การปลอมแปลง Email คืออะไร

การปลอมแปลง Email คือการใช้ Email ปลอมมานั้นหลอกลวงผู้ใช้งานโดยในอีเมล์ดังกล่าวจะมีข้อความ ที่ทำให้ผู้รับถูกนำทางไปยังเว็บไซต์ที่ฉ้อฉล และจะถูกขอให้แจ้งข้อมูลส่วนบุคคล เช่น หมายเลขบัญชีผู้ใช้ หรือรหัสผ่าน ซึ่งจะทำให้เกิดการโจรกรรมข้อมูล, การปลอมแปลง และการเข้าถึงข้อมูลส่วนตัว ซึ่งสามารถทำให้ผู้ใช้งานเกิดการเสียหาย หรือมีการใช้งานอย่างผิดกฎหมาย จนสามารถถูกฟ้องร้องดำเนินคดีได้

 

การปลอมแปลง Email เป็นเจ้าของบริษัทเพื่อสั่งให้ลูกน้องตนเองโอนเงินมีลัษณะอย่างไร

Email ที่ปลอมแปลงเป็นเจ้าของบริษัทเช่นการเปิด PO ใบสั่งซื้อสินค้าปลอมแล้วส่ง PO นั้นให้ผู้ใช้งานภายในองค์กรและสั่งให้ชำระค่าบริการตามใบ PO ดังกล่าว ซึ่งเลขที่บัญชีเป็นเลขที่บัญชีของ Hacker โดยตรงดังตัวอย่างดังนี้

วิธีการป้องการ email ปลอมแปลง

  • ตรวจสอบชื่อ Email ผู้ส่ง หากเป็น Email ภายในองค์กรต้องตรวจสอบเจ้าของ Email อีกครั้ง
  • ตรวจสอบไฟล์แนบหากไม่ปลอดภัยไม่ควรเปิดไฟล์แนบ
  • สแกนไวรัสจากไฟล์แนบอีกครั้งในกรณีที่จำเป็นต้องเปิดเพื่อตรวจสอบ
  • หากมีการกดลิงค์หรือเปิดไฟล์แนบไปแล้วต้องสแกนไวรัสและเปลี่ยน Password เพื่อความปลอดภัยของข้อมูล

 

วิธีการสั่งเกต Email ที่ปลอมเป็นเจ้าของบริษัท

  • ชื่อ Email และ Display Name เปลี่ยนไปอย่างใดอย่างหนึ่ง
  • เนื้อหาชักจูงไปในการสั่งซื้อและโอนเงิน
  • เลขที่บัญชีในการโอนเงินไม่ใช่เลขที่บัญชีของปลายทาง ต้องตรวจสอบกับปลายทางก่อนการโอน
  • Email ต้องมีลายเซ็นบริษัทที่เปิด PO เข้ามาทุกครั้ง

 

คำถามที่เกี่ยวข้อง

ตัวอย่างอีเมล์ที่มีไวรัสแอบแฝงเข้ามา

 

การตั้งค่า DNS ช่วยป้องกันได้อย่างไร

การตั้งค่า DNS ถือว่าเป็นตัวช่วยการกรอง Spam หรือ Email ปลอมแปลงได้ โดยการตรวจสอบจากค่า DKIM หากมีการเปลี่ยนแปลงเนื้อหาของอีเมลให้ดูเหมือนว่าส่งมาจากบุคคลหรือที่อื่นซึ่งไม่ใช่แหล่งที่มาของการส่งที่แท้จริง การปลอมแปลงมักเป็นการแอบใช้อีเมลโดยไม่ได้รับอนุญาต ดังนั้นเซิร์ฟเวอร์อีเมลบางแห่งจึงต้องใช้ DKIM เพื่อป้องกันการปลอมแปลงดังกล่าวDKIM จะเพิ่มลายเซ็นที่เข้ารหัสลงในส่วนหัวของข้อความขาออกทั้งหมด เซิร์ฟเวอร์อีเมลที่ได้รับข้อความที่มีลายเซ็นจะใช้ DKIM เพื่อถอดรหัสส่วนหัวของข้อความ และยืนยันว่าไม่มีการเปลี่ยนแปลงข้อความเกิดขึ้นภายหลังการส่ง

การตั้งค่า DNS DKIM ตั้งค่าอย่างไร

เป็นการเพิ่มค่าใน DNS ในส่วนของ TXT ดังภาพด้านล่าง

 

บทความที่เกี่ยวข้อง

Hakcer ปลอมแปลงใบแจ้งหนี้ทาง Email อย่างไร

ใช้เทคโนโลยีอะไรป้องกันไม่ให้ IP ติด blacklist

Fake Sender Name Detection ในระบบอีเมล์ของเทคโนโลยีแลนด์คืออะไร ?

ทำไมไม่ควรใช้ Password Email เหมือนกันให้แก่พนักงานหลายๆคน

ระบบตรวจจับการส่งออกที่ผิดปกติแบบ Realtime ของเทคโนโลยีแลนด์คืออะไร ?

Facebook Comments
  • คุณคิดว่าบทความนี้มีประโยชน์มั้ย
  • มี   ไม่มี