🚨 เตือนภัยอีเมลปลอม (Phishing) โปรดระวัง! อย่าหลงเชื่อ
ตามที่ทางสำนักบริหารเทคโนโลยีสารสนเทศ ได้ดำเนินการทดสอบ Phishing Simulation เมื่อวันที่ 10-17 ธันวาคม 2568 ที่ผ่านมานั้น เพื่อประเมินการตอบสนองต่ออีเมลหลอกลวงของประชาคมชาวจุฬาฯ ขอแจ้งเตือนให้ทุกท่านเพิ่มความระมัดระวัง เนื่องจากปัจจุบันมีอีเมลปลอมที่เลียนแบบหน่วยงานและองค์กรต่าง ๆ ได้แนบเนียนมากขึ้น
⚠️ 5 จุดสังเกตอีเมลปลอม ที่พบบ่อย
1️⃣ ผู้ส่งอีเมลไม่ตรงโดเมนทางการ หรือใช้อีเมลจากโดเมนสาธารณะ
อีเมลที่อ้างชื่อหน่วยงาน แต่ใช้โดเมนทั่วไปหรือโดเมนแปลก ๆ และส่วนใหญ่จะเป็นอีเมลที่ไม่เคยใช้ติดต่อมาก่อน
2️⃣ ชื่อหรือเนื้อหาเลียนแบบของจริง แต่มีความผิดปกติ
มีการใช้ชื่อที่มีตัวสะกดที่ใกล้เคียง หรือดัดแปลง เพิ่มอักขระ ให้คล้ายของจริง แต่อาจมีการใช้คำสะกดที่ผิด รวมถึงรูปแบบภาษาที่ไม่เป็นทางการ
3️⃣ เนื้อหาไม่ตรงกับบริบทขององค์กร
อาจพบการใช้คำ หรือใช้ชื่อใกล้เคียง ที่อ่านผ่านๆ เหมือนจะถูกต้อง แต่มีความผิดปกติ เช่น ใช้คำเรียกที่ไม่เหมาะสมหรือไม่ตรงกับบริบทขององค์กร
4️⃣ เนื้อหากดดันหรือเร่งเร้าให้ดำเนินการทันที
เช่น “ด่วน”, “ทันที”, “ภายใน 24 ชั่วโมง”, “หากไม่ดำเนินการบัญชีจะถูกระงับ” เพื่อให้ผู้รับรีบดำเนินการโดยไม่ทันตรวจสอบ
5️⃣ ลิงก์และช่องทางติดต่อผิดปกติไม่น่าเชื่อถือ
ลิงก์เป็นชื่อโดเมนแปลกที่ไม่รู้จัก ไม่ใช่เว็บไซต์ทางการ หรือไม่สามารถตรวจสอบหน่วยงานต้นทางที่ส่งมาได้
❗ หากพบข้อใดข้อหนึ่ง ถือเป็นสัญญาณอันตราย
🔒 แนวทางปฏิบัติเมื่อได้รับอีเมลที่ต้องสงสัย
❌ อย่าคลิกลิงก์ ที่แนบมากับอีเมล
❌ อย่าดาวน์โหลดไฟล์แนบ
❌ อย่ากรอกข้อมูลส่วนบุคคล ชื่อผู้ใช้งานหรือรหัสผ่าน
✔️ ตรวจสอบข้อมูลหรือสอบถามกับทางหน่วยงานต้นทางโดยตรงผ่านช่องทางทางการ เช่น เว็บไซต์ หรือโทรศัพท์
✔️ กดรายงาน (Report)ทันทีเมื่อพบอีเมลที่ต้องสงสัย
🛡️ คิดก่อนคลิก ระวังไว้ก่อน ปลอดภัยกว่า
ร่วมกันสร้างความปลอดภัยทางไซเบอร์ให้กับประชาคมชาวจุฬาฯ
