Phishing คืออะไร และทำไมถึงอันตราย ?
Phishing คือการหลอกให้เราคลิกลิงก์หรือกรอกข้อมูลสำคัญผ่านอีเมลหรือข้อความ มักใช้วิธีทำให้เราตกใจหรือรีบตัดสินใจ เช่น
ปลอมชื่อผู้ส่ง ให้ดูเหมือนบริษัทหรือบริการที่รู้จัก
ตั้งหัวข้อชวนตกใจ เช่น “บัญชีของคุณกำลังจะถูกระงับการใช้งาน”
แนบลิงก์ไปเว็บปลอม เพื่อหลอกให้กรอกชื่อผู้ใช้หรือรหัสผ่าน
และถ้าพนักงานเผลอตกเป็นเหยื่อเพียงคนเดียว ก็อาจทำให้ทั้งองค์กรได้รับผลกระทบ เช่น
บัญชีอีเมลองค์กรถูกยึด แล้วถูกนำไปส่งสแปมหรือหลอกคนอื่นต่อ
ข้อมูลภายในรั่วไหล เพราะผู้ไม่หวังดีเข้าถึงไฟล์และระบบต่าง ๆ ได้
ลูกค้าโดนอีเมลหลอกลวงในนามบริษัท กระทบต่อภาพลักษณ์และความน่าเชื่อถือ
หากเจออีเมลลักษณะนี้ใน Gmail ให้กดรายงานเป็น Phishing ได้ทันที ระบบจะส่งข้อมูลไปให้ทีมความปลอดภัยของ Google วิเคราะห์ต่อ เพื่อให้การตรวจจับภัยคุกคามแม่นยำขึ้น และช่วยกันไม่ให้อีเมลแบบเดียวกันไปถึงผู้ใช้อื่นอีก
ดังนั้น การรายงานอีเมลที่สงสัยว่าเป็น Phishing ก็เป็นอีกหนึ่งแนวป้องกันที่สำคัญ ไม่แพ้การตั้งรหัสผ่านให้รัดกุมเลย
- ใช้ได้ทั้งบัญชี Gmail ส่วนตัว และ Google Workspace
- การรายงานไม่ใช่การบล็อกผู้ส่ง หากต้องการหยุดรับอีเมลจากผู้ส่งรายเดิม ต้องบล็อกแยกอีกขั้น
- ถ้าเป็นบัญชีองค์กร (Google Workspace) แนะนำให้แจ้ง Admin เพื่อให้ตรวจสอบเพิ่มเติมผ่าน Security dashboard หรือ Alert Center
ขั้นตอนการรายงานอีเมล Phishing ใน Gmail
เปิด Gmail ผ่านเว็บเบราว์เซอร์
เปิดอีเมลที่น่าสงสัย (เช่น อีเมลที่ขอรหัสผ่านหรือมีลิงก์แปลก ๆ)
จากนั้นคลิกไอคอน Kebab Menu (⋮) แล้วเลือก Report phishing
คลิกที่ Report phishing message เพื่อยืนยันการรายงาน
เพียงเท่านี้ก็เสร็จสิ้น ระบบจะจัดการตรวจสอบอีเมลต้องสงสัยแทนคุณทันที จากนั้น Google จะดูแลต่อเอง
- ตรวจสอบที่อยู่อีเมลของผู้ส่งให้แน่ใจว่าเป็นโดเมนจริง และอย่าคลิกลิงก์หรือดาวน์โหลดไฟล์แนบจากผู้ส่งที่ไม่รู้จัก
- เปิดใช้ 2-Step Verification เพื่อเพิ่มความปลอดภัยให้บัญชีของคุณมากขึ้น
แค่กดรายงาน ก็เป็นวิธีง่าย ๆ ที่ช่วยให้ Gmail ปลอดภัยมากขึ้น คุณจึงใช้งานได้อย่างมั่นใจยิ่งกว่าเดิม อีกทั้งยังช่วยป้องกันไม่ให้อีเมลอันตรายหลุดไปถึงเพื่อนร่วมงานหรือคนอื่น ๆ ในองค์กรด้วย
ยกระดับการใช้งาน Google Workspace ให้ปลอดภัย มั่นใจในทุกโปรเจ็กต์ ด้วยบริการดูแลครบวงจรจากทีมผู้เชี่ยวชาญ NTS