เมื่อเราได้รับ Email ที่ไม่ค่อยดีนัก เช่น Spam Mail จนไปถึง Email หลอกลวง (Phishing Email) ซึ่งอาจจะทำให้องค์กรหรือตัวเราเกิดความเสียหายสิ่งแรกที่ทุกคนมักจะทำคือค้นหาว่าใครเป็นผู้ส่งหรือสร้าง Email ที่เกิดผลเสียให้แก่องค์กรของเรา ซึ่งจริงๆแล้วการยืนยันตัวตนของผู้ส่ง Email เป็นสิ่งที่ไม่ได้ทำได้ง่ายๆแบบที่หลายๆคนคิด เพราะคนที่สร้าง Email หลอกลวงขึ้นมานั้นย่อมหลบหลีกด้วยวิธีที่คนธรรมดาไม่สามารถมีอำนาจตรวจสอบได้ง่ายๆ แต่ก็มีวิธีที่ดูได้คร่าวๆ เช่น ประเทศของผู้ส่งเราตามไปดูกัน ตรวจสอบจาก Sender Domain หากการส่งนั้นๆส่งถูกต้องตาม SPF (Sender Policy Framework) เราก็เพียงนำชื่อ Domain Name ของผู้ส่ง (Sender Domain) มาตรวจสอบหาข้อมูลเจ้าของ Domain ได้แต่เมื่อเอาเข้าจริงๆ Hacker ก็มักจะปิดบังข้อมูลของ Domain ไว้เพราะคงไม่มีใครใส่ชื่อนามสกุลจริงไว้ว่าเป็นเจ้าของ Domain ที่นำไปทำในสิ่งที่ไม่ถูกต้องหรือถูกกฏหมาย ซึ่งหากเราอยากรู้ IP ของผู้จด Domain จริงๆ เราก็อาจจะต้องมีหมายศาลของผู้ให้บริการ Domain ที่ผู้ไม่หวังดีทำการจดเพื่อขอ IP…
Search Results for: hacker
ทำไมเราถึงไม่สามารถป้องกันการปลอมแปลงอีเมล์ได้ 100%
การปลอมแปลง Email คือการที่บุคคลอื่นหรือ Hacker พยายามที่จะปลอมตัวตนให้เป็นเราด้วยวิธีการมากมาย เช่น ปลอมให้เหมือนเพียงบางส่วน ปลอม Email ให้เหมือนกัน 100% การทราบ Password Email ของเราและสามารถใช้งาน Email ของเราได้แบบอย่างสมบูรณ์แบบและการจด Domain name ที่มีชื่อใกล้เคียงกับเราเป็นต้น วันนี้ผู้เขียนจะมาอธิบายการปลอมแปลงแต่ละแบบในรูปแบบที่เข้าใจง่ายเราตามมาอ่านต่อได้เลย การจด Domain ใหม่ที่เลียนแบบ Domain ขององค์กรเรา ยกตัวอย่างเช่น Domain ของเราชื่อ exampl[e]-thailand.com แต่หากมีผู้ไม่หวังดีที่พยายามเลียนแบบจด Domain ของเราเพื่อใช้ในทางที่ไม่ถูกต้องเป็น exampl[a]-thailand.com เปลี่ยนจาก e ไปเป็น a และสร้าง Email ให้เหมือนชื่อของเรา เช่น mkt@exampl[a]-thailand.com (Email ที่เลียนแบบขึ้นมา) วิธีการนี้เราก็จะได้ชื่อ Email ที่แทบจะเหมือนกับ Domain ต้นฉบับมากๆ จนแทบสังเกตุไม่ได้ ซึ่งในทางเทคนิคหรือองค์กรของคุณมิได้มีชื่อเสียงในระดับโลก การจด Domain เป็นชื่อคล้ายกันก็ไม่มีหน่วยงานใดๆควบคุม…
วิธีโหลดโปรแกรม Malwarebytes เพื่อแก้ปัญหาโดน Hack Mail
ในปัจจุบันมีไวรัสมากมายหลายประเภท 1 ในนั้นไวรัสที่อันตรายคือ Malware ซึ่งไวรัสตัวนี้จะเข้าไป ฝังตัวอยู่ใน Folder ที่เก็บ password ของอีเมล์ ซึ่งจะทำให้ Hacker ทำการ Hack password จากเครื่องที่มี Malware ฝังอยู่ได้ ผู้เขียนจึงมาแนะนำวิธีการดาวน์โหลดโปแกรม Malwarebytes เพื่อป้องกันไวรัส Malware เข้าไปที่ Web Browser : https://www.malwarebytes.com กด Link เพื่อดาวโหลดโปรแกรม เลือกเป็น Free Download บันทึกไฟล์สำหรับติดตั้งลงเครื่อง
ระบบ Spam Filter ที่มีการ กรองไปยัง File ที่แนบมาใน Email
ในกลุ่มผู้เชี่ยวชาญด้านความปลอดภัย Email ทุกคนทราบกันดีว่า ไวรัสอีเมล์ จำนวนมากสามารถกระจายตัวได้อย่างรวดเร็ว โดย ไวรัสประเภท Spyware และ malware เหล่านั้นอาจจะติดมากับ Email ที่ใช้ในการสื่อสารอย่างที่ไม่รู้ตัวมาก่อน Hacker หรือ ผู้ผลิตไวรัส ก็มีการพัฒนาหรือหาวิธีเจาะไปยัง Firewall เพื่อให้ Email ที่มีไวรัสของตนเองผ่านเข้าไปถึง Email Account ที่ต้องการให้ได้ ระบบ Spam Filter ของเรามีการ Scan ไปยังไฟล์แนบของ Email ทุกฉบับ ทุกไฟล์ เพื่อหาไฟล์ที่มีนามสกุลที่มีความเสี่ยงที่จะเป็นไวรัสสูง เช่น “.exe” เป็นต้น ตัวอย่างการทำงานEmail มีไฟล์แนบชื่อว่า “order.exe”ระบบ Spam Filter ของเราจะทำการปกป้องและไม่ยอม Email ที่มีไฟล์แนบ “.exe” เข้าไปในระบบอย่างเด็ดขาด เพราะจากข้อมูลเชิงสถิติ กลุ่ม Hacker หรือ ผู้ผลิตไวรัสมักจะสร้างชื่อไฟล์ให้เป็นชื่อที่น่าเปิดและทำให้ผู้ใช้งานในระดับ End User หลงกล…
อีเมล์ (Email) ที่มีไวรัส (Virus) เป็นอย่างไร พร้อมตัวอย่าง
อีเมล์ที่มีไวรัส คือ อะไรอีเมล์ไวรัส (Virus) คือ อีเมล์ที่ถูกส่งเข้ามาด้วยความจงใจ หรือ ไม่เจาะจง โดยมีความประสงค์ที่จะทำให้คอมพิวเตอร์ของคุณมีไวรัส เมื่อทำการเปิดคลิกไฟล์แนบ ที่ผู้ส่งนั้นส่งมา, ในบางกรณีเรายังพบว่า Hacker ได้ทำการสร้าง Email ที่มี Virus และทำการแนบไฟล์ โดยเฉพาะ “.exe” และ ทำการ “.Zip” ไฟล์เพื่อหลบหลีกการตรวจสอบของ Email Hosting บางกรณี Hacker อาจจะทำการส่งอีเมล์โดยมีการแนบ URL หรือ Website (เพราะต้องการหลบหลีกการตรวจสอบของ Firewall Email Hosting) เพื่อหลอกให้คุณกดเข้าไป Download ไวรัส ลงเครื่อง โดย Virus ที่ Hacker จงใจส่งเข้ามาผ่านทาง Email นั้นจะมีจุดประสงค์หลัก คือ โจรกรรมข้อมูล (Hack) เพื่อเอาข้อมูลที่เป็นความลับ หรือ สำคัญของธุรกิจคุณไปใช้ในเชิงมิชอบ เช่น Username,…
Phishing Mail คืออะไร
Phishing คือ ภัยอินเตอร์เน็ตที่เกิดจากการหลอกผู้ใช้งาน โดยใช้วิธีการสร้างอีเมล์องค์กรต่างๆ หรือเว็บไซต์ปลอมขึ้นมา เพื่อหลอกล่อให้ผู้ใช้งาน เกิดความสับสนในการใช้หน้าเว็บ และทำธุรกรรมต่างๆ บนเว็บไซต์ หรือบล็อกที่ถูกสร้างขึ้นมา โดยจะเริ่มต้นจากข้อความอีเมล์ที่ดูเหมือนกับว่าเป็นการแจ้งเตือนอย่างเป็นทางการจากแหล่งที่เชื่อถือได้ เช่น ธนาคาร, บริษัทบัตรเครดิต หรือผู้ค้าออนไลน์ที่มีชื่อเสียง หากผู้ใช้งานนั้นได้กรอกข้อมูลต่างๆบนหน้าเว็บหลอกลวงเหล่านี้ แล้วข้อมูลที่กรอกจะถูกบันทึกอัตโนมัติ เพื่อนำไปใช้ในการปลอมแปลง และยังสามารถนำข้อมูลเหล่านั้น ทำการเข้าถึงข้อมูลของผู้เสียหายโดยที่ไม่ได้รับอนุญาต โดยในอีเมล์ดังกล่าวจะมีข้อความ ที่ทำให้ผู้รับถูกนำทางไปยังเว็บไซต์ที่ฉ้อฉล และจะถูกขอให้แจ้งข้อมูลส่วนบุคคล เช่น หมายเลขบัญชีผู้ใช้ หรือรหัสผ่าน ซึ่งจะทำให้เกิดการโจรกรรมข้อมูล, การปลอมแปลง และการเข้าถึงข้อมูลส่วนตัว ซึ่งสามารถทำให้ผู้ใช้งานเกิดการเสียหาย หรือมีการใช้งานอย่างผิดกฎหมาย จนสามารถถูกฟ้องร้องดำเนินคดีได้ การป้องกัน Phishing email อย่าใส่ข้อมูลที่มีความเสี่ยงต่อการโจรกรรม หรือจากการตอบข้อความอัตโนมัติทันที หรือคลิ้กป๊อปอัพ หน้าต่างแบบที่โผล่ขึ้นมา เพื่อสอบถามและให้บริการต่างๆ สังเกต URL ที่อาจมีการผิดเพี้ยนไปจากเดิม หรืออาจมีลักษณะแปลกๆ ซึ่งจะเป็น URL ที่ต่างจากการเชื่อมโยงลิงค์ที่เกี่ยวข้อง หรือหน้าเว็บที่ใช้งานเดิม ติดตั้งโปรแกรม Anti virus ที่ใหม่และสามารถใช้งานได้ดี และอัพเดตเป็นเวอร์ชั่นใหม่อยู่เสมอ สามารถช่วยและป้องกันได้ในระดับหนึ่ง…
Domain หรือ URL Blacklist คืออะไร มีผลต่อการส่ง Email อย่างไร ?
Domain ติด Blacklist คือ อะไร ? Domain คือ URL หรือชื่เว็บไซต์ขององค์กรตนเอง เช่น www.thailandemailhosting.com Domain คือ thailandemailhosting.com เป็นต้น ซึ่งเป็นการติดที่ชื่อ Domain เลยมิได้เกี่ยวข้องกับ IP ใดๆ ซึ่งแตกต่างกับ IP Web Hosting หรือ IP ของ Mail Server ติด Blacklist ซึ่งเป็นการติดที่ตัว IP มิได้เกี่ยวข้องใดๆกับ Domain มีผลอย่างไรต่อการส่ง Email ? โดยปกติ Domain Blacklist มักจะมีการติดอยู่ที่ spamrl.com ซึ่งเป็นฐานข้อมูล Blacklist ของ Domain ที่เป็นที่นิยมของผู้รับ Mail Server ที่จะตรวจสอบ Domain หรือเนื้อหาใน Email…
SPF ช่วยให้การส่ง Email ปลอดภัยมากขึ้นจริงมั้ย ?
SPF คือ อะไร ? จะสร้างอีเมลองค์กร ควรรู้เกี่ยวกับ SPF Record เพราะ SPF Record คือ DNS ประเภท TXT แบบหนึ่งซึ่งจะเป็นตัวกำหนดว่า IP ใดสามารถส่ง Email ออกจาก Domain ตนเองได้บ้างซึ่งค่าดังกล่าวจะถูกกำหนดไว้ที่ DNS ของ Domain ผู้ส่ง (Sender Domain) เช่น “v=spf1 ip4:1.2.3.4 -all“ หมายความว่า IP: 1.2.3.4 สามารถส่ง Email ภายใต้ชื่อ Domain ของเรา และ -all หมายความว่าไม่อนุญาติให้ IP อื่นๆส่งไปเด็ดขาดซึ่งโดยวิธีการนี้จะทำให้ Mail Server อื่นๆ ที่ต้องการปลอมแปลง Domain เป็นชื่อ Domain ของเราไม่สามารถส่ง Email ไปถึงปลายทางได้เพราะไม่ตรงกับ…
ทำไมมีการเข้าถึง Email จาก IP ต่างประเทศ
หลายๆคนมักเกิดความกังวลใจเมื่อพบว่า Email ของเรามีเข้าถึง (Access Log) จาก IP ต่างประเทศ ทั้งๆที่เราไม่เคยเดินทางไปเลย ซึ่งในความจริงแล้วก็ไม่ผิดที่จะกังวลใจเรื่องดังกล่าว เพราะนั่นคือสัญญาณเบื้องต้นที่บอกว่า Email Account ของคุณอาจจะมีความเสี่ยงที่จะถูกเข้าถึงจาก Hacker หรือพูดง่ายๆว่า Email อาจจะโดน Hack แล้วแต่สัญญาณนี้ก็ไม่ใช่เรื่องที่น่ากลัวเสมอยังมีสาเหตุที่คาดไม่ถึงอีกมากมาย ไม่ใช่เรื่องที่น่ากลัวเสมอไป หากการเข้าถึงนั้นถูกเข้าถึงจาก Client หรือ Apps ซึ่งผู้ผลิตนั้นอยู่ต่างประเทศ เช่น Apps เช็ค Email ของ Google, My หรือ Outlook for mobile ตามตัวอย่างจากภาพประกอบนี้ จากภาพจะเห็น IP การเข้าถีง (Access Log) Email User หนึ่งในองค์กรจะพบว่า IP ทั้งหมดนั้นมาจากต่างประเทศ และเมื่อนำ IP นั้นไปตรวจสอบว่าใครเป็นเจ้าของ IP จะพบว่าเป็น ISP: Google…