🎣 Phishing & Social Engineering — ฟิชชิ่งและวิศวกรรมสังคม

Course 6: Security, Career & Capstone — หลักสูตรที่ 6: ความปลอดภัย อาชีพ และโปรเจกต์จบ

Week 3 · Warning & Advising · Phishing & Social Engineering

🎯 ฟิชชิ่งและวิศวกรรมสังคม
What is Phishing & Social Engineering?

🇹🇭 ภาษาไทย

ฟิชชิ่ง (Phishing) คือการหลอกลวงเพื่อขโมยข้อมูลผ่านอีเมลหรือเว็บไซต์ปลอม เป็นการโจมตีที่พบมากที่สุดในโลก! Social Engineering คือการหลอกล่อคนให้เปิดเผยข้อมูลความลับ ผู้โจมตีใช้วิธีหลากหลาย เช่น Spear Phishing (เจาะจงเหยื่อ), Vishing (โทรศัพท์หลอก), Smishing (SMS หลอก) และ Whaling (โจมตีผู้บริหาร)

🇬🇧 English

Phishing is a fraudulent attempt to steal information through fake emails or websites. It is the most common cyberattack in the world! Social engineering is the art of manipulating people into revealing confidential information. Attackers use many methods: spear phishing (targeting specific victims), vishing (phone scams), smishing (SMS scams), and whaling (targeting executives).

🤩 Fun Facts — ข้อเท็จจริงน่ารู้

🔹 91% of cyberattacks begin with a phishing email.
91% ของการโจมตีทางไซเบอร์เริ่มจากอีเมลฟิชชิ่ง

🔹 Thai people receive over 50 million scam messages per month via LINE and SMS.
คนไทยได้รับข้อความหลอกลวงกว่า 50 ล้านข้อความต่อเดือนผ่าน LINE และ SMS

🔹 The average cost of a phishing attack on a company is $4.76 million.
ค่าใช้จ่ายเฉลี่ยจากการโจมตีฟิชชิ่งต่อบริษัทคือ 4.76 ล้านดอลลาร์

🔹 Whaling attacks target CEOs because they have access to the most sensitive data.
การโจมตี Whaling มุ่งเป้าที่ CEO เพราะมีสิทธิ์เข้าถึงข้อมูลที่สำคัญที่สุด

🧪 Quick Check — ตรวจสอบด่วน

Test your understanding — ทดสอบความเข้าใจ

0/3

What is phishing?

phishing คืออะไร?

A fraudulent attempt to steal information through fake email
A targeted phishing attack directed at a specific person or
Voice phishing — using phone calls to trick people into givi
SMS phishing — using text messages to trick people.
✅ phishing (ฟิชชิ่ง): A fraudulent attempt to steal information through fake email

Which is related to spear phishing?

ข้อใดเกี่ยวข้องกับ spear phishing?

A targeted phishing attack directed at a specific person or
Making coffee
Playing games
Watching movies
✅ spear phishing (สเปียร์ฟิชชิ่ง): A targeted phishing attack directed at a specific person or

Which grammar topic are we studying this week?

เราเรียนหัวข้อไวยากรณ์อะไรสัปดาห์นี้?

Warning & Advising
Past Simple only
Articles (a/an/the)
Prepositions of place
✅ This week we study Warning & Advising. (สัปดาห์นี้เราเรียน Warning & Advising)

📚 คำศัพท์สำคัญ
Key Vocabulary

phishing
ฟิชชิ่ง
A fraudulent attempt to steal information through fake emails or websites.
spear phishing
สเปียร์ฟิชชิ่ง
A targeted phishing attack directed at a specific person or organization.
vishing
วิชชิ่ง
Voice phishing — using phone calls to trick people into giving information.
smishing
สมิชชิ่ง
SMS phishing — using text messages to trick people.
social engineering
วิศวกรรมสังคม
Manipulating people into giving up confidential information.
pretexting
การอ้างเหตุผลเท็จ
Creating a fake scenario to steal information from a target.
baiting
การล่อลวง
Leaving infected USB drives or offering something to tempt victims.
tailgating
การติดตามเข้า
Following an authorized person into a restricted area.
spoofing
การปลอมแปลง
Disguising communication to appear from a trusted source.
whaling
การฟิชชิ่งผู้บริหาร
A phishing attack specifically targeting high-level executives.

🧪 Quick Check — ตรวจสอบด่วน

Test your understanding — ทดสอบความเข้าใจ

0/3

What does "social engineering" mean in Thai?

"social engineering" แปลว่าอะไร?

วิศวกรรมสังคม
การอ้างเหตุผลเท็จ
การล่อลวง
การติดตามเข้า
✅ "social engineering" = วิศวกรรมสังคม

Which term means: "Creating a fake scenario to steal information from..."?

คำใดหมายถึง: "Creating a fake scenario to steal information from..."?

pretexting
smishing
spear phishing
spoofing
✅ The answer is "pretexting" (การอ้างเหตุผลเท็จ)

"tailgating" is best described as:

"tailgating" อธิบายได้ดีที่สุดว่า:

Following an authorized person into a restricted area.
A type of hardware
A programming language
A social media platform
✅ tailgating: Following an authorized person into a restricted a

📖 ไวยากรณ์: Warning & Advising
Grammar Focus: Warning & Advising

📖 Grammar Focus: Warning & Advising

Be careful / Watch out for...ระวัง...
Be careful of emails asking for your password.
Watch out for links from unknown senders.
You had better (not)...คุณควร (ไม่ควร)...
You had better not click on suspicious links.
You had better report phishing emails to IT.
I advise / warn you to...ผมแนะนำ / เตือนคุณให้...
I advise you to verify the sender before clicking.
I warn you not to share your password on the phone.
Make sure / Be sure to...ให้แน่ใจว่า...
Make sure you check the URL before entering any information.
Be sure to hover over links before clicking them.

🚀 บทเรียนทีละขั้น
Step-by-Step Tutorial

1Check the Sender — ตรวจสอบผู้ส่ง

Look at the email address carefully. Phishing emails often use similar-looking domains like "g00gle.com" instead of "google.com".
ดูที่อยู่อีเมลอย่างละเอียด อีเมลฟิชชิ่งมักใช้โดเมนที่คล้ายกัน

2Hover Before Clicking — วางเมาส์ก่อนคลิก

Move your mouse over any link to see the real URL. If it looks suspicious, do not click it.
เลื่อนเมาส์ไปวางบนลิงก์เพื่อดู URL จริง ถ้าดูน่าสงสัย อย่าคลิก

3Verify Unusual Requests — ยืนยันคำขอที่ผิดปกติ

If someone asks for sensitive information, verify by calling them directly using a known phone number.
ถ้ามีคนขอข้อมูลสำคัญ ให้ยืนยันโดยโทรหาโดยตรงด้วยเบอร์ที่คุณรู้จัก

4Report Suspicious Messages — รายงานข้อความที่น่าสงสัย

Forward phishing emails to your IT department. In Thailand, report scams to the 1441 hotline.
ส่งต่ออีเมลฟิชชิ่งให้ฝ่าย IT ในประเทศไทย แจ้งเบาะแสที่สายด่วน 1441

🌏 การใช้งานจริง
Real World Application

💼 In the Thai IT Workplace — ในที่ทำงาน IT ไทย

In Thailand, LINE scams are extremely common. Scammers pretend to be banks, government agencies, or friends. Thai IT teams train employees to recognize phishing by checking sender addresses, hovering over links, and never sharing OTP codes.

ในประเทศไทย การหลอกลวงผ่าน LINE พบได้บ่อยมาก มิจฉาชีพแอบอ้างเป็นธนาคาร หน่วยงานรัฐ หรือเพื่อน ทีม IT ไทยฝึกพนักงานให้จำแนกฟิชชิ่งโดยตรวจสอบที่อยู่ผู้ส่ง วางเมาส์บนลิงก์ และไม่แชร์รหัส OTP

🧪 Quick Check — ตรวจสอบด่วน

Test your understanding — ทดสอบความเข้าใจ

0/3

Which sentence correctly uses Warning & Advising?

ประโยคใดใช้ Warning & Advising ถูกต้อง?

Be careful of emails asking for your password.
Me has do the work.
They is going yesterday.
He have not do it.
✅ The first option correctly uses Warning & Advising.

What is the Thai meaning of "whaling"?

"whaling" แปลว่าอะไร?

การฟิชชิ่งผู้บริหาร
วิชชิ่ง
การล่อลวง
สมิชชิ่ง
✅ whaling = การฟิชชิ่งผู้บริหาร

In a Thai IT workplace, phishing & social engineering is important because:

ในที่ทำงาน IT ไทย ฟิชชิ่งและวิศวกรรมสังคม สำคัญเพราะ:

In Thailand, LINE scams are extremely common. Scammers prete
It is not used in Thailand.
Only for gaming purposes.
Nobody cares about it.
✅ In Thailand, LINE scams are extremely common. Scammers prete

📝 การบ้าน
Homework

Task 1: Find a real phishing email (or create a fake one) and write 5 warning sentences about it.
หาอีเมลฟิชชิ่งจริง (หรือสร้างอีเมลปลอม) และเขียน 5 ประโยคเตือน
Task 2: Write a dialogue between an IT technician warning a user about smishing.
เขียนบทสนทนาระหว่างช่างเทคนิค IT ที่เตือนผู้ใช้เกี่ยวกับ smishing
Task 3: Create a "Phishing Awareness Poster" with 5 tips in English using warning language.
สร้าง "โปสเตอร์รู้ทันฟิชชิ่ง" พร้อมเคล็ดลับ 5 ข้อเป็นภาษาอังกฤษ
Task 4: Practice vocabulary: write each word in a warning/advice sentence.
ฝึกคำศัพท์: เขียนแต่ละคำในประโยคเตือน/แนะนำ

🎉 ยินดีด้วย! / Congratulations!

คุณจบบทเรียนสัปดาห์ที่ 3 แล้ว!

You have completed Week 3: Phishing & Social Engineering! Keep learning and practicing! ไปต่อกันเลย!

← Week 2 🗺️ Roadmap 📝 Activities 📝 Exam Week 4 →