🛡️
ไม่ต้องกังวล คุณปลอดภัย
ข้อมูลของคุณไม่ได้ถูกเก็บหรือนำไปใช้งานใดๆ ทั้งสิ้น
Security Awareness
นี่คือการทดสอบ Security Awareness
Email ที่คุณได้รับเป็นการจำลอง Phishing (ฟิชชิ่ง) เพื่อประเมินความตระหนักด้านความปลอดภัยของบุคลากรในองค์กร
ไม่มีการเก็บข้อมูลส่วนบุคคลใดๆ จริง
🚩 Red Flags ที่ควรสังเกตเห็นใน email นี้
-
1
Sender domain ไม่ใช่ domain จริงขององค์กร — ตรวจสอบที่อยู่ email ผู้ส่งเสมอ domain ที่ใช้ไม่ตรงกับ domain ของบริษัท
-
2
สร้างความเร่งด่วนผิดปกติ "ภายใน 24 ชั่วโมง" — Phishing มักกดดันให้รีบดำเนินการ เพื่อไม่ให้คุณมีเวลาคิดทบทวน
-
3
ขอข้อมูลบัญชีธนาคารผ่าน email — ฝ่าย HR จะไม่ขอข้อมูลทางการเงินผ่าน email โดยเด็ดขาด
-
4
URL ไม่ตรงกับระบบภายในองค์กร — ลิงก์ในปุ่มพาไปยังเว็บไซต์ที่ไม่ใช่ระบบภายในของบริษัท
-
5
ลายเซ็นไม่มีชื่อผู้ส่งและเบอร์ติดต่อ — email จาก HR จริงจะมีชื่อเจ้าหน้าที่และเบอร์โทรให้ตรวจสอบได้เสมอ
✅ วิธีเช็ค Phishing Email ก่อนคลิก
-
✔
ตรวจสอบ email ผู้ส่ง — hover ดู email address จริง ว่าตรงกับ domain ขององค์กรหรือไม่
-
✔
ระวังความเร่งด่วน — หากถูกกดดันให้รีบทำ ให้หยุดคิดก่อนเสมอ
-
✔
อย่าคลิกลิงก์ทันที — hover ดู URL ปลายทางก่อน ถ้า URL ไม่คุ้นเคย อย่าคลิก
-
✔
ยืนยันผ่านช่องทางอื่น — โทรถาม HR หรือ IT โดยตรง ก่อนให้ข้อมูลสำคัญใดๆ
-
✔
รายงานทันที — หากสงสัยว่าเป็น phishing ให้แจ้ง IT Security Team ทันที