ฟิชชิ่งยังเป็นภัยหลักในอีเมลและแชต (LINE/FB/IG) ลิงก์ปลอมหน้าเหมือนธนาคาร/ขนส่ง/แพลตฟอร์มดัง วิธีรอดคือสังเกตโดเมน ปิดจุดอ่อนด้วย 2FA/Passkeys และใช้ตัวจัดการรหัสผ่าน
ปัญหาที่พบ: โดเมนสะกดเพี้ยน, เร่งรัดให้คลิกลิงก์/ส่ง OTP, ไฟล์แนบ .html/.zip, ขอข้อมูลส่วนตัว
วิธีตรวจจับเร็ว:
- เอาเมาส์ชี้ลิงก์เพื่อดู URL จริง, หลีกเลี่ยงกรอกข้อมูลจากลิงก์ในอีเมล
- เข้าบริการนั้น ๆ โดยพิมพ์โดเมนเอง
- ใช้ Password Manager (จะไม่ยอมกรอกรหัสบนเว็บปลอม)
- เปิด 2FA/Passkeys กับทุกบริการสำคัญ
ถ้าคลิก/กรอกไปแล้ว ให้ทำตามเช็กลิสต์นี้ทันที:
- ตัดเน็ตมือถือ/ปิด Wi-Fi ของเครื่องที่เสี่ยง
- เปลี่ยนรหัสผ่านบัญชีที่เกี่ยวข้อง + เปิด/รีเซ็ต 2FA
- ตรวจอีเมล/บัญชีคลาวด์: เซสชันที่ล็อกอิน, ฟิลเตอร์ส่งต่อ (Forwarding), กฎอีเมลแปลก ๆ
- สแกนมัลแวร์เต็มรูปแบบ; Windows ใช้ Windows Security → Full scan
- ตรวจธุรกรรมการเงิน แจ้งธนาคารอายัด/เปลี่ยนบัตรถ้าจำเป็น
- รายงานฟิชชิ่งกับผู้ให้บริการอีเมล/แพลตฟอร์ม และแจ้งไอทีในองค์กร
สำหรับแอดมินระบบ:
- เปิด MFA บังคับ, บล็อกไฟล์แนบเสี่ยง, เปิด SPF/DKIM/DMARC, ใช้ Safe Links/Attachment (ถ้ามี), ทำ Security Awareness อย่างต่อเนื่อง
