่มีไวรัสหรือมัลแวร์
  • หลอกให้คลิกลิงก์ไปยังเว็บไซต์ปลอมที่หน้าตาคล้ายของจริง

จุดอันตรายคืออีเมลปลอมในปัจจุบันทำได้แนบเนียนขึ้นมาก ทั้งโลโก้ ภาษา และรูปแบบอีเมล จนหลายคนแยกไม่ออกหากไม่ตรวจสอบให้ดี

1. ตรวจสอบชื่อผู้ส่ง (From:) ให้ละเอียด

หลายคนมักดูแค่ “ชื่อ” ที่แสดง เช่น “SCB”, “IT Support”, “HR Department” แต่ในความจริงแล้ว ชื่อเหล่านี้เปลี่ยนได้ง่ายมาก สิ่งที่ต้องดูจริง ๆ คือ “ที่อยู่อีเมล” หรือ Email Address ที่อยู่หลังเครื่องหมาย < > หรือในวงเล็บ

  • ถ้าเป็นธนาคารหรือบริษัทใหญ่ โดเมนควรเป็นของจริง เช่น @scb.co.th, @kbank.co.th, @google.com
  • ถ้าเป็นโดเมนแปลก ๆ เช่น @scb-thailand.com, @secure-scb.com หรือมีตัวสะกดผิด ให้สงสัยไว้ก่อน
  • ระวังการสลับตัวอักษร เช่น ใช้ตัว l แทน i หรือใช้ตัวเลขแทนตัวอักษร
  • หากอีเมลสำคัญจาก “ธนาคาร” แต่ใช้ Gmail หรือ Hotmail เช่น @gmail.com ให้ตรวจสอบเพิ่มเติมก่อนเชื่อ

2. ดูโทนภาษาและเนื้อหาในอีเมล

อีเมลปลอมมักใช้ข้อความที่ทำให้ผู้รับรู้สึกกลัว รีบตัดสินใจ หรือดีใจเกินจริง เช่น

  • “บัญชีของคุณจะถูกระงับ หากไม่ยืนยันภายใน 24 ชั่วโมง”
  • “คุณได้รับเงินคืน คลิกที่นี่เพื่อรับเงินทันที”
  • “พบการเข้าสู่ระบบผิดปกติ โปรดรีเซ็ตรหัสผ่านด่วน”

สิ่งที่ควรสังเกตคือ

  • ภาษาเขียนไม่เป็นทางการ หรือผิดสไตล์จากอีเมลที่เคยได้รับจากองค์กรนั้น ๆ
  • สะกดคำผิดบ่อย ๆ หรือใช้ภาษาแปลก ๆ คล้ายแปลจากเครื่อง
  • ไม่มีรายละเอียดชัดเจน แต่เน้นให้คลิกหรือตอบกลับอย่างเดียว
  • มีการเร่งให้ทำทันที ใช้คำพูดกดดันหรือข่มขู่

3. ตรวจลิงก์ก่อนคลิก (Hover ไม่คลิก)

ลิงก์ในอีเมลเป็นเครื่องมือหลักที่มิจฉาชีพใช้พาเหยื่อไปยังเว็บไซต์ปลอม แม้ข้อความลิงก์จะเขียนว่า “คลิกที่นี่เพื่อเข้าสู่ระบบธนาคาร” แต่ปลายทางอาจไม่ใช่เว็บไซต์จริงของธนาคาร

วิธีตรวจแบบง่าย ๆ

  • ใช้เมาส์เลื่อนชี้ (Hover) ที่ลิงก์ แต่ยังไม่ต้องคลิก
  • สังเกต URL ที่แสดงด้านล่างเบราว์เซอร์หรือป๊อปอัปเล็ก ๆ
  • ดูว่าโดเมนตรงกับของจริงหรือไม่ เช่น ธนาคารควรเป็น xxxbank.co.th ไม่ใช่โดเมนแปลก ๆ
  • ระวังลิงก์ที่ยาวผิดปกติ หรือมีตัวอักษรสุ่มจำนวนมาก

สำหรับลิงก์ย่อ (เช่น bit.ly, tinyurl) หากไม่ได้มาจากแหล่งที่เชื่อถือได้ ควรเลี่ยงการคลิก หรือใช้บริการขยายลิงก์ตรวจสอบก่อน

4. ระวังไฟล์แนบ (Attachment) เป็นพิเศษ

ไฟล์แนบในอีเมลปลอมมักถูกใช้เพื่อติดตั้งไวรัสหรือมัลแวร์ในคอมพิวเตอร์ของผู้ใช้ โดยเฉพาะไฟล์ที่ปลอมตัวเป็นเอกสารงานหรือใบแจ้งหนี้

ตัวอย่างไฟล์ที่ควรระวัง

  • ไฟล์ .exe, .bat, .cmd (ไฟล์สั่งรันโปรแกรม)
  • ไฟล์ .zip, .rar ที่ไม่รู้ที่มา
  • ไฟล์ Office ที่มี Macro เช่น .docm, .xlsm
  • ไฟล์ PDF ที่แนบมาโดยไม่มีคำอธิบาย หรือส่งจากคนที่ไม่รู้จัก

แนวทางปฏิบัติ

  • อย่าเปิดไฟล์แนบจากคนแปลกหน้าหรืออีเมลที่น่าสงสัย
  • หากอ้างว่าเป็นเอกสารจากฝ่ายบัญชี/HR ให้โทรหรือแชตยืนยันกับเจ้าหน้าที่ก่อน
  • ใช้โปรแกรมสแกนไวรัสที่อัปเดตเสมอ และสแกนไฟล์ก่อนเปิด

5. ตรวจ Email Header (เหมาะกับผู้ใช้ระดับกลาง–สูง)

Email Header คือข้อมูลเบื้องหลังอีเมลที่บอกว่าอีเมลถูกส่งมาจากที่ใด ผ่านเซิร์ฟเวอร์ไหน และมีการยืนยันตัวตนผ่านเทคโนโลยีใดบ้าง เช่น SPF, DKIM, DMARC

ตัวอย่างวิธีเปิด Header

  • Gmail: คลิกเมนูสามจุด > เลือก “แสดงต้นฉบับ” (Show original)
  • Outlook: เลือก “View message source” หรือ “เมสเสจออปชัน” ตามเวอร์ชัน

จุดที่ควรดูใน Header

  • SPF: ควรเป็น PASS หากมาจากโดเมนที่ได้รับอนุญาตจริง
  • DKIM: ควรมีการ SIGNED จากโดเมนต้นทาง
  • DMARC: ช่วยยืนยันว่าผู้ส่งไม่ถูกปลอมแปลงง่าย ๆ

ถ้า SPF/DKIM/DMARC ไม่ผ่าน หรือแสดงเป็น FAIL มีโอกาสสูงว่าอีเมลฉบับนั้นไม่ปลอดภัย ควรหลีกเลี่ยงการคลิกลิงก์หรือเปิดไฟล์แนบทันที

6. เปรียบเทียบกับอีเมลของจริงที่เคยได้รับ

หน่วยงานใหญ่ เช่น ธนาคาร ค่ายมือถือ หรือแพลตฟอร์มออนไลน์ มักมีรูปแบบอีเมลที่ค่อนข้างคงที่ เช่น โทนสี โลโก้ ลายเซ็น หรือรูปแบบการลงชื่อท้ายอีเมล การเปรียบเทียบกับอีเมลเก่าที่มั่นใจว่าเป็นของจริงจะช่วยให้จับความผิดปกติได้ง่ายขึ้น

  • โลโก้เบลอ หรือดีไซน์ไม่เหมือนเดิม
  • ลายเซ็นเปลี่ยนไปแบบแปลก ๆ
  • ภาษาในอีเมลดูไม่เป็นมืออาชีพเท่าของเดิม

7. ใช้บริการช่วยตรวจสอบ URL และโดเมน

หากไม่แน่ใจในลิงก์หรือโดเมนที่ปรากฏในอีเมล สามารถใช้บริการออนไลน์ช่วยตรวจสอบเบื้องต้นได้ เช่น

  • บริการสแกน URL และไฟล์ เช่น VirusTotal
  • บริการเช็คความน่าเชื่อถือของเว็บไซต์

อย่างไรก็ตาม เครื่องมือเหล่านี้เป็นเพียงตัวช่วย ไม่ควรใช้เป็นตัวตัดสิน 100% การใช้วิจารณญาณและการตรวจสอบด้วยตนเองยังคงสำคัญที่สุด

8. หลีกเลี่ยงการตอบกลับอีเมลต้องสงสัย

หากสงสัยว่าอีเมลฉบับใดเป็นอีเมลปลอม ไม่ควรตอบกลับ เพราะการตอบกลับอาจทำให้มิจฉาชีพรู้ว่าอีเมลของเรายังใช้งานอยู่ และอาจถูกนำไปขายต่อหรือใช้ส่งสแปมเพิ่มขึ้นในอนาคต

9. ตรวจสอบกับต้นทางโดยตรง

หากอีเมลเกี่ยวข้องกับเงิน เช่น การเปลี่ยนบัญชีโอนเงิน การแจ้งยอดโอน หรือคำสั่งเร่งด่วนจากผู้บริหาร ควรตรวจสอบกับต้นทางผ่านช่องทางอื่นทันที เช่น โทรศัพท์ แชตภายใน หรืออีเมลที่เคยใช้ติดต่อกันจริง ๆ และไม่ใช้ข้อมูลติดต่อที่อยู่ในอีเมลฉบับต้องสงสัย

10. ตัวอย่างสถานการณ์อีเมลปลอมที่เจอบ่อย

  • อีเมลจากธนาคาร: แจ้งว่าบัญชีถูกล็อก ขอให้คลิกลิงก์เพื่อยืนยันตัวตน
  • อีเมลจากบริษัทขนส่ง: แจ้งว่ามีพัสดุคงค้าง ต้องจ่ายค่าขนส่งเพิ่มผ่านลิงก์
  • อีเมลจาก “เจ้านาย”: ขอให้โอนเงินด่วน หรือซื้อบัตรของขวัญแบบเติมเงิน
  • อีเมลจากแพลตฟอร์มออนไลน์: แจ้งว่ามีการล็อกอินผิดปกติ ขอให้รีเซ็ตรหัสผ่านผ่านลิงก์ในอีเมล

11. แนวทางสำหรับองค์กรและธุรกิจ

สำหรับองค์กร ธุรกิจ หรือโรงแรมที่ใช้ Email เป็นหลักในการติดต่อกับลูกค้าและพนักงาน ควรมีมาตรการป้องกันเพิ่มเติม

ด้านเทคนิค

  • ตั้งค่า SPF, DKIM, DMARC ให้ถูกต้องบนโดเมนขององค์กร
  • ใช้ระบบ Email Security หรือ Gateway กรองสแปมและฟิชชิง
  • เปิดใช้ฟีเจอร์ป้องกันลิงก์อันตราย เช่น Safe Links
  • กำหนดนโยบายบล็อกไฟล์แนบที่เสี่ยงสูง

ด้านบุคลากร

  • จัดอบรมพนักงานให้รู้จักอีเมลปลอมและตัวอย่างเคสจริง
  • ทำ Phishing Simulation ทดสอบความพร้อมของพนักงาน
  • กำหนดขั้นตอนอนุมัติการโอนเงินที่ต้องมีมากกว่า 1 คน

12. กฎ 5 ข้อเช็คอีเมลปลอมแบบเร็ว ๆ

หากไม่มีเวลาอ่านละเอียด ลองใช้กฎง่าย ๆ เหล่านี้ช่วยกรองเบื้องต้น:

  1. ดูโดเมนผู้ส่งให้ดี ไม่ใช่แค่ชื่อ
  2. ถ้าเนื้อหาขู่หรือเร่งให้ทำทันที ให้สงสัยไว้ก่อน
  3. ตรวจลิงก์ด้วยการ Hover ก่อนคลิกทุกครั้ง
  4. อย่าเปิดไฟล์แนบจากคนแปลกหน้าหรืออีเมลน่าสงสัย
  5. ถ้าเกี่ยวกับเงินหรือรหัสผ่าน ให้ติดต่อเจ้าหน้าที่ผ่านช่องทางอื่นเพื่อยืนยัน

13. ถ้าเผลอคลิกลิงก์อีเมลปลอมไปแล้ว ต้องทำอย่างไร?

หากเผลอคลิกลิงก์หรือกรอกข้อมูลไปแล้ว ยังไม่ใช่จุดจบ แต่ต้องรีบจัดการเพื่อลดความเสียหายให้ได้มากที่สุด

  • เปลี่ยนรหัสผ่านทันที โดยเฉพาะอีเมล ธนาคาร และโซเชียลมีเดีย
  • เปิดใช้การยืนยันแบบสองขั้นตอน (2FA) หากยังไม่ได้เปิด
  • สแกนไวรัสและมัลแวร์ทั้งเครื่อง
  • ติดต่อธนาคารหรือหน่วยงานที่เกี่ยวข้องเพื่อแจ้งเหตุ
  • เฝ้าระวังธุรกรรมผิดปกติ และบันทึกรายละเอียดไว้เป็นหลักฐาน
OneNeung

เขียนโดย OneNeung