Phishing คืออะไร รู้ทันภัยคุกคามออนไลน์ มีกี่รูปแบบ

ในยุคดิจิทัลที่ข้อมูลส่วนตัวกลายเป็นสินทรัพย์มีค่า การโจมตีทางไซเบอร์แบบ Phishing เปรียบเสมือนโจรที่แฝงตัวในโลกออนไลน์ พร้อมหลอกล่อเหยื่อด้วยเทคนิคที่แยบยลที่อาจทำให้คุณสูญเสียข้อมูลสำคัญไปในพริบตาเพียงคลิกเดียว บทความนี้จะพาคุณไปรู้จักกับการโจมตีรูปแบบดังกล่าว พร้อมวิธีสังเกตเพื่อให้รู้เท่าทันและแนวทางการป้องกันการตกเป็นเหยื่อ

 

Phishing คืออะไร?

 

Phishing เป็นเทคนิคการหลอกลวงทางไซเบอร์ที่ผู้ไม่หวังดีสวมรอยเป็นองค์กรหรือบุคคลที่น่าเชื่อถือ เพื่อหลอกให้เหยื่อเปิดเผยข้อมูลส่วนตัว ไม่ว่าจะเป็นรหัสผ่าน หมายเลขบัตรเครดิต หรือข้อมูลสำคัญอื่น ๆ ซึ่งคำว่า “Phishing” มาจากคำว่า “fishing” ในภาษาอังกฤษ สื่อถึงการใช้เหยื่อล่อเพื่อตกปลา เช่นเดียวกับที่แฮกเกอร์ใช้ข้อความหรืออีเมลล่อหลอกเพื่อ “ตกปลา” เอาข้อมูลจากผู้ใช้อินเทอร์เน็ต

Phishing เป็นรูปแบบของอาชญากรรมไซเบอร์ที่อาศัยวิศวกรรมสังคม (Social Engineering) มาหลอกล่อเหยื่อ ผู้โจมตีจะปลอมแปลงตัวเองให้เหมือนกับแหล่งที่เชื่อถือได้ในการสื่อสารทางอิเล็กทรอนิกส์ เช่น อีเมล ข้อความ หรือเว็บไซต์ โดยมีจุดประสงค์เพื่อขโมยข้อมูลที่มีค่าและนำไปใช้ในทางที่ผิด

 

Phishing เป็นยังไง? 

การโจมตีแบบ Phishing มักมีลักษณะเฉพาะที่สามารถสังเกตได้ดังนี้

1. การสร้างความเร่งด่วน – มักสร้างสถานการณ์เร่งด่วนให้ผู้ใช้ต้องรีบดำเนินการ เช่น “บัญชีของคุณกำลังจะถูกระงับ กรุณายืนยันข้อมูลภายใน 24 ชั่วโมง”
2. การปลอมแปลงที่อยู่อีเมลหรือเว็บไซต์ – ใช้ชื่อโดเมนที่คล้ายกับองค์กรจริง เช่น “bankk-thai.com” แทน “bankthai.com”
3. ข้อความที่ไม่เป็นส่วนตัว – มักใช้คำทักทายทั่วไปแทนชื่อจริง เช่น “เรียนลูกค้าที่เคารพ” แทนที่จะใช้ชื่อจริงของผู้รับ
4. ข้อผิดพลาดทางไวยากรณ์และการสะกดคำ – มักมีข้อผิดพลาดในการเขียน ซึ่งเป็นสัญญาณเตือนสำคัญ

 

ผลกระทบจากการตกเป็นเหยื่อ

เมื่อตกเป็นเหยื่อของ Phishing ผลกระทบที่ตามมาอาจร้ายแรงกว่าที่คิด

การสูญเสียทางการเงิน – เงินในบัญชีอาจถูกโอนออกไปโดยไม่ได้รับอนุญาต

การขโมยอัตลักษณ์ – ข้อมูลส่วนตัวอาจถูกนำไปใช้ในการปลอมแปลงตัวตน

การเข้าถึงข้อมูลส่วนตัวและความลับ – อีเมล บัญชีโซเชียลมีเดีย หรือข้อมูลส่วนตัวอื่น ๆ อาจถูกเข้าถึง

การติดมัลแวร์ – อุปกรณ์อาจติดมัลแวร์ที่ขโมยข้อมูลหรือทำให้ระบบเสียหาย

ความเสียหายต่อชื่อเสียง – โดยเฉพาะกรณีที่บัญชีโซเชียลมีเดียถูกยึด

 

 

เป้าหมายของการโจมตีแบบ Phishing คืออะไร?

การโจมตีแบบ Phishing มุ่งเป้าไปที่การได้มาซึ่งข้อมูลมีค่าหลายประเภท ดังนี้

1. ข้อมูลบัญชีธนาคารและบัตรเครดิต – เพื่อขโมยเงินหรือทำธุรกรรมที่ไม่ได้รับอนุญาต
2. ข้อมูลเข้าสู่ระบบ – รหัสผ่านของบัญชีอีเมล โซเชียลมีเดีย หรือแพลตฟอร์มอื่น ๆ 
3. ข้อมูลส่วนบุคคล – เลขประจำตัวประชาชน วันเกิด ที่อยู่ เพื่อใช้ในการปลอมแปลงตัวตน
4. ข้อมูลบริษัท – ความลับทางการค้า ข้อมูลลูกค้า หรือแผนธุรกิจที่ไม่เปิดเผย
5. การเข้าถึงเครือข่าย – เพื่อใช้เป็นจุดเริ่มต้นในการโจมตีระบบขององค์กรในวงกว้าง

 

 

Phishing มีกี่ประเภท?

เทคนิคการหลอกลวงรูปแบบนี้ไม่ได้มีเพียงรูปแบบเดียว แต่มีหลากหลายประเภทที่มีความซับซ้อนและเป้าหมายแตกต่างกัน

 

Email Phishing

การส่งอีเมลเป็นรูปแบบพื้นฐานและพบเห็นบ่อยที่สุด โดยมักอ้างว่ามาจากองค์กรที่น่าเชื่อถือ เช่น ธนาคาร บริษัทบัตรเครดิต หรือผู้ให้บริการออนไลน์ที่เป็นที่รู้จัก และมักใช้ข้อความที่สร้างความรู้สึกเร่งด่วน เช่น “บัญชีของคุณจะถูกระงับหากไม่ดำเนินการทันที” และมีลิงก์ที่นำไปสู่เว็บไซต์ปลอมที่ออกแบบมาให้เหมือนกับเว็บไซต์จริง

 

Spear Phishing

Spear Phishing เป็นการโจมตีที่มีเป้าหมายเฉพาะเจาะจง แทนการส่งอีเมลแบบสุ่ม เพราะผู้โจมตีจะเลือกเป้าหมายที่ชัดเจนและศึกษาข้อมูลของเป้าหมายอย่างละเอียด เพื่อสร้างข้อความที่น่าเชื่อถือ

 

Whaling Attack

Whaling Attack คือการ Phishing ที่มุ่งเป้าไปที่ “ปลาใหญ่” หรือผู้บริหารระดับสูงในองค์กร เช่น CEO, CFO หรือผู้บริหารอื่น ๆ ที่มีอำนาจในการเข้าถึงข้อมูลสำคัญหรือมีอำนาจในการอนุมัติการเงิน โดยผู้โจมตีจะใช้เวลาวิจัยเป้าหมายอย่างละเอียด และสร้างอีเมลที่มีเนื้อหาเกี่ยวกับประเด็นทางธุรกิจที่สำคัญ สัญญา หรือปัญหาทางกฎหมาย

 

Smishing Phishing

Smishing มาจากคำว่า SMS Phishing เป็นการใช้ข้อความ SMS หรือข้อความทางแอปพลิเคชัน เช่น Line, WhatsApp หรือ Messenger ในการหลอกลวง ข้อความมักจะมีลิงก์ที่นำไปสู่เว็บไซต์หลอกลวง หรือหมายเลขโทรศัพท์ที่ผู้ใช้ถูกขอให้โทรกลับ โดยมักจะใช้ข้อความสั้น ๆ ที่สร้างความเร่งด่วน เช่น “พัสดุของคุณกำลังจะส่งถึง คลิกที่นี่เพื่อตรวจสอบสถานะ” หรือ “บัญชีธนาคารของคุณถูกระงับ กรุณาโทร XX เพื่อยืนยันตัวตน

 

Vishing Phishing

Vishing หรือ Voice Phishing คือการใช้การโทรศัพท์เพื่อหลอกเหยื่อให้เปิดเผยข้อมูลสำคัญ ผู้โจมตีอาจแสร้งเป็นเจ้าหน้าที่ธนาคาร พนักงานบริษัทบัตรเครดิต หรือแม้แต่หน่วยงานราชการที่พยายามสร้างความน่าเชื่อถือด้วยการอ้างอิงข้อมูลส่วนตัวบางส่วนของเหยื่อที่หาได้จากแหล่งข้อมูลสาธารณะ และใช้เทคนิคทางจิตวิทยาเพื่อกดดันให้เหยื่อตัดสินใจอย่างรวดเร็ว

 

Search Engine Phishing

Search Engine Phishing เป็นเทคนิคที่ผู้โจมตีสร้างเว็บไซต์ปลอมและใช้เทคนิค SEO เพื่อให้เว็บไซต์ปรากฏในผลการค้นหาของ Google หรือเครื่องมือค้นหาอื่น ๆ ซึ่งเว็บไซต์เหล่านี้มักใช้ข้อเสนอที่น่าดึงดูด เช่น ส่วนลดพิเศษ สินค้าราคาถูกผิดปกติ หรือบริการฟรี เมื่อผู้ใช้เข้าไปในเว็บไซต์และพยายามซื้อสินค้าหรือลงทะเบียน ข้อมูลบัตรเครดิตหรือข้อมูลส่วนตัวจะถูกขโมย

 

Clone Phishing

ประเภทนี้คือการสร้างอีเมลหรือข้อความที่มีความคล้ายคลึงกับข้อมูลที่เหยื่อเคยได้รับ ซึ่งเป็นการปลอมแปลงสิ่งที่ถูกต้องแต่ใช้เทคนิคการแทรกลิงก์หรือไฟล์ที่เป็นอันตรายหากคลิก ซึ่งในกรณีนี้ผู้โจมตีอาจแสร้งว่ากำลังส่งอีเมลอีกครั้งเนื่องจากมีการอัปเดต หรือแก้ไขปัญหาในข้อความเดิม ทำให้เหยื่อรู้สึกว่าเป็นการติดต่อที่ถูกต้องและปลอดภัย

 

Web Phishing

เป็นการสร้างเว็บไซต์ปลอมที่เลียนแบบเว็บไซต์จริง เช่น หน้าล็อกอินของธนาคาร Facebook หรือ Gmail เว็บไซต์เหล่านี้มักมี URL ที่คล้ายกับเว็บไซต์จริงแต่มีความแตกต่างเล็กน้อย เช่น facebook-secure.com แทน facebook.com

เมื่อผู้ใช้กรอกข้อมูลเข้าสู่ระบบในเว็บไซต์ปลอม ข้อมูลจะถูกส่งไปยังผู้โจมตี ซึ่งสามารถนำไปใช้เพื่อเข้าถึงบัญชีจริงของเหยื่อได้

 

CEO Fraud Phishing

ประเภทนี้คือการอ้างตัวว่าเป็นผู้ที่มีตำแหน่งสูงขององค์กร เพื่อหลอกขอข้อมูลส่วนตัว หรือสั่งให้พนักงานดำเนินการตามคำสั่ง มักมุ่งเป้าไปที่แผนกการเงินหรือบัญชี ซึ่งจะใช้วิธีส่งอีเมลที่ดูเหมือนมาจาก CEO ขอให้โอนเงินอย่างเร่งด่วนด้วยเหตุผลทางธุรกิจ

 

Angler Phishing

เทคนิคนี้ค่อนข้างใหม่ เป็นการใช้โซเชียลมีเดียเพื่อเข้าถึงเหยื่อ โดยอาจสร้างบัญชีปลอมที่เลียนแบบบัญชีฝ่ายบริการลูกค้าขององค์กรจริง และตอบกลับผู้ใช้ที่ร้องเรียนหรือถามคำถามออนไลน์ จากนั้นก็จะขอข้อมูลส่วนตัวหรือส่งลิงก์ไปยังเว็บไซต์หลอกลวง ซึ่งการโจมตีแบบนี้มีประสิทธิภาพเพราะผู้ใช้มักไว้วางใจบัญชีที่ดูเป็นทางการ

 

Campaign Phishing

วิธีนี้มีการวางแผนอย่างเป็นระบบ โดยมุ่งเป้าไปที่กลุ่มคนจำนวนมากในช่วงเวลาเฉพาะ เช่น ช่วงเทศกาลช้อปปิ้ง เทศกาลสำคัญ หรือเหตุการณ์ที่ได้รับความสนใจ ซึ่งผู้โจมตีอาจส่งอีเมลหรือสร้างโฆษณาที่อ้างถึงส่วนลดพิเศษจากร้านค้าที่มีชื่อเสียง เพื่อหลอกให้ผู้ใช้คลิกและกรอกข้อมูลบัตรเครดิต

 

Social Media Phishing

Social Media Phishing ใช้แพลตฟอร์มโซเชียลมีเดียเป็นช่องทางในการหลอกลวง ซึ่งอาจมาในรูปแบบของโพสต์หรือข้อความที่มีลิงก์หลอกลวง หรือแม้แต่การใช้แอปพลิเคชันปลอมที่ขอสิทธิ์เข้าถึงข้อมูลส่วนตัว ซึ่งผู้ใช้มักตกเป็นเหยื่อเพราะลิงก์หรือเนื้อหามาจากเพื่อนหรือคนรู้จัก (ซึ่งอาจเป็นบัญชีที่ถูกแฮ็กแล้ว) ทำให้เกิดความไว้วางใจมากกว่าการได้รับจากแหล่งที่ไม่รู้จัก

 

Internal Phishing

เป็นการทดสอบความตระหนักรู้ด้านความปลอดภัยไซเบอร์ภายในองค์กร โดยทีมรักษาความปลอดภัยหรือผู้เชี่ยวชาญภายนอกที่ได้รับการว่าจ้าง จะจำลองการโจมตีแบบ Phishing กับพนักงานโดยไม่แจ้งล่วงหน้า โดยมีจุดประสงค์คือการประเมินว่าพนักงานมีความระมัดระวังมากน้อยเพียงใด และใช้ผลลัพธ์เพื่อปรับปรุงการฝึกอบรมด้านความปลอดภัย แต่ต้องดำเนินการอย่างมีจริยธรรมและไม่เก็บข้อมูลส่วนตัวจริงของพนักงาน

 

สัญญาณเตือนที่บ่งบอกว่าอาจเป็น Phishing

 

การรู้เท่าทันสัญญาณเตือนเป็นกุญแจสำคัญในการป้องกันตนเองจาก Phishing ต่อไปนี้คือสัญญาณที่ควรสังเกต

1. อีเมลหรือข้อความจากแหล่งที่ไม่คุ้นเคย – ระวังการติดต่อจากที่อยู่อีเมลหรือหมายเลขโทรศัพท์ที่ไม่เคยมีประวัติติดต่อมาก่อน
2. ความเร่งด่วนผิดปกติ – ข้อความอะไรก็ตามจากแหล่งที่ไม่รุ้จักที่มีลักษณะสร้างความกดดันให้ต้องดำเนินการทันที “ภายใน 24 ชั่วโมง” หรือ “เพื่อป้องกันบัญชีถูกระงับ” มักไม่ปลอดภัย
3. ความผิดปกติของ URL – URL ที่คล้ายแต่ไม่ตรงกับเว็บไซต์จริง เช่น “faceb00k.com” แทน “facebook.com” หรือ URL ที่มีสัญลักษณ์พิเศษจำนวนมาก
4. ข้อผิดพลาดในการสะกดคำหรือไวยากรณ์ – องค์กรที่มีชื่อเสียงมักมีทีมตรวจสอบการสื่อสารก่อนส่ง ข้อผิดพลาดมาก ๆ จึงเป็นสัญญาณเตือนภัย
5. การทักทายแบบไม่เฉพาะเจาะจง – องค์กรที่คุณเป็นลูกค้ามักจะใช้ชื่อจริงของคุณ ไม่ใช่คำทั่วไปเช่น “เรียนท่านลูกค้า” หรือ “เรียนผู้ใช้บริการ”
6. ลิงก์ที่น่าสงสัย – เมื่อวางเมาส์เหนือลิงก์แล้วพบว่า URL ที่แสดงไม่ตรงกับองค์กรที่อ้างถึง
7. การขอข้อมูลที่ละเอียดอ่อน – องค์กรที่น่าเชื่อถือจะไม่ขอข้อมูลส่วนตัวทางอีเมลหรือ SMS เช่น รหัสผ่าน หมายเลขบัตรเครดิตพร้อม CVV หรือ OTP
8. ข้อเสนอที่ดูดีเกินจริง – “คุณชนะรางวัล 1 ล้านบาท” หรือ “รับไอโฟนฟรี” โดยที่คุณไม่เคยเข้าร่วมกิจกรรมใด ๆ
9. ไฟล์แนบที่น่าสงสัย – ไฟล์ .exe หรือไฟล์แปลก ๆ ที่ส่งมาโดยไม่มีการแจ้งล่วงหน้า
10. โลโก้หรือการออกแบบที่ผิดปกติ – องค์กรจริงจะใช้โลโก้ที่มีคุณภาพดี การมีโลโก้ที่ผิดเพี้ยนหรือมีคุณภาพต่ำเป็นสัญญาณเตือนภัย

 

ตัวอย่างการ Phishing

 

ตัวอย่างที่ 1 – การปลอมอีเมลจากธนาคาร

คุณได้รับอีเมลที่มีหัวข้อว่า “แจ้งเตือนด่วน: บัญชีธนาคารของคุณถูกระงับชั่วคราว” อีเมลระบุว่ามีความพยายามในการเข้าถึงบัญชีของคุณจากต่างประเทศ และเพื่อความปลอดภัย ทางธนาคารได้ระงับบัญชีของคุณชั่วคราว คุณจำเป็นต้องยืนยันตัวตนภายใน 24 ชั่วโมงมิฉะนั้นบัญชีจะถูกปิดถาวร

อีเมลมีปุ่ม “ยืนยันตัวตนทันที” ที่ลิงก์ไปยังเว็บไซต์ปลอมที่เหมือนกับหน้าล็อกอินของธนาคารจริง แต่หากสังเกต URL จะพบว่าไม่ใช่โดเมนทางการของธนาคาร เมื่อกรอกข้อมูล ผู้โจมตีจะได้รับทั้งชื่อผู้ใช้ รหัสผ่าน และอาจรวมถึง OTP หากมีหน้าถัดไปที่ขอข้อมูลเพิ่มเติม

 

ตัวอย่างที่ 2 – Smishing จากบริษัทขนส่งพัสดุ

คุณได้รับข้อความ SMS ว่า “พัสดุของคุณไม่สามารถจัดส่งได้เนื่องจากที่อยู่ไม่ชัดเจน กรุณายืนยันที่อยู่และชำระค่าธรรมเนียมการจัดส่งใหม่ 35 บาทที่ลิงก์นี้: [ลิงก์หลอกลวง]”

เมื่อคลิกลิงก์ คุณจะถูกนำไปยังเว็บไซต์ที่ขอข้อมูลส่วนตัวและรายละเอียดบัตรเครดิตเพื่อชำระเงินจำนวนเล็กน้อย แต่เมื่อกรอกข้อมูลไปแล้ว ผู้โจมตีสามารถใช้ข้อมูลเหล่านั้นเพื่อทำธุรกรรมที่มีมูลค่าสูงในภายหลัง

 

วิธีป้องกันการตกเป็นเหยื่อ Phishing

การป้องกันตัวเองจาก Phishing ไม่ใช่เรื่องยาก หากรู้จักสังเกตและปฏิบัติตามคำแนะนำต่อไปนี้

• ตรวจสอบแหล่งที่มาของอีเมลหรือข้อความอย่างละเอียดเสมอ
• อย่าคลิกลิงก์โดยตรงจากอีเมลหรือข้อความ – แทนที่จะคลิกลิงก์โดยตรง ให้เปิดเบราว์เซอร์และพิมพ์ URL ของเว็บไซต์ที่ต้องการเข้าถึงด้วยตนเอง
• ใช้ Two-Factor Authentication (2FA) หรือการยืนยันตัวตนสองชั้นสำหรับบัญชีสำคัญทุกบัญชี เพื่อเพิ่มความปลอดภัยแม้รหัสผ่านจะถูกขโมย
• อัปเดตซอฟต์แวร์และระบบปฏิบัติการเสมอ เพราะการอัปเดตช่วยปิดช่องโหว่ด้านความปลอดภัยที่อาจถูกใช้โจมตี
• ตรวจสอบความปลอดภัยของเว็บไซต์ – เว็บไซต์ที่ปลอดภัยควรมีการเข้ารหัส HTTPS และมีไอคอนล็อคในแถบที่อยู่
• ระวังข้อความเร่งด่วนหรือข้อเสนอที่ดูดีเกินจริง
• ไม่เปิดเผยข้อมูลส่วนตัวโดยไม่จำเป็น แม้ว่าจะมาจากองค์กรอะไรก็ตาม เพราะองค์กรที่น่าเชื่อถือจะไม่ขอรหัสผ่าน OTP หรือข้อมูลบัตรเครดิตทั้งหมดผ่านอีเมลหรือโทรศัพท์
• ตรวจสอบความถูกต้องของเนื้อหา เช่น การสะกดคำ ไวยากรณ์ หรือการใช้ภาษาที่ผิดปกติ
• รายงานอีเมลหรือข้อความที่น่าสงสัย
• ใช้รหัสผ่านที่ซับซ้อนและไม่ซ้ำกัน
• ใช้ซอฟต์แวร์จัดการรหัสผ่านช่วยให้คุณสร้างและจัดเก็บรหัสผ่านที่ซับซ้อนได้อย่างปลอดภัย
• ศึกษาและอัพเดตความรู้เกี่ยวกับภัยคุกคามใหม่ ๆ
• แบ่งปันความรู้เกี่ยวกับการป้องกัน Phishing ให้กับคนรอบข้าง โดยเฉพาะผู้สูงอายุและเด็กที่อาจตกเป็นเป้าหมายได้ง่าย

 

 

เข้าใจและรับมือกับ Phishing อย่างรอบด้าน

Phishing เป็นภัยคุกคามทางไซเบอร์ที่แพร่หลายและพัฒนาอยู่ตลอดเวลา มิจฉาชีพใช้เทคนิคทางจิตวิทยาและการปลอมแปลงที่ซับซ้อนมากขึ้นเพื่อหลอกล่อเหยื่อ การรู้เท่าทันรูปแบบต่าง ๆ ของ Phishing จึงเป็นสิ่งสำคัญในการปกป้องข้อมูลส่วนตัวและทรัพย์สินทางการเงิน

 

ซึ่งการป้องกันที่ดีที่สุดคือการรู้เท่าทันและระมัดระวัง รวมถึงการใช้เครื่องมือและเทคโนโลยีด้านความปลอดภัยที่มีอยู่ การตรวจสอบความน่าเชื่อถือของแหล่งที่มา การไม่เปิดเผยข้อมูลส่วนตัวโดยไม่จำเป็น และการรายงานเมื่อพบการโจมตี จะช่วยลดความเสี่ยงและปกป้องทั้งตัวคุณเองและผู้อื่น

 

ในยุคดิจิทัลที่ข้อมูลเป็นสินทรัพย์มีค่า การสร้างวัฒนธรรมแห่งความปลอดภัยทางไซเบอร์และความตระหนักรู้เกี่ยวกับ Phishing ไม่ใช่เพียงเรื่องของแผนกไอที แต่เป็นความรับผิดชอบของทุกคน จงจำไว้ว่า “คิดก่อนคลิก ตรวจสอบก่อนเชื่อ ถามก่อนแชร์” เป็นกุญแจสำคัญในการต่อสู้กับภัยคุกคามทางไซเบอร์ในปัจจุบัน

 

 

หากคุณกำลังมองหาความช่วยเหลือในการพัฒนาเว็บไซต์หรือการตลาดดิจิทัลเพื่อเพิ่มประสิทธิภาพการทำธุรกิจของคุณ เราขอแนะนำให้คุณติดต่อ Yes Web Design Studio ซึ่งเป็นผู้เชี่ยวชาญด้านการออกแบบเว็บไซต์ SEO และการตลาดออนไลน์ครบวงจร พร้อมช่วยพัฒนาเว็บไซต์ที่เหมาะสมกับความต้องการทางธุรกิจของคุณให้เติบโตได้อย่างยั่งยืน

 

 

 

Yes Web Design Studio
Tel. : 096-879-5445
LINE : @yeswebdesign
E-mail : [email protected]
Address : ชั้น 17 อาคารวิทยกิตติ์ ถนนพญาไท วังใหม่ ปทุมวัน กรุงเทพมหานคร 10330 (สถานี BTS สยาม)