มาทำความคุ้นเคยกับคำศํพท์ทางเทคนิคที่เรียกว่า " Spoofing " กันเถอะ

spoofing หมายความว่าอย่างไร ?

โดยทั่วไปแล้ว spoofing คือการหลอกลวงหรือการประสงค์ร้ายที่ถูกส่งจากแหล่งที่ไม่รู้จักซึ่งปลอมตัวเป็นผู้ที่ส่งหรือรับข้อความนั้นเอง คำว่า “ spoofing “ เป็นคำแสลงหมายถึงการหลอกลวง นำเสนอความเท็จให้ดูน่าเชื่อถือ ซึ่ง spoofing หรือ scam นั้นเป็นอาชญากรรมในโลกไซเบอร์ซึ่งเป็นวิธีการที่แพร่หลายในกลไกทางการสื่อสารเพราะยังขาดการรักษาความปลอดภัยในระดับสูง

ทุกวันนี้การปลอมแปลงอีเมล (Phishing) ซึ่งหลอกลวงด้วยการใช้ชื่อปลอม (Spoofing) เพื่อให้ผู้รับอีเมลทำการเปลี่ยนรหัสผ่านหรือตรวจสอบข้อมูลทางการเงิน  โดยอีเมลหลอกลวงเหล่านั้นจะเป็นอีเมลที่มีลักษณะเหมือนกับที่ส่งมาจากบริษัทของคุณจริง ๆ ดังนั้นจึงเป็นชื่อเดียวกับชื่อผู้ส่ง (From) และชื่อองค์กรนั้นเอง และอาจทำให้มีภัยคุกคามทางอื่นได้อีก เช่น โทรจัน ไวรัสอื่น ๆ เป็นต้น โปรแกรมเหล่านี้สามารถเป็นสาเหตุสำคัญที่ก่อให้เกิดความเสียหายต่อคอมพิวเตอร์ได้ และทำให้มีการแจ้งเตือนกิจกรรมที่ไม่ต้องการ, การเข้าถึงในระยะไกลและการลบไฟล์

 Spoofing สามารถทำลายองค์กรได้หลายวิธีดังนี้ 

• ทำให้เกิดความสับสนวุ่นวาย
• ก่อให้เกิดความเสียหาย
• ทำลายความถูกต้องของข้อมูล
• ทำให้บริษัทเสียชื่อเสียง

การเพิ่มโดเมนของคุณในลิสต์โดเมนที่ถูกบล็อค

หมายถึงภายในข้อความใด ๆ จากโดเมนของคุณทั้งที่ได้รับหรือส่งออกไปแล้วจะไม่มีปัญหา โดยที่สิ่งอื่น ๆ จากภายนอกโดเมนของคุณจะถูกบล็อค ดังนั้นถ้าคุณใช้ระบบจากภายนอกหรือใช้โปรแกรมส่งข้อความจากโดเมนภายนอกเครือข่าย คุณต้องตรวจสอบให้แน่ใจว่าได้เพิ่มที่อยู่อีเมลหรือไอพีเพื่อให้ลิสต์ได้รับการอนุญาต

รู้จักสัญญาณต่าง ๆ

ควรระมัดระวังและตรวจสอบสัญญาณเตื่อนต่าง ๆ เช่น การสะกดคำผิด, ข้อความที่แสดงอารมณ์ หรือการร้องขอข้อมูลเป็นจำนวนมากเกินไป ตัวอย่างเช่น อย่าไว้วางใจชื่อผู้ส่งที่ปรากฏขึ้น, ดูได้แต่อย่าคลิก, อย่าให้ข้อมูลส่วนตัว, ระวังหัวเรื่องที่ไม่สมบูรณ์, ตรวจสอบลายเซ็นและอย่าคลิกไฟล์แนบ นี่คือสัญญาณเตือนที่ชัดเจนและอาจคาดเดาได้ว่ามีการปลอมแปลงอีเมลนั้นเกิดขึ้น

เรียนรู้จากส่วนหัวของอีเมล

ส่วนหัวของข้อความสามารถให้ข้อมูลเชิงลึกเกี่ยวกับที่มาของอีเมลได้ เช่น จากผู้ส่ง, ผู้รับ, และและหัวเรื่องอีเมลซึ่งทั้งหมดนี้ทำให้เรารู้เส้นทางและประวัติของอีเมลนั้นได้ ซึ่งการตรวจสอบส่วนหัวของอีเมลจะมีความแตกต่างกันโดยขึ้นอยู่กับอีเมลที่คุณใช้งานอยู่

ตัวอย่างของผู้ให้บริการทางอีเมลและวิธีตรวจสอบส่วนหัวของอีเมล

Gmail

1. เปิดข้อความในกล่องข้อความ Gmail ของคุณ
2. คลิกลูกศรชี้ลงที่มุมขวาของข้อความ
3. คลิกลิงก์ “แสดงต้นฉบับ” (“Show original”)  ที่ด้านล่างปุ่มของช่องตัวเลือก ข้อความจะเปิดขึ้นในหน้าต่างใหม่โดยเป็นเนื้อหาทั้งหมดและมีข้อความส่วนหัวของอีเมลอยู่ที่ด้านบนสุด

Yahoo Mail

1. เปิดข้อความในกล่องข้อความ Yahoo ของคุณ
2. คลิก “Full Header” ลิงก์จะแสดงรายละเอียดที่มุมล่างขวาของข้อความอีเมล

Microsoft Outlook

1. เปิดข้อความใน Microsoft Outlook
2. คลิก ตัวเลือก (2007) หรือแถบ (2010/2013)
3. คุณจะเห็นส่วนหัวของอีเมลในช่อง “Internet Header” 

การตรวจสอบ SPF (Sender Policy Framework)

การบันทึก SPF  - ขอบข่ายและแนวทางการทำงานของผู้ส่งคือลิสต์ของไอพีที่ได้รับการอนุญาตให้ส่งอีเมลจากโดเมน

นี่คือการที่ทั้งสองฝ่ายต้องทำงานร่วมกัน

• เจ้าของโดเมนเผยแพร่ข้อมูลนี้ในบันทึก SPF โดยอยู่ในขอบเขตโดเมน DNS
• เซิร์ฟเวอร์ผู้รับต้องตรวจสอบข้อความให้สอดคล้องกับนโยบายของโดเมน ตัวอย่างเช่น ข้อความที่พิจารณาแล้วเห็นว่าเป็นข้อความหลอกลวงซึ่งมาจากเซิร์ฟเวอร์ที่ไม่รู้จัก

การตรวจสอบ DKIM

ตรวจสอบ DKIM - ด้วยวิธีการรับลองอีเมล จะช่วยทำให้คุณสามารถลงชื่อและยืนยันข้อความอีเมลด้วยรหัสที่เป็นสาธารณะและรหัสที่เป็นส่วนตัวได้ โดยในส่วนของรหัสที่เป็นสาธารณะจะเป็นการเผยแพร่โดยบันทึก DNS ซึ่งใช้ในการยืนยันว่าข้อความได้มาจากผู้ส่งที่แท้จริง

วิธีการในปัจจุบันที่ใช้ระบุตัวตนกันอย่างแพร่หลาย คือการใช้ DMARC, DKIM, SenderID และ SPF ซึ่งขึ้นอยู่กับการรองรับจากระบบของผู้รับอีเมลด้วย ทั้งนี้ที่เว็บไซต์ dnschecker.org จะมีเครื่องมือสำหรับตรวจสอบ DNS Record ที่เกี่ยวข้องกับอีเมลให้กับคุณได้

Taximail ตรวจสอบตัวตนของผู้ส่งเสมอในแต่ละอีเมลที่ส่งและสามารถช่วยป้องกันการปลอมแปลงชื่อผู้ส่ง ทำให้มั่นใจได้ว่าการส่งแคมเปญอีเมลจะมาจากโดเมนของคุณ