SSL Website และ SSL Webmail ใช้อันเดียวกันได้ไหม?

SSL คืออะไร

SSL Certificates หรือ SSL ซึ่งย่อมาจากคำว่า Secure Xocket Layer คือ การรับรองความปลอดภัยของข้อมูลทางอิเล็กทรอนิกส์ เครื่องหมายนี้ จะเป็นการรับรองความปลอดภัยและยืนยันว่าเจ้าของเว็บไซต์หรือเว็บเมล์นี้มีตัวตนจริง สามารถไว้ใจการให้ข้อมูลผ่านอิเล็คทรอนิคส์ได้ เพราะทุกการสื่อสาร การติดต่อ เป็นการเข้าและถอดรหัสข้อมูลด้วยระบบ SSL โดยผ่านการเรียกโปรโตคอล https://

SSL Website คืออะไร

SSL Website คือ เครื่องหมายการรับรองความปลอดภัยของ Website บริษัททำให้เพิ่มความน่าเชื่อถือในการเข้าเยี่ยมชมของผู้ใช้งาน Website ว่าการกรอกข้อมูลต่างๆที่สำคัญเช่น Email และรหัสผ่าน รหัสบัตรเครดิต หรือการทำธุรกรรมที่สำคัญผ่าน Website ผู้ใช้งานทั่วไปจะมองหาสัญลักษณ์รูปกุญแจหรือ Https:// ในช่อง URL ก่อนเลยว่ามีหรือไม่ก่อนใส่ข้อมูลลงใน Website ซึ่งถือว่า SSL สำหรับ Website นั้นสำคัญมากๆต่อผู้ให้บริการทุกบริษัทที่มีการสร้าง website ขององค์กรเพื่อใช้เป็นช่องทางการประชาสัมพันธ์บริษัทโดยการสั่งซื้อ Https:// นั้นต้องสั่งซื้อกับผู้ให้บริการ Web Hosting เท่านั้น

SSL Webmail คืออะไร

SSL Webmail คือ เครื่องหมายการรับรองความความปลอดภัยของ Webmail และยืนยันว่า Webmail ดังกล่าวปลอดภัยต่อระบบข้อมูลภายในองค์กรซึ่ง SSL Webmail  การตั้งค่าเฉพาะแต่ละโดเมนเท่านั้นเนื่องจาก Webmail เป็นหน้าที่ใช้ Login สำหรับการใช้งานระบบ Email Server และหน้า Webmail นั้นถือเป็นที่จับตาของ Hacker เป็นอย่างมากเพราะเป็นหน้าจัดการที่สามารถเข้าได้ง่ายสุดเพียงรู้ Password ของผู้ใช้งานแล้วก็สามารถ login ได้ ซึ่งการให้ password Email กับลิงค์ใดหรือ Website ไหนต้องตรวจสอบอย่างระเอียดอีกครั้ง

SSL Website และ SSL Webmail ใช้อันเดียวกันได้ไหม?

SSL Website และ Webmail จะไม่สามารถใช่งานอันเดียวกันได้ เนื่องจาก Link ของ Webmail และ Website บริษัทนั้นจะใช้งานคนละ Link ทำให้การสั่งซื้อ SSL นั้นผู้ใช้งานต้องสั่งซื้อแยกกันในส่วนของราคาสำหรับ SSL นั้นขึ้นอยู่แต่ละผู้ให้บริการ

บทความที่เกี่ยวข้อง

Email แปลกปลอม คืออะไร ทำไมต้องระวัง!

ทำไม DMARC ใน Email ถึงถูกมองข้ามและไม่ได้ถูกใช้งานจริง

DMARC และ SPF แตกต่างกันอย่างไร ?

ทำไมถึงไม่ควรใช้ Email ที่แถมกับ Website (Web Hosting)

Email แปลกปลอม คืออะไร ทำไมต้องระวัง!

Email แปลกปลอมคืออะไร

Email แปลกปลอมหรือ Email หลวงลวง มีหลายชนิดมากซึ่งจะแบ่งเป็นหมวดหมู่ยกตัวอย่างได้แก่ Junk เป็นจดหมายขยะส่วนใหญ่จะส่งมาจาก free email เช่น XXX@gmail.com หรือ XXXX@hotmail.com ซึ่ง Email ลักษณะนี้เป็น free email ใครก็สามารถสมัครและบอม Email ส่งมาได้ spam เป็น Email ที่หลอกให้คลิกลิงค์ที่มี Spam อยู่จากนั้นเครื่องผู้ใช้งานจะโดน Spam และมีการบอม Email ออกไปแบบไม่ได้เป็นผู้ส่ง ซึ่งถือว่าไวรัสนี้อันตรายและกำกัดได้ยากต่อผู้ให้บริการระบบ Email Server

ทำไมต้องระวัง Email ลักษณะนี้

เนื่องจาก Email ปลอกปลอมดังกล่าวสร้างความเสียหายต่อผู้ใช้งานระบบ Email Server และผู้ให้บริการระบบ Email Server ยกตัวอย่างเช่น Email แปลกปลอมเป็นเจ้าหน้าที่การเงินการธนาคารส่งลิงค์ให้ผู้ใช้งานกรอกเลขที่บัญชีและรหัสผ่านไป Hackser จะนำข้อมูลนั้นไป login และสามารถโอนเงินหรือดูดเงินออกจากบัญชีได้อย่างง่ายดาย ซึ่งผู้ใช้งานต้องระวัง Email ลักษณะนี้เป็นอย่างมากและการใช้งานที่เสี่ยงมากที่สุดคือ Webmail เนื่องจากหากรู้รหัสผ่าน Email ก็สามารถ login เข้า Email เพื่อล้วงข้อมูลหรือเอกสารสำคัญทางบริษัทและการเงินของผู้ใช้งานไปด้วยและที่สำคัญหากพบ Email ที่หลอกให้กรอกข้อมูลต้องห้ามกรอกข้อมูลที่สำคัญเด็ดขาดอย่างเช่น รหัสผ่าน เลขบัญชี หรือเลขบัตรประชาชนเป็นต้น

ตัวอย่าง Email แปลกปลอมที่ต้องระวัง

Email นี้เป็น Email ที่ส่งมาจาก Server อื่นหลอกให้ User กรอก Password Email ในลิงค์ Keep Same Password

Email นี้เป็นการปลอมแปลงว่าผู้ส่งเป็นหน่วยงานราชการแต่ชื่อ Email ผู้ส่งนั้นเป็นการส่งมาจากโดเมนอื่น

หลอกให้ผู้ใช้งานโอนชำระค่าบริการดังไฟล์แนบ หรือหลอกให้ผู้ใช้งานเปิดไฟล์แนบแต่จะเสี่ยงต่อการติดไวรัส

Email ลักษณะนี้จะพบเจอบ่อยเป็น Email โฆษณาหรือประชาสัมพันธ์ซึ่งจะสร้างความรำคาญต่อผู้ใช้งานระบบ Email Server อย่างมาก

บทความที่เกี่ยวข้อง

Email ที่ปลอมแปลงโดยใช้ Server อื่นส่งเข้ามา

5 ลักษณะ Email ปลอมแปลงที่คนหลงเชื่อมากที่สุด

ทำไมถึงไม่ควรใช้ Email ที่แถมกับ Website (Web Hosting)

DMARC และ SPF แตกต่างกันอย่างไร ?

DMARC และ SPF แตกต่างกันอย่างไร ?

DMARC และ SPF มีจุดประสงค์เพื่อป้องกันการปลอมแปลง Email ที่มีประสิทธิภาพซึ่งมีลักษณะการทำงานที่แตกต่างกันดังนี้

  • SPF เป็นตัวกำหนดว่าหมายเลข IP ใดสามารถส่ง Email ภายใต้ Domain ตนเองได้
  • DMARC เป็นตัวแจ้งไปยังปลายทางว่าถ้าการส่ง Email นี้ผิดจากนโยบายความปลอดภัยที่กำหนดไว้ เช่น SPF ผิด (SPF Fail) หรือ DKIM ผิด จะสั่งให้ปลายทางทำอย่างไรซึ่งส่วนใหญ่จะตั้งไว้เป็นตีกลับ (Reject) เป็นต้น (อ่านการทำงานของ DMARC)

ตัวอย่างการตั้งค่า

DMARC
v=DMARC1; p=reject; aspf=r; fo=0; rua=mailto:youremail@yourdomain.com; ruf=mailto:youremail@yourdomain.com

ซึ่งหมายความว่าหากมีการส่ง Email ที่ผิดไปจากนโยบายที่ตั้งไว้ในที่นี้คือ SPF ไม่ถูกต้องให้ตีกลับ (Reject) และส่งเมลมาเตือนตามอีเมลที่กำหนด


SPF

v=spf1 a:example.yourhostname.com -all

เป็นการตั้งค่าว่า Domain เราสามารถให้ Server ใดเป็นผู้ส่งได้บ้างซึ่งสามารถกำหนดในรูปแบบ Hostname, IP Address เป็นต้น

 

ต้องมีความเชี่ยวชาญ

การตั้งค่าทั้งสองค่าจะถูกประกาศไว้ใน DNS โดยเป็นประเภท TXT Record ซึ่งเป็นไปได้ยากมากที่บุคคลทั่วไปจะสามารถกำหนดค่าได้อย่างถูกต้องและตรงตามวัตถุประสงค์ที่ต้องการ ดังนั้นการกำหนดค่าดังกล่าวควรทำโดยบุคคลที่มีความเชี่ยวชาญและมีประสบการณ์ด้าน DNS เนื่องจากการกำหนดค่าหากผิดไปเพียงตัวอักษรเดียวก็อาจจะทำให้การป้องกันดังกล่าวไม่ทำงาน ซึ่งหมายความว่า Domain ของเรานั้นไม่มีระบบป้องกันการปลอมแปลง Email ใดๆเลยซึ่งเป็นเรื่องที่อันตรายมากและควรตรวจสอบค่า DMARC หลังจากการตั้งค่าแล้วว่าถูกต้องหรือไม่ (วิธีการตรวจสอบ DMARC ใน Email)

ไม่สามารถป้องกันได้ 100%

ถึงแม้ว่าเราจะสามารถตั้งค่าได้อย่างถูกต้องแล้วก็ตามแต่ก็มิได้หมายความว่าจะสามารถป้องกันจากการปลอมแปลง Email ได้ 100% เนื่องจากหากผู้รับนั้นมิได้เปิดให้ตรวจสอบการทำงาน DMARC หรือ SPF ที่เราตั้งค่าไปทั้งหมดก็จะไม่มีผลอะไรเลย

ข้อมูลโดยสรุป

SPF และ DMARC เป็น Protocol ที่ช่วยป้องกันการปลอมแปลง Email ตนเองอย่างมีประสิทธิภาพแต่ไม่สามารถป้องกันได้ 100% และควรตั้งค่าโดยบุคคลที่มีความเชี่ยวชาญและมีประสบการณ์เนื่องจากต้องใช้ความรู้ทางเทคนิคด้าน Network ระดับหนึ่ง ซึ่ง SPF และ DMARC นั้นมีให้ใช้งานในระบบ Email ที่เป็นที่นิยม เช่น Microsoft 365, Google Workspace และผู้ให้บริการ Mail Server ที่มีมาตรฐาน

 

บทความที่เกี่ยวข้องกับ DMARC

ทำไม DMARC ใน Email ถึงถูกมองข้ามและไม่ได้ถูกใช้งานจริง

DMARC คือ เทคนิคที่ใช้ในการป้องกันการปลอมแปลง Email (อ่านวิธีการทำงานของ DMARC)  ซึ่งมีประโยชน์ในการป้องกันไม่ให้ถูกปลอมแปลง Email ได้อย่างมีประสิทธิภาพวิธีหนึ่งแต่มักถูกมองข้ามในการตั้งค่าให้ใช้งานได้จริง (ตรวจสอบการตั้งค่า DMARC) เนื่องจากผู้ให้บริการส่วนใหญ่ เช่น ตัวแทนจำหน่าย Microsoft Office 365  (การตั้งค่า DMARC ของ MS365) หรือ Google Workspace และ Mail Server อื่นๆ มักให้ความสำคัญกับการตั้งค่าให้รับส่ง Email ได้เท่านั้น

ทำไม DMARC  ถึงถูกมองข้าม

การตั้งค่า DMARC นั้นจะถูกตั้งค่าในส่วนของ DNS ซึ่งหากเป็นบุคคลทั่วไปที่ไม่ทราบข้อมูลทางเทคนิคจะไม่สามารถตั้งค่าได้ด้วยตนเองได้หรือหากเป็นฝ่าย IT ก็ต้องมีความเชี่ยวชาญเกี่ยวกับ DNS โดยเฉพาะซึ่งมีความซับซ้อนและต้องมีประสบการณ์ในการตั้งค่าระดับหนึ่ง

ไม่ตั้งค่าก็เหมือนไม่มี

หากเรามิได้ตั้งค่า DMARC อย่างถูกต้อง ก็เปรียบเสมือนระบบ Email ที่ท่านใช้งานอยู่นั้นไม่มีการป้องกันการปลอมแปลง Email ใดๆเลยและหากมากไปกว่านั้นมิได้มีการตั้งค่าในส่วน SPF ด้วยก็หมายความว่าใครๆก็ได้ในโลกนี้สามารถปลอม Email เป็นชื่อท่านและส่งไปหาใครก็ได้ซึ่งผู้เขียนมองว่าเป็นเรื่องที่ร้ายแรงและสุ่มเสี่ยงที่องค์กรของท่านจะถูกปลอมแปลง Email อยู่ตลอดเวลาโดยที่ไม่มีการป้องกันอะไรเลย

ต้องตั้งให้ถูกต้อง

ถึงแม้ว่าจะตั้งค่า DMARC ใน Email แล้วแต่เราก็ต้องตั้งค่าให้ถูกต้องด้วย เช่น แจ้งให้ปลายทางตีกลับ (Reject) ทันทีหากพบการปลอมแปลง ซึ่งหากมิได้ตั้งเป็นค่านี้ DMARC ก็อาจจะไม่มีประโยชน์อะไรเลยถึงแม้ว่าจะมีการตั้งค่าแล้วก็ตาม

ข้อมูลโดยสรุป

จะเห็นว่าการตั้งค่า DMARC เพื่อป้องกันการปลอมแปลง Email ขององค์กรนั้นมีประโยชน์และช่วยป้องกันมิให้ผู้อื่นปลอมแปลง Email ตนเองได้ถึงแม้ว่าอาจจะไม่ 100% แต่ผู้เขียนเชื่อว่าช่วยป้องกันและเป็นประโยชน์มากระดับหนึ่งของการป้องกันเลยทีเดียว แต่การตั้งค่านั้นมีความซับซ้อนและต้องอาศัยผู้ที่มีความเชี่ยวชาญและมีประสบการณ์อย่างแท้จริง ซึ่งผู้ให้บริการ Email บางส่วนอาจจะเป็นแค่เพียงตัวแทนจำหน่ายซึ่งอาจจะเพียงตั้งค่าให้รับส่ง Email เท่านั้นและอาจจะละเลยหรือมองข้ามการตั้งค่า DMARC ไป

บทความที่เกี่ยวข้องกับ DMARC

การแจ้งเตือนเมื่อมีคนปลอมแปลง Email โดยเทคนิค DMARC

DMARC คือ เทคนิคที่ใช้ในการป้องกันการปลอมแปลง Email ของตนเอง (อ่านวิธีการทำงานของ DMARC) หากมีการตั้งค่าอย่างถูกต้อง (อ่านวิธีการตั้งค่า DMARC) และในบทความนี้เราจะพาไปดูตัวอย่าง Email ที่แจ้งเตือนเมื่อพบว่ามีบุคคลพยายามเลียนแบบ Email ของเราและส่งไปยังผู้อื่น

 

การตั้งค่าที่ถูกต้องถึงทำให้ระบบทำงาน

 

ผู้ให้บริการอีเมลจำนวนมาก เช่น ตัวแทนจำหน่าย Microsoft 365 (MS 365) หรือตัวแทนจำหน่ายระบบ Email อื่นๆ อาจจะมิได้ให้ความสำคัญในการตั้งค่าอย่างถูกต้อง ซึ่งอาจจะทำให้ DMARC นั้นไม่ทำงานได้และสามารถปกป้องการปลอมแปลง Email ของคุณ

ตัวอย่างการแจ้งเตือนเมื่อพบการปลอมแปลง

 

 

จากภาพประกอบจะเป็นตัวอย่าง Email ที่แจ้งเตือนเมื่อพบการปลอมแปลง Email ของตนเองและถูกส่งจาก Server อื่นที่มิได้รับอนุญาติโดย Email ดังกล่าวจะส่งมาเตือนทันทีหากพบว่ามีการปลอมแปลง โดย Email ที่จะได้รับการแจ้งเตือนนั้นต้องเป็น Email ที่ถูกระบุไว้ใน DNS ซึ่งจะถูกตั้งโดยทีมเทคนิคที่มีความเชี่ยวชาญ โดยสาระสำคัญของ Email ดังกล่าวประกอบด้วยดังนี้

1.หัวข้อ (Subject) โดยสาระสำคัญคือบอกหมายเลข IP ที่ปลอมแปลง Email เราส่ง
2.รายละเอียด Email (Email Body) ซึ่งบอกหมายเลข IP ของผู้ปลอมแปลง Email เราส่งอีกครั้ง
3.วันและเวลาที่พบการปลอมแปลง Email

บทความที่เกี่ยวข้องกับ DMARC

วิธีตรวจสอบว่าตั้งค่า DMARC ในการส่ง Email ถูกต้องและปลอดภัย

DMARC คือ เทคนิคในการตั้งค่าเพื่อป้องกันการปลอมแปลงไม่ให้ผู้อื่นปลอมแปลง Email ชื่อตนเอง (อ่านการทำงานของ DMARC)  ซึ่งมักมีอยู่ในผู้ให้บริการ Email ส่วนใหญ่ เช่น Microsoft Office 365, Google Workspace หรือระบบ Cloud Email ทั่วไปโดยทั่วไประบบดังกล่าวรองรับการทำงานอยู่แล้ว แต่ต้องตั้งค่าอย่างถูกต้องด้วยหากมิได้ตั้งค่าอย่างถูกต้องการใช้งาน DMARC ก็จะไม่มีประโยชน์หรือเหมือนไม่มีเลย เนื่องจากตัวแทนจำหน่าย Microsoft 365 (Office 365) หรือผู้ให้บริการอื่นๆ  อาจจะลืมหรือละเลยการแจ้งให้ตั้งค่าอย่างถูกต้องเพราะมองว่าระบบ Email นั้นอาจจะรับส่งได้สมบูรณ์แล้วโดยผู้อ่านสามารถตรวจสอบการตั้งค่าได้ง่ายๆดังนี้

เริ่มต้นตรวจสอบการตั้งค่าง่ายๆ

  • เข้าไปยัง Website: https://mxtoolbox.com/DMARC.aspx
  • ใส่ Domain ที่ต้องการตรวจสอบลงไปหลังจากนั้นจะแสดงข้อมูลเหมือนภาพด้านล่าง

 

ภาพประกอบการตั้งค่า DMARC ที่ถูกต้อง

 

ในส่วนลูกศรด้านบน ควรแสดงค่าเป็น Reject เท่านั้นซึ่งหมายความว่าหากมีการปลอมแปลง Email ตนเองให้ปลายทางทำการตีกลับ (Reject) หรือไม่รับจดหมายฉบับนั้นๆ

ในส่วนลูกศรด้านล่าง ให้ผู้อ่านสังเกตุว่าจะมี icon ติ๊กถูก โดยหากการตั้งค่าเบื้องต้นถูกต้อง ต้องมีเครื่องหมายติ๊กถูกทุกข้อซึ่งเป็นการแสดงว่าการตั้งค่าทางเทคนิคนั้นถูกต้อง

ข้อมูลโดยสรุป ผู้ให้บริการ Email ส่วนใหญ่นั้นรองรับการทำงานของ DMARC แต่ผู้ให้บริการหรือตัวแทนจำหน่ายที่นำสินค้ามาจำหน่ายอีกทีจะไม่ค่อยทราบหรือตั้งค่าให้ถูกต้องและถึงแม้ว่าจะตั้งถูกต้อง 100% ก็ไม่ได้สามารถป้องกันได้ 100% เพราะระบบปลายทางอาจจะมิได้มีการตรวจสอบ ซึ่งปัจจุบันมีผู้ให้บริการบางรายมีระบบเพิ่มเติมเช่น ระบบป้องกันการปลอมแปลง Email ขาเข้า (Fake Sender Name Detection) เป็นต้น

บทความที่เกี่ยวข้องกับ DMARC

ทำไม Email Server ต้องมีการกำหนด Sent Limit ในการส่ง Email

Sent Limit คืออะไร

Sent limit หรือที่เรารู้จักกันทั่วไปคือการกำหนดจำนวนข้อความการส่งออกของผู้ใช้งานระบบ Email Server โดยการกำหนดนี้ผู้ให้บริการระบบ Email Server จะเป็นผู้กำหนดว่าใน 1 วันหรือ 24 ชม นั้นผู้ใช้งานจะสามารถส่ง Email ได้ในจำนวนกี่ฉบับต่อวันและบางผู้ให้บริการระบบ Email Server นั้นจะกำหนดไปถึงการกำหนดส่งหรือ Sent Limit แต่ละชม.เลยว่าไม่ควรส่ง Email ออกในระยะเวลา 1 ชม.จะตั้งไว้ว่าไม่ควรส่งออกเกินกี่ฉบับซึ่งในส่วนนี้จะขึ้นอยู่กับการกำหนดของผู้ให้บริการระบบเป็นส่วนใหญ่

ทำไมต้องกำหนด Sent Limit

การกำหนด Sent Limit หรือกำหนดจำนวนการส่งข้อความส่งออกของ User หรือ ผู้ใช้งานเพื่อให้ Server Email ปลอดภัยต่อการถูก Malware บอม Email การส่งออกหากเครื่องผู้ใช้งานโดน Malware โจมตีจะมีการบอม Email ออกจำนวนมากโดยไม่มี Limit เลยก็ได้ซึ่งหากโดน Malware โจมตีบอม Email ออกจริงแต่ Mail Server มีการกำหนด Sent Limit ไว้ Email จะถูกส่งออกจรครบ Limit ที่กำหนดไว้เช่น 500 ฉบับต่อวันหากผู้ใช้งานส่งครบ 500 ฉบับในวันนั้น จะไม่สามารถส่ง Email ออกได้แต่กรณีที่ผู้ใช้งานส่งเองจริงๆ 500 ฉบับ/วันสามารถแจ้งให้ผู้บริการ Reset Sent Limit หรือเพิ่ม Sent Limit ให้ได้

หากไม่กำหนด Sent Limit จะส่งผลอย่างไรต่อ Email Server

หากไม่กำหนด Sent Limit นั้นจะส่งผลเสียต่อระบบ Email Server ได้เช่น เครื่องผู้ใช้งานติด Malware และมีการบอม Email ออกจากระบบโดยใช้ IP ของ Email Server ในการส่ง Email 1000 ฉบับขึ้นไปโดยไม่มี Limit IP ดังกล่าวที่ใช้ส่งออก Email ฉบับนั้นจะถูกระบบปลายทาง Blacklist IP ทำให้ผู้ใช้งานอื่นๆภายใต้ Server Email เดียวกันที่มีการส่งออกแล้วใช้ IP เดียวกันไม่สามารถส่งได้ทันที จะถือว่าเป็นปัญหาอย่างมากต่อผู้ให้บริการเนื่องจาก IP ติด Blacklist ของระบบปลายทางต้องทำการเปลี่ยน IP การส่งออกใหม่เท่านั้นเพื่อเป็นการแก้ไขปัญหาให้สามารถใช้งานได้ปกติเพราะเหตุผลนี้เองการกำหนด Sent Limit จริงสำคัญต่อการใช้งานระบบ Email Server

ตัวแทนจําหน่าย microsoft office 365
https://technologyland.co.th/microsoft365/

บทความที่เกี่ยวข้อง

ทำไมถึงไม่ควรใช้ Email ที่แถมกับ Website (Web Hosting)

DMARC คืออะไรช่วยให้ Email ปลอดภัยจริงหรือ เราจะอธิบายง่ายๆให้ฟัง

Email ที่ปลอมแปลงโดยใช้ Server อื่นส่งเข้ามา

DMARC คืออะไรช่วยให้ Email ปลอดภัยจริงหรือ เราจะอธิบายง่ายๆให้ฟัง

ทำไมต้องมี DMARC ?

โดยปกติแล้วเมื่อเราใช้งาน Email ยกตัวอย่างเช่น a@company.com ในการส่ง Email โดยหลายๆคนคิดว่ามันเป็นวิธีการที่ปลอดภัยแล้ว ซึ่งจริงๆแล้วมีวิธีการทางเทคนิคมากมายที่ Hacker จะเลียนแบบ Email: a@company.com ขึ้นมาให้เหมือนกัน 100% และวิธีการทำนั้นไม่ยากเลยทำให้ Email ของคุณมีโอกาสอาจจะถูกเลียนแบบโดยบุคคลที่ไม่หวังดีและส่งข้อมูลเท็จขึ้นมาเพื่อส่งให้ลูกค้าและทำให้ลูกค้าคุณสับสน เช่น ส่งเลขที่บัญชีปลอมเพื่อหลอกให้คู่ค่าของคุณโอนเงินให้ Hacker แทนที่จะเป็นคุณ

DMARC คืออะไร ?

ในบทความนี้จะอธิบายเป็นข้อความง่ายๆ เพื่อให้ง่ายแก่ผู้ไม่เข้าใจข้อมูลด้านเทคนิคนั้นเข้าใจได้ดังนี้ DMARC คือวิธีการที่จะป้องกันไม่ให้ Email @domain ตนเองถูกส่งจากบุคคลอื่นๆที่ไม่ได้อนุญาติ ยกตัวอย่างเช่น

เราประกาศใน DMARC ว่า จดหมายทุกฉบับที่ถูกส่งออกจากบ้านของเราต้องส่งโดยบุคคลชื่อนาย A เท่านั้น หากเป็นบุคคลอื่นที่ไม่ใช่นาย A เอาจดหมายไปส่งให้บุคคลอื่นในนามบ้านเราแปลว่าบุคคลนั้นไม่ได้อนุญาติให้ทำการส่งจดหมายและมีการแอบอ้าง เป็นต้น

 

DMARC ช่วยให้ปลอดภัยจริงหรอ ?

หากอ่านตามบทความด้านบนแล้วดูเหมือนว่าวิธีการนี้จะป้องกันการปลอมแปลง Email ได้ 100%  แต่จริงๆแล้ว DMARC เป็นเพียงการประกาศจากฝั่งเราเพียงฝ่ายเดียว แต่หากปลายทางไม่สนใจคำประกาศก็ไม่มีค่าอะไรเลยและมีปลายทางอีกจำนวนมากที่ไม่ได้สนใจคำประกาศ DMARC ดังกล่าว (Disable DMARC) ดังนั้นถึงแม้ว่าเราจะประกาศ DMARC ไปแล้วก็ไม่ใช่จะสามารถป้องกันได้ 100%

 

เราต้องเลือกผู้ให้บริการ Email ที่มี DMARC ?

ผู้ให้บริการส่วนใหญ่มักแจ้งว่ารองรับการทำงานของ DMARC แต่จริงๆแล้วมักไม่ค่อยใส่ใจในการแจ้งลูกค้าให้ตั้งค่าอย่างถูกต้อง เพราะการตั้งต่าจะถูกตั้งค่าในส่วนของ DNS ซึ่งลูกค้าส่วนใหญ่มักไม่ได้ใส่ใจหรือไม่สามารถทำได้หากไม่มีความรู้ทางเทคนิคมากพอ ดังนั้นควรเลือกผู้ให้บริการ Mail Server ที่มีความเชี่ยวชาญในการตั้งค่า DMARC อย่างถูกต้อง

บทความที่เกี่ยวข้องกับ DMARC

Email ที่ปลอมแปลงโดยใช้ Server อื่นส่งเข้ามา

Email  ปลอมแปลงคืออะไร

Email ปลอมแปลงคือ Email ที่ใช้ชื่อเดียวกับคู่ค้าหรือชื่อ Email เดียวกับองค์กรเพื่อประสงค์ต้องการให้ผู้ที่ได้รับเข้าใจผิดว่าเป็นการส่งจากคู่ค้าโดยตรงโดย Email ลักษณะนี้จะมีเนื้อหาเกี่ยวกับการหลอกให้ใส่ Password Email หรือโอนเงินซึ่งถือว่าเป็นภัยต่อการใช้งานระบบ Email บริษัทเป็นอย่างมากซึ่งผู้ใช้งานจะไม่สามารถตรวจสอบได้เลยว่าเป็นการส่งจาก Server ใดแต่สามารถตรวจสอบจากชื่อ Email และเนื้อหาคร่าวๆได้คือมีจุดประสงค์ใดแต่บางครั้งการส่ง Email ปลอมแปลงไม่ได้มีจุดประสงค์ต้องการ Password หรือโอนเงินแต่เป็นการโฆษณาหรือการให้คลิกลิงค์ซึ่งถือว่าการปลอมแปลง Email มีหลายจุดประสงค์อย่างมาก

ตรวจสอบได้อย่างไรว่างเป็น Email ปลอมแปลง

  • สามารถตรวจสอบได้จากชื่อ Email ผู้ส่ง ซึ่งผู้ปลอมแปลงนั้นสามารถสร้างชื่อ Email เป็นชื่อใดก็ได้เพื่อปลอมแปลงเป็นผู้ส่งโดยใช้ Server อื่นทำการส่งซึ่งข้อนี้ยังไม่มีวิธีการแก้ไขได้เนื่องจากเป็นการส่งจาก Server อื่นซึ่งผู้ให้บริการ Email Server อื่นไม่สามารถแก้ไขได้
  • เนื้อหาหรือไฟล์แนบสื่อว่าพยายามต้องการข้อมูลหรือชักจูงให้กดลิงค์เพื่อต้องการ Hack ข้อมูลที่สำคัญ
  • ชื่อบัญชีไม่ตรงตามชื่อ Email ผู้ส่งหากมีการปลอมแปลงเพื่อหลอกให้ User โอนเงินต้องตรวจสอบชื่อบัญของผู้รับเป้นอย่างดี หากไม่ตรงต้องแจ้งผู้ส่งให้ตรวจสอบโดยด่วนเพราะในการทำธุรกิจการโอนเงินผิดทำให้เกิดความเสียหายในองค์กรอย่างมาก

วิธีการแก้ไขหากได้รับ Email ปลอมแปลง

  •  แจ้งผู้ให้บริการระบบอีเมล์องค์กรให้บล็อก sender หรือบล็อก Sender Hostname ที่ใช้การส่งเข้ามา
  • ตรวจสอบชื่อ Email เนื้อหาหรือไฟล์แนบให้ดีก่อนเปิดไฟล์แนบหรือหากมีการให้กดลิงค์
  • หากเปิดไฟล์แนบแล้วให้รับสแกนไวรัสและเปลี่ยน Password เพื่อป้องกันข้อมูล

หากได้รับ Email ปลอมแปลงจะส่งผลอย่างไร

หากผู้รับไม่ตรวจสอบเนื้อหาและมีการกดลิงค์หรือดาวน์โหลดไฟล์เข้ามาที่เครื่องอาจจะทำให้อุปกรณ์ของผู้ใช้งานนั้นติดมัลแวร์และจะทำให้มีการบอม Email ออกไปจำนวนมากจาดนั้น IP การส่งออกดังกล่าวจะติด Blacklist  ของระบบปลายทางซึ่งจะส่งผลต่อการใช้งานระบบ Email ทั้งโดเมนจะไม่สามารส่งหาปลายทางได้เนื่องจาก IP ติด blacklist  ของระบบปลายทางและมากไปกว่านั้นหาก Email ปลอมแปลงดังกล่าวเป็นการหลอกโอนเงินจะสร้างความเสียหายให้องค์การเป็นอย่างมากในการทำธุรกรรม

บทความที่เกี่ยวข้อง

5 ลักษณะ Email ปลอมแปลงที่คนหลงเชื่อมากที่สุด

ทำไม Webmail ถึงเป็นจุดแรกในการพยายาม Hack Email ของคุณ

ใช้เทคโนโลยีอะไรป้องกันไม่ให้ IP ติด blacklist

Fake Sender Name Detection ในระบบอีเมล์ของเทคโนโลยีแลนด์คืออะไร ?

สาเหตุที่ถูก Bomb Email แบบ Multi-users

5 ลักษณะ Email ปลอมแปลงที่คนหลงเชื่อมากที่สุด

Email ปลอมแปลง คืออะไร

Email ปลอมแปลงคือ Email ที่พยายามปลอมแปลงเป็นบุคคลอื่นเพื่อหวังผลซึ่งถือว่าเป็นอันตรายต่อผู้ใช้งานระบบ Email Server  เป็นอย่างมากและผู้ใช้งานระบบ Email นั้นต้องมีความรู้ด้าน Email ปลอมแปลงเบื้องต้นเพื่อไม่ให้ตกเป็นเหยื่อในการติดต่อเพราะ Email ที่ตอบโต้กันอยู่นั้นอาจจะไม่ใช่ผู้รับปลายทางอาจจะเป็น Hacker ที่ต้องการล้วงข้อมูลเพื่อนำไปสู่การ Hack ข้อมูลหรือหลอกลวงให้โอนเงินไปยังบัญชีที่ไม่ใช่ผู้ติดต่อทางการค้าจริงๆแต่เป็นบัญชีของ Hacker เองกณีนี้จะสร้างความเสียหายต่อหน้าที่การงานแล้วยังสร้างความเสียหายต่อองค์กรเป็นอย่างมาก

ลักษณะ Email ปลอมแปลงที่มีคนหลงเชื่อ

  • การปลอมแปลงชื่อ Email ผู้ส่ง หรือการปลอมแปลง Display Name : การปลอมแปลงนี้ตรวจสอบได้ง่ายที่สุดโดยตรวจสอบจากชื่อ Display Name และชื่อ Email ต้องตรงกันหรือชื่อโดเมนตรงเป็นโดเมนที่ติดต่อกับประจำ วิธีสังเกตดังภาพ

  • ปลอมแปลงว่าเป็นชื่อผู้ส่งจริงๆแต่ใช้ Server  อื่นในการส่งเข้ามา : การปลอมแปลงดังกล่าวเป็นการใช้ชื่อผู้ส่งที่มีอยู่จริงและเป็นผู้ติดต่อจริงของระบบปลายทาง แต่เนื้อหาหรือไฟล์แนบไม่ถูกต้องเข้าค่ายหลอกลวงโดยการส่ง Email ดังกล่าวคือการปลอมแปลงชื่อ Email ผู้ส่งและใช้ server อื่นส่งเข้ามา ดังตัวอย่างดังภาพ

  • Email ปลอมแปลงและพยายามให้กดลิงค์ : Email ลักษณะนี้จะเป็น Spam ที่ใช้ชื่อ Sender ที่มีอยู่จริงหรือ Sender ที่ไม่มีอยู่จริงส่ง Email ลักษณะที่พยายามให้ผู้อ่านกดลิงค์หรือกรอกข้อมูลลงไปเพื่อนำข้อมูลดังกล่าวไปสร้างความเสียหายต่อผู้ใช้งานหรือระบบองค์กรอย่างมาก
  • Email หลอกลวงให้เปิดไฟล์แนบโดยมีเนื้อหาจูงใจให้ผู้ใช้งานเปิดไฟล์แนบ ซึ่งภายในไฟล์แนบนั้นอาจจะมี spam หรือ malware ที่ดักจับข้อมูลของผู้ใช้งานเพื่อสร้างความเสียหายด้านข้อมูลหรือทำให้ Email spam และดีด Email ที่ไม่มีปลายทางอยู่จริงในระบบ Email ปลายทางออกจากระบบจำนวนมาก

  • Email ที่หลอกลวงให้เปิดไฟล์ .ZIP ซึ่งเป็นการะบาดอยู่ในขณะนี้โดยจะใช้ชื่อ Email ที่มีอยู่จริงในระบบส่งเข้ามาและแนบไฟล์ .ZIP เพื่อให้ผู้ใช้งานเปิดไฟล์แนบ ซึ่งถือว่าเป็น spam หรือ Email ปลอมแปลงที่ป้องกันได้ยากเพราะไฟล์ .ZIP เป็นการใช้งานทั่วไปในงานเอกสารหรืองานด้านการเงินที่ต้องการให้เอกสารดังกล่าวในไฟล์ .ZIP เป็นความลับ

 

หากหลงเชื่อ Email ปลอมแปลงจะส่งผลอย่างไร

หากผู้ใช้งานเผลอกดลิงค์หรือมีการกรอกข้อมูลในลิงค์ของ Hacker แล้วผู้ใช้งานต้องรีบสแกนไวรัสทุกเครื่องหรือทุกอุปกรณ์ที่ใช้งาน Email ดังกล่าวจากนั้นให้เปลี่ยน Password Email เพื่อป้องกันความปลอดภัยของข้อมูลเพราะจะส่งผลให้ข้อมูลถูกโจรกรรมและนำข้อมูลไปสร้างความเสียหายให้องค์กรยกตัวอย่างเช่น นำข้อมูลที่ได้ไปสร้าง Email ปลอมแปลงและส่งให้ยังคู่ค้าเพื่อให้คู่ค้าโอนชำระค่าบริการมายังบัญชีของ Hacker ซึ่งจะทำให้บริษัทได้รับความเสียหายกรณีที่เป็นเงินจำนวนมาก เป็นต้น

บทความที่เกี่ยวข้อง

ทำไมถึงไม่ควรใช้ Email ที่แถมกับ Website (Web Hosting)

วิธีสังเกต Email Spam ก่อนเปิดไฟล์หรือเปิดข้อมูลภายใน Email

ใช้เทคโนโลยีอะไรป้องกันไม่ให้ IP ติด blacklist

การกรองอีเมลที่เป็นไวรัส ในไฟล์ *.zip ช่วยป้องกันไวรัสได้อย่างไร

ทำไม Webmail ถึงเป็นจุดแรกในการพยายาม Hack Email ของคุณ