การปลอมแปลง Email คือการที่บุคคลอื่นหรือ Hacker พยายามที่จะปลอมตัวตนให้เป็นเราด้วยวิธีการมากมาย เช่น ปลอมให้เหมือนเพียงบางส่วน ปลอม Email ให้เหมือนกัน 100% การทราบ Password Email ของเราและสามารถใช้งาน Email ของเราได้แบบอย่างสมบูรณ์แบบและการจด Domain name ที่มีชื่อใกล้เคียงกับเราเป็นต้น วันนี้ผู้เขียนจะมาอธิบายการปลอมแปลงแต่ละแบบในรูปแบบที่เข้าใจง่ายเราตามมาอ่านต่อได้เลย
การจด Domain ใหม่ที่เลียนแบบ Domain ขององค์กรเรา
ยกตัวอย่างเช่น Domain ของเราชื่อ exampl[e]-thailand.com แต่หากมีผู้ไม่หวังดีที่พยายามเลียนแบบจด Domain ของเราเพื่อใช้ในทางที่ไม่ถูกต้องเป็น exampl[a]-thailand.com เปลี่ยนจาก e ไปเป็น a และสร้าง Email ให้เหมือนชื่อของเรา เช่น mkt@exampl[a]-thailand.com (Email ที่เลียนแบบขึ้นมา) วิธีการนี้เราก็จะได้ชื่อ Email ที่แทบจะเหมือนกับ Domain ต้นฉบับมากๆ จนแทบสังเกตุไม่ได้ ซึ่งในทางเทคนิคหรือองค์กรของคุณมิได้มีชื่อเสียงในระดับโลก การจด Domain เป็นชื่อคล้ายกันก็ไม่มีหน่วยงานใดๆควบคุม ซึ่งสามารถทำได้อย่างอิสระ
สามารถเข้าถึง Email เราได้เพราะทราบ Password
มีวิธีการมากมายที่จะ Hack Password Email ของคุณ วิธีง่ายสุด เช่น เดา Password จากคำง่ายๆ เช่น abc1234, 123456789 ไปจนกระทั่งการส่ง Malware ไปยังเครื่องของปลายทางที่ต้องการ Hack Hacker ก็จะได้ Password Email มา หลังจากนั้น Hacker ก็จะสามารถเข้าไปยัง inbox หรือส่งจดหมายไปหาใครก็ได้เสมือนว่าเป็นคุณ 100%
การปลอม Email ให้เหมือน 100%
โดยปกติเราจะใช้วิธีการทางเทคนิคที่ผู้ให้บริการส่วนใหญ่มักกล่าวถึงคือ SPF, DKIM ซึ่งเป็นเทคโนโลยีหนึ่งที่ช่วยในการป้องกันการปลอมแปลง Email ของฝั่งเรา วิธีการเหล่านี้สามารถป้องกันได้จริงแต่ในทางปฏิบัตินั้นเพียงครึ่งหนึ่งเท่านั้น เพราะมีผู้ให้บริการ Email Hosting มากมายที่มิได้เปิดระบบดังกล่าวไว้ จึงทำให้ผู้ที่ปลอมแปลง Email ของเรานั้นสามารถส่ง Email ไปยังปลายทางได้สำเร็จ
ซึ่งปัญหาดังกล่าวทำให้ผู้รับบริการ Email Hosting แสดงความไม่พอใจหรือไม่เข้าใจเป็นอย่างยิ่งว่าเหตุใด ทำไมผู้อื่นจึงสามารถสร้าง Email ให้เหมือนกับตนเองได้ 100% และส่งไปหาใครก็ได้แต่หากผู้รับบริการเข้าใจการทำงานอย่างแท้จริงจะทำให้ทราบว่าความบกพร่องดังกล่าวมิได้เกิดจากผู้ให้บริการเลย โดยท่านสามารถอ่านการทำงานของ SPF ได้อย่างละเอียดที่บทความ การทำงานของ SPF
เหตุใดจึงต้องปลอมแปลง Email ?
แน่นอนว่าคือเกี่ยวข้องกับเงิน Hacker มักสร้าง Email ปลอมแปลงไปสื่อสารกับคู่ค้าของท่านและส่งเลขที่บัญชีของ Hacker ไปยังคู่ค้าของท่านผ่าน Email ปลอม เพื่อทำให้ผู้รับหลงเชื่อและโอนเงินค่าสินค้ามายังบัญชี Hacker แทน หาก User มิได้ตรวจสอบเลขที่บัญชีย่อมอาจะทำให้โอนเงินไปยังบัญชีของ Hacker แทน
จุดมุ่งหมายสูงสุดของการป้องกันการปลอมแปลงคืออะไร ?
เป้าหมายสูงสุดของผู้ให้บริการ Email Hosting และผู้ใช้งานย่อมไม่ต้องการให้เกิดการปลอมแปลง Email ของผู้รับบริการแต่แน่นอนว่าไม่สามารถทำได้ 100% ตามบทความที่เขียนมาด้านบน แต่ในทางกลับกันเมื่อมีผู้ปลอมแปลง Email ของคู่ค้าของผู้รับบริการ ผู้ให้บริการ Email Hosting ต้องสามารถ Block หรือแจ้งเตือนไปยัง User มิให้หลงกลไปสื่อสารกับบุคคลที่ปลอมแปลง
เราจะลดความเสี่ยงนี้ได้อย่างไร
ท่านทราบหรือไม่ว่าแม้แต่องค์กรชั้นนำก็เคยเกิดความผิดพลาดและโอนเงินไปยัง Hacker หลายองค์กรทั้งๆที่บุคลากรนั้นย่อมมีประสบการณ์ทำงานอย่างยาวนาน แต่แน่นอนว่าบุคลากรเหล่านั้นมีความเชี่ยวชาญในงานที่ตนเองทำเท่านั้นหลายๆท่านหรือแม้แต่ฝ่าย IT ยังแทบไม่ทราบเลยว่ามีการปลอมแปลง Email เกิดขึ้นได้ด้วย ดังนั้นการให้ความรู้แก่ User นั้นเป็นสิ่งสำคัญที่สุดและสามารถลดความเสี่ยงได้เป็นอย่างดีหรือใช้งานระบบแจ้งเตือน Fake Sender Name Detection (ระบบการป้องกันการปลอมแปลง Email ขาเข้า) ซึ่งสามารถช่วยแจ้งเตือนไปยัง User ได้แต่อย่างไรก็ตามผู้เขียนยังของเน้นย้ำว่าการฝึกอบรมแก่ User ทุกระดับชั้นนั้นเป็นสิ่งที่ควรทำและทำอย่างสม่ำเสมอก่อนที่จะเกิดความเสียหายที่คาดไม่ถึงและใกล้ตัวกว่าที่คิด