Hakcer ปลอมแปลงใบแจ้งหนี้ทาง Email อย่างไร

 

การปลอมใบแจ้งหนี้ทาง Email มีลักษณะอย่างไร

Email ตามตัวอย่างจะสังเกตได้ว่าไม่มีการส่งมาจาก SCB.co.th จริง เป็นการปลอมแปลง Email จาก Hacker

วิธีการป้องกันการปลอมแปลงใบแจ้งหนี้ทาง Email ทำได้อย่างไร

  • ตรวจสอบชื่อ Email ต้องมาจาก Email ที่ติดต่อกันจริงๆ
  • ตรวจสอบไฟล์แนบต้องไม่ใช่ไฟล์ที่ไม่ปลอดภัยเช่น ไฟล์ .exe
  • สแกนไวรัสและเปลี่ยน Password อย่างสม่ำเสมอ
  • ตรวจสอบชื่อ Email และ ไฟล์แนบก่อน Reply Email หรือก่อนส่ง Email ทุกครั้ง

คำถามที่พบบ่อย

วิธีป้องกันไม่ให้ Email ถูก Hack ทำอย่างไร

  • พนักงานต้องมีความรู้เรื่อง Email Spam และ phishing mail
  • ผู้ใช้งานต้องตั้งรหัสไม่เหมือนกัน และรหัสผ่านต้องมีความยาว 8 หลักโดยจะต้องมีอักขระพิเศษประกอบด้วย
  • ระวังลิงค์ที่นำไป website ของ Hacker ที่หลอกลวงให้กรอกข้อมูลสำคัญ เช่น Email,Password Email
  • สแกนไวรัสและเปลี่ยน Password อย่างสม่ำเสมอทุกๆ 3 เดือน

โปรแกรมสแกนไวรัสที่แนะนำคืออะไร

  • โปรแกรม Malwarebytes

ข้อมูลในใบแจ้งหนี้

  • ชื่อบริษัท
  • ที่อยู่บริษัท
  • เลขประจำตัวผู้เสียภาษี
  • ลายเซ็นต์ผู้มีอำนาจเกี่ยวข้อง
  • วันที่ออกเอกสาร
  • เลขที่ใบแจ้งหนี้

 

บทความที่เกี่ยวข้อง

เราจะทำอย่างไรให้พนักงานใช้งาน Email ในองค์กรอย่างปลอดภัย

Fake Sender Name Detection ในระบบอีเมล์ของเทคโนโลยีแลนด์คืออะไร ?

ทำไม Webmail ถึงเป็นจุดแรกในการพยายาม Hack Email ของคุณ

ใช้เทคโนโลยีอะไรป้องกันไม่ให้ IP ติด blacklist

ระบบตรวจจับการส่งออกที่ผิดปกติแบบ Realtime ของเทคโนโลยีแลนด์คืออะไร ?

เราจะทำอย่างไรให้พนักงานใช้งาน Email ในองค์กรอย่างปลอดภัย

Email องค์กรคือ Email ที่สร้างภายในโดเมนที่ทำการจดในนามบริษัทองค์การ เช่น ABC.com Email ที่สร้างขึ้นมานั้นจะมีชื่อเป็น A@ABC.com เป็นต้น การสร้าง email องค์กรขึ้นมานั้นเพื่อใช้ติดต่อภายในองค์กรและติดต่อเกี่ยวกับธุรกิจเช่นการสั่งซื้อ หรือการขายสินค้าในนามบริษัท การใช้ Email. องค์กรง่ายต่อการตรวจสอบและทำให้องค์กรน่าเชื่อถือมากขึ้นแต่จะให้พนักงานใช้ Email องค์กรอย่างไรให้ปลอดภัยมีวิธีการดังนี้

พนักงานต้องมีความรู้เรื่อง Email Spam และ phishing mail

ผู้ใช้งานต้องตรวจสอบไฟล์แนบที่ไม่ปลอดภัยเป็น เช่นไฟล์.exe เป็นต้น

ผู้ใช้งานต้องตั้งรหัสไม่เหมือนกัน และรหัสผ่านต้องมีความยาว 8 หลักโดยจะต้องมีอักขระพิเศษประกอบด้วย

ผู้ใช้งานต้องหมั่นสแกนไวรัสด้วยโปรแกรม Malwarebyte

เช็ค Email ผู้รับและผู้ส่งทุกครั้งก่อนทำการส่ง Email ออกจากระบบ

ตรวจสอบเลขที่บัญชีหรือชื่อบัญชีโดยหากมีการเปลี่ยนต้องยืนยันก่อนทำการโอนเงิน

ระวังลิงค์ที่นำไป website ของ Hacker ที่หลอกลวงให้กรอกข้อมูลสำคัญ เช่น Email,Password Email

 

บทความที่เกี่ยวข้อง

ทำไมไม่ควรใช้ Password Email เหมือนกันให้แก่พนักงานหลายๆคน

ทำไม Webmail ถึงเป็นจุดแรกในการพยายาม Hack Email ของคุณ

ใช้เทคโนโลยีอะไรป้องกันไม่ให้ IP ติด blacklist

ระบบตรวจสอบการ Hack ของเทคโนโลยีแลนด์ทำงานอย่างไร

ระบบตรวจจับการส่งออกที่ผิดปกติแบบ Realtime ของเทคโนโลยีแลนด์คืออะไร ?

ทำไมไม่ควรใช้ Password Email เหมือนกันให้แก่พนักงานหลายๆคน

ใช้ Password เดียวกันเสี่ยงอะไรบ้าง?

การใช้ Password เดียวกันทุก Email ทำให้ Hacker สามารถเดาได้กรณีเท่าสามารถ Hack Email ได้  Email การตั้ง Password เดียวกันทุก Email.เสี่ยงต่อการถูกสวมลอย รวมไปถังความปลอดภัยของข้อมูลภายในองค์และข้อมูลด้านการเงิน ยกตัวอย่างเช่น Hacker สามารถ Hack Email A@ABC.com ได้ และสามารถเข้า Email B@ABC.com ซึ่งทำงานแผนกการเงินและมีการส่ง email โดยใช้ชื่อบัญชีในการโอนเป็นของ Hacker ทำให้องค์การและภาพลักษณ์องค์กรเสียหายอย่างมาก

เปรียบเทียบความปลอดภัยระหว่างใช้ Password เดียวกันกับใช้ Password ไม่เหมือนกันดีอย่างไร

การใช้งาน Password เดียวกันทำให้ Email ถูกสวมลอยและถูก Hack ได้ง่ายมากกว่า

การใช้ Password ไม่เหมือนกัน Hacker จะไม่สามารถเดาได้ครบทุกรหัสอย่างแน่นอน

การตั้ง Password สำคัญอย่างไร?

การตั้ง Password  เพื่อป้องกันข้อมูลหรือเนื้อหาที่สำคัญภายใน Email บริษัท รวมไปถึงเรื่องการเงินภายในบริษัทถือว่าเป็นข้อมูลภายใน การตั้ง Password สำคัญมากเพื่อป้องกันการโจรกรรมข้อมูลและการแอบอ้างในนามบริษัทซึ่งหากมีการ Hack ข้อมูลไปแล้วจะสามารถสร้างความเสียหายให้บริษัทอย่างมา

วิธีการป้องกันไม่ให้ถูก Hack Password

  • ห้ามตั้ง Password เดียวกันทุก Email
  • มีการเปลี่ยน Password อย่างสม่ำเสมอทุกๆ 3 เดือน
  • สแกไวรัสที่เครื่องด้วยโปรแกรม Malwarebyte ทุกอาทิตย์

 

คำถามที่พบบ่อย

วิธีการตั้ง Password ให้ปลอดภัย

  • ตั้ง Password อย่างน้อย 8 หลักและควรมีตัวเลขและอักขระพิเศษcผสมด้วยเช่น !@#%^?&* เป็นต้น

วิธีการเปลี่ยน password จากหน้า Webmail

1. ในหน้าแรกของ Webmail ด้านขวามือบนสุด ให้เลือกไปที่รูปเฟือง หรือ Settings

2. เมื่อเข้ามาให้หน้า Settings แล้ว ด้านซ้ายมือ จะปรากฏหัวข้อแถบเครื่องมือต่าง ๆ ให้เลือกเปลี่ยน Password โดยคลิกไปที่ แถบ Password

3. ยืนยันการเปลี่ยน Password ตามลำดับขั้นตอน

ให้ทำการใส่ Password ปัจจุบันที่ใช้งานอยู่
ให้ใส่ Password ใหม่ ที่ต้องการเปลี่ยน
ให้ใส่ Password ใหม่อีกครั้ง เพื่อยืนยันรหัสผ่าน

จากนั้น คลิกที่ Save ในการ Login เข้าใข้ครั้งต่อไป ก็จะเป็นการใช้ Password ที่เราทำการกำหนดไว้

เงื่อนไขการตั้งรหัสผ่าน
1. มีตัวอักษรภาษาอังกฤษอยู่ในชุดรหัสผ่าน
2. มีอักขระพิเศษ อย่างน้อย 1 ตัว เช่น @, *, # ในชุดรหัสผ่าน
3. มีตัวเลข อย่างน้อย 1 ตัว เช่น 1, 2, 3 ในชุดรหัสผ่าน
4. รหัสผ่านจะต้องมีจำนวนตัวอักษรในข้อ 1-3 รวมกันอย่างน้อย 8 ตัวอักษร

 

บทความที่เกี่ยวข้อง

SSL ในการใช้งาน Mail server มีความสำคัญอย่างไร ?

ทำไม Webmail ถึงเป็นจุดแรกในการพยายาม Hack Email ของคุณ

ใช้เทคโนโลยีอะไรป้องกันไม่ให้ IP ติด blacklist

Fake Sender Name Detection ในระบบอีเมล์ของเทคโนโลยีแลนด์คืออะไร ?

สาเหตุที่ถูก Bomb Email แบบ Multi-users

ทำไม Webmail ถึงเป็นจุดแรกในการพยายาม Hack Email ของคุณ

Webmail คืออะไร?

webmail คือหน้าการเข้าใช้งาน Email ของ User โดยระบบทั่วไปจะเข้าผ่าน URL : mail.ตามด้วยชื่อโดเมนหรือ webmail.ตามด้วยชื่อโดเมน เป็นต้นจากนั้นผู้ใช้งานสามารถ login โดยใช้ User,Password ที่ทางระบบกำหนดมาลงชื่อเข้าใช้งานแต่บางผู้ให้บริการจะให้ใส่ Token ในการยืนยันตัวผู้ใช้งานซึ่งจะไม่นิยมใช้เพราะไม่สะดวกต่อผู้ใช้งานทำให้ Webmail คือเป้าหมายแรกของ Hacker ที่ต้องการเข้าไปขโมยหรือโจรกรรมข้อมูลทั้งข้อมูลด้านธุรกิจและข้อมูลการเงินซึ่งถือว่าเป็นอันตรายที่สุดสำหรับองค์กร

 

สาเหตุที่ผู้ใช้งานถูก Hack ข้อมูลผ่าน Webmail มากกว่าการเข้าใช้งานผ่านช่องทางอื่น

  • การเข้าใช้งานผ่าน webmail นั้นหากทราบ URL และ User,Password ก็สามารถเข้าใช้งานได้เลย
  • การตรวจสอบผ่าน Webmail สามารถตรวจสอบได้เฉพาะ IP,Location เท่านั้น แต่ไม่สามารถยืนยันตัวตนได้ว่าเป็นใคร
  • ผู้ใช้งานตั้งค่ารหัสผ่านเดียวทั้งองค์กร ซึ่งถือว่าเป็นสาเหตุที่ทำให้ Email ถูก Hack ได้ง่าย

เปรียบเทียบระหว่างการ Hack ข้อมูลผ่าน Webmail และโปรแกรม Outlook

  • Wemail เข้าถึงง่ายกว่าเพียงรู้ User,password ก็สามารถ Hack ข้อมูลได้
  • การตั้งค่าใน outlook ต้องทราบข้อมูล server และการตั้งค่า Port เฉพาะ
  • การเข้าถึง webmail ไม่ต้องลงโปรแกรมการใช้งานใดๆ ถือว่าเสี่ยงต่อการภูก Hack ข้อมูลได้สูง
  • การใช้งานผ่าน outlook สามารถตั้งให้เก็บข้อมูลลงเครื่องผู้ใช้งานได้ ทำให้ข้อมูลที่ค้างบน Server มีน้อยถือว่าปลอดภัย

 

วิธีการป้องกันไม่ให้ Email ที่เข้าใช้งานผ่าน webmail ถูก Hack ข้อมูล

  • ต้องมี OTP ยืนยันการเข้าใช้งานผ่าน Webmail แต่จะสร้างความยุ่งยากให้ผู้ใช้งานวิธีนี้ผู้ให้บริการ Email Server ส่วนใหญ่ไม่นิยมใช้งาน
  • ผู้ให้บริการต้องมีการตั้งค่าตรวจสอบ Location Login เช่น IP,OS,Browser ที่สามารถบ่งบอกได้ว่าเป็นการพยายามเข้าใช้งานจาก Hacker เพื่อแจ้งเตือนไปยังผู้ใช้งานให้ป้องกันมากชึ้น
  • สแกนไวรัสด้วยโปรแกรม Malwarebyte และเปลี่ยนรหัสผ่านอย่างสม่ำเสมอทุกๆ 3 เดือน
  • หากมี Email หลอกลวงให้กรอกข้อมูล User,Password ควรปรึกษาผู้ให้บริการก่อนกรอกข้อมูลไป เนื่องจาก Email ดังกล่าวเป็น Email หลอกลวงเพื่อนำข้อมูลไปHack การเข้าใช้งานผ่าน Webmail ได้

คำถามที่พบบ่อย

การตั้งค่าใน outlook ใส่ค่าอะไรบ้าง

Incoming mail server: pop.(ชื่อโดเมน).com
Outgoing mail server: smtp.(ชื่อโดเมน).com

Incoming server (POP3) Port: 110 หรือ (IMAP) Port: 143
Outgoing server Port: 587

 

pop กับ imap ต่างกันอย่างไร

การตั้งค่าใน Outlook สามารถตั้งค่าได้ 2 Type คือ Pop และ Imap 2 Type ต่างกันอย่างไร

  • pop เป็นการตั้งค่าเก็บข้อมูลลงเครื่องผู้ใช้งาน โดยสามารถตั้งค่าให้เก็บข้อมูลลงเครื่องแล้ว Coppy ไว้บน Server ได้ด้วยและสามารถตั้งค่าให้ลบออกจาก Server ปกติจะตั้ง 14 วัน เพื่อป้องกัน Email ของผู้ใช้งานเต็ม การใข้งานแบบ Pop เหมาะสำหรับผู้ใช้งานที่ใช้งานเพียงอุปกรณ์เดียว เช่นแผนกบัญชี  เป็นต้น
  • imap เป็นการตั้งค่าแบบเก็บข้อมูลไว้บน Server ซึ่งข้อมูลที่เปิดใน outlook หรือเปิดจาก Webmail จะเห็นข้อมูลเหมือนกันเพราะเป็นการ Sync จาก Server มาแสดงการตั้งค่านี้เหมาะสำหรับผู้ใช้งานหลายอุปกรณ์เช่นมือถือ แทปเล็ต Notebook หรือ Email ดังกล่าวมีการใช้งานหลายแผนก เช่น IT,Stock เป็นต้น

การตั้งค่า webmail ใน DNS ต้องชี้ค่าอย่างไร

การชี้ค่า Webmail เป็นการชี้ค่า Cname ซึ่งต้องแจ้งให้ผู้บริการที่ใช้ค่า NS อยู่นั้น Map ค่าให้ โดยส่วนใหญ่การชี้ค่า Cname จะชี้ได้ทั้งค่า Mail Server และค่า Web Server ได้ดังภาพด้านล่างนี้

บทความที่เกี่ยวข้อง

SSL ในการใช้งาน Mail server มีความสำคัญอย่างไร ?

Fake Sender Name Detection ในระบบอีเมล์ของเทคโนโลยีแลนด์คืออะไร ?

ระบบตรวจจับการส่งออกที่ผิดปกติแบบ Realtime ของเทคโนโลยีแลนด์คืออะไร ?

ใช้เทคโนโลยีอะไรป้องกันไม่ให้ IP ติด blacklist

ระบบตรวจสอบการ Hack ของเทคโนโลยีแลนด์ทำงานอย่างไร

ใช้เทคโนโลยีอะไรป้องกันไม่ให้ IP ติด blacklist

เนื่องจากระบบ Email Server ปัจจุบันมีปัญหาเรื่อง IP ติด Blacklist ด้วยจากสาเหตุดังนี้

  • Email ภายใน Server มีจำนวนมาก
  • การจำกัด Sent limit ต่อวัน
  • อุปกรณ์ติด Spam

เทคโนโลยีอะไรป้องกันไม่ให้ IP ติด blacklist คืออะไร ?

คือเทคโนโลยีมีเทคโนโลยี AI ซึ่งใช้ Big Data จำนวนมากซึ่งสามารถคาดคะเนกิจกรรมการส่ง Spam เช่นมีการส่งออกจากประเทศที่ผู้ใช้งานไม่เคยใช้งานเลยเช่น NG User ดังกล่าวจะถูกระงับการส่งออกทันทีเนื่องจากวิธีนี้เป็นการป้องกันไมให้ IP ติด Blacklist ต่างจากเทคโนโลยีก่อนหน้านี้ซึ่งเป็นการกำหนด Limitต่อวันเท่านั้น แต่ก็เป็นการแก้ไขที่ไม่ตรงจุดเนื่องจาก User ยังสามารถ reset sentlimit แล้วส่งออกได้อีก

 

เทคโนโลยีป้องกันไม่ให้ IP ติด blacklist บทบาทสำคัญต่อ Mail Server อย่างไร​ ?

ถือว่าเป็นหัวใจของการให้บริการ Mail Server หาก IP การส่งออกติด Blacklist จำนวนมากความน่าเชื่อถือของระบบจะมีน้อยด้วยเช่นกัน

 

การเปรียบเทียบความปลอดภัยระหว่างเทคโนโลยีอะไรป้องกันไม่ให้ IP ติด blacklistและไม่ใช้เทคโนโลยีป้องกัน

ใช้เทคโนโลยีอะไรป้องกันไม่ให้ IP ติด blacklist

  • รู้สาเหตุและแก้ไขได้ตรงจุด
  • ระงับการส่งออกก่อนที่ Sentlimit จะเต็ม
  • Ip ไม่ติด Blacklist ของระบบปลายทาง

ไม่ใช้เทคโนโลยีป้องกันIP ติด blacklist

  • ต้องรอจนกว่า Sent Limit เต็มผู้ใช้งานดังกล่าวจึงไม่สามารถส่งออกได้
  • IP การส่งออกติด Blacklist ของระบบปลายทาง
  • ต้องใช้ Gateway อื่นส่งออกแทนซึ่งเป็นการแก้ปัญหาที่ปลายเหตุ

 

เทคโนโลยีป้องกันไม่ให้ IP ติด blacklist เหมาะสำหรับผู้ใช้งานในกลุ่มใด ?

เหมาะสมหรับผู้ใช้งานทั้ง User และ Admin ผู้ดูแลระบบ Email

 

เป้าหมายสูงสุดของเทคโนโลยีป้องกันไม่ให้ IP ติด blacklist  คืออะไร ?

เทคโนโลยีมีเทคโนโลยี AI มาตรวจสอบขาส่งออกเป้าหมายคือให้ระบบ Email ขาส่งออกไม่ติด Blacklist. ของระบบปลายทาง

 

คำถามที่พบบ่อย

IP ติด Blacklist คืออะไร ?

คือ IP การส่งออกของ Mail Server ติด Blacklist ของระบบปลายทางเนื่องจากสาเหตุIP ดังกล่าวมีารส่ง Spam เข้าระบบปลายทางเกินกำหนดทำให้ระบบปลายทาง Blacklist IP

 

วิธีป้องกันไม่ให้ IP ติด Blacklist

  • Scan Malware ด้วยโปรแกรม Malwarebytes
  • เปลี่ยน password อย่างสม่ำเสมออย่างน้อย 3 เดือน
  • ก่อนเปิดไฟล์ให้ตรวจสอบไฟล์แนบก่อนทุกครั้งเพื่อไม่ให้ติด Spam

บทความที่เกี่ยวข้อง

SSL ในการใช้งาน Mail server มีความสำคัญอย่างไร ?

ระบบตรวจสอบการ Hack ของเทคโนโลยีแลนด์ทำงานอย่างไร

Fake Sender Name Detection ในระบบอีเมล์ของเทคโนโลยีแลนด์คืออะไร ?

ระบบตรวจจับการส่งออกที่ผิดปกติแบบ Realtime ของเทคโนโลยีแลนด์คืออะไร ?

การกรองอีเมลที่เป็นไวรัส ในไฟล์ *.zip ช่วยป้องกันไวรัสได้อย่างไร

ระบบตรวจสอบการ Hack ของเทคโนโลยีแลนด์ทำงานอย่างไร

ระบบตรวจสอบการ Hack ของเทคโนโลยีแลนด์ คืออะไร?

เป็นระบบการตรวจสอบโดยเปรียบเทียบพฤติกรรมการใช้งานจริงของ User  นั้นๆโดย Machine Learning และเก็บไว้ใน Big Dataที่มีความเสถียรสูงเมื่อ User ทำการส่ง Email ออกแต่ละครั้งระบบปัญญาประดิษฐ์ (AI) จะนำข้อมูลเหล่านั้นมาวิเคราะห์และสามารถแยกแยะได้อย่างชัดเจนและแม่นยำ

 

ระบบตรวจสอบการ Hack ของเทคโนโลยีแลนด์มีบทบาทอย่างไร?

จะตรวจสอบการใช้งานหรือกิจกรรมของ User ดังนี้

กิจกรรมที่ปกติ

  • ส่ง Emailใน Location ที่ user ใช้งานอยู่เป็นประจำ
  • ส่ง Emailข้อความไม่มีคำหยาบหรือเนื้อหาที่ไม่มี spam
  • ส่ง Email ไม่เกิน Limit ภายในระยะเวลาที่กำหนด
  • ไม่ส่ง Free Email เกิน Limit ที่ระบบกำหนด

กิจกรรมที่ไม่ปกติ

  • ส่งออกจากประเทศที่ติด Blacklist เช่น NG
  • ส่งข้อความที่มีคำหยาบหรือเนื้อหาเป็น Spam
  • มีการส่ง Free Email ออกไปหา Email ที่ไม่เคยติดต่อ
  • มีการใช้งานส่ง Email หลายอุปกรณ์ภายในระยะเวลาที่ระบบกำหนด

ระบบตรวจสอบการ Hack ของเทคโนโลยีแลนด์เหมาะกับกลุ่มใด?

เหมาะสำหรับผู้ใช้ User และผู้ดูแลระบบที่ต้องสามารถตรวจสอบและแก้ไขหาก Email ของตนเองหรือบุคคลภายในองค์กรติดปัญหา Email. ถูก Hack

 

เป้าหมายสูงสุดของระบบตรวจสอบการ Hack ของเทคโนโลยีแลนด์คืออะไร ?

เพื่อป้องกันความเสียหายทั้งข้อมูลและความเสียหายด้านธุรกิจรวมไปถึงทรัพย์สินของบริษัทลูกค้าเนื่องจาก Email ที่สนทนาอยู่นั้นอาจจะไม่ใช่คู่ค้าตัวจริง

 

คำถามที่พบบ่อย

AI Security and Machine Learning by Technology Land. คืออะไร

เป็นระบบที่พัฒนาขึ้นมาจาก Big Data โดยใช้การตรวจสอบจากพฤติกรรมการใช้งานจริงโดยระบบ AI การวิจัยนี้ประสิทธิภาพที่ช่วยให้ลูกค้าของเรานั้นปลอดภัยมากขึ้น ทำให้ระบบของเราได้รับการตีพิมพ์และยอมรับในวารสารด้านเทคโนโลยีระดับนานาชาติในงานประชุมนานาชาติด้านการสื่อสารขั้นสูง ซึ่งเป็นการประชุม ณ ประเทศเกาหลีใต้ ซึ่งได้รับการยอมรับในระดับสากล

 

SPF, DKIM และ DMARC  คืออะไร

SPF คือ ค่าที่ระบุ Server email ที่ได้รับอนุญาติให้ส่ง email ในนาม Domain ผู้ส่งซึ่งจะระบุเป็น IP Address ของ mail server

DKIM คือ เป็นตัวที่เพิ่มความน่าเชื่อถือให้กับ Mail Server ของผู้ส่ง เป็นลายเซ็นดิจิทัลที่เอาไว้ประทับตราที่ Header (ส่วนหัวของอีเมล) ว่าเราใช้ Server ของเราเองส่ง หรือไม่ ซึ่งค่า DKIM จะช่วยป้องกันการ Phishing Mail ได้อย่างมาก

DMARC คือ การต่อยอดมาจาก SPF และ DKIM ซึ่งป้องกันการสวมรอยด้วยบัญชีผู้ส่ง เพื่อล่อลวงให้ผู้รับติดต่อสื่อสารกับผู้ส่งผิดคน อาจจะเป็นกลลวงของมิจฉาชีพที่มีความรู้ด้านคอมพิวเตอร์ เกี่ยวกับการ Hack มาก่อน

 

วิธีแก้ไขไม่ให้โดน spam หรือ Virus

สแกนไวรัสด้วยโปรแกรม Malwaerbyte และมีการเป็น Password อย่างสม่ำเสมอ อย่างน้อยเดือน3 เดือนครั้ง

 

บทความที่เกี่ยวข้อง

ระบบตรวจจับการส่งออกที่ผิดปกติแบบ Realtime ของเทคโนโลยีแลนด์คืออะไร ?

Fake Sender Name Detection ในระบบอีเมล์ของเทคโนโลยีแลนด์คืออะไร ?

SSL ในการใช้งาน Mail server มีความสำคัญอย่างไร ?

สาเหตุที่ถูก Bomb Email แบบ Multi-users

ระบบตรวจจับการส่งออกที่ผิดปกติแบบ Realtime ของเทคโนโลยีแลนด์คืออะไร ?

ระบบตรวจจับการส่งออกที่ผิดปกติคืออะไร ?

ระบบตรวจจับกิจกรรมที่มีความเสี่ยงสูง เช่น

  • มีการส่งออกจากประเทศที่ไม่เคยส่งออกเลย
  • มีการส่งออกเกิน Limit ที่ระบบกำหนดไว้
  • มีการส่งออกไปหาปลายทางที่ไม่เคยติดต่อ

เป็นการประเมินได้ว่า Email Account ของผู้ใช้งานดังกล่าวอาจจะโดน Hack ได้อย่างแม่นยำและระงับการส่งออกชั่วคราวทันที

 

ระบบตรวจจับการส่งออกที่ผิดปกติมีบทบาทอย่างไรต่อระบบ Email ?

ระบบจะเรียนรู้พฤติกรรมการใช้งานของ User นั้นๆโดย Machine Learning และเก็บไว้ใน Big Data ที่มีความเสถียรสูงเมื่อ User ทำการส่ง Email ออกแต่ละครั้งระบบปัญญาประดิษฐ์ (AI) จะนำข้อมูลเหล่านั้นมาวิเคราะห์และสามารถแยกแยะได้อย่างชัดเจนและแม่นยำ

เพื่ออธิบายให้ง่ายขึ้น เราขอยกตัวอย่างกิจกรรมที่ผิดปกติชัดเจน เช่น การใช้งานในหลายๆประเทศพร้อมๆกันใน 30 นาทีซึ่งหมายความว่า Password ของ Email ดังกล่าวอาจจะถูกใช้เพื่อส่ง Spam โดย Bot ที่มี Server อยู่ในหลายๆประเทศ เป็นต้น เมื่อระบบพบกิจกรรมเหล่านี้ก็จะ Block การส่งออกทันทีในเสี้ยววินาที

 

ระบบตรวจจับการส่งออกที่ผิดปกติมีประโยชน์กับกลุ่มใด?

ระบบการตรวจจับการส่งออกที่ผิดปกติมีประโยชน์ต่อผู้ใช้งานะรบบ Email และ Admin ผู้ดูแลระบบ ดังนี้

ประโยชน์ต่อผู้ใช้งานระบบ (User)

  • ป้องกัน Hacker สวมรอยเพื่อส่ง Email ให้บุคคลอื่น
  • นำ Account ไปส่ง Spam/Bomb Email
  • ป้องกัน Malware แอบส่ง Password ออกไปเนื่องจากระบบจะตรวจจับได้

ประโยชน์ต่อผู้ดูแลระบบ (Admin)

  • ป้องกัน IP Server ติด Blacklist ได้อย่างมีประสิทธิภาพ
  • ป้องกัน Over Bandwidth ในกรณีที่บาง Account ถูก Bomb
  • Server ที่ใช้ในการส่งออกมีความน่าเชื่อถือสูงมากขึ้น

 

เป้าหมายสูงสุดของระบบตรวจจับการส่งออกที่ผิดปกติคืออะไร

เพื่อป้องกัน IP Server ติด Blacklist ของระบบปลายทางและป้องกันความเสียหายขององค์กรลูกค้าทั้งด้านทรัพย์สินและด้านข้อมูล

การทำงานของระบบตรวจสอบ ตรวจสอบจากอะไรบ้าง

ภาพการทำงานของระบบตรวจจับการส่งออกที่ผิดปกติของเทคโนโลยีแลนด์

 

คำถามที่พบบ่อย

โปรแกรรมสแกนไวรัสที่แนะนำคืออะไร

ทางเราแนะนำ Malwarebyte เป็นการสแกนทั้งไวรัสและ malware ทุกไฟล์

วิธีป้องกันไม่ให้ IP ติด Blacklist มีองค์ประกอบอะไรบ้าง

  • ระงับการส่งออกของ Spam ทันที
  • สแกนไวรัสและเปลี่ยน password อยู่สม่ำเสมอทุกๆ 3 เดือน
  • ตรวจสอบไฟล์ใน Email แนบก่อนเปิดเพื่อป้องกันการติด Spam ที่อุปกรณ์

Phishing email  คืออะไร

Phishing คือ ภัยอินเตอร์เน็ตที่เกิดจากการหลอกผู้ใช้งาน โดยใช้วิธีการสร้างอีเมล์ต่างๆ หรือเว็บไซต์ปลอมขึ้นมา เพื่อหลอกล่อให้ผู้ใช้งาน เกิดความสับสนในการใช้หน้าเว็บ และทำธุรกรรมต่างๆ บนเว็บไซต์ หรือบล็อกที่ถูกสร้างขึ้นมา โดยจะเริ่มต้นจากข้อความอีเมล์ที่ดูเหมือนกับว่าเป็นการแจ้งเตือนอย่างเป็นทางการจากแหล่งที่เชื่อถือได้ เช่น ธนาคาร, บริษัทบัตรเครดิต หรือผู้ค้าออนไลน์ที่มีชื่อเสียง

 

บทความที่เกี่ยวข้อง

Fake Sender Name Detection ในระบบอีเมล์ของเทคโนโลยีแลนด์คืออะไร ?

SSL ในการใช้งาน Mail server มีความสำคัญอย่างไร ?

สาเหตุที่ถูก Bomb Email แบบ Multi-users

การกรองอีเมลที่เป็นไวรัส ในไฟล์ *.zip ช่วยป้องกันไวรัสได้อย่างไร

Fake Sender Name Detection ในระบบอีเมล์ของเทคโนโลยีแลนด์คืออะไร ?

Fake Sender Name Detection คืออะไร ?

ระบบที่ตรวจจับการปลอมแปลง พยายามลอกเลียนแบบชื่อผู้ส่ง (Sender Name) ซึ่งอาจจะทำให้ User เข้าใจผิดและสื่อสารกับ Hacker แทน ซึ่งระบบทั่วไปจะมุ่งเน้นไปที่การตรวจจับ Spam เท่านั้นและไม่สามารถตรวจจับได้

 

Fake Sender Name Detection มีบทบาทอย่างไรต่อระบบ Email Server

เมื่อมี Sender Name ใช้ชื่อ John Dong (Email: john@abc.com) สื่อสารกับ User ของท่านเป็นปกติแต่มีวันหนึ่ง Email ของผู้ส่งซึ่งปกติเป็น john@ab[c].com ถูกเปลี่ยนไปเป็น john@ab[v].com (เปลี่ยนจาก c เป็น v) โดยใช้ชื่อผู้ส่งเป็น John Dong เหมือนเดิมนี่คือกิจกรรมที่ผิดปกติรุนแรงที่อาจจะทำให้ User สื่อสารกับบุคคลอื่นแทน

Fake Sender Name Detection เหมาะสำหรับผู้ใช้งานในกลุ่มใด ?

เหมาะสำหรับผู้ใช้งานระบบ Email องค์ทั้ง User ผู้ใช้งานและAdmin ที่เป็นผู้ดูแลระบบ Email เนื่องจาก Fake Sender Name เป็นการปลอมแปลงชื่อ email หากมีการแจ้งเตือนจากระบบไปยังผู้ใช้งานต้องตรวจสอบ Email ฉบับดังกล่าวอย่างระเอียดอีกครั้ง หากไม่ได้เป็น Email ที่มีการติดต่อต้องแจ้ง Blacklist sender หรือแจ้งให้ทางเราตรวจสอบทันที

 

เป้าหมายสูงสุดของ Fake Sender Name Detection คืออะไร ?

เพื่อป้องกันการสวมรอยของ Hacker หรือผู้ไม่หวังดี และป้องกันความเสียหายขององค์กรจะทำให้ User ไม่หลงกลสื่อสารอาจจะทำการส่งเลขที่บัญชีปลอมเพื่อให้โอนเงินค่าสินค้าและก่อให้เกิดความเสียหายทางเศรษฐกิจ

 

คำถามที่พบบ่อย

หากเป็น Email ที่ติดต่อกันอยู่แล้วจะแก้ไขอย่างไร

สามารถกดลิงค์ “Email นี้ปลอดภัยไม่ต้องแจ้งเตือนอีก “ระบบจะ Whitelist sender ดังกล่าวโดยอัตโนมัติหาก Email ดังกล่าวส่งเข้ามาอีกจะไม่ถูกแจ้งเตือนจากระบบ

วิธีสังเกต Email Fake Sender Name

บทความที่เกี่ยวข้อง

การกรองอีเมลที่เป็นไวรัส ในไฟล์ *.zip ช่วยป้องกันไวรัสได้อย่างไร

SSL ในการใช้งาน Mail server มีความสำคัญอย่างไร ?

สาเหตุที่ถูก Bomb Email แบบ Multi-users

ทำไม IP ของ Mail Hosting/Server คุณถึงติด Blacklist ซ้ำซาก

SSL ในการใช้งาน Mail server มีความสำคัญอย่างไร ?

SSL ใน Mail Server คืออะไร ?

SSL Certificates หรือ SSL ซึ่งย่อมาจากคำว่า Secure Xocket Layer คือ การรับรองความปลอดภัยของข้อมูลทางอิเล็กทรอนิกส์ เครื่องหมายนี้ จะเป็นการรับรองความปลอดภัยและยืนยันว่าเจ้าของเว็บไซต์หรือเว็บเมล์นี้มีตัวตนจริง สามารถไว้ใจการให้ข้อมูลผ่านอิเล็คทรอนิคส์ได้ เพราะทุกการสื่อสาร การติดต่อ เป็นการเข้าและถอดรหัสข้อมูลด้วยระบบ SSL โดยผ่านการเรียกโปรโตคอล https://

 

SSL มีบทบาทสำคัญต่อ Mail Server อย่างไร​ ?

SSL จะป้องการการโจรกรรมข้อมูลระหว่างทาง ได้สูงสดเพื่อให้แน่ใจว่า URL เราจะไม่ถูกเปลี่ยนเส้นทางการเข้าถึงหน้าเว็บเมล์จาก IP หนึ่งไปยังอีก IP หนึ่งโดย Hacker หรือผู้ไม่หวังดีและยังการันตีว่า Mail Server ที่มี SSL นั้นปลอดภัยและมีคุณภาพ แต่การใช้ SSL นั้นไม่ได้ป้องกัน 100% ทั้งนี้ขึ้นอยู่กับลักษณะการใช้งานของ User เป็นองค์ประกอบร่วมด้วย

 

การเปรียบเทียบความปลอดภัยระหว่างการใช้ SSL และไม่ได้ใช้ SSL

วิธีการส่ง Email แบบปกติ

วิธีการส่ง Email แบบใช้ SSL

SSL เหมาะสำหรับผู้ใช้งานในกลุ่มใด ?

SSL เหมาะสำหรับกลุ่มผู้ใช้งานทุกกลุ่มที่ทำธุรกรรมอิเล็กทรอนิกส์หรือใช้งานผ่าน online เช่น ธุรกรรมทางการเงิน ระบบ Website หรือรวมไปถึงการใช้งานระบบ Email Server

เป้าหมายสูงสุดของ SSL คืออะไร ?

เพื่อรับรองความปลอดภัยของข้อมูลใน Email และทรัพย์สินยกตัวอย่างเช่น ข้อมูลด้านการโอนเงินระหว่างคู่ค้า หากมีการป้องกันโดย SSL ข้อมูลที่แสดงจะเป็นข้อมูลที่ถูกต้องหากมีการโอนเงินจะสามารถเชื่อถือได้ว่าคู่ค้ามีตัวตนอยู่จริงสามารถตรวจสอบได้นอกจากนั้น SSL ยังช่วยปกป้องอีเมล์เราไม่ให้โดน Phishing ได้อีกด้วย การฟีชชิ่งเป็นการสวมรอยหน้าเว็บไซต์นั้น ๆ ทำให้ผู้ใช้งานเข้าใจว่ากำลังเปิดหน้าเว็บไซต์ที่ถูกต้องอยู่

 

คำถามที่พบบ่อย

SSL ใน outlook ต้องตั้งค่าอะไร

ค่า Incoming Server :ใส่เป็นค่า Mail Server โดยตรง
Security Type : SSL
Port IMAP : 993
Port POP3 : 995

ค่า outgoing Server : ใส่เป็นค่า Mail Server โดยตรง
Security Type : SSL
Port SMTP : 465

SSL ใน webmail ต้องใช้ค่าใด

การเข้า Link : https://sync.technologyland.co.th/

วิธีการสังเกต SSL ดูอย่างไร

จะมี Green bar หรือมีไอคอน รูปแม่กุญแจ อยู่ที่แถบ Address Bar เวลาที่เข้าหน้าเว็บเมล์

 

บทความที่เกี่ยวข้อง

ทำไม IP ของ Mail Hosting/Server คุณถึงติด Blacklist ซ้ำซาก

สาเหตุที่ถูก Bomb Email แบบ Multi-users

การกรองอีเมลที่เป็นไวรัส ในไฟล์ *.zip ช่วยป้องกันไวรัสได้อย่างไร

สาเหตุที่ถูก Bomb Email แบบ Multi-users

ทำไมอยู่ ๆ ก็ถูกบอมบ์เมลเข้ามาจน Mailbox เต็ม

ลักษณะอาการที่ว่าบัญชีอีเมลของตัวเอง Bomb Emails ไปหาคนอื่นจำนวนมาก โดยที่ Users ในองค์กรก็เจอเหมือนกันกับเรา จนทำให้ Sending limit ของ user เต็ม แล้วก็ส่งข้อความไม่ออกอีกเลย

แถมด้วยข้อความตีกลับอีกเป็นพัน ๆ ฉบับ Subject: Mail delivery failed: returning message to sender

เมื่อเราใช้อีเมลบริษัท อยู่ในออฟฟิศเดียวกับเพื่อนร่วมงานที่ใช้อีเมล @ เหมือนกับเรา แล้วยังใช้ Internet Wi-Fi ของที่ทำงานตัวเดียวกันด้วย โอกาสเกิดขึ้นมีสูงมาก ถ้ามี Bot ที่สามารถรู้รหัสผ่านของ Router เขาก็จะสามารถเข้าไปส่งข้อความอะไรก็ได้ออกจากบัญชีอีเมลส่วนตัวของเรา

สาเหตุเกิดได้หลายปัจจัย ได้แก่

1. โปรแกรม Client ที่ใช้งานอยู่ติดไวรัส

2. เคยนำ Username, Password ไปกรอกในเว็บที่มีแหล่งที่มาที่ไม่น่าเชื่อถือ

3. คลิกลิงค์ที่ไม่น่าเชื่อถือจากอีเมลที่ไม่รู้แหล่งที่มา

4. เครื่องคอมพิวเตอร์ติดมัลแวร์

วิธีแก้ไขปัญหา

1. รีบเปลี่ยนรหัสผ่านก่อน

2. สแกนมัลแวร์ หรือไวรัสที่เครื่องคอมพิวเตอร์ที่เกิดปัญหา

3. Kill Virus/Malwares

4. เปลี่ยนรหัสผ่านเป็นรหัสผ่านชุดที่ไม่ซ้ำกับชุดเดิมอีกครั้ง

5. เฝ้าติดตามอาการ 1-2 วัน จำนวนข้อความที่ได้รับต้องน้อยลง

6.  ทะยอยลบข้อความที่ไม่สำคัญออกจาก Mailbox เพื่อป้องกัน User เปิดข้อความและเข้าเว็บไซต์ที่ไม่ปลอดภัย