เตือนภัย!! มิจฉาชีพส่งอีเมลและ SMS ปลอมแอบอ้างชื่อ สพฐ. และ ก.ค.ศ.
ตรวจพบความพยายามของกลุ่มมิจฉาชีพในการส่งอีเมลปลอมและข้อความ SMS โดยมีเจตนาหลอกลวงให้หลงเชื่อด้วยการแอบอ้างชื่อหน่วยงานสำคัญ ได้แก่ สำนักงานคณะกรรมการการศึกษาขั้นพื้นฐาน (สพฐ.) และ สำนักงานคณะกรรมการข้าราชการครูและบุคลากรทางการศึกษา (ก.ค.ศ.) ดังนั้น เพื่อเป็นการป้องกันตนเองอย่างมีประสิทธิภาพ ทุกคนจึงต้องทำความเข้าใจกลวิธีและจิตวิทยาที่มิจฉาชีพนำมาใช้ ถือเป็นยุทธศาสตร์การป้องกันด่านแรกที่สำคัญที่สุด การรู้เท่าทันรูปแบบการหลอกลวงจะช่วยให้ท่านสามารถระบุภัยคุกคามและหลีกเลี่ยงการตกเป็นเหยื่อได้อย่างมีนัยสำคัญ
รูปแบบการแอบอ้างเพื่อหลอกลวง
มิจฉาชีพมักใช้ “เหยื่อล่อ” หรือประเด็นที่เกี่ยวข้องกับบุคลากรทางการศึกษาโดยตรง เพื่อสร้างความน่าเชื่อถือ ทำให้ท่านคล้อยตาม หรือเกิดความตื่นตระหนก โดยมีรูปแบบที่พบบ่อยดังนี้
-
- การอ้างอิงเรื่องที่เกี่ยวข้องกับวิชาชีพ ใช้หัวข้อที่น่าสนใจ เช่น การแจ้งให้ลงทะเบียนเพื่อรับเกียรติบัตรเนื่องในโอกาสวันครู เพื่อจูงใจให้กดลิงก์
- การอ้างอิงเรื่องผลประโยชน์ส่วนตน หลอกลวงด้วยประเด็นที่ส่งผลโดยตรงต่อท่าน เช่น การแจ้งให้ปรับปรุงข้อมูลเงินเดือน หรือการยืนยันข้อมูลเพื่อการเลื่อนวิทยฐานะ
- การสร้างความตื่นตระหนก ใช้วิธีกดดันด้วยเวลา โดยอ้างว่าต้องดำเนินการอย่างเร่งด่วน เช่น การแจ้งให้ตรวจสอบสิทธิ์สวัสดิการ ก่อนที่สิทธิ์จะหมดไป
เมื่อท่านทราบถึงรูปแบบกลโกงเหล่านี้แล้ว ขั้นตอนต่อไปคือการเรียนรู้หลักเกณฑ์การตรวจสอบและแนวทางการป้องกันตนเองอย่างเป็นรูปธรรม
หลักเกณฑ์การตรวจสอบและแนวทางป้องกันตนเอง
สิ่งสำคัญที่สุดเมื่อได้รับอีเมลหรือ SMS ที่ไม่คาดคิด คือการมีสติและใช้วิจารณญาณตรวจสอบอย่างรอบคอบก่อนดำเนินการใดๆ หัวข้อนี้จะนำเสนอหลักการที่ชัดเจนและเครื่องมือที่ท่านสามารถนำไปใช้เพื่อปกป้องข้อมูลส่วนบุคคลและทรัพย์สินได้อย่างมั่นคง
-
- ประเมินความเสี่ยงก่อนคลิก กฎข้อแรกและสำคัญที่สุดของการป้องกันตนเองคือ “อย่ากดลิงก์ที่แนบมาทันที” หากท่านไม่แน่ใจในแหล่งที่มา หรือไม่เคยร้องขอข้อมูลดังกล่าวมาก่อน ขอให้ตั้งข้อสงสัยไว้เสมอว่าลิงก์นั้นอาจเป็นอันตราย การคลิกโดยไม่ไตร่ตรองอาจนำไปสู่การติดตั้งมัลแวร์ (Malware) หรือการถูกนำไปยังเว็บไซต์ฟิชชิ่ง (Phishing) ที่สร้างขึ้นเพื่อขโมยข้อมูลของท่านโดยเฉพาะ
- ตรวจสอบตัวตนผู้ส่งอย่างละเอียด อีเมลที่ส่งจากหน่วยงานราชการที่น่าเชื่อถือจะต้องใช้โดเมนเนมที่เป็นทางการเท่านั้น โปรดสังเกตชื่อผู้ส่ง (Sender) อย่างละเอียด โดยอีเมลจาก สพฐ. จะต้องมาจากโดเมน @obec.go.th เท่านั้น หากอีเมลที่ได้รับมาจากผู้ให้บริการฟรี เช่น Gmail, Hotmail หรืออีเมลส่วนตัวอื่นๆ ให้สันนิษฐานได้ทันทีว่าเป็นอีเมลปลอม
- พิสูจน์ความน่าเชื่อถือของเว็บไซต์ปลายทาง หากท่านจำเป็นต้องเข้าถึงเว็บไซต์ของหน่วยงานราชการ ให้ตรวจสอบที่อยู่ URL ของเว็บไซต์นั้นๆ เสมอ เว็บไซต์ที่เป็นทางการของหน่วยงานราชการไทย จะต้องลงท้ายด้วย .go.th เสมอ การสังเกตส่วนท้ายของที่อยู่เว็บไซต์เป็นวิธีที่ง่ายและมีประสิทธิภาพสูงในการแยกแยะเว็บไซต์จริงออกจากเว็บไซต์ปลอมที่มิจฉาชีพสร้างขึ้นเลียนแบบ
- ปกป้องข้อมูลส่วนบุคคลขั้นสูงสุด โปรดยึดหลักการสำคัญที่สุดคือ “ห้ามกรอกข้อมูลส่วนตัว” ผ่านลิงก์ที่ไม่น่าเชื่อถือโดยเด็ดขาด ข้อมูลที่ต้องระมัดระวังเป็นพิเศษ ได้แก่ เลขประจำตัวประชาชน, รหัสผ่านสำหรับเข้าระบบต่างๆ หรือข้อมูลบัญชีธนาคาร การรั่วไหลของข้อมูลเหล่านี้อาจนำไปสู่การถูกสวมรอย การเข้าถึงบัญชีโดยไม่ได้รับอนุญาต และความเสียหายทางการเงินอย่างร้ายแรง
การปฏิบัติตามหลักเกณฑ์เหล่านี้จะช่วยลดความเสี่ยงได้อย่างมีนัยสำคัญ และนำไปสู่ขั้นตอนการปฏิบัติที่ชัดเจนเมื่อท่านต้องเผชิญกับข้อความต้องสงสัย
4 ขั้นตอนการปฏิบัติเมื่อพบข้อความน่าสงสัย
การมีขั้นตอนปฏิบัติที่เป็นมาตรฐานเมื่อเผชิญกับภัยคุกคาม จะช่วยให้สามารถรับมือได้อย่างเป็นระบบและลดโอกาสเกิดความเสียหายได้อย่างมีประสิทธิภาพ หากท่านได้รับอีเมลหรือ SMS ที่เข้าข่ายน่าสงสัย ขอให้ปฏิบัติตามคำแนะนำต่อไปนี้
-
- หากพบเห็นอีเมลหรือลิงก์ที่น่าสงสัย ห้ามกดลิงก์หรือตอบกลับโดยเด็ดขาด และโปรดสอบถามข้อเท็จจริงโดยตรงไปยังหน่วยงานต้นสังกัดของท่านผ่านช่องทางการสื่อสารที่ท่านมั่นใจ
- ตรวจสอบข้อมูลข่าวสารและประกาศที่เป็นทางการจากแหล่งข้อมูลที่เชื่อถือได้เท่านั้น คือ เว็บไซต์หลักของสำนักงานคณะกรรมการการศึกษาขั้นพื้นฐาน (สพฐ.) หรือ สำนักงานคณะกรรมการข้าราชการครูและบุคลากรทางการศึกษา (ก.ค.ศ.)
ขอให้ทุกท่านตระหนักและเพิ่มความระมัดระวังต่อภัยคุกคามทางไซเบอร์ ซึ่งมีการเปลี่ยนแปลงรูปแบบและซับซ้อนขึ้นอย่างต่อเนื่อง การมีสติและปฏิบัติตามแนวทางที่แนะนำอย่างสม่ำเสมอจะช่วยให้ทุกท่านปลอดภัยจากการหลอกลวงทางไซเบอร์ได้
