Phishing คือ ภัยอินเตอร์เน็ตที่เกิดจากการหลอกผู้ใช้งาน โดยใช้วิธีการสร้างอีเมล์องค์กรต่างๆ หรือเว็บไซต์ปลอมขึ้นมา เพื่อหลอกล่อให้ผู้ใช้งาน เกิดความสับสนในการใช้หน้าเว็บ และทำธุรกรรมต่างๆ บนเว็บไซต์ หรือบล็อกที่ถูกสร้างขึ้นมา โดยจะเริ่มต้นจากข้อความอีเมล์ที่ดูเหมือนกับว่าเป็นการแจ้งเตือนอย่างเป็นทางการจากแหล่งที่เชื่อถือได้ เช่น ธนาคาร, บริษัทบัตรเครดิต หรือผู้ค้าออนไลน์ที่มีชื่อเสียง หากผู้ใช้งานนั้นได้กรอกข้อมูลต่างๆบนหน้าเว็บหลอกลวงเหล่านี้ แล้วข้อมูลที่กรอกจะถูกบันทึกอัตโนมัติ เพื่อนำไปใช้ในการปลอมแปลง และยังสามารถนำข้อมูลเหล่านั้น ทำการเข้าถึงข้อมูลของผู้เสียหายโดยที่ไม่ได้รับอนุญาต โดยในอีเมล์ดังกล่าวจะมีข้อความ ที่ทำให้ผู้รับถูกนำทางไปยังเว็บไซต์ที่ฉ้อฉล และจะถูกขอให้แจ้งข้อมูลส่วนบุคคล เช่น หมายเลขบัญชีผู้ใช้ หรือรหัสผ่าน ซึ่งจะทำให้เกิดการโจรกรรมข้อมูล, การปลอมแปลง และการเข้าถึงข้อมูลส่วนตัว ซึ่งสามารถทำให้ผู้ใช้งานเกิดการเสียหาย หรือมีการใช้งานอย่างผิดกฎหมาย จนสามารถถูกฟ้องร้องดำเนินคดีได้ การป้องกัน Phishing email อย่าใส่ข้อมูลที่มีความเสี่ยงต่อการโจรกรรม หรือจากการตอบข้อความอัตโนมัติทันที หรือคลิ้กป๊อปอัพ หน้าต่างแบบที่โผล่ขึ้นมา เพื่อสอบถามและให้บริการต่างๆ สังเกต URL ที่อาจมีการผิดเพี้ยนไปจากเดิม หรืออาจมีลักษณะแปลกๆ ซึ่งจะเป็น URL ที่ต่างจากการเชื่อมโยงลิงค์ที่เกี่ยวข้อง หรือหน้าเว็บที่ใช้งานเดิม ติดตั้งโปรแกรม Anti virus ที่ใหม่และสามารถใช้งานได้ดี และอัพเดตเป็นเวอร์ชั่นใหม่อยู่เสมอ สามารถช่วยและป้องกันได้ในระดับหนึ่ง…
Category: Email Hosting Security
Blank SPAM คืออะไร
Blank SPAM เป็น Spam Mail ที่ไม่มีเนื้อหาอะไรอยู่เลย เน้นส่งเป็นจำนวนมาก ๆ เพื่อก่อกวนระบบ Server Mail ให้ทำงานช้าลง เนื่องจากมีเมลล์จำนวนมากที่ต้องจัดการโดยไม่จำเป็น ตัวอย่างเคสของ Backscatter SPAM การส่ง Blank SPAM เป้าหมายจริงก็คือเพื่อรวบรวม Email Address ที่ถูกต้องจากผู้ให้บริการอีเมล หลักการทำงานก็ คือการใช้การตีกลับเพื่อคัดแยก Email Address ที่ไม่ถูกต้องออกจาก Email Address ที่ถูกต้อง จากการสุ่มส่งออกไปจำนวนมาก โดย spammer จะนำข้อมูล Email Address ที่มีอยู่จริงไปใช้ในการส่ง Spam Mail ต่อ ๆ ไป อ้างอิงข้อมูลจาก https://en.wikipedia.org/wiki/Email_spam#Most_common_products_advertised บทความที่เกี่ยวข้อง Phishing Mail คืออะไรBackscatter SPAM คืออะไรImage SPAM คืออะไร
Image SPAM คืออะไร
เป็นการส่ง Spam Mail ที่มีข้อความสแปมถูกส่งไปในรูปแบบของรูปภาพ เพื่อเป็นการพยายามหลีกเลี่ยงตัวกรองสแปม(Fillter Spam) ที่ใช้หลักการสแกนหาคำหลักบางคำ วิธีนี้ใช้ได้เพราะผู้ใช้สามารถอ่านรูปภาพได้ ในขณะที่ระบบป้องกันสแปมจำนวนมากไม่สามารถทำได้ ตัวอย่างเคสของ Image SPAM โดย Spam Mail ประเภทนี้ปัจจุบันจะมาในรูปแบบ Mail Marketing เพื่อใช้ในการโฆษณาสินค้า บริการ แต่อย่างไรก็ตาม เพื่อความปลอดภัยในการใช้งานอีเมล หากเนื้อหาดังกล่าวมีให้กด Link ก็ควรตรวจสอบให้ดี หากเมื่อกดเข้า Link นั้นแล้วมีการขอข้อมูลที่เป็นข้อมูลส่วนตัว เช่น Username Password หรือ เลขบัตรเครดิต ก็ไม่ควรกรอกข้อมูลใด ๆ ลงนี้ เพราะอีเมลนี้อาจจะส่งมาจาก มิจฉาชีพที่จะเอาข้อมูลไปใช้สร้างความเสียหายกับท่านในภายหลังได้ บทความที่เกี่ยวข้อง Blank SPAM คืออะไรPhishing Mail คืออะไรBackscatter SPAM คืออะไร
Backscatter SPAM คืออะไร
ในปัจจุบัน Spam Mail ใน Email Hosting มีหลายหลายรูปแบบ และหลายเป้าหมายในการสร้างความลำคาญ และความเสียหายให้กับผู้รับ โดยหนึ่งใน Spam Mail ที่กำลังเกิดขึ้นอย่างแพร่หลายในปัจจุบันเลย คือ Backscatter SPAM Backscatter SPAM คือ อีเมลที่มีการแนบไฟล์แนบ ที่มี Virus หรือ Malware Trojans ซ่อนอยู่ โดยในเนื้อหาอีเมลจะมีการชักชวน หรือทำให้ผู้รับสับสน ในการกดไฟล์แนบ และ Run ตัวโปรแกรมในไฟล์แนบ เพื่อให้ Virus หรือ Malware นั้นเข้าไปทำความเสียหาย หรือขโมยข้อมูลสำคัญของผู้รับได้ ตัวอย่างเคสของ Backscatter SPAM ในเคสนี้เริ่มจากมี Spam mail ส่งมายังผู้รับ A ซึ่งผู้รับ ได้รับอีเมล และทำการ download และ run ไฟล์แนบนี้ไปทำให้ Virus หรือ…
SPF ช่วยให้การส่ง Email ปลอดภัยมากขึ้นจริงมั้ย ?
SPF คือ อะไร ? จะสร้างอีเมลองค์กร ควรรู้เกี่ยวกับ SPF Record เพราะ SPF Record คือ DNS ประเภท TXT แบบหนึ่งซึ่งจะเป็นตัวกำหนดว่า IP ใดสามารถส่ง Email ออกจาก Domain ตนเองได้บ้างซึ่งค่าดังกล่าวจะถูกกำหนดไว้ที่ DNS ของ Domain ผู้ส่ง (Sender Domain) เช่น “v=spf1 ip4:1.2.3.4 -all“ หมายความว่า IP: 1.2.3.4 สามารถส่ง Email ภายใต้ชื่อ Domain ของเรา และ -all หมายความว่าไม่อนุญาติให้ IP อื่นๆส่งไปเด็ดขาดซึ่งโดยวิธีการนี้จะทำให้ Mail Server อื่นๆ ที่ต้องการปลอมแปลง Domain เป็นชื่อ Domain ของเราไม่สามารถส่ง Email ไปถึงปลายทางได้เพราะไม่ตรงกับ…
ทำไมมีการเข้าถึง Email จาก IP ต่างประเทศ
หลายๆคนมักเกิดความกังวลใจเมื่อพบว่า Email ของเรามีเข้าถึง (Access Log) จาก IP ต่างประเทศ ทั้งๆที่เราไม่เคยเดินทางไปเลย ซึ่งในความจริงแล้วก็ไม่ผิดที่จะกังวลใจเรื่องดังกล่าว เพราะนั่นคือสัญญาณเบื้องต้นที่บอกว่า Email Account ของคุณอาจจะมีความเสี่ยงที่จะถูกเข้าถึงจาก Hacker หรือพูดง่ายๆว่า Email อาจจะโดน Hack แล้วแต่สัญญาณนี้ก็ไม่ใช่เรื่องที่น่ากลัวเสมอยังมีสาเหตุที่คาดไม่ถึงอีกมากมาย ไม่ใช่เรื่องที่น่ากลัวเสมอไป หากการเข้าถึงนั้นถูกเข้าถึงจาก Client หรือ Apps ซึ่งผู้ผลิตนั้นอยู่ต่างประเทศ เช่น Apps เช็ค Email ของ Google, My หรือ Outlook for mobile ตามตัวอย่างจากภาพประกอบนี้ จากภาพจะเห็น IP การเข้าถีง (Access Log) Email User หนึ่งในองค์กรจะพบว่า IP ทั้งหมดนั้นมาจากต่างประเทศ และเมื่อนำ IP นั้นไปตรวจสอบว่าใครเป็นเจ้าของ IP จะพบว่าเป็น ISP: Google…