การปลอมแปลง Email คืออะไร
การปลอมแปลง Email คือการใช้ Email ปลอมมานั้นหลอกลวงผู้ใช้งานโดยในอีเมล์ดังกล่าวจะมีข้อความ ที่ทำให้ผู้รับถูกนำทางไปยังเว็บไซต์ที่ฉ้อฉล และจะถูกขอให้แจ้งข้อมูลส่วนบุคคล เช่น หมายเลขบัญชีผู้ใช้ หรือรหัสผ่าน ซึ่งจะทำให้เกิดการโจรกรรมข้อมูล, การปลอมแปลง และการเข้าถึงข้อมูลส่วนตัว ซึ่งสามารถทำให้ผู้ใช้งานเกิดการเสียหาย หรือมีการใช้งานอย่างผิดกฎหมาย จนสามารถถูกฟ้องร้องดำเนินคดีได้
การปลอมแปลง Email เป็นเจ้าของบริษัทเพื่อสั่งให้ลูกน้องตนเองโอนเงินมีลัษณะอย่างไร
Email ที่ปลอมแปลงเป็นเจ้าของบริษัทเช่นการเปิด PO ใบสั่งซื้อสินค้าปลอมแล้วส่ง PO นั้นให้ผู้ใช้งานภายในองค์กรและสั่งให้ชำระค่าบริการตามใบ PO ดังกล่าว ซึ่งเลขที่บัญชีเป็นเลขที่บัญชีของ Hacker โดยตรงดังตัวอย่างดังนี้
วิธีการป้องการ email ปลอมแปลง
- ตรวจสอบชื่อ Email ผู้ส่ง หากเป็น Email ภายในองค์กรต้องตรวจสอบเจ้าของ Email อีกครั้ง
- ตรวจสอบไฟล์แนบหากไม่ปลอดภัยไม่ควรเปิดไฟล์แนบ
- สแกนไวรัสจากไฟล์แนบอีกครั้งในกรณีที่จำเป็นต้องเปิดเพื่อตรวจสอบ
- หากมีการกดลิงค์หรือเปิดไฟล์แนบไปแล้วต้องสแกนไวรัสและเปลี่ยน Password เพื่อความปลอดภัยของข้อมูล
วิธีการสั่งเกต Email ที่ปลอมเป็นเจ้าของบริษัท
- ชื่อ Email และ Display Name เปลี่ยนไปอย่างใดอย่างหนึ่ง
- เนื้อหาชักจูงไปในการสั่งซื้อและโอนเงิน
- เลขที่บัญชีในการโอนเงินไม่ใช่เลขที่บัญชีของปลายทาง ต้องตรวจสอบกับปลายทางก่อนการโอน
- Email ต้องมีลายเซ็นบริษัทที่เปิด PO เข้ามาทุกครั้ง
คำถามที่เกี่ยวข้อง
ตัวอย่างอีเมล์ที่มีไวรัสแอบแฝงเข้ามา
การตั้งค่า DNS ช่วยป้องกันได้อย่างไร
การตั้งค่า DNS ถือว่าเป็นตัวช่วยการกรอง Spam หรือ Email ปลอมแปลงได้ โดยการตรวจสอบจากค่า DKIM หากมีการเปลี่ยนแปลงเนื้อหาของอีเมลให้ดูเหมือนว่าส่งมาจากบุคคลหรือที่อื่นซึ่งไม่ใช่แหล่งที่มาของการส่งที่แท้จริง การปลอมแปลงมักเป็นการแอบใช้อีเมลโดยไม่ได้รับอนุญาต ดังนั้นเซิร์ฟเวอร์อีเมลบางแห่งจึงต้องใช้ DKIM เพื่อป้องกันการปลอมแปลงดังกล่าวDKIM จะเพิ่มลายเซ็นที่เข้ารหัสลงในส่วนหัวของข้อความขาออกทั้งหมด เซิร์ฟเวอร์อีเมลที่ได้รับข้อความที่มีลายเซ็นจะใช้ DKIM เพื่อถอดรหัสส่วนหัวของข้อความ และยืนยันว่าไม่มีการเปลี่ยนแปลงข้อความเกิดขึ้นภายหลังการส่ง
การตั้งค่า DNS DKIM ตั้งค่าอย่างไร
เป็นการเพิ่มค่าใน DNS ในส่วนของ TXT ดังภาพด้านล่าง
บทความที่เกี่ยวข้อง
Hakcer ปลอมแปลงใบแจ้งหนี้ทาง Email อย่างไร
ใช้เทคโนโลยีอะไรป้องกันไม่ให้ IP ติด blacklist
Fake Sender Name Detection ในระบบอีเมล์ของเทคโนโลยีแลนด์คืออะไร ?
ทำไมไม่ควรใช้ Password Email เหมือนกันให้แก่พนักงานหลายๆคน
ระบบตรวจจับการส่งออกที่ผิดปกติแบบ Realtime ของเทคโนโลยีแลนด์คืออะไร ?