เนื่องจาก Website หรือ Web Hosting ผู้ใช้บริการต้องเลือกจากความคุ้มค่าในการเลือกเลือกซื้อเช่น มีพื้นที่เยอะ มีฐานข้อมูลหรือ SQL มีการรองรับในภาษาที่ใช้เขียน Website โดยทั่วไปจะใช้ PHP หรือ HTML เป็นยส่วนใหญ่และราคาถูกด้วย ทำให้ผู้ใช้งานตัดสินใจซื้อทันทีเพราะได้ฟังก์ชั่น Website และ Email รวมอยู่ด้วย แต่รู้หรือไม่การตัดสินใจนั้นผิดทันทีเมื่อต้องการใช้ Email รวมกับ Web Hosting

เหตุผลที่ไม่ควรใช้ Email ที่แถมกับ Website

• ภายใน Server จะประกอบไปด้วยหลายโดเมน ซึ่งจะทำให้การใช้ Email มีการใช้งานจำนวนมากเป็น 1000 Emailเลยก็ว่าได้ซึ่งการเกิดปัญหาในการใช้งานต้องมีผลตามมาอยู่แล้ว
• เมื่อมีการใช้งานที่จำนวนมากจะส่งผลให้ผู้ใช้งานภายใน Server เดียวกันเข้าใช้งานได้ช้าลง
• เมื่อการใช้งานที่ต้องรอคิวจะส่งผลกระทบต่อการส่งออกที่ต้องรอคิวส่งออกด้วยเช่นกัน
• เมื่อ Website หรือ Web Hosting มี IP เดียวหากผู้ใช้งานภายใน Server มีการส่ง Email หรือ Website โดน Blacklist จะทำให้ผู้ใช้งานภายใน Server เดียวกันไม่สามารถใช้ IP ดังกล่าวส่งออกได้เลย
• เมื่อ IP โดเมนบล็อกหรือ IP ติด Blacklist ผู้ดูแลสามารถแก้ไขเป็น Whitelist ได้แต่ไม่หายขาดอีกไม่นาน IP ก็จะติด Blacklist แบบนี้อีกไปเรื่อยๆ ซึ่งทำให้เป็นปัญหาด้านการส่งออกของผู้ใช้งานระบบ Email เป็นอย่างมากกรณีที่ IP ติด Blacklist

เพราะฉะนั้นทางผู้เขียนจึงแนะนำให้ผู้ใช้บริการซื้อระบบ Email Server โดยตรงซึ่งจะแยก Server ระหว่างระบบ Email Server และ Web Server และส่งผลไม่ให้ IP ที่ใช้ส่งออก Email ติด Blacklist ในระบบปลายทางรวมไปถึงปัญหาด้าน Banwitch ที่ผู้ใช้งานแจ้งเป็นปัญหาตลอดคือระบบ Email ช้าหรือได้รับ Email Deray

 

บทความที่เกี่ยวข้อง

ใช้เทคโนโลยีอะไรป้องกันไม่ให้ IP ติด blacklist

การกรองอีเมลที่เป็นไวรัส ในไฟล์ *.zip ช่วยป้องกันไวรัสได้อย่างไร

5 เหตุผลที่ Email ในองค์กรของคุณโดน Hack

ทำไมไม่ควรใช้ Password Email เหมือนกันให้แก่พนักงานหลายๆคน

วิธีสังเกต Email Spam ก่อนเปิดไฟล์หรือเปิดข้อมูลภายใน Email

ปัจจุบันต้องยอมรับเลยว่าไวรัสที่มากับไฟล์แนบหรือเนื้อหา Email บริษัท มีจำนวนมากหากเมื่อผู้ใช้งานหลงเชื่อหรือเปิดไฟล์แนบที่มีไวรัสหรือโทรจันไปแล้วไวรัสจะเข้าไปที่เครื่องและบอม Email ออกไปยังปลายทางที่มีอยู่จริงและไม่มีอยู่จริง ซึ่งจะทำให้ผู้ใช้งานนั้นโดนบล็อกการส่งออกหรือที่มากไปกว่านั้นจะทำให้ IP ของ Server ที่ใช้ส่งออกนั้นติด Blacklist ของระบบปลายทางที่มีอยู่จริง ส่วน Email ที่ไม่มีอยู่จริงในระบบจะตีกลับมาหาผู้ส่งทั้งหมด ซึ่งสร้างความลำคาญให้กับผู้ใช้งานเป็นอย่างมาก

• .EXE
• BIN
• REG
• MIS
• .ZIP

ทำไมต้องระวังไฟล์นามสกุล.ZIP

เนื่องจากการะบาดของไวรัสที่กระจายอยู่ในช่วงนี้ ไฟล์ .ZIP เป็นการตรวจสอบยากที่สุดเนื่องจากไฟล์ข้างในอาจจะมีไวรัสรวมอยู่ด้วยและบางครั้งไฟล์ .ZIP อาจะมีการให้ใส่ password ด้วยโดยส่วนใหญ่ไฟล์ .ZIP ที่มีไวรัสจะมีไฟล์ .EXE เป็นจำนวนมาก

 

โปรแกรมสแกนไวรัสที่แนะนำ

• Malwarebyte

เมื่อเครื่องติดไวรัสจะส่งผลอย่างไรต่อผู้ใช้งาน Email บ้าง

• ทำให้ข้อมูลส่วนตัวเช่น Password Email , Password บัตรเครดิต ถูกขโมยจาก Hacker และนำข้อมูลนั้นไปหลอกลวงผู้ติดต่อของผู้ใช้งานอีก เช่นการหลอกลวงให้โอนเงินชำระค่าบริการ แต่ไม่ได้เป็นบัญชีของผู้ใช้งานจริง ซึ่งในส่วนนี้สร้างความเสียหายในองค์กรธุรกิจอย่างมาก
• เครื่องผู้ใช้งานจะถูกบอม Email ออกไปทำให้ IP การส่งออกนั้นติด Blacklist  ของระบบปลายทาง
• จะมีข้อความตีกลับมาหาผู้ใช้งานจำนวนมาก ซึ่งสร้างความลำคาญให้กับผู้ใช้งานโดยไม่สามารถทำอะไรได้ต้องรอจนกว่าข้อความตีกลับจะตีกลับมาจนครบตามจำนวน Email ที่ดีดออกไปเท่านั้น

บทความที่เกี่ยวข้อง

วิธีสังเกต Email Spam ก่อนเปิดไฟล์หรือเปิดข้อมูลภายใน Email

วิธีการป้องกัน Email Spam ใช้การส่งไฟล์ .zip

ระบบตรวจสอบการ Hack ของเทคโนโลยีแลนด์ทำงานอย่างไร

Hakcer ปลอมแปลงใบแจ้งหนี้ทาง Email อย่างไร

ทำไมไม่ควรใช้ Password Email เหมือนกันให้แก่พนักงานหลายๆคน

Email Spam ถือว่าเป็น Email ที่สร้างความรบกวนให้กับผู้ใช้งาน Email อย่างสม่ำเสมอเป็นอย่างมาก และที่แน่นอนไม่มีใครอยากได้รับ Email Spam หรือไม่อยากให้ Spam ที่ติดมีกับ Email หรือไฟล์แนบเข้าเครื่องผู้ใช้งานเพื่อทำให้อุปกรณ์ติด Spam และอาจจะสร้างความเสียหายต่อองค์กรได้ โดยผู้ใช้งานสามารถตรวจสอบเนื้อหาหรือไฟล์แนบก่อนทำการเปิด หรือตอบกลับ Email ที่เข้าข่ายเสี่ยงไม่ปลอดภัยต่อผู้ใช้งานโดยมีวิธีดังนี้

• ตรวจสอบชื่อ Email หรือชื่อ User Name และ Displayname ของชื่อผู้ส่งทุกครั้งว่าตรงกันหรือไม่

• ตรวจสอบไฟล์แนบหรือลิงค์ปลายทางก่อนทำการเปิดไฟล์ต่างๆ

 

• ตรวจสอบเนื้อหาว่าหลอกลวงหรือปลอมแปลงเนื้อหาเพื่อหลอกเอาข้อมูลหรือ Password Email หรือไม่

จากภาพ Email ด้านบนมีการปลอมแปลงชื่อผู้ส่งและพยายามหลอกลวงให้กดลิงค์ในแถบสีฟ้า เพื่อเป็นการให้ผู้ใช้งานป้อน Password Email กรณีนี้หากผู้ใช้งานกดลิงค์และกรอกข้อมูลไปจะทำให้ได้รับความเสียหายคือ Email ผู้ใช้งานดังกล่าวจะถูกแฮกและอาจจะเกิดการส่ง Email ปลอมแปลงไปหาลูกค้าซึ่งสร้างความเสียหายต่อ Email องค์กรอย่างมาก

บทความที่เกี่ยวข้อง

วิธีการป้องกัน Email Spam ใช้การส่งไฟล์ .zip

5 เหตุผลที่ Email ในองค์กรของคุณโดน Hack

ใช้เทคโนโลยีอะไรป้องกันไม่ให้ IP ติด blacklist

Fake Sender Name Detection ในระบบอีเมล์ของเทคโนโลยีแลนด์คืออะไร ?

ทำไม Webmail ถึงเป็นจุดแรกในการพยายาม Hack Email ของคุณ

ไฟล์ .Zip คืออะไร

ไฟล์ zip คือการบีบอัดรวมไฟล์หลายๆไฟล์อยู่ในก้อนเดียวกันซึ่งไฟล์ทั้งหมดจะรวมกันแล้วมีชื่อโฟล์เดอร์.zip บ้างครั้งผู้ใช้งานจะกำหนดรหัสผ่านก่อนเข้าไฟล์ได้หรือไม่กำหนดก็ได้ขึ้นอยู่กับความปลอดภัยของข้อมูลนั้นๆ ซึ่งไฟล์ .zip นั้นจะมีประโยชน์เนื่องจากมีการบีบไฟล์ให้มีขนาดเล็กลงแล้วยังสามารถรวมกันได้หลายๆไฟล์อีกด้วย

Email แบบไหนถึงเรียกว่าเป็น Spam

Email Spam มีลักษณะหลายแบบยกตัวอย่างเช่น Email ที่บอมออกมาเพื่อใช้ในการประชาสัมพันธ์ หรือ Email โฆษณา รวมไปถึง Email ที่เป็นการปลอมแปลง Display Name ยกตัวอย่างเช่น tltest@maildee.com<blacklist@abc.com> email ลักษณะนี้ผู้ส่งจริงๆคือ @abc.com แต่ปลอมแปลง Displayname เป็น tltest@maildee.com ทำให้ผู้ได้รับ Email เข้าใจว่าเป็น Email ผู้ติดต่อจริงๆและเกิดการสนทนาอยู่ระหว่างผู้ไม่หวังดี ซึ่งจะพบเห็น Email ลักษณะนี้บ่อยครั้ง

วิธีการสังเกต Email ที่เป็น Spam ทำได้อย่างไร

ตรวจสอบชื่อ Email Sender ต้องถูกต้องทั้ง Display name และ Email

ตรวจสอบไฟล์แนบต้องไม่ใช่ .EXE หรือไฟล์แนบที่เป็นอันตราย เช่นไฟล์ .zip ซึ่งภายในอาจมีไฟล์ .EXE อยู่

ตรวจสอบเนื้อหาว่าเป็นเนื้อหาที่หลอกลวงหรือไม่

ตรวจสอบลายเซ็นหรือ Signature เพื่อเป็นการยืนยันว่าจากผู้ส่งจริงๆ

 

วิธีการป้องกัน Email Spam ที่ส่งไฟล์ .Zip

เนื่องจากมีการระบาดของ Email Spam ที่บอมการส่งเป็น Email ที่แนบไฟล์ .Zip ทำให้สร้างความลรำคาญให้กับผู้ใช้งานวิธีการแก้ไขต้องแจ้งให้ผู้ให้บริการ Email Server ดำเนินการตั้ง Filter เพื่อกรอง Email ดังกล่าวให้ไม่สามารถเข้ามาใน Inbox ของผู้ใช้งานได้ และหากมี Email ที่หลุดเข้ามาต้องแจ้งให้ทางผู้ให้บริการ Blacklist sender หรือผู้ใช้งานต้องไม่เปิดไฟล์แนบเพราะเนื่องจาก Email หรือ ไฟล์แนบดังกล่าวไม่ปลอดภัยต่อผู้ใช้งาน

โปรแกรมสแกนไวรัสที่แนะนำ

โปรแกรม Malwarebyte

บทความที่เกี่ยวข้อง

การปลอมแปลง Email เป็นเจ้าของบริษัทเพื่อสั่งให้ลูกน้องตนเองโอนเงิน

Hakcer ปลอมแปลงใบแจ้งหนี้ทาง Email อย่างไร

ใช้เทคโนโลยีอะไรป้องกันไม่ให้ IP ติด blacklist

ระบบตรวจจับการส่งออกที่ผิดปกติแบบ Realtime ของเทคโนโลยีแลนด์คืออะไร ?

สาเหตุที่ถูก Bomb Email แบบ Multi-users

Hack Email คืออะไร ?

Hack Email คือ มีบุคคลอื่นที่เรามิได้อนุญาติให้เข้าถึง Email ของเราสามารถเข้าถึงได้โดยมิชอบ ในสมัยก่อนเอกสารในสำคัญในองค์กรต่างๆต้องเก็บไว้ในห้องเก็บเอกสารโดยเฉพาะหรือต้องเก็บไว้ในตู้เซฟ ปัจจุบันเอกสารหรือข้อมูลที่เราพูดคุยซึ่งเป็นความลับทางการค้าและไม่อยากให้บุคคลอื่นๆสามารถเข้าถึงได้ถูกจัดเก็บอยู่ใน Email และข้อมูลเหล่านี้เพิ่มขึ้นแบบ Real-time ทุกวันทุกวินาที

เราจะปกป้อง Email ของเราได้อย่างไร

เราต้องยอมรับว่าในการทำงานปัจจุบันการสื่อสารนั้นเกิดขึ้นอย่างรวดเร็วตลอดเวลา การที่พนักงานจะสามารถปฏิบัติตามนโยบายด้านความปลอดภัยของข้อมูลที่เข้มงวดในทางปฏิบัตินั้นเป็นไปได้ยาก เพราะพนักงานก็ต้องคอยตอบ Email ลูกค้าและมีภาระงานอื่นๆอีกมากมาย รวมถึงพนักงานก็มิได้มีความเข้าใจถึงเรื่องความปลอดภัยที่แท้จริง ดังนั้นหน้าที่ด้านความปลอดภัยจึงถูกมอบให้ฝ่าย IT ในแต่ละบริษัท ซึ่งฝ่าย IT มักมีความเข้าใจว่าหากเราลง Antivirus อย่างถูกลิขสิทธ์และ Scan บ่อยๆ ย่อมป้องกันปัญหาได้ทั้งหมด ซึ่งจริงๆแล้วเป็นความจริงแค่เพียงส่วนหนึ่งเท่านั้น และทำให้

5 เหตุผลหลักที่ อีเมล์โดน Hack

 

• Malware ที่ฝังในเครื่อง User
  
  ตามที่กล่าวก่อนหน้าเมื่อฝ่าย IT หรือบุคคลทั่วไปเข้าใจว่าการติดตั้ง Antivirus ที่ถูกลิขสิทธ์และทำการ Scan ไวรัสอย่างสม่ำเสมอนั้น นั่นคือวิธีการทำที่ให้คอมพิวเตอร์และระบบตนเองนั้นปลอดภัย แต่ที่จริงโปรแกรมเหล่านั้นไม่สามารถตรวจจับไวรัสประเภท Malware ได้เลย ซึ่งไวรัส Malware จะทำหน้าที่ดักจับข้อมูลในคอมพิวเตอร์ของ User อยู่ตลอดเวลาและสามารถเข้าถึง Password ของ Email ถึงแม้ว่า User จะดำเนินการเปลี่ยน Password และนำ Password ตนเองไปกรอกในโปรแกรม Email Client แล้ว ไวรัส Malware ก็จะสามารถทราบ Password ใหม่ได้เช่นกันเรายังเคยพบว่า Malware บางประเภทยังพยายามส่ง Password ของ Email ตนเองไปยัง Email Hacker ผ่าน Email อย่างอัตโนมัติและน่าเหลือเชื่อเราจะแก้ปัญหาอย่างไร: ควรใช้โปรแกรมที่ทำการตรวจจับ Malware โดยเฉพาะ

 

• Phishing Email

  หลายๆท่านมักเคยได้รับ Email หลอกลวงต้องแต่เรื่องง่ายๆ เช่น คุณถูกลอตเตอรี่รางวัลที่ 1 ให้กด Link นี้เพื่อรับรางวัล เมื่อกด Link เข้าไปก็อาจจะหลอกให้กรอกข้อมูลบัตรเครดิต เป็นต้น แต่การ Hack Email Hacker มักจะทำการส่ง Email หลอกลวง เช่น- Email ของคุณใกล้เต็มกด Link นี้เพื่อ Login
  – Email ของคุณถูกระงับกด Link นี้เพื่อเปิดระบบใหม่

  ซึ่งอาจจะส่งเป็นภาษาไทยหรือภาษาอังกฤษ เมื่อพนักงานบางคนหลงเชื่อกด Link และเผลอกรอกรหัสผ่าน (Password) ของ Email ตนเองเข้าไป ก็เสมือนว่าเราได้ทำการส่ง Password Email ของเราไปยัง Hacker ด้วยมือตนเอง

  เราจะแก้ปัญหาอย่างไร: เราจะเห็นว่าวิธีการดังกล่าวอาจจะไม่ได้เรียกว่าโดน Hack ได้เลย แต่เป็นการส่ง Password ให้ Hacker ด้วยความหลงกล ดังนั้นการแก้ไขปัญหามีเพียงวิธีการเดียวคือควรจัดอบรมการใช้งานแก่พนักงานอย่างสม่ำเสมอ

• Password
  เป็นเรื่องที่น่าเหลือเชื่อว่ายังมีอีกหลายๆองค์กรตั้งรหัสผ่าน (Password) อีเมล์ซ้ำๆกันหลาย User หรือมากกว่านั้นอาจจะเป็น Password เดียวกันทั้งหมดทุก User ซึ่งสิ่งนี้คล้ายๆกับ “ขโมยมีกุญแจบ้านดอกเดียวแต่ไขได้ทุกประตู”

  เราจะแก้ปัญหาอย่างไร: ควรตั้ง Password Email ให้แตกต่างกัน ซึ่งในทางปฏิบัติอาจจะยากต่อการบริหารจัดการของ IT เพราะหลายๆองค์กรไม่ต้องการให้พนักงานทราบ Password  แต่ IT มีหน้าที่เก็บและไป Login ให้ค้างไว้ อย่างไรก็ตามการตั้ง Password ให้แตกต่างกันเป็นสิ่งที่จำเป็นมาก

• Human
  ซึ่งจากสาเหตุด้านบนทั้งหมด หากวิเคราะห์จริงๆต่างเกิดจากปัญหาของ Human เพราะไม่มี Software ใดในโลกที่จะสามารถบังคับให้องค์กรของท่าน Scan Malware, ระมัดระวังการเปิดอ่านอีเมล์ที่อันตรายเนื่องจากระบบทุกระบบไม่สามารถตรวจสอบได้ 100%, ตั้ง Password ที่มีความซับซ้อน และสิ่งที่สำคัญสูงสุดคือต้องคอยฝึกอบรมพนักงานอยู่เสมอ เพราะหากพนักงานไม่ตระหนักหรือไม่มีทักษะในด้านดังกล่าวย่อมก่อให้เกิดปัญหาตามมาอย่างแน่นอน

การปลอมแปลง Email คืออะไร

การปลอมแปลง Email คือการใช้ Email ปลอมมานั้นหลอกลวงผู้ใช้งานโดยในอีเมล์ดังกล่าวจะมีข้อความ ที่ทำให้ผู้รับถูกนำทางไปยังเว็บไซต์ที่ฉ้อฉล และจะถูกขอให้แจ้งข้อมูลส่วนบุคคล เช่น หมายเลขบัญชีผู้ใช้ หรือรหัสผ่าน ซึ่งจะทำให้เกิดการโจรกรรมข้อมูล, การปลอมแปลง และการเข้าถึงข้อมูลส่วนตัว ซึ่งสามารถทำให้ผู้ใช้งานเกิดการเสียหาย หรือมีการใช้งานอย่างผิดกฎหมาย จนสามารถถูกฟ้องร้องดำเนินคดีได้

 

การปลอมแปลง Email เป็นเจ้าของบริษัทเพื่อสั่งให้ลูกน้องตนเองโอนเงินมีลัษณะอย่างไร

Email ที่ปลอมแปลงเป็นเจ้าของบริษัทเช่นการเปิด PO ใบสั่งซื้อสินค้าปลอมแล้วส่ง PO นั้นให้ผู้ใช้งานภายในองค์กรและสั่งให้ชำระค่าบริการตามใบ PO ดังกล่าว ซึ่งเลขที่บัญชีเป็นเลขที่บัญชีของ Hacker โดยตรงดังตัวอย่างดังนี้

วิธีการป้องการ email ปลอมแปลง

• ตรวจสอบชื่อ Email ผู้ส่ง หากเป็น Email ภายในองค์กรต้องตรวจสอบเจ้าของ Email อีกครั้ง
• ตรวจสอบไฟล์แนบหากไม่ปลอดภัยไม่ควรเปิดไฟล์แนบ
• สแกนไวรัสจากไฟล์แนบอีกครั้งในกรณีที่จำเป็นต้องเปิดเพื่อตรวจสอบ
• หากมีการกดลิงค์หรือเปิดไฟล์แนบไปแล้วต้องสแกนไวรัสและเปลี่ยน Password เพื่อความปลอดภัยของข้อมูล

 

วิธีการสั่งเกต Email ที่ปลอมเป็นเจ้าของบริษัท

• ชื่อ Email และ Display Name เปลี่ยนไปอย่างใดอย่างหนึ่ง
• เนื้อหาชักจูงไปในการสั่งซื้อและโอนเงิน
• เลขที่บัญชีในการโอนเงินไม่ใช่เลขที่บัญชีของปลายทาง ต้องตรวจสอบกับปลายทางก่อนการโอน
• Email ต้องมีลายเซ็นบริษัทที่เปิด PO เข้ามาทุกครั้ง

 

คำถามที่เกี่ยวข้อง

ตัวอย่างอีเมล์ที่มีไวรัสแอบแฝงเข้ามา

 

การตั้งค่า DNS ช่วยป้องกันได้อย่างไร

การตั้งค่า DNS ถือว่าเป็นตัวช่วยการกรอง Spam หรือ Email ปลอมแปลงได้ โดยการตรวจสอบจากค่า DKIM หากมีการเปลี่ยนแปลงเนื้อหาของอีเมลให้ดูเหมือนว่าส่งมาจากบุคคลหรือที่อื่นซึ่งไม่ใช่แหล่งที่มาของการส่งที่แท้จริง การปลอมแปลงมักเป็นการแอบใช้อีเมลโดยไม่ได้รับอนุญาต ดังนั้นเซิร์ฟเวอร์อีเมลบางแห่งจึงต้องใช้ DKIM เพื่อป้องกันการปลอมแปลงดังกล่าวDKIM จะเพิ่มลายเซ็นที่เข้ารหัสลงในส่วนหัวของข้อความขาออกทั้งหมด เซิร์ฟเวอร์อีเมลที่ได้รับข้อความที่มีลายเซ็นจะใช้ DKIM เพื่อถอดรหัสส่วนหัวของข้อความ และยืนยันว่าไม่มีการเปลี่ยนแปลงข้อความเกิดขึ้นภายหลังการส่ง

การตั้งค่า DNS DKIM ตั้งค่าอย่างไร

เป็นการเพิ่มค่าใน DNS ในส่วนของ TXT ดังภาพด้านล่าง

 

บทความที่เกี่ยวข้อง

Hakcer ปลอมแปลงใบแจ้งหนี้ทาง Email อย่างไร

ใช้เทคโนโลยีอะไรป้องกันไม่ให้ IP ติด blacklist

Fake Sender Name Detection ในระบบอีเมล์ของเทคโนโลยีแลนด์คืออะไร ?

ทำไมไม่ควรใช้ Password Email เหมือนกันให้แก่พนักงานหลายๆคน

ระบบตรวจจับการส่งออกที่ผิดปกติแบบ Realtime ของเทคโนโลยีแลนด์คืออะไร ?

 

การปลอมใบแจ้งหนี้ทาง Email มีลักษณะอย่างไร

Email ตามตัวอย่างจะสังเกตได้ว่าไม่มีการส่งมาจาก SCB.co.th จริง เป็นการปลอมแปลง Email จาก Hacker

วิธีการป้องกันการปลอมแปลงใบแจ้งหนี้ทาง Email ทำได้อย่างไร

• ตรวจสอบชื่อ Email ต้องมาจาก Email ที่ติดต่อกันจริงๆ
• ตรวจสอบไฟล์แนบต้องไม่ใช่ไฟล์ที่ไม่ปลอดภัยเช่น ไฟล์ .exe
• สแกนไวรัสและเปลี่ยน Password อย่างสม่ำเสมอ
• ตรวจสอบชื่อ Email และ ไฟล์แนบก่อน Reply Email หรือก่อนส่ง Email ทุกครั้ง

คำถามที่พบบ่อย

วิธีป้องกันไม่ให้ Email ถูก Hack ทำอย่างไร

• พนักงานต้องมีความรู้เรื่อง Email Spam และ phishing mail
• ผู้ใช้งานต้องตั้งรหัสไม่เหมือนกัน และรหัสผ่านต้องมีความยาว 8 หลักโดยจะต้องมีอักขระพิเศษประกอบด้วย
• ระวังลิงค์ที่นำไป website ของ Hacker ที่หลอกลวงให้กรอกข้อมูลสำคัญ เช่น Email,Password Email
• สแกนไวรัสและเปลี่ยน Password อย่างสม่ำเสมอทุกๆ 3 เดือน

โปรแกรมสแกนไวรัสที่แนะนำคืออะไร

• โปรแกรม Malwarebytes

ข้อมูลในใบแจ้งหนี้

• ชื่อบริษัท
• ที่อยู่บริษัท
• เลขประจำตัวผู้เสียภาษี
• ลายเซ็นต์ผู้มีอำนาจเกี่ยวข้อง
• วันที่ออกเอกสาร
• เลขที่ใบแจ้งหนี้

 

บทความที่เกี่ยวข้อง

เราจะทำอย่างไรให้พนักงานใช้งาน Email ในองค์กรอย่างปลอดภัย

Fake Sender Name Detection ในระบบอีเมล์ของเทคโนโลยีแลนด์คืออะไร ?

ทำไม Webmail ถึงเป็นจุดแรกในการพยายาม Hack Email ของคุณ

ใช้เทคโนโลยีอะไรป้องกันไม่ให้ IP ติด blacklist

ระบบตรวจจับการส่งออกที่ผิดปกติแบบ Realtime ของเทคโนโลยีแลนด์คืออะไร ?

Email องค์กรคือ Email ที่สร้างภายในโดเมนที่ทำการจดในนามบริษัทองค์การ เช่น ABC.com Email ที่สร้างขึ้นมานั้นจะมีชื่อเป็น A@ABC.com เป็นต้น การสร้าง email องค์กรขึ้นมานั้นเพื่อใช้ติดต่อภายในองค์กรและติดต่อเกี่ยวกับธุรกิจเช่นการสั่งซื้อ หรือการขายสินค้าในนามบริษัท การใช้ Email. องค์กรง่ายต่อการตรวจสอบและทำให้องค์กรน่าเชื่อถือมากขึ้นแต่จะให้พนักงานใช้ Email องค์กรอย่างไรให้ปลอดภัยมีวิธีการดังนี้

พนักงานต้องมีความรู้เรื่อง Email Spam และ phishing mail

ผู้ใช้งานต้องตรวจสอบไฟล์แนบที่ไม่ปลอดภัยเป็น เช่นไฟล์.exe เป็นต้น

ผู้ใช้งานต้องตั้งรหัสไม่เหมือนกัน และรหัสผ่านต้องมีความยาว 8 หลักโดยจะต้องมีอักขระพิเศษประกอบด้วย

ผู้ใช้งานต้องหมั่นสแกนไวรัสด้วยโปรแกรม Malwarebyte

เช็ค Email ผู้รับและผู้ส่งทุกครั้งก่อนทำการส่ง Email ออกจากระบบ

ตรวจสอบเลขที่บัญชีหรือชื่อบัญชีโดยหากมีการเปลี่ยนต้องยืนยันก่อนทำการโอนเงิน

ระวังลิงค์ที่นำไป website ของ Hacker ที่หลอกลวงให้กรอกข้อมูลสำคัญ เช่น Email,Password Email

 

บทความที่เกี่ยวข้อง

ทำไมไม่ควรใช้ Password Email เหมือนกันให้แก่พนักงานหลายๆคน

ทำไม Webmail ถึงเป็นจุดแรกในการพยายาม Hack Email ของคุณ

ใช้เทคโนโลยีอะไรป้องกันไม่ให้ IP ติด blacklist

ระบบตรวจสอบการ Hack ของเทคโนโลยีแลนด์ทำงานอย่างไร

ระบบตรวจจับการส่งออกที่ผิดปกติแบบ Realtime ของเทคโนโลยีแลนด์คืออะไร ?

ใช้ Password เดียวกันเสี่ยงอะไรบ้าง?

การใช้ Password เดียวกันทุก Email ทำให้ Hacker สามารถเดาได้กรณีเท่าสามารถ Hack Email ได้  Email การตั้ง Password เดียวกันทุก Email.เสี่ยงต่อการถูกสวมลอย รวมไปถังความปลอดภัยของข้อมูลภายในองค์และข้อมูลด้านการเงิน ยกตัวอย่างเช่น Hacker สามารถ Hack Email A@ABC.com ได้ และสามารถเข้า Email B@ABC.com ซึ่งทำงานแผนกการเงินและมีการส่ง email โดยใช้ชื่อบัญชีในการโอนเป็นของ Hacker ทำให้องค์การและภาพลักษณ์องค์กรเสียหายอย่างมาก

เปรียบเทียบความปลอดภัยระหว่างใช้ Password เดียวกันกับใช้ Password ไม่เหมือนกันดีอย่างไร

การใช้งาน Password เดียวกันทำให้ Email ถูกสวมลอยและถูก Hack ได้ง่ายมากกว่า

การใช้ Password ไม่เหมือนกัน Hacker จะไม่สามารถเดาได้ครบทุกรหัสอย่างแน่นอน

การตั้ง Password สำคัญอย่างไร?

การตั้ง Password  เพื่อป้องกันข้อมูลหรือเนื้อหาที่สำคัญภายใน Email บริษัท รวมไปถึงเรื่องการเงินภายในบริษัทถือว่าเป็นข้อมูลภายใน การตั้ง Password สำคัญมากเพื่อป้องกันการโจรกรรมข้อมูลและการแอบอ้างในนามบริษัทซึ่งหากมีการ Hack ข้อมูลไปแล้วจะสามารถสร้างความเสียหายให้บริษัทอย่างมา

วิธีการป้องกันไม่ให้ถูก Hack Password

• ห้ามตั้ง Password เดียวกันทุก Email
• มีการเปลี่ยน Password อย่างสม่ำเสมอทุกๆ 3 เดือน
• สแกไวรัสที่เครื่องด้วยโปรแกรม Malwarebyte ทุกอาทิตย์

 

คำถามที่พบบ่อย

วิธีการตั้ง Password ให้ปลอดภัย

• ตั้ง Password อย่างน้อย 8 หลักและควรมีตัวเลขและอักขระพิเศษcผสมด้วยเช่น !@#%^?&* เป็นต้น

วิธีการเปลี่ยน password จากหน้า Webmail

1. ในหน้าแรกของ Webmail ด้านขวามือบนสุด ให้เลือกไปที่รูปเฟือง หรือ Settings

2. เมื่อเข้ามาให้หน้า Settings แล้ว ด้านซ้ายมือ จะปรากฏหัวข้อแถบเครื่องมือต่าง ๆ ให้เลือกเปลี่ยน Password โดยคลิกไปที่ แถบ Password

3. ยืนยันการเปลี่ยน Password ตามลำดับขั้นตอน

ให้ทำการใส่ Password ปัจจุบันที่ใช้งานอยู่
ให้ใส่ Password ใหม่ ที่ต้องการเปลี่ยน
ให้ใส่ Password ใหม่อีกครั้ง เพื่อยืนยันรหัสผ่าน

จากนั้น คลิกที่ Save ในการ Login เข้าใข้ครั้งต่อไป ก็จะเป็นการใช้ Password ที่เราทำการกำหนดไว้

เงื่อนไขการตั้งรหัสผ่าน
1. มีตัวอักษรภาษาอังกฤษอยู่ในชุดรหัสผ่าน
2. มีอักขระพิเศษ อย่างน้อย 1 ตัว เช่น @, *, # ในชุดรหัสผ่าน
3. มีตัวเลข อย่างน้อย 1 ตัว เช่น 1, 2, 3 ในชุดรหัสผ่าน
4. รหัสผ่านจะต้องมีจำนวนตัวอักษรในข้อ 1-3 รวมกันอย่างน้อย 8 ตัวอักษร

 

บทความที่เกี่ยวข้อง

SSL ในการใช้งาน Mail server มีความสำคัญอย่างไร ?

ทำไม Webmail ถึงเป็นจุดแรกในการพยายาม Hack Email ของคุณ

ใช้เทคโนโลยีอะไรป้องกันไม่ให้ IP ติด blacklist

Fake Sender Name Detection ในระบบอีเมล์ของเทคโนโลยีแลนด์คืออะไร ?

สาเหตุที่ถูก Bomb Email แบบ Multi-users

Webmail คืออะไร?

webmail คือหน้าการเข้าใช้งาน Email ของ User โดยระบบทั่วไปจะเข้าผ่าน URL : mail.ตามด้วยชื่อโดเมนหรือ webmail.ตามด้วยชื่อโดเมน เป็นต้นจากนั้นผู้ใช้งานสามารถ login โดยใช้ User,Password ที่ทางระบบกำหนดมาลงชื่อเข้าใช้งานแต่บางผู้ให้บริการจะให้ใส่ Token ในการยืนยันตัวผู้ใช้งานซึ่งจะไม่นิยมใช้เพราะไม่สะดวกต่อผู้ใช้งานทำให้ Webmail คือเป้าหมายแรกของ Hacker ที่ต้องการเข้าไปขโมยหรือโจรกรรมข้อมูลทั้งข้อมูลด้านธุรกิจและข้อมูลการเงินซึ่งถือว่าเป็นอันตรายที่สุดสำหรับองค์กร

 

สาเหตุที่ผู้ใช้งานถูก Hack ข้อมูลผ่าน Webmail มากกว่าการเข้าใช้งานผ่านช่องทางอื่น

• การเข้าใช้งานผ่าน webmail นั้นหากทราบ URL และ User,Password ก็สามารถเข้าใช้งานได้เลย
• การตรวจสอบผ่าน Webmail สามารถตรวจสอบได้เฉพาะ IP,Location เท่านั้น แต่ไม่สามารถยืนยันตัวตนได้ว่าเป็นใคร
• ผู้ใช้งานตั้งค่ารหัสผ่านเดียวทั้งองค์กร ซึ่งถือว่าเป็นสาเหตุที่ทำให้ Email ถูก Hack ได้ง่าย

เปรียบเทียบระหว่างการ Hack ข้อมูลผ่าน Webmail และโปรแกรม Outlook

• Wemail เข้าถึงง่ายกว่าเพียงรู้ User,password ก็สามารถ Hack ข้อมูลได้
• การตั้งค่าใน outlook ต้องทราบข้อมูล server และการตั้งค่า Port เฉพาะ
• การเข้าถึง webmail ไม่ต้องลงโปรแกรมการใช้งานใดๆ ถือว่าเสี่ยงต่อการภูก Hack ข้อมูลได้สูง
• การใช้งานผ่าน outlook สามารถตั้งให้เก็บข้อมูลลงเครื่องผู้ใช้งานได้ ทำให้ข้อมูลที่ค้างบน Server มีน้อยถือว่าปลอดภัย

 

วิธีการป้องกันไม่ให้ Email ที่เข้าใช้งานผ่าน webmail ถูก Hack ข้อมูล

• ต้องมี OTP ยืนยันการเข้าใช้งานผ่าน Webmail แต่จะสร้างความยุ่งยากให้ผู้ใช้งานวิธีนี้ผู้ให้บริการ Email Server ส่วนใหญ่ไม่นิยมใช้งาน
• ผู้ให้บริการต้องมีการตั้งค่าตรวจสอบ Location Login เช่น IP,OS,Browser ที่สามารถบ่งบอกได้ว่าเป็นการพยายามเข้าใช้งานจาก Hacker เพื่อแจ้งเตือนไปยังผู้ใช้งานให้ป้องกันมากชึ้น
• สแกนไวรัสด้วยโปรแกรม Malwarebyte และเปลี่ยนรหัสผ่านอย่างสม่ำเสมอทุกๆ 3 เดือน
• หากมี Email หลอกลวงให้กรอกข้อมูล User,Password ควรปรึกษาผู้ให้บริการก่อนกรอกข้อมูลไป เนื่องจาก Email ดังกล่าวเป็น Email หลอกลวงเพื่อนำข้อมูลไปHack การเข้าใช้งานผ่าน Webmail ได้

คำถามที่พบบ่อย

การตั้งค่าใน outlook ใส่ค่าอะไรบ้าง

Incoming mail server: pop.(ชื่อโดเมน).com
Outgoing mail server: smtp.(ชื่อโดเมน).com

Incoming server (POP3) Port: 110 หรือ (IMAP) Port: 143
Outgoing server Port: 587

 

pop กับ imap ต่างกันอย่างไร

การตั้งค่าใน Outlook สามารถตั้งค่าได้ 2 Type คือ Pop และ Imap 2 Type ต่างกันอย่างไร

• pop เป็นการตั้งค่าเก็บข้อมูลลงเครื่องผู้ใช้งาน โดยสามารถตั้งค่าให้เก็บข้อมูลลงเครื่องแล้ว Coppy ไว้บน Server ได้ด้วยและสามารถตั้งค่าให้ลบออกจาก Server ปกติจะตั้ง 14 วัน เพื่อป้องกัน Email ของผู้ใช้งานเต็ม การใข้งานแบบ Pop เหมาะสำหรับผู้ใช้งานที่ใช้งานเพียงอุปกรณ์เดียว เช่นแผนกบัญชี  เป็นต้น
• imap เป็นการตั้งค่าแบบเก็บข้อมูลไว้บน Server ซึ่งข้อมูลที่เปิดใน outlook หรือเปิดจาก Webmail จะเห็นข้อมูลเหมือนกันเพราะเป็นการ Sync จาก Server มาแสดงการตั้งค่านี้เหมาะสำหรับผู้ใช้งานหลายอุปกรณ์เช่นมือถือ แทปเล็ต Notebook หรือ Email ดังกล่าวมีการใช้งานหลายแผนก เช่น IT,Stock เป็นต้น

การตั้งค่า webmail ใน DNS ต้องชี้ค่าอย่างไร

การชี้ค่า Webmail เป็นการชี้ค่า Cname ซึ่งต้องแจ้งให้ผู้บริการที่ใช้ค่า NS อยู่นั้น Map ค่าให้ โดยส่วนใหญ่การชี้ค่า Cname จะชี้ได้ทั้งค่า Mail Server และค่า Web Server ได้ดังภาพด้านล่างนี้

บทความที่เกี่ยวข้อง

SSL ในการใช้งาน Mail server มีความสำคัญอย่างไร ?

Fake Sender Name Detection ในระบบอีเมล์ของเทคโนโลยีแลนด์คืออะไร ?

ระบบตรวจจับการส่งออกที่ผิดปกติแบบ Realtime ของเทคโนโลยีแลนด์คืออะไร ?

ใช้เทคโนโลยีอะไรป้องกันไม่ให้ IP ติด blacklist

ระบบตรวจสอบการ Hack ของเทคโนโลยีแลนด์ทำงานอย่างไร