เมื่อเราได้รับ Email ที่ไม่ค่อยดีนัก เช่น Spam Mail จนไปถึง Email หลอกลวง (Phishing Email) ซึ่งอาจจะทำให้องค์กรหรือตัวเราเกิดความเสียหายสิ่งแรกที่ทุกคนมักจะทำคือค้นหาว่าใครเป็นผู้ส่งหรือสร้าง Email ที่เกิดผลเสียให้แก่องค์กรของเรา ซึ่งจริงๆแล้วการยืนยันตัวตนของผู้ส่ง Email เป็นสิ่งที่ไม่ได้ทำได้ง่ายๆแบบที่หลายๆคนคิด เพราะคนที่สร้าง Email หลอกลวงขึ้นมานั้นย่อมหลบหลีกด้วยวิธีที่คนธรรมดาไม่สามารถมีอำนาจตรวจสอบได้ง่ายๆ แต่ก็มีวิธีที่ดูได้คร่าวๆ เช่น ประเทศของผู้ส่งเราตามไปดูกัน ตรวจสอบจาก Sender Domain หากการส่งนั้นๆส่งถูกต้องตาม SPF (Sender Policy Framework) เราก็เพียงนำชื่อ Domain Name ของผู้ส่ง (Sender Domain) มาตรวจสอบหาข้อมูลเจ้าของ Domain ได้แต่เมื่อเอาเข้าจริงๆ Hacker ก็มักจะปิดบังข้อมูลของ Domain ไว้เพราะคงไม่มีใครใส่ชื่อนามสกุลจริงไว้ว่าเป็นเจ้าของ Domain ที่นำไปทำในสิ่งที่ไม่ถูกต้องหรือถูกกฏหมาย ซึ่งหากเราอยากรู้ IP ของผู้จด Domain จริงๆ เราก็อาจจะต้องมีหมายศาลของผู้ให้บริการ Domain ที่ผู้ไม่หวังดีทำการจดเพื่อขอ IP…
Category: Email Hosting Security
ทำไมเราถึงไม่สามารถป้องกันการปลอมแปลงอีเมล์ได้ 100%
การปลอมแปลง Email คือการที่บุคคลอื่นหรือ Hacker พยายามที่จะปลอมตัวตนให้เป็นเราด้วยวิธีการมากมาย เช่น ปลอมให้เหมือนเพียงบางส่วน ปลอม Email ให้เหมือนกัน 100% การทราบ Password Email ของเราและสามารถใช้งาน Email ของเราได้แบบอย่างสมบูรณ์แบบและการจด Domain name ที่มีชื่อใกล้เคียงกับเราเป็นต้น วันนี้ผู้เขียนจะมาอธิบายการปลอมแปลงแต่ละแบบในรูปแบบที่เข้าใจง่ายเราตามมาอ่านต่อได้เลย การจด Domain ใหม่ที่เลียนแบบ Domain ขององค์กรเรา ยกตัวอย่างเช่น Domain ของเราชื่อ exampl[e]-thailand.com แต่หากมีผู้ไม่หวังดีที่พยายามเลียนแบบจด Domain ของเราเพื่อใช้ในทางที่ไม่ถูกต้องเป็น exampl[a]-thailand.com เปลี่ยนจาก e ไปเป็น a และสร้าง Email ให้เหมือนชื่อของเรา เช่น mkt@exampl[a]-thailand.com (Email ที่เลียนแบบขึ้นมา) วิธีการนี้เราก็จะได้ชื่อ Email ที่แทบจะเหมือนกับ Domain ต้นฉบับมากๆ จนแทบสังเกตุไม่ได้ ซึ่งในทางเทคนิคหรือองค์กรของคุณมิได้มีชื่อเสียงในระดับโลก การจด Domain เป็นชื่อคล้ายกันก็ไม่มีหน่วยงานใดๆควบคุม…
สาเหตที่ถูก Bomb Email แบบ Multi-users
ทำไมอยู่ ๆ ก็ถูกบอมบ์เมลเข้ามาจน Mailbox เต็ม ลักษณะอาการที่ว่าบัญชีอีเมลของตัวเอง Bomb Emails ไปหาคนอื่นจำนวนมาก โดยที่ Users ในองค์กรก็เจอเหมือนกันกับเรา จนทำให้ Sending limit ของ user เต็ม แล้วก็ส่งข้อความไม่ออกอีกเลยแถมด้วยข้อความตีกลับอีกเป็นพัน ๆ ฉบับ Subject: Mail delivery failed: returning message to sender เมื่อเราใช้อีเมลบริษัท อยู่ในออฟฟิศเดียวกับเพื่อนร่วมงานที่ใช้อีเมล @ เหมือนกับเรา แล้วยังใช้ Internet Wi-Fi ของที่ทำงานตัวเดียวกันด้วย โอกาสเกิดขึ้นมีสูงมาก ถ้ามี Bot ที่สามารถรู้รหัสผ่านของ Router เขาก็จะสามารถเข้าไปส่งข้อความอะไรก็ได้ออกจากบัญชีอีเมลส่วนตัวของเรา สาเหตุเกิดได้หลายปัจจัย ได้แก่ 1. โปรแกรม client ที่ใช้งานอยู่ติดไวรัส2. เคยนำ Username, Password ไปกรอกในเว็บที่มีแหล่งที่มาที่ไม่น่าเชื่อถือ3. คลิกลิงค์ที่ไม่น่าเชื่อถือจากอีเมลที่ไม่รู้แหล่งที่มา4. เครื่องคอมพิวเตอร์ติดมัลแวร์…
วิธีโหลดโปรแกรม Malwarebytes เพื่อแก้ปัญหาโดน Hack Mail
ในปัจจุบันมีไวรัสมากมายหลายประเภท 1 ในนั้นไวรัสที่อันตรายคือ Malware ซึ่งไวรัสตัวนี้จะเข้าไป ฝังตัวอยู่ใน Folder ที่เก็บ password ของอีเมล์ ซึ่งจะทำให้ Hacker ทำการ Hack password จากเครื่องที่มี Malware ฝังอยู่ได้ ผู้เขียนจึงมาแนะนำวิธีการดาวน์โหลดโปแกรม Malwarebytes เพื่อป้องกันไวรัส Malware เข้าไปที่ Web Browser : https://www.malwarebytes.com กด Link เพื่อดาวโหลดโปรแกรม เลือกเป็น Free Download บันทึกไฟล์สำหรับติดตั้งลงเครื่อง
ระบบ Spam Filter ที่มีการ กรองไปยัง File ที่แนบมาใน Email
ในกลุ่มผู้เชี่ยวชาญด้านความปลอดภัย Email ทุกคนทราบกันดีว่า ไวรัสอีเมล์ จำนวนมากสามารถกระจายตัวได้อย่างรวดเร็ว โดย ไวรัสประเภท Spyware และ malware เหล่านั้นอาจจะติดมากับ Email ที่ใช้ในการสื่อสารอย่างที่ไม่รู้ตัวมาก่อน Hacker หรือ ผู้ผลิตไวรัส ก็มีการพัฒนาหรือหาวิธีเจาะไปยัง Firewall เพื่อให้ Email ที่มีไวรัสของตนเองผ่านเข้าไปถึง Email Account ที่ต้องการให้ได้ ระบบ Spam Filter ของเรามีการ Scan ไปยังไฟล์แนบของ Email ทุกฉบับ ทุกไฟล์ เพื่อหาไฟล์ที่มีนามสกุลที่มีความเสี่ยงที่จะเป็นไวรัสสูง เช่น “.exe” เป็นต้น ตัวอย่างการทำงานEmail มีไฟล์แนบชื่อว่า “order.exe”ระบบ Spam Filter ของเราจะทำการปกป้องและไม่ยอม Email ที่มีไฟล์แนบ “.exe” เข้าไปในระบบอย่างเด็ดขาด เพราะจากข้อมูลเชิงสถิติ กลุ่ม Hacker หรือ ผู้ผลิตไวรัสมักจะสร้างชื่อไฟล์ให้เป็นชื่อที่น่าเปิดและทำให้ผู้ใช้งานในระดับ End User หลงกล…
มาให้ความสำคัญ เรื่องความปลอดภัยของ ผู้ให้บริการ Email Hosting ?
ข้อมูลใน Email เป็นความลับ องค์กรไม่ว่าจะเล็กในระดับ เจ้าของคนเดียวทำทุกอย่าง ไปจนถึงองค์กรบริษัทขนาดใหญ่ ย่อมมีความลับเกี่ยวกับธุรกิจของตนเอง และ คงไม่มีใครอยากให้คนอื่นรู้ข้อมูลเหล่านั้นแน่นอน ปัจจุบันรูปแบบการเก็บข้อมูลนั้นแตกต่างไปจากเดิมมากจากกระดาษ เป็น การเก็บข้อมูลลงไปใน Email Hosting เลย เพราะไหนๆ ก็สื่อสารทาง Email เป็นหลักอยู่แล้ว ผู้ให้บริการ Email Hosting จะ ไม่เอาข้อมูลคุณไปขาย จริงรึ? หน่วยงานที่มีความรับผิดชอบโดยตรงเกี่ยวกับความลับของข้อมูลใน Email Hosting เพื่อคุ้่มครองผู้ใช้งาน ไม่ให้ผู้ให้บริการ Email Hosting นำข้อมูลของลูกค้าไปขายยังไม่มีอยู่อย่างชัดเจน จึงทำให้เกิดช่องโหว่ ที่ผู้ให้บริการ Email Hosting อาจจะเอาข้อมูลของคุณไปขายได้ คุณเคยได้รับ Email โฆษณา เคยสงสัยมั้ย ว่าคนส่งรู้ Email คุณได้อย่างไร ? ในการทำการตลาดในต่างประเทศ หรือ แม้แต่ประเทศไทย มีการซื้อขายฐานข้อมูล Email อย่างลับๆ ซึ่งฐานข้อมูล Email ที่มีคุณภาพสูงจะสามารถระบุถึงตำแหน่ง…
วิธีการตรวจสอบ Email Server ของคุณว่ามีมาตรฐานความปลอดภัยหรือไม่
ก่อนจะสร้างอีเมลองค์กร ท่านสามารถตรวจสอบได้ว่าระบบ Email Server ที่ท่านต้องการใช้งานในปัจจุบันนั้น มีความปลอดภัยในระดับมาตราฐานสากล และสามารถป้องกันอีเมลสวมรอย Email spoofing ไปยังผู้รับของท่านได้อย่างมีประสิทธิภาพ ด้วยวิธีการตรวจสอบดังต่อไปนี้ โดยบริษัทค่ายใหญ่ระดับโลกอย่าง GOOGLE, YAHOO และ HOTMAIL ก็ประกาศร่วมมือกันรองรับระบบมาตราฐาน SPF DKIM และ DMRC อย่างเป็นทางการเรียบร้อยแล้ว ดังนั้นหากเราต้องการระบบ Email Server ที่มีความปลอดภัยสูงสุดนั้นจะต้องมี SPF DKIM และ DMARC ครบทั้ง 3 ค่าใน DNS Server จึงจะวางใจได้ว่าระบบ Email Hosting ที่ท่านใช้อยู่เป็น Hosting ที่มีมาตราฐานความปลอดภัยสูงสุดระดับโลก อ้างอิงข้อมูลจาก https://dmarc.org บทความที่เกี่ยวข้อง ค่า DMARC ใน DNS มีความสำคัญกับ Email server อย่างไร ?ค่า DKIM ใน DNS มีความสำคัญกับ…
Phishing Mail คืออะไร
Phishing คือ ภัยอินเตอร์เน็ตที่เกิดจากการหลอกผู้ใช้งาน โดยใช้วิธีการสร้างอีเมล์องค์กรต่างๆ หรือเว็บไซต์ปลอมขึ้นมา เพื่อหลอกล่อให้ผู้ใช้งาน เกิดความสับสนในการใช้หน้าเว็บ และทำธุรกรรมต่างๆ บนเว็บไซต์ หรือบล็อกที่ถูกสร้างขึ้นมา โดยจะเริ่มต้นจากข้อความอีเมล์ที่ดูเหมือนกับว่าเป็นการแจ้งเตือนอย่างเป็นทางการจากแหล่งที่เชื่อถือได้ เช่น ธนาคาร, บริษัทบัตรเครดิต หรือผู้ค้าออนไลน์ที่มีชื่อเสียง หากผู้ใช้งานนั้นได้กรอกข้อมูลต่างๆบนหน้าเว็บหลอกลวงเหล่านี้ แล้วข้อมูลที่กรอกจะถูกบันทึกอัตโนมัติ เพื่อนำไปใช้ในการปลอมแปลง และยังสามารถนำข้อมูลเหล่านั้น ทำการเข้าถึงข้อมูลของผู้เสียหายโดยที่ไม่ได้รับอนุญาต โดยในอีเมล์ดังกล่าวจะมีข้อความ ที่ทำให้ผู้รับถูกนำทางไปยังเว็บไซต์ที่ฉ้อฉล และจะถูกขอให้แจ้งข้อมูลส่วนบุคคล เช่น หมายเลขบัญชีผู้ใช้ หรือรหัสผ่าน ซึ่งจะทำให้เกิดการโจรกรรมข้อมูล, การปลอมแปลง และการเข้าถึงข้อมูลส่วนตัว ซึ่งสามารถทำให้ผู้ใช้งานเกิดการเสียหาย หรือมีการใช้งานอย่างผิดกฎหมาย จนสามารถถูกฟ้องร้องดำเนินคดีได้ การป้องกัน Phishing email อย่าใส่ข้อมูลที่มีความเสี่ยงต่อการโจรกรรม หรือจากการตอบข้อความอัตโนมัติทันที หรือคลิ้กป๊อปอัพ หน้าต่างแบบที่โผล่ขึ้นมา เพื่อสอบถามและให้บริการต่างๆ สังเกต URL ที่อาจมีการผิดเพี้ยนไปจากเดิม หรืออาจมีลักษณะแปลกๆ ซึ่งจะเป็น URL ที่ต่างจากการเชื่อมโยงลิงค์ที่เกี่ยวข้อง หรือหน้าเว็บที่ใช้งานเดิม ติดตั้งโปรแกรม Anti virus ที่ใหม่และสามารถใช้งานได้ดี และอัพเดตเป็นเวอร์ชั่นใหม่อยู่เสมอ สามารถช่วยและป้องกันได้ในระดับหนึ่ง…
Blank SPAM คืออะไร
Blank SPAM เป็น Spam Mail ที่ไม่มีเนื้อหาอะไรอยู่เลย เน้นส่งเป็นจำนวนมาก ๆ เพื่อก่อกวนระบบ Server Mail ให้ทำงานช้าลง เนื่องจากมีเมลล์จำนวนมากที่ต้องจัดการโดยไม่จำเป็น ตัวอย่างเคสของ Backscatter SPAM การส่ง Blank SPAM เป้าหมายจริงก็คือเพื่อรวบรวม Email Address ที่ถูกต้องจากผู้ให้บริการอีเมล หลักการทำงานก็ คือการใช้การตีกลับเพื่อคัดแยก Email Address ที่ไม่ถูกต้องออกจาก Email Address ที่ถูกต้อง จากการสุ่มส่งออกไปจำนวนมาก โดย spammer จะนำข้อมูล Email Address ที่มีอยู่จริงไปใช้ในการส่ง Spam Mail ต่อ ๆ ไป อ้างอิงข้อมูลจาก https://en.wikipedia.org/wiki/Email_spam#Most_common_products_advertised บทความที่เกี่ยวข้อง Phishing Mail คืออะไรBackscatter SPAM คืออะไรImage SPAM คืออะไร
Image SPAM คืออะไร
เป็นการส่ง Spam Mail ที่มีข้อความสแปมถูกส่งไปในรูปแบบของรูปภาพ เพื่อเป็นการพยายามหลีกเลี่ยงตัวกรองสแปม(Fillter Spam) ที่ใช้หลักการสแกนหาคำหลักบางคำ วิธีนี้ใช้ได้เพราะผู้ใช้สามารถอ่านรูปภาพได้ ในขณะที่ระบบป้องกันสแปมจำนวนมากไม่สามารถทำได้ ตัวอย่างเคสของ Image SPAM โดย Spam Mail ประเภทนี้ปัจจุบันจะมาในรูปแบบ Mail Marketing เพื่อใช้ในการโฆษณาสินค้า บริการ แต่อย่างไรก็ตาม เพื่อความปลอดภัยในการใช้งานอีเมล หากเนื้อหาดังกล่าวมีให้กด Link ก็ควรตรวจสอบให้ดี หากเมื่อกดเข้า Link นั้นแล้วมีการขอข้อมูลที่เป็นข้อมูลส่วนตัว เช่น Username Password หรือ เลขบัตรเครดิต ก็ไม่ควรกรอกข้อมูลใด ๆ ลงนี้ เพราะอีเมลนี้อาจจะส่งมาจาก มิจฉาชีพที่จะเอาข้อมูลไปใช้สร้างความเสียหายกับท่านในภายหลังได้ บทความที่เกี่ยวข้อง Blank SPAM คืออะไรPhishing Mail คืออะไรBackscatter SPAM คืออะไร