เงื่อนไขการใช้ และ นโยบายส่วนบุคคล •
มาทำความคุ้นเคยกับคำศํพท์ทางเทคนิคที่เรียกว่า " Spoofing " กันเถอะ
spoofing หมายความว่าอย่างไร ?
โดยทั่วไปแล้ว spoofing คือการหลอกลวงหรือการประสงค์ร้ายที่ถูกส่งจากแหล่งที่ไม่รู้จักซึ่งปลอมตัวเป็นผู้ที่ส่งหรือรับข้อความนั้นเอง คำว่า “ spoofing “ เป็นคำแสลงหมายถึงการหลอกลวง นำเสนอความเท็จให้ดูน่าเชื่อถือ ซึ่ง spoofing หรือ scam นั้นเป็นอาชญากรรมในโลกไซเบอร์ซึ่งเป็นวิธีการที่แพร่หลายในกลไกทางการสื่อสารเพราะยังขาดการรักษาความปลอดภัยในระดับสูง
การหลอกลวงที่รู้จักกันดีคือการปลอมแปลงอีเมล เนื่องจาก SMTP ไม่สามารถรับรองความถูกต้องได้ จึงง่ายต่อการปลอมแปลงและหลอกลวงผ่านทางอีเมล |
ทุกวันนี้การปลอมแปลงอีเมล (Phishing) ซึ่งหลอกลวงด้วยการใช้ชื่อปลอม (Spoofing) เพื่อให้ผู้รับอีเมลทำการเปลี่ยนรหัสผ่านหรือตรวจสอบข้อมูลทางการเงิน โดยอีเมลหลอกลวงเหล่านั้นจะเป็นอีเมลที่มีลักษณะเหมือนกับที่ส่งมาจากบริษัทของคุณจริง ๆ ดังนั้นจึงเป็นชื่อเดียวกับชื่อผู้ส่ง (From) และชื่อองค์กรนั้นเอง และอาจทำให้มีภัยคุกคามทางอื่นได้อีก เช่น โทรจัน ไวรัสอื่น ๆ เป็นต้น โปรแกรมเหล่านี้สามารถเป็นสาเหตุสำคัญที่ก่อให้เกิดความเสียหายต่อคอมพิวเตอร์ได้ และทำให้มีการแจ้งเตือนกิจกรรมที่ไม่ต้องการ, การเข้าถึงในระยะไกลและการลบไฟล์
Spoofing สามารถทำลายองค์กรได้หลายวิธีดังนี้
- ทำให้เกิดความสับสนวุ่นวาย
- ก่อให้เกิดความเสียหาย
- ทำลายความถูกต้องของข้อมูล
- ทำให้บริษัทเสียชื่อเสียง
การเพิ่มโดเมนของคุณในลิสต์โดเมนที่ถูกบล็อค
หมายถึงภายในข้อความใด ๆ จากโดเมนของคุณทั้งที่ได้รับหรือส่งออกไปแล้วจะไม่มีปัญหา โดยที่สิ่งอื่น ๆ จากภายนอกโดเมนของคุณจะถูกบล็อค ดังนั้นถ้าคุณใช้ระบบจากภายนอกหรือใช้โปรแกรมส่งข้อความจากโดเมนภายนอกเครือข่าย คุณต้องตรวจสอบให้แน่ใจว่าได้เพิ่มที่อยู่อีเมลหรือไอพีเพื่อให้ลิสต์ได้รับการอนุญาต
รู้จักสัญญาณต่าง ๆ
ควรระมัดระวังและตรวจสอบสัญญาณเตื่อนต่าง ๆ เช่น การสะกดคำผิด, ข้อความที่แสดงอารมณ์ หรือการร้องขอข้อมูลเป็นจำนวนมากเกินไป ตัวอย่างเช่น อย่าไว้วางใจชื่อผู้ส่งที่ปรากฏขึ้น, ดูได้แต่อย่าคลิก, อย่าให้ข้อมูลส่วนตัว, ระวังหัวเรื่องที่ไม่สมบูรณ์, ตรวจสอบลายเซ็นและอย่าคลิกไฟล์แนบ นี่คือสัญญาณเตือนที่ชัดเจนและอาจคาดเดาได้ว่ามีการปลอมแปลงอีเมลนั้นเกิดขึ้น
เรียนรู้จากส่วนหัวของอีเมล
ส่วนหัวของข้อความสามารถให้ข้อมูลเชิงลึกเกี่ยวกับที่มาของอีเมลได้ เช่น จากผู้ส่ง, ผู้รับ, และและหัวเรื่องอีเมลซึ่งทั้งหมดนี้ทำให้เรารู้เส้นทางและประวัติของอีเมลนั้นได้ ซึ่งการตรวจสอบส่วนหัวของอีเมลจะมีความแตกต่างกันโดยขึ้นอยู่กับอีเมลที่คุณใช้งานอยู่
ตัวอย่างของผู้ให้บริการทางอีเมลและวิธีตรวจสอบส่วนหัวของอีเมล
Gmail
- เปิดข้อความในกล่องข้อความ Gmail ของคุณ
- คลิกลูกศรชี้ลงที่มุมขวาของข้อความ
- คลิกลิงก์ “แสดงต้นฉบับ” (“Show original”) ที่ด้านล่างปุ่มของช่องตัวเลือก ข้อความจะเปิดขึ้นในหน้าต่างใหม่โดยเป็นเนื้อหาทั้งหมดและมีข้อความส่วนหัวของอีเมลอยู่ที่ด้านบนสุด
Yahoo Mail
- เปิดข้อความในกล่องข้อความ Yahoo ของคุณ
- คลิก “Full Header” ลิงก์จะแสดงรายละเอียดที่มุมล่างขวาของข้อความอีเมล
Microsoft Outlook
- เปิดข้อความใน Microsoft Outlook
- คลิก ตัวเลือก (2007) หรือแถบ (2010/2013)
- คุณจะเห็นส่วนหัวของอีเมลในช่อง “Internet Header”
การตรวจสอบ SPF (Sender Policy Framework)
การบันทึก SPF - ขอบข่ายและแนวทางการทำงานของผู้ส่งคือลิสต์ของไอพีที่ได้รับการอนุญาตให้ส่งอีเมลจากโดเมน
นี่คือการที่ทั้งสองฝ่ายต้องทำงานร่วมกัน
- เจ้าของโดเมนเผยแพร่ข้อมูลนี้ในบันทึก SPF โดยอยู่ในขอบเขตโดเมน DNS
- เซิร์ฟเวอร์ผู้รับต้องตรวจสอบข้อความให้สอดคล้องกับนโยบายของโดเมน ตัวอย่างเช่น ข้อความที่พิจารณาแล้วเห็นว่าเป็นข้อความหลอกลวงซึ่งมาจากเซิร์ฟเวอร์ที่ไม่รู้จัก
การตรวจสอบ DKIM
ตรวจสอบ DKIM - ด้วยวิธีการรับลองอีเมล จะช่วยทำให้คุณสามารถลงชื่อและยืนยันข้อความอีเมลด้วยรหัสที่เป็นสาธารณะและรหัสที่เป็นส่วนตัวได้ โดยในส่วนของรหัสที่เป็นสาธารณะจะเป็นการเผยแพร่โดยบันทึก DNS ซึ่งใช้ในการยืนยันว่าข้อความได้มาจากผู้ส่งที่แท้จริง
วิธีการในปัจจุบันที่ใช้ระบุตัวตนกันอย่างแพร่หลาย คือการใช้ DMARC, DKIM, SenderID และ SPF ซึ่งขึ้นอยู่กับการรองรับจากระบบของผู้รับอีเมลด้วย ทั้งนี้ที่เว็บไซต์ dnschecker.org จะมีเครื่องมือสำหรับตรวจสอบ DNS Record ที่เกี่ยวข้องกับอีเมลให้กับคุณได้
Taximail ตรวจสอบตัวตนของผู้ส่งเสมอในแต่ละอีเมลที่ส่งและสามารถช่วยป้องกันการปลอมแปลงชื่อผู้ส่ง ทำให้มั่นใจได้ว่าการส่งแคมเปญอีเมลจะมาจากโดเมนของคุณ