มาทำความคุ้นเคยกับคำศํพท์ทางเทคนิคที่เรียกว่า " Spoofing " กันเถอะ

spoofing หมายความว่าอย่างไร ?

โดยทั่วไปแล้ว spoofing คือการหลอกลวงหรือการประสงค์ร้ายที่ถูกส่งจากแหล่งที่ไม่รู้จักซึ่งปลอมตัวเป็นผู้ที่ส่งหรือรับข้อความนั้นเอง คำว่า “ spoofing “ เป็นคำแสลงหมายถึงการหลอกลวง นำเสนอความเท็จให้ดูน่าเชื่อถือ ซึ่ง spoofing หรือ scam นั้นเป็นอาชญากรรมในโลกไซเบอร์ซึ่งเป็นวิธีการที่แพร่หลายในกลไกทางการสื่อสารเพราะยังขาดการรักษาความปลอดภัยในระดับสูง

 

การหลอกลวงที่รู้จักกันดีคือการปลอมแปลงอีเมล เนื่องจาก SMTP ไม่สามารถรับรองความถูกต้องได้ จึงง่ายต่อการปลอมแปลงและหลอกลวงผ่านทางอีเมล

 

ทุกวันนี้การปลอมแปลงอีเมล (Phishing) ซึ่งหลอกลวงด้วยการใช้ชื่อปลอม (Spoofing) เพื่อให้ผู้รับอีเมลทำการเปลี่ยนรหัสผ่านหรือตรวจสอบข้อมูลทางการเงิน  โดยอีเมลหลอกลวงเหล่านั้นจะเป็นอีเมลที่มีลักษณะเหมือนกับที่ส่งมาจากบริษัทของคุณจริง ๆ ดังนั้นจึงเป็นชื่อเดียวกับชื่อผู้ส่ง (From) และชื่อองค์กรนั้นเอง และอาจทำให้มีภัยคุกคามทางอื่นได้อีก เช่น โทรจัน ไวรัสอื่น ๆ เป็นต้น โปรแกรมเหล่านี้สามารถเป็นสาเหตุสำคัญที่ก่อให้เกิดความเสียหายต่อคอมพิวเตอร์ได้ และทำให้มีการแจ้งเตือนกิจกรรมที่ไม่ต้องการ, การเข้าถึงในระยะไกลและการลบไฟล์

 

 

 

 Spoofing สามารถทำลายองค์กรได้หลายวิธีดังนี้ 

  • ทำให้เกิดความสับสนวุ่นวาย
  • ก่อให้เกิดความเสียหาย
  • ทำลายความถูกต้องของข้อมูล
  • ทำให้บริษัทเสียชื่อเสียง

 

 

 

การเพิ่มโดเมนของคุณในลิสต์โดเมนที่ถูกบล็อค

หมายถึงภายในข้อความใด ๆ จากโดเมนของคุณทั้งที่ได้รับหรือส่งออกไปแล้วจะไม่มีปัญหา โดยที่สิ่งอื่น ๆ จากภายนอกโดเมนของคุณจะถูกบล็อค ดังนั้นถ้าคุณใช้ระบบจากภายนอกหรือใช้โปรแกรมส่งข้อความจากโดเมนภายนอกเครือข่าย คุณต้องตรวจสอบให้แน่ใจว่าได้เพิ่มที่อยู่อีเมลหรือไอพีเพื่อให้ลิสต์ได้รับการอนุญาต

  

 

 

รู้จักสัญญาณต่าง ๆ

ควรระมัดระวังและตรวจสอบสัญญาณเตื่อนต่าง ๆ เช่น การสะกดคำผิด, ข้อความที่แสดงอารมณ์ หรือการร้องขอข้อมูลเป็นจำนวนมากเกินไป ตัวอย่างเช่น อย่าไว้วางใจชื่อผู้ส่งที่ปรากฏขึ้น, ดูได้แต่อย่าคลิก, อย่าให้ข้อมูลส่วนตัว, ระวังหัวเรื่องที่ไม่สมบูรณ์, ตรวจสอบลายเซ็นและอย่าคลิกไฟล์แนบ นี่คือสัญญาณเตือนที่ชัดเจนและอาจคาดเดาได้ว่ามีการปลอมแปลงอีเมลนั้นเกิดขึ้น

 

 

 

เรียนรู้จากส่วนหัวของอีเมล

ส่วนหัวของข้อความสามารถให้ข้อมูลเชิงลึกเกี่ยวกับที่มาของอีเมลได้ เช่น จากผู้ส่ง, ผู้รับ, และและหัวเรื่องอีเมลซึ่งทั้งหมดนี้ทำให้เรารู้เส้นทางและประวัติของอีเมลนั้นได้ ซึ่งการตรวจสอบส่วนหัวของอีเมลจะมีความแตกต่างกันโดยขึ้นอยู่กับอีเมลที่คุณใช้งานอยู่

 

 

 

ตัวอย่างของผู้ให้บริการทางอีเมลและวิธีตรวจสอบส่วนหัวของอีเมล

Gmail

  1. เปิดข้อความในกล่องข้อความ Gmail ของคุณ
  2. คลิกลูกศรชี้ลงที่มุมขวาของข้อความ
  3. คลิกลิงก์ “แสดงต้นฉบับ” (“Show original”)  ที่ด้านล่างปุ่มของช่องตัวเลือก ข้อความจะเปิดขึ้นในหน้าต่างใหม่โดยเป็นเนื้อหาทั้งหมดและมีข้อความส่วนหัวของอีเมลอยู่ที่ด้านบนสุด

Yahoo Mail

  1. เปิดข้อความในกล่องข้อความ Yahoo ของคุณ
  2. คลิก “Full Header” ลิงก์จะแสดงรายละเอียดที่มุมล่างขวาของข้อความอีเมล

Microsoft Outlook

  1. เปิดข้อความใน Microsoft Outlook
  2. คลิก ตัวเลือก (2007) หรือแถบ (2010/2013)
  3. คุณจะเห็นส่วนหัวของอีเมลในช่อง “Internet Header” 

 

 

 

การตรวจสอบ SPF (Sender Policy Framework)

การบันทึก SPF  - ขอบข่ายและแนวทางการทำงานของผู้ส่งคือลิสต์ของไอพีที่ได้รับการอนุญาตให้ส่งอีเมลจากโดเมน

นี่คือการที่ทั้งสองฝ่ายต้องทำงานร่วมกัน

  • เจ้าของโดเมนเผยแพร่ข้อมูลนี้ในบันทึก SPF โดยอยู่ในขอบเขตโดเมน DNS
  • เซิร์ฟเวอร์ผู้รับต้องตรวจสอบข้อความให้สอดคล้องกับนโยบายของโดเมน ตัวอย่างเช่น ข้อความที่พิจารณาแล้วเห็นว่าเป็นข้อความหลอกลวงซึ่งมาจากเซิร์ฟเวอร์ที่ไม่รู้จัก

 

 

 

การตรวจสอบ DKIM

ตรวจสอบ DKIM - ด้วยวิธีการรับลองอีเมล จะช่วยทำให้คุณสามารถลงชื่อและยืนยันข้อความอีเมลด้วยรหัสที่เป็นสาธารณะและรหัสที่เป็นส่วนตัวได้ โดยในส่วนของรหัสที่เป็นสาธารณะจะเป็นการเผยแพร่โดยบันทึก DNS ซึ่งใช้ในการยืนยันว่าข้อความได้มาจากผู้ส่งที่แท้จริง

วิธีการในปัจจุบันที่ใช้ระบุตัวตนกันอย่างแพร่หลาย คือการใช้ DMARC, DKIM, SenderID และ SPF ซึ่งขึ้นอยู่กับการรองรับจากระบบของผู้รับอีเมลด้วย

Taximail ตรวจสอบตัวตนของผู้ส่งเสมอในแต่ละอีเมลที่ส่งและสามารถช่วยป้องกันการปลอมแปลงชื่อผู้ส่ง ทำให้มั่นใจได้ว่าการส่งแคมเปญอีเมลจะมาจากโดเมนของคุณ

 

โพสต์โดย
โพสต์โดย
SENIOR SUPPORT SPECIALIST

ขยายธุรกิจของคุณด้วย
อีเมลมาร์เก็ตติ้ง

เริ่มต้นได้ฟรี