Email ที่ปลอมแปลงโดยใช้ Server อื่นส่งเข้ามา

Email  ปลอมแปลงคืออะไร

Email ปลอมแปลงคือ Email ที่ใช้ชื่อเดียวกับคู่ค้าหรือชื่อ Email เดียวกับองค์กรเพื่อประสงค์ต้องการให้ผู้ที่ได้รับเข้าใจผิดว่าเป็นการส่งจากคู่ค้าโดยตรงโดย Email ลักษณะนี้จะมีเนื้อหาเกี่ยวกับการหลอกให้ใส่ Password Email หรือโอนเงินซึ่งถือว่าเป็นภัยต่อการใช้งานระบบ Email บริษัทเป็นอย่างมากซึ่งผู้ใช้งานจะไม่สามารถตรวจสอบได้เลยว่าเป็นการส่งจาก Server ใดแต่สามารถตรวจสอบจากชื่อ Email และเนื้อหาคร่าวๆได้คือมีจุดประสงค์ใดแต่บางครั้งการส่ง Email ปลอมแปลงไม่ได้มีจุดประสงค์ต้องการ Password หรือโอนเงินแต่เป็นการโฆษณาหรือการให้คลิกลิงค์ซึ่งถือว่าการปลอมแปลง Email มีหลายจุดประสงค์อย่างมาก

ตรวจสอบได้อย่างไรว่างเป็น Email ปลอมแปลง

  • สามารถตรวจสอบได้จากชื่อ Email ผู้ส่ง ซึ่งผู้ปลอมแปลงนั้นสามารถสร้างชื่อ Email เป็นชื่อใดก็ได้เพื่อปลอมแปลงเป็นผู้ส่งโดยใช้ Server อื่นทำการส่งซึ่งข้อนี้ยังไม่มีวิธีการแก้ไขได้เนื่องจากเป็นการส่งจาก Server อื่นซึ่งผู้ให้บริการ Email Server อื่นไม่สามารถแก้ไขได้
  • เนื้อหาหรือไฟล์แนบสื่อว่าพยายามต้องการข้อมูลหรือชักจูงให้กดลิงค์เพื่อต้องการ Hack ข้อมูลที่สำคัญ
  • ชื่อบัญชีไม่ตรงตามชื่อ Email ผู้ส่งหากมีการปลอมแปลงเพื่อหลอกให้ User โอนเงินต้องตรวจสอบชื่อบัญของผู้รับเป้นอย่างดี หากไม่ตรงต้องแจ้งผู้ส่งให้ตรวจสอบโดยด่วนเพราะในการทำธุรกิจการโอนเงินผิดทำให้เกิดความเสียหายในองค์กรอย่างมาก

วิธีการแก้ไขหากได้รับ Email ปลอมแปลง

  •  แจ้งผู้ให้บริการระบบอีเมล์องค์กรให้บล็อก sender หรือบล็อก Sender Hostname ที่ใช้การส่งเข้ามา
  • ตรวจสอบชื่อ Email เนื้อหาหรือไฟล์แนบให้ดีก่อนเปิดไฟล์แนบหรือหากมีการให้กดลิงค์
  • หากเปิดไฟล์แนบแล้วให้รับสแกนไวรัสและเปลี่ยน Password เพื่อป้องกันข้อมูล

หากได้รับ Email ปลอมแปลงจะส่งผลอย่างไร

หากผู้รับไม่ตรวจสอบเนื้อหาและมีการกดลิงค์หรือดาวน์โหลดไฟล์เข้ามาที่เครื่องอาจจะทำให้อุปกรณ์ของผู้ใช้งานนั้นติดมัลแวร์และจะทำให้มีการบอม Email ออกไปจำนวนมากจาดนั้น IP การส่งออกดังกล่าวจะติด Blacklist  ของระบบปลายทางซึ่งจะส่งผลต่อการใช้งานระบบ Email ทั้งโดเมนจะไม่สามารส่งหาปลายทางได้เนื่องจาก IP ติด blacklist  ของระบบปลายทางและมากไปกว่านั้นหาก Email ปลอมแปลงดังกล่าวเป็นการหลอกโอนเงินจะสร้างความเสียหายให้องค์การเป็นอย่างมากในการทำธุรกรรม

บทความที่เกี่ยวข้อง

5 ลักษณะ Email ปลอมแปลงที่คนหลงเชื่อมากที่สุด

ทำไม Webmail ถึงเป็นจุดแรกในการพยายาม Hack Email ของคุณ

ใช้เทคโนโลยีอะไรป้องกันไม่ให้ IP ติด blacklist

Fake Sender Name Detection ในระบบอีเมล์ของเทคโนโลยีแลนด์คืออะไร ?

สาเหตุที่ถูก Bomb Email แบบ Multi-users

5 ลักษณะ Email ปลอมแปลงที่คนหลงเชื่อมากที่สุด

Email ปลอมแปลง คืออะไร

Email ปลอมแปลงคือ Email ที่พยายามปลอมแปลงเป็นบุคคลอื่นเพื่อหวังผลซึ่งถือว่าเป็นอันตรายต่อผู้ใช้งานระบบ Email Server  เป็นอย่างมากและผู้ใช้งานระบบ Email นั้นต้องมีความรู้ด้าน Email ปลอมแปลงเบื้องต้นเพื่อไม่ให้ตกเป็นเหยื่อในการติดต่อเพราะ Email ที่ตอบโต้กันอยู่นั้นอาจจะไม่ใช่ผู้รับปลายทางอาจจะเป็น Hacker ที่ต้องการล้วงข้อมูลเพื่อนำไปสู่การ Hack ข้อมูลหรือหลอกลวงให้โอนเงินไปยังบัญชีที่ไม่ใช่ผู้ติดต่อทางการค้าจริงๆแต่เป็นบัญชีของ Hacker เองกณีนี้จะสร้างความเสียหายต่อหน้าที่การงานแล้วยังสร้างความเสียหายต่อองค์กรเป็นอย่างมาก

ลักษณะ Email ปลอมแปลงที่มีคนหลงเชื่อ

  • การปลอมแปลงชื่อ Email ผู้ส่ง หรือการปลอมแปลง Display Name : การปลอมแปลงนี้ตรวจสอบได้ง่ายที่สุดโดยตรวจสอบจากชื่อ Display Name และชื่อ Email ต้องตรงกันหรือชื่อโดเมนตรงเป็นโดเมนที่ติดต่อกับประจำ วิธีสังเกตดังภาพ

  • ปลอมแปลงว่าเป็นชื่อผู้ส่งจริงๆแต่ใช้ Server  อื่นในการส่งเข้ามา : การปลอมแปลงดังกล่าวเป็นการใช้ชื่อผู้ส่งที่มีอยู่จริงและเป็นผู้ติดต่อจริงของระบบปลายทาง แต่เนื้อหาหรือไฟล์แนบไม่ถูกต้องเข้าค่ายหลอกลวงโดยการส่ง Email ดังกล่าวคือการปลอมแปลงชื่อ Email ผู้ส่งและใช้ server อื่นส่งเข้ามา ดังตัวอย่างดังภาพ

  • Email ปลอมแปลงและพยายามให้กดลิงค์ : Email ลักษณะนี้จะเป็น Spam ที่ใช้ชื่อ Sender ที่มีอยู่จริงหรือ Sender ที่ไม่มีอยู่จริงส่ง Email ลักษณะที่พยายามให้ผู้อ่านกดลิงค์หรือกรอกข้อมูลลงไปเพื่อนำข้อมูลดังกล่าวไปสร้างความเสียหายต่อผู้ใช้งานหรือระบบองค์กรอย่างมาก
  • Email หลอกลวงให้เปิดไฟล์แนบโดยมีเนื้อหาจูงใจให้ผู้ใช้งานเปิดไฟล์แนบ ซึ่งภายในไฟล์แนบนั้นอาจจะมี spam หรือ malware ที่ดักจับข้อมูลของผู้ใช้งานเพื่อสร้างความเสียหายด้านข้อมูลหรือทำให้ Email spam และดีด Email ที่ไม่มีปลายทางอยู่จริงในระบบ Email ปลายทางออกจากระบบจำนวนมาก

  • Email ที่หลอกลวงให้เปิดไฟล์ .ZIP ซึ่งเป็นการะบาดอยู่ในขณะนี้โดยจะใช้ชื่อ Email ที่มีอยู่จริงในระบบส่งเข้ามาและแนบไฟล์ .ZIP เพื่อให้ผู้ใช้งานเปิดไฟล์แนบ ซึ่งถือว่าเป็น spam หรือ Email ปลอมแปลงที่ป้องกันได้ยากเพราะไฟล์ .ZIP เป็นการใช้งานทั่วไปในงานเอกสารหรืองานด้านการเงินที่ต้องการให้เอกสารดังกล่าวในไฟล์ .ZIP เป็นความลับ

 

หากหลงเชื่อ Email ปลอมแปลงจะส่งผลอย่างไร

หากผู้ใช้งานเผลอกดลิงค์หรือมีการกรอกข้อมูลในลิงค์ของ Hacker แล้วผู้ใช้งานต้องรีบสแกนไวรัสทุกเครื่องหรือทุกอุปกรณ์ที่ใช้งาน Email ดังกล่าวจากนั้นให้เปลี่ยน Password Email เพื่อป้องกันความปลอดภัยของข้อมูลเพราะจะส่งผลให้ข้อมูลถูกโจรกรรมและนำข้อมูลไปสร้างความเสียหายให้องค์กรยกตัวอย่างเช่น นำข้อมูลที่ได้ไปสร้าง Email ปลอมแปลงและส่งให้ยังคู่ค้าเพื่อให้คู่ค้าโอนชำระค่าบริการมายังบัญชีของ Hacker ซึ่งจะทำให้บริษัทได้รับความเสียหายกรณีที่เป็นเงินจำนวนมาก เป็นต้น

บทความที่เกี่ยวข้อง

ทำไมถึงไม่ควรใช้ Email ที่แถมกับ Website (Web Hosting)

วิธีสังเกต Email Spam ก่อนเปิดไฟล์หรือเปิดข้อมูลภายใน Email

ใช้เทคโนโลยีอะไรป้องกันไม่ให้ IP ติด blacklist

การกรองอีเมลที่เป็นไวรัส ในไฟล์ *.zip ช่วยป้องกันไวรัสได้อย่างไร

ทำไม Webmail ถึงเป็นจุดแรกในการพยายาม Hack Email ของคุณ

ทำไมถึงไม่ควรใช้ Email ที่แถมกับ Website (Web Hosting)

เนื่องจาก Website หรือ Web Hosting ผู้ใช้บริการต้องเลือกจากความคุ้มค่าในการเลือกเลือกซื้อเช่น มีพื้นที่เยอะ มีฐานข้อมูลหรือ SQL มีการรองรับในภาษาที่ใช้เขียน Website โดยทั่วไปจะใช้ PHP หรือ HTML เป็นยส่วนใหญ่และราคาถูกด้วย ทำให้ผู้ใช้งานตัดสินใจซื้อทันทีเพราะได้ฟังก์ชั่น Website และ Email รวมอยู่ด้วย แต่รู้หรือไม่การตัดสินใจนั้นผิดทันทีเมื่อต้องการใช้ Email รวมกับ Web Hosting

เหตุผลที่ไม่ควรใช้ Email ที่แถมกับ Website

  • ภายใน Server จะประกอบไปด้วยหลายโดเมน ซึ่งจะทำให้การใช้ Email มีการใช้งานจำนวนมากเป็น 1000 Emailเลยก็ว่าได้ซึ่งการเกิดปัญหาในการใช้งานต้องมีผลตามมาอยู่แล้ว
  • เมื่อมีการใช้งานที่จำนวนมากจะส่งผลให้ผู้ใช้งานภายใน Server เดียวกันเข้าใช้งานได้ช้าลง
  • เมื่อการใช้งานที่ต้องรอคิวจะส่งผลกระทบต่อการส่งออกที่ต้องรอคิวส่งออกด้วยเช่นกัน
  • เมื่อ Website หรือ Web Hosting มี IP เดียวหากผู้ใช้งานภายใน Server มีการส่ง Email หรือ Website โดน Blacklist จะทำให้ผู้ใช้งานภายใน Server เดียวกันไม่สามารถใช้ IP ดังกล่าวส่งออกได้เลย
  • เมื่อ IP โดเมนบล็อกหรือ IP ติด Blacklist ผู้ดูแลสามารถแก้ไขเป็น Whitelist ได้แต่ไม่หายขาดอีกไม่นาน IP ก็จะติด Blacklist แบบนี้อีกไปเรื่อยๆ ซึ่งทำให้เป็นปัญหาด้านการส่งออกของผู้ใช้งานระบบ Email เป็นอย่างมากกรณีที่ IP ติด Blacklist

เพราะฉะนั้นทางผู้เขียนจึงแนะนำให้ผู้ใช้บริการซื้อระบบ Email Server โดยตรงซึ่งจะแยก Server ระหว่างระบบ Email Server และ Web Server และส่งผลไม่ให้ IP ที่ใช้ส่งออก Email ติด Blacklist ในระบบปลายทางรวมไปถึงปัญหาด้าน Banwitch ที่ผู้ใช้งานแจ้งเป็นปัญหาตลอดคือระบบ Email ช้าหรือได้รับ Email Deray

 

บทความที่เกี่ยวข้อง

ใช้เทคโนโลยีอะไรป้องกันไม่ให้ IP ติด blacklist

การกรองอีเมลที่เป็นไวรัส ในไฟล์ *.zip ช่วยป้องกันไวรัสได้อย่างไร

5 เหตุผลที่ Email ในองค์กรของคุณโดน Hack

ทำไมไม่ควรใช้ Password Email เหมือนกันให้แก่พนักงานหลายๆคน

วิธีสังเกต Email Spam ก่อนเปิดไฟล์หรือเปิดข้อมูลภายใน Email

ไฟล์แนบนามสกุลใดที่ควรระวังก่อนเปิดไฟล์มากที่สุด

ปัจจุบันต้องยอมรับเลยว่าไวรัสที่มากับไฟล์แนบหรือเนื้อหา Email บริษัท มีจำนวนมากหากเมื่อผู้ใช้งานหลงเชื่อหรือเปิดไฟล์แนบที่มีไวรัสหรือโทรจันไปแล้วไวรัสจะเข้าไปที่เครื่องและบอม Email ออกไปยังปลายทางที่มีอยู่จริงและไม่มีอยู่จริง ซึ่งจะทำให้ผู้ใช้งานนั้นโดนบล็อกการส่งออกหรือที่มากไปกว่านั้นจะทำให้ IP ของ Server ที่ใช้ส่งออกนั้นติด Blacklist ของระบบปลายทางที่มีอยู่จริง ส่วน Email ที่ไม่มีอยู่จริงในระบบจะตีกลับมาหาผู้ส่งทั้งหมด ซึ่งสร้างความลำคาญให้กับผู้ใช้งานเป็นอย่างมาก

  • .EXE
  • BIN
  • REG
  • MIS
  • .ZIP

ทำไมต้องระวังไฟล์นามสกุล.ZIP

เนื่องจากการะบาดของไวรัสที่กระจายอยู่ในช่วงนี้ ไฟล์ .ZIP เป็นการตรวจสอบยากที่สุดเนื่องจากไฟล์ข้างในอาจจะมีไวรัสรวมอยู่ด้วยและบางครั้งไฟล์ .ZIP อาจะมีการให้ใส่ password ด้วยโดยส่วนใหญ่ไฟล์ .ZIP ที่มีไวรัสจะมีไฟล์ .EXE เป็นจำนวนมาก

ไวรัสแบ่งออกเป็นกี่ประเภท แต่ละประเภทต่างกันอย่างไร

  • ไวรัส คือ Email ที่ส่งเข้ามาเพื่อหลอกให้ User ใส่ password หรือ ID บัตรเครดิต หรือ Password Email เพื่อนำข้อมูลที่ได้ไปโจรกรรมข้อมูลต่างๆของผู้ใช้งาน
  • แรนซัมแวร์ (Ransomware) ถือเป็น เป็นมัลแวร์ (Malware) ชนิดนึง โดยมักมีเจตนาเข้ามายังเครื่องคอมพิวเตอร์ของเหยื่อ เพื่อทำการเข้ารหัสไฟล์ต่างๆ ในคอมพิวเตอร์ของเหยื่อ เพื่อเรียกค่าไถ่ หรือ จุดประสงค์ต่างๆ
  • โทรจัน (Trojan) หรือ โปรแกรมไวรัสประเภทนึง ที่เข้ามารันอยู่ในคอมพิวเตอร์ของเหยื่อ โดยมีเจตนาหลากหลายเช่น ใช้เครื่องของเหยื่อประมวลผลต่างๆ แอบดักจับข้อมูลของเหยื่อ ขโมยข้อมูล และอื่นๆ ตามแต่เจตนา

อ้างอิง https://www.ireallyhost.com/kb/hosting/513

โปรแกรมสแกนไวรัสที่แนะนำ

  • Malwarebyte

เมื่อเครื่องติดไวรัสจะส่งผลอย่างไรต่อผู้ใช้งาน Email บ้าง

  • ทำให้ข้อมูลส่วนตัวเช่น Password Email , Password บัตรเครดิต ถูกขโมยจาก Hacker และนำข้อมูลนั้นไปหลอกลวงผู้ติดต่อของผู้ใช้งานอีก เช่นการหลอกลวงให้โอนเงินชำระค่าบริการ แต่ไม่ได้เป็นบัญชีของผู้ใช้งานจริง ซึ่งในส่วนนี้สร้างความเสียหายในองค์กรธุรกิจอย่างมาก
  • เครื่องผู้ใช้งานจะถูกบอม Email ออกไปทำให้ IP การส่งออกนั้นติด Blacklist  ของระบบปลายทาง
  • จะมีข้อความตีกลับมาหาผู้ใช้งานจำนวนมาก ซึ่งสร้างความลำคาญให้กับผู้ใช้งานโดยไม่สามารถทำอะไรได้ต้องรอจนกว่าข้อความตีกลับจะตีกลับมาจนครบตามจำนวน Email ที่ดีดออกไปเท่านั้น

บทความที่เกี่ยวข้อง

วิธีสังเกต Email Spam ก่อนเปิดไฟล์หรือเปิดข้อมูลภายใน Email

วิธีการป้องกัน Email Spam ใช้การส่งไฟล์ .zip

ระบบตรวจสอบการ Hack ของเทคโนโลยีแลนด์ทำงานอย่างไร

Hakcer ปลอมแปลงใบแจ้งหนี้ทาง Email อย่างไร

ทำไมไม่ควรใช้ Password Email เหมือนกันให้แก่พนักงานหลายๆคน

วิธีสังเกต Email Spam ก่อนเปิดไฟล์หรือเปิดข้อมูลภายใน Email

Email Spam ถือว่าเป็น Email ที่สร้างความรบกวนให้กับผู้ใช้งาน Email อย่างสม่ำเสมอเป็นอย่างมาก และที่แน่นอนไม่มีใครอยากได้รับ Email Spam หรือไม่อยากให้ Spam ที่ติดมีกับ Email หรือไฟล์แนบเข้าเครื่องผู้ใช้งานเพื่อทำให้อุปกรณ์ติด Spam และอาจจะสร้างความเสียหายต่อองค์กรได้ โดยผู้ใช้งานสามารถตรวจสอบเนื้อหาหรือไฟล์แนบก่อนทำการเปิด หรือตอบกลับ Email ที่เข้าข่ายเสี่ยงไม่ปลอดภัยต่อผู้ใช้งานโดยมีวิธีดังนี้

  • ตรวจสอบชื่อ Email หรือชื่อ User Name และ Displayname ของชื่อผู้ส่งทุกครั้งว่าตรงกันหรือไม่

  • ตรวจสอบไฟล์แนบหรือลิงค์ปลายทางก่อนทำการเปิดไฟล์ต่างๆ

 

  • ตรวจสอบเนื้อหาว่าหลอกลวงหรือปลอมแปลงเนื้อหาเพื่อหลอกเอาข้อมูลหรือ Password Email หรือไม่

จากภาพ Email ด้านบนมีการปลอมแปลงชื่อผู้ส่งและพยายามหลอกลวงให้กดลิงค์ในแถบสีฟ้า เพื่อเป็นการให้ผู้ใช้งานป้อน Password Email กรณีนี้หากผู้ใช้งานกดลิงค์และกรอกข้อมูลไปจะทำให้ได้รับความเสียหายคือ Email ผู้ใช้งานดังกล่าวจะถูกแฮกและอาจจะเกิดการส่ง Email ปลอมแปลงไปหาลูกค้าซึ่งสร้างความเสียหายต่อ Email องค์กรอย่างมาก

บทความที่เกี่ยวข้อง

วิธีการป้องกัน Email Spam ใช้การส่งไฟล์ .zip

5 เหตุผลที่ Email ในองค์กรของคุณโดน Hack

ใช้เทคโนโลยีอะไรป้องกันไม่ให้ IP ติด blacklist

Fake Sender Name Detection ในระบบอีเมล์ของเทคโนโลยีแลนด์คืออะไร ?

ทำไม Webmail ถึงเป็นจุดแรกในการพยายาม Hack Email ของคุณ

วิธีการป้องกัน Email Spam ใช้การส่งไฟล์ .zip

ไฟล์ .Zip คืออะไร

ซิปเป็นรูปแบบไฟล์เก็บบันทึกที่ใช้กันอย่างแพร่หลายซึ่งใช้ในการบีบอัดไฟล์อย่างน้อยหนึ่งไฟล์เข้าด้วยกันในที่เดียว โดยช่วยลดขนาดโดยรวมและทำให้การส่งไฟล์ง่ายขึ้น ซิปไฟล์ทำงานคล้ายคลึงกับโฟลเดอร์มาตรฐานในคอมพิวเตอร์ของคุณอย่างมาก แต่ซิปไฟล์จะเป็นการบีบอัดเนื้อหาของโฟลเดอร์ ซึ่งลดจำนวนข้อมูลที่คอมพิวเตอร์ของคุณใช้

ที่มา : https://www.dropbox.com/

Email แบบไหนถึงเรียกว่าเป็น Spam

Email Spam มีลักษณะหลายแบบยกตัวอย่างเช่น Email ที่บอมออกมาเพื่อใช้ในการประชาสัมพันธ์ หรือ Email โฆษณา รวมไปถึง Email ที่เป็นการปลอมแปลง Display Name ยกตัวอย่างเช่น tltest@maildee.com<blacklist@abc.com> email ลักษณะนี้ผู้ส่งจริงๆคือ @abc.com แต่ปลอมแปลง Displayname เป็น tltest@maildee.com ทำให้ผู้ได้รับ Email เข้าใจว่าเป็น Email ผู้ติดต่อจริงๆและเกิดการสนทนาอยู่ระหว่างผู้ไม่หวังดี ซึ่งจะพบเห็น Email ลักษณะนี้บ่อยครั้ง

วิธีการสังเกต Email ที่เป็น Spam ทำได้อย่างไร

ตรวจสอบชื่อ Email Sender ต้องถูกต้องทั้ง Display name และ Email

ตรวจสอบไฟล์แนบต้องไม่ใช่ .EXE หรือไฟล์แนบที่เป็นอันตราย เช่นไฟล์ .zip ซึ่งภายในอาจมีไฟล์ .EXE อยู่

ตรวจสอบเนื้อหาว่าเป็นเนื้อหาที่หลอกลวงหรือไม่

ตรวจสอบลายเซ็นหรือ Signature เพื่อเป็นการยืนยันว่าจากผู้ส่งจริงๆ

 

วิธีการป้องกัน Email Spam ที่ส่งไฟล์ .Zip

เนื่องจากมีการระบาดของ Email Spam ที่บอมการส่งเป็น Email ที่แนบไฟล์ .Zip ทำให้สร้างความลรำคาญให้กับผู้ใช้งานวิธีการแก้ไขต้องแจ้งให้ผู้ให้บริการ Email Server ดำเนินการตั้ง Filter เพื่อกรอง Email ดังกล่าวให้ไม่สามารถเข้ามาใน Inbox ของผู้ใช้งานได้ และหากมี Email ที่หลุดเข้ามาต้องแจ้งให้ทางผู้ให้บริการ Blacklist sender หรือผู้ใช้งานต้องไม่เปิดไฟล์แนบเพราะเนื่องจาก Email หรือ ไฟล์แนบดังกล่าวไม่ปลอดภัยต่อผู้ใช้งาน

โปรแกรมสแกนไวรัสที่แนะนำ

โปรแกรม Malwarebyte

บทความที่เกี่ยวข้อง

การปลอมแปลง Email เป็นเจ้าของบริษัทเพื่อสั่งให้ลูกน้องตนเองโอนเงิน

Hakcer ปลอมแปลงใบแจ้งหนี้ทาง Email อย่างไร

ใช้เทคโนโลยีอะไรป้องกันไม่ให้ IP ติด blacklist

ระบบตรวจจับการส่งออกที่ผิดปกติแบบ Realtime ของเทคโนโลยีแลนด์คืออะไร ?

สาเหตุที่ถูก Bomb Email แบบ Multi-users

5 เหตุผลที่ Email ในองค์กรของคุณโดน Hack

Hack Email คืออะไร ?

Hack Email คือ มีบุคคลอื่นที่เรามิได้อนุญาติให้เข้าถึง Email ของเราสามารถเข้าถึงได้โดยมิชอบ ในสมัยก่อนเอกสารในสำคัญในองค์กรต่างๆต้องเก็บไว้ในห้องเก็บเอกสารโดยเฉพาะหรือต้องเก็บไว้ในตู้เซฟ ปัจจุบันเอกสารหรือข้อมูลที่เราพูดคุยซึ่งเป็นความลับทางการค้าและไม่อยากให้บุคคลอื่นๆสามารถเข้าถึงได้ถูกจัดเก็บอยู่ใน Email และข้อมูลเหล่านี้เพิ่มขึ้นแบบ Real-time ทุกวันทุกวินาที

เราจะปกป้อง Email ของเราได้อย่างไร

เราต้องยอมรับว่าในการทำงานปัจจุบันการสื่อสารนั้นเกิดขึ้นอย่างรวดเร็วตลอดเวลา การที่พนักงานจะสามารถปฏิบัติตามนโยบายด้านความปลอดภัยของข้อมูลที่เข้มงวดในทางปฏิบัตินั้นเป็นไปได้ยาก เพราะพนักงานก็ต้องคอยตอบ Email ลูกค้าและมีภาระงานอื่นๆอีกมากมาย รวมถึงพนักงานก็มิได้มีความเข้าใจถึงเรื่องความปลอดภัยที่แท้จริง ดังนั้นหน้าที่ด้านความปลอดภัยจึงถูกมอบให้ฝ่าย IT ในแต่ละบริษัท ซึ่งฝ่าย IT มักมีความเข้าใจว่าหากเราลง Antivirus อย่างถูกลิขสิทธ์และ Scan บ่อยๆ ย่อมป้องกันปัญหาได้ทั้งหมด ซึ่งจริงๆแล้วเป็นความจริงแค่เพียงส่วนหนึ่งเท่านั้น และทำให้

5 เหตุผลหลักที่ อีเมล์โดน Hack

อ้างอิงข้อมูลจากงานวิจัย บริษัท เทคโนโลยีแลนด์ จำกัด https://www.technologyland.co.th/ai/hacking_detection.html

 

  • Malware ที่ฝังในเครื่อง User

    ตามที่กล่าวก่อนหน้าเมื่อฝ่าย IT หรือบุคคลทั่วไปเข้าใจว่าการติดตั้ง Antivirus ที่ถูกลิขสิทธ์และทำการ Scan ไวรัสอย่างสม่ำเสมอนั้น นั่นคือวิธีการทำที่ให้คอมพิวเตอร์และระบบตนเองนั้นปลอดภัย แต่ที่จริงโปรแกรมเหล่านั้นไม่สามารถตรวจจับไวรัสประเภท Malware ได้เลย ซึ่งไวรัส Malware จะทำหน้าที่ดักจับข้อมูลในคอมพิวเตอร์ของ User อยู่ตลอดเวลาและสามารถเข้าถึง Password ของ Email ถึงแม้ว่า User จะดำเนินการเปลี่ยน Password และนำ Password ตนเองไปกรอกในโปรแกรม Email Client แล้ว ไวรัส Malware ก็จะสามารถทราบ Password ใหม่ได้เช่นกันเรายังเคยพบว่า Malware บางประเภทยังพยายามส่ง Password ของ Email ตนเองไปยัง Email Hacker ผ่าน Email อย่างอัตโนมัติและน่าเหลือเชื่อเราจะแก้ปัญหาอย่างไร: ควรใช้โปรแกรมที่ทำการตรวจจับ Malware โดยเฉพาะ
Computer with malware virus phishing username and password logon. Vector illustration business computer security technology concept.

 

  • Phishing Email

    หลายๆท่านมักเคยได้รับ Email หลอกลวงต้องแต่เรื่องง่ายๆ เช่น คุณถูกลอตเตอรี่รางวัลที่ 1 ให้กด Link นี้เพื่อรับรางวัล เมื่อกด Link เข้าไปก็อาจจะหลอกให้กรอกข้อมูลบัตรเครดิต เป็นต้น แต่การ Hack Email Hacker มักจะทำการส่ง Email หลอกลวง เช่น- Email ของคุณใกล้เต็มกด Link นี้เพื่อ Login
    – Email ของคุณถูกระงับกด Link นี้เพื่อเปิดระบบใหม่

    ซึ่งอาจจะส่งเป็นภาษาไทยหรือภาษาอังกฤษ เมื่อพนักงานบางคนหลงเชื่อกด Link และเผลอกรอกรหัสผ่าน (Password) ของ Email ตนเองเข้าไป ก็เสมือนว่าเราได้ทำการส่ง Password Email ของเราไปยัง Hacker ด้วยมือตนเอง

    เราจะแก้ปัญหาอย่างไร: เราจะเห็นว่าวิธีการดังกล่าวอาจจะไม่ได้เรียกว่าโดน Hack ได้เลย แต่เป็นการส่ง Password ให้ Hacker ด้วยความหลงกล ดังนั้นการแก้ไขปัญหามีเพียงวิธีการเดียวคือควรจัดอบรมการใช้งานแก่พนักงานอย่างสม่ำเสมอ

  • Password
    เป็นเรื่องที่น่าเหลือเชื่อว่ายังมีอีกหลายๆองค์กรตั้งรหัสผ่าน (Password) อีเมล์ซ้ำๆกันหลาย User หรือมากกว่านั้นอาจจะเป็น Password เดียวกันทั้งหมดทุก User ซึ่งสิ่งนี้คล้ายๆกับ “ขโมยมีกุญแจบ้านดอกเดียวแต่ไขได้ทุกประตู”

    เราจะแก้ปัญหาอย่างไร: ควรตั้ง Password Email ให้แตกต่างกัน ซึ่งในทางปฏิบัติอาจจะยากต่อการบริหารจัดการของ IT เพราะหลายๆองค์กรไม่ต้องการให้พนักงานทราบ Password  แต่ IT มีหน้าที่เก็บและไป Login ให้ค้างไว้ อย่างไรก็ตามการตั้ง Password ให้แตกต่างกันเป็นสิ่งที่จำเป็นมาก

  • Human
    ซึ่งจากสาเหตุด้านบนทั้งหมด หากวิเคราะห์จริงๆต่างเกิดจากปัญหาของ Human เพราะไม่มี Software ใดในโลกที่จะสามารถบังคับให้องค์กรของท่าน Scan Malware, ระมัดระวังการเปิดอ่านอีเมล์ที่อันตรายเนื่องจากระบบทุกระบบไม่สามารถตรวจสอบได้ 100%, ตั้ง Password ที่มีความซับซ้อน และสิ่งที่สำคัญสูงสุดคือต้องคอยฝึกอบรมพนักงานอยู่เสมอ เพราะหากพนักงานไม่ตระหนักหรือไม่มีทักษะในด้านดังกล่าวย่อมก่อให้เกิดปัญหาตามมาอย่างแน่นอน

การปลอมแปลง Email เป็นเจ้าของบริษัทเพื่อสั่งให้ลูกน้องตนเองโอนเงิน

การปลอมแปลง Email คืออะไร

การปลอมแปลง Email คือการใช้ Email ปลอมมานั้นหลอกลวงผู้ใช้งานโดยในอีเมล์ดังกล่าวจะมีข้อความ ที่ทำให้ผู้รับถูกนำทางไปยังเว็บไซต์ที่ฉ้อฉล และจะถูกขอให้แจ้งข้อมูลส่วนบุคคล เช่น หมายเลขบัญชีผู้ใช้ หรือรหัสผ่าน ซึ่งจะทำให้เกิดการโจรกรรมข้อมูล, การปลอมแปลง และการเข้าถึงข้อมูลส่วนตัว ซึ่งสามารถทำให้ผู้ใช้งานเกิดการเสียหาย หรือมีการใช้งานอย่างผิดกฎหมาย จนสามารถถูกฟ้องร้องดำเนินคดีได้

 

การปลอมแปลง Email เป็นเจ้าของบริษัทเพื่อสั่งให้ลูกน้องตนเองโอนเงินมีลัษณะอย่างไร

Email ที่ปลอมแปลงเป็นเจ้าของบริษัทเช่นการเปิด PO ใบสั่งซื้อสินค้าปลอมแล้วส่ง PO นั้นให้ผู้ใช้งานภายในองค์กรและสั่งให้ชำระค่าบริการตามใบ PO ดังกล่าว ซึ่งเลขที่บัญชีเป็นเลขที่บัญชีของ Hacker โดยตรงดังตัวอย่างดังนี้

วิธีการป้องการ email ปลอมแปลง

  • ตรวจสอบชื่อ Email ผู้ส่ง หากเป็น Email ภายในองค์กรต้องตรวจสอบเจ้าของ Email อีกครั้ง
  • ตรวจสอบไฟล์แนบหากไม่ปลอดภัยไม่ควรเปิดไฟล์แนบ
  • สแกนไวรัสจากไฟล์แนบอีกครั้งในกรณีที่จำเป็นต้องเปิดเพื่อตรวจสอบ
  • หากมีการกดลิงค์หรือเปิดไฟล์แนบไปแล้วต้องสแกนไวรัสและเปลี่ยน Password เพื่อความปลอดภัยของข้อมูล

 

วิธีการสั่งเกต Email ที่ปลอมเป็นเจ้าของบริษัท

  • ชื่อ Email และ Display Name เปลี่ยนไปอย่างใดอย่างหนึ่ง
  • เนื้อหาชักจูงไปในการสั่งซื้อและโอนเงิน
  • เลขที่บัญชีในการโอนเงินไม่ใช่เลขที่บัญชีของปลายทาง ต้องตรวจสอบกับปลายทางก่อนการโอน
  • Email ต้องมีลายเซ็นบริษัทที่เปิด PO เข้ามาทุกครั้ง

 

คำถามที่เกี่ยวข้อง

ตัวอย่างอีเมล์ที่มีไวรัสแอบแฝงเข้ามา

 

การตั้งค่า DNS ช่วยป้องกันได้อย่างไร

การตั้งค่า DNS ถือว่าเป็นตัวช่วยการกรอง Spam หรือ Email ปลอมแปลงได้ โดยการตรวจสอบจากค่า DKIM หากมีการเปลี่ยนแปลงเนื้อหาของอีเมลให้ดูเหมือนว่าส่งมาจากบุคคลหรือที่อื่นซึ่งไม่ใช่แหล่งที่มาของการส่งที่แท้จริง การปลอมแปลงมักเป็นการแอบใช้อีเมลโดยไม่ได้รับอนุญาต ดังนั้นเซิร์ฟเวอร์อีเมลบางแห่งจึงต้องใช้ DKIM เพื่อป้องกันการปลอมแปลงดังกล่าวDKIM จะเพิ่มลายเซ็นที่เข้ารหัสลงในส่วนหัวของข้อความขาออกทั้งหมด เซิร์ฟเวอร์อีเมลที่ได้รับข้อความที่มีลายเซ็นจะใช้ DKIM เพื่อถอดรหัสส่วนหัวของข้อความ และยืนยันว่าไม่มีการเปลี่ยนแปลงข้อความเกิดขึ้นภายหลังการส่ง

การตั้งค่า DNS DKIM ตั้งค่าอย่างไร

เป็นการเพิ่มค่าใน DNS ในส่วนของ TXT ดังภาพด้านล่าง

 

บทความที่เกี่ยวข้อง

Hakcer ปลอมแปลงใบแจ้งหนี้ทาง Email อย่างไร

ใช้เทคโนโลยีอะไรป้องกันไม่ให้ IP ติด blacklist

Fake Sender Name Detection ในระบบอีเมล์ของเทคโนโลยีแลนด์คืออะไร ?

ทำไมไม่ควรใช้ Password Email เหมือนกันให้แก่พนักงานหลายๆคน

ระบบตรวจจับการส่งออกที่ผิดปกติแบบ Realtime ของเทคโนโลยีแลนด์คืออะไร ?

Hakcer ปลอมแปลงใบแจ้งหนี้ทาง Email อย่างไร

ใบแจ้งหนี้คืออะไร?

ใบวางบิล/ใบแจ้งหนี้ เป็นเอกสารที่ผู้ประกอบการออกเพื่อแจ้งให้ลูกค้าทราบถึงจำนวนเงินที่ต้องชำระ และใช้เป็นเอกสารสำหรับการชำระเงิน ส่วนใหญ่มักใช้กับธุรกิจขายส่ง ที่มีการส่งของล็อตใหญ่ ส่งกันหลายรอบ หรือธุรกิจที่มีการวางเครดิตในการชำระเงิน

ใบแจ้งหนี้มีบทบาทอย่างไรต่อองค์กร

เป็นเอกสารที่มีความสำคัญอย่างยิ่ง โดยเฉพาะใบวางบิลที่รอลูกค้าชำระเงิน เพราะธุรกิจจะอยู่รอดได้หรือไม่นั้นขึ้นอยู่กับความสามารถในการเรียกเก็บเงินของเจ้าของธุรกิจเลยทีเดียว ดังนั้นเราควรทราบวันรับวางบิลของลูกค้าให้ชัดเจน เพราะถ้าวางบิลไม่ตรง เงินที่ควรจะได้รับก็จะถูกเลื่อนออกไปเป็นเดือนๆ แถมยังต้องรับภาระในการจ่ายภาษีขายที่ต้องชำระทุกเดือนแทนลูกค้าก่อนด้วย

อ้างอิงจาก https://flowaccount.com/blog/

การปลอมใบแจ้งหนี้ทาง Email มีลักษณะอย่างไร

Email ตามตัวอย่างจะสังเกตได้ว่าไม่มีการส่งมาจาก SCB.co.th จริง เป็นการปลอมแปลง Email จาก Hacker

วิธีการป้องกันการปลอมแปลงใบแจ้งหนี้ทาง Email ทำได้อย่างไร

  • ตรวจสอบชื่อ Email ต้องมาจาก Email ที่ติดต่อกันจริงๆ
  • ตรวจสอบไฟล์แนบต้องไม่ใช่ไฟล์ที่ไม่ปลอดภัยเช่น ไฟล์ .exe
  • สแกนไวรัสและเปลี่ยน Password อย่างสม่ำเสมอ
  • ตรวจสอบชื่อ Email และ ไฟล์แนบก่อน Reply Email หรือก่อนส่ง Email ทุกครั้ง

คำถามที่พบบ่อย

วิธีป้องกันไม่ให้ Email ถูก Hack ทำอย่างไร

  • พนักงานต้องมีความรู้เรื่อง Email Spam และ phishing mail
  • ผู้ใช้งานต้องตั้งรหัสไม่เหมือนกัน และรหัสผ่านต้องมีความยาว 8 หลักโดยจะต้องมีอักขระพิเศษประกอบด้วย
  • ระวังลิงค์ที่นำไป website ของ Hacker ที่หลอกลวงให้กรอกข้อมูลสำคัญ เช่น Email,Password Email
  • สแกนไวรัสและเปลี่ยน Password อย่างสม่ำเสมอทุกๆ 3 เดือน

โปรแกรมสแกนไวรัสที่แนะนำคืออะไร

  • โปรแกรม Malwarebytes

ข้อมูลในใบแจ้งหนี้

  • ชื่อบริษัท
  • ที่อยู่บริษัท
  • เลขประจำตัวผู้เสียภาษี
  • ลายเซ็นต์ผู้มีอำนาจเกี่ยวข้อง
  • วันที่ออกเอกสาร
  • เลขที่ใบแจ้งหนี้

 

บทความที่เกี่ยวข้อง

เราจะทำอย่างไรให้พนักงานใช้งาน Email ในองค์กรอย่างปลอดภัย

Fake Sender Name Detection ในระบบอีเมล์ของเทคโนโลยีแลนด์คืออะไร ?

ทำไม Webmail ถึงเป็นจุดแรกในการพยายาม Hack Email ของคุณ

ใช้เทคโนโลยีอะไรป้องกันไม่ให้ IP ติด blacklist

ระบบตรวจจับการส่งออกที่ผิดปกติแบบ Realtime ของเทคโนโลยีแลนด์คืออะไร ?

เราจะทำอย่างไรให้พนักงานใช้งาน Email ในองค์กรอย่างปลอดภัย

Email องค์กรคือ Email ที่สร้างภายในโดเมนที่ทำการจดในนามบริษัทองค์การ เช่น ABC.com Email ที่สร้างขึ้นมานั้นจะมีชื่อเป็น A@ABC.com เป็นต้น การสร้าง email องค์กรขึ้นมานั้นเพื่อใช้ติดต่อภายในองค์กรและติดต่อเกี่ยวกับธุรกิจเช่นการสั่งซื้อ หรือการขายสินค้าในนามบริษัท การใช้ Email. องค์กรง่ายต่อการตรวจสอบและทำให้องค์กรน่าเชื่อถือมากขึ้นแต่จะให้พนักงานใช้ Email องค์กรอย่างไรให้ปลอดภัยมีวิธีการดังนี้

พนักงานต้องมีความรู้เรื่อง Email Spam และ phishing mail

ผู้ใช้งานต้องตรวจสอบไฟล์แนบที่ไม่ปลอดภัยเป็น เช่นไฟล์.exe เป็นต้น

ผู้ใช้งานต้องตั้งรหัสไม่เหมือนกัน และรหัสผ่านต้องมีความยาว 8 หลักโดยจะต้องมีอักขระพิเศษประกอบด้วย

ผู้ใช้งานต้องหมั่นสแกนไวรัสด้วยโปรแกรม Malwarebyte

เช็ค Email ผู้รับและผู้ส่งทุกครั้งก่อนทำการส่ง Email ออกจากระบบ

ตรวจสอบเลขที่บัญชีหรือชื่อบัญชีโดยหากมีการเปลี่ยนต้องยืนยันก่อนทำการโอนเงิน

ระวังลิงค์ที่นำไป website ของ Hacker ที่หลอกลวงให้กรอกข้อมูลสำคัญ เช่น Email,Password Email

 

บทความที่เกี่ยวข้อง

ทำไมไม่ควรใช้ Password Email เหมือนกันให้แก่พนักงานหลายๆคน

ทำไม Webmail ถึงเป็นจุดแรกในการพยายาม Hack Email ของคุณ

ใช้เทคโนโลยีอะไรป้องกันไม่ให้ IP ติด blacklist

ระบบตรวจสอบการ Hack ของเทคโนโลยีแลนด์ทำงานอย่างไร

ระบบตรวจจับการส่งออกที่ผิดปกติแบบ Realtime ของเทคโนโลยีแลนด์คืออะไร ?