Skip to content
Menu
Thailand Email Hosting
  • Home
  • Email Hosting
  • Delivery Issues
  • Email Hosting Security
  • Network Knowledge
  • Contact
Thailand Email Hosting

ทำไมเราถึงไม่สามารถป้องกันการปลอมแปลงอีเมล์ได้ 100%

March 5, 2022March 6, 2022 by superadmin

การปลอมแปลง Email คือการที่บุคคลอื่นหรือ Hacker พยายามที่จะปลอมตัวตนให้เป็นเราด้วยวิธีการมากมาย เช่น ปลอมให้เหมือนเพียงบางส่วน ปลอม Email ให้เหมือนกัน 100% การทราบ Password Email ของเราและสามารถใช้งาน Email ของเราได้แบบอย่างสมบูรณ์แบบและการจด Domain name ที่มีชื่อใกล้เคียงกับเราเป็นต้น วันนี้ผู้เขียนจะมาอธิบายการปลอมแปลงแต่ละแบบในรูปแบบที่เข้าใจง่ายเราตามมาอ่านต่อได้เลย

การจด Domain ใหม่ที่เลียนแบบ Domain ขององค์กรเรา

ยกตัวอย่างเช่น Domain ของเราชื่อ exampl[e]-thailand.com แต่หากมีผู้ไม่หวังดีที่พยายามเลียนแบบจด Domain ของเราเพื่อใช้ในทางที่ไม่ถูกต้องเป็น exampl[a]-thailand.com เปลี่ยนจาก e ไปเป็น a และสร้าง Email ให้เหมือนชื่อของเรา เช่น mkt@exampl[a]-thailand.com (Email ที่เลียนแบบขึ้นมา) วิธีการนี้เราก็จะได้ชื่อ Email ที่แทบจะเหมือนกับ Domain ต้นฉบับมากๆ จนแทบสังเกตุไม่ได้ ซึ่งในทางเทคนิคหรือองค์กรของคุณมิได้มีชื่อเสียงในระดับโลก การจด Domain เป็นชื่อคล้ายกันก็ไม่มีหน่วยงานใดๆควบคุม ซึ่งสามารถทำได้อย่างอิสระ

สามารถเข้าถึง Email เราได้เพราะทราบ Password

มีวิธีการมากมายที่จะ Hack Password Email ของคุณ วิธีง่ายสุด เช่น เดา Password จากคำง่ายๆ เช่น abc1234, 123456789 ไปจนกระทั่งการส่ง Malware ไปยังเครื่องของปลายทางที่ต้องการ Hack Hacker ก็จะได้ Password Email มา หลังจากนั้น Hacker ก็จะสามารถเข้าไปยัง inbox หรือส่งจดหมายไปหาใครก็ได้เสมือนว่าเป็นคุณ 100%

การปลอม Email ให้เหมือน 100%

โดยปกติเราจะใช้วิธีการทางเทคนิคที่ผู้ให้บริการส่วนใหญ่มักกล่าวถึงคือ SPF, DKIM ซึ่งเป็นเทคโนโลยีหนึ่งที่ช่วยในการป้องกันการปลอมแปลง Email ของฝั่งเรา วิธีการเหล่านี้สามารถป้องกันได้จริงแต่ในทางปฏิบัตินั้นเพียงครึ่งหนึ่งเท่านั้น เพราะมีผู้ให้บริการ Email Hosting มากมายที่มิได้เปิดระบบดังกล่าวไว้ จึงทำให้ผู้ที่ปลอมแปลง Email ของเรานั้นสามารถส่ง Email ไปยังปลายทางได้สำเร็จ

ซึ่งปัญหาดังกล่าวทำให้ผู้รับบริการ Email Hosting แสดงความไม่พอใจหรือไม่เข้าใจเป็นอย่างยิ่งว่าเหตุใด ทำไมผู้อื่นจึงสามารถสร้าง Email ให้เหมือนกับตนเองได้ 100% และส่งไปหาใครก็ได้แต่หากผู้รับบริการเข้าใจการทำงานอย่างแท้จริงจะทำให้ทราบว่าความบกพร่องดังกล่าวมิได้เกิดจากผู้ให้บริการเลย โดยท่านสามารถอ่านการทำงานของ SPF ได้อย่างละเอียดที่บทความ การทำงานของ SPF

เหตุใดจึงต้องปลอมแปลง Email ?

แน่นอนว่าคือเกี่ยวข้องกับเงิน Hacker มักสร้าง Email ปลอมแปลงไปสื่อสารกับคู่ค้าของท่านและส่งเลขที่บัญชีของ Hacker ไปยังคู่ค้าของท่านผ่าน Email ปลอม เพื่อทำให้ผู้รับหลงเชื่อและโอนเงินค่าสินค้ามายังบัญชี Hacker แทน หาก User มิได้ตรวจสอบเลขที่บัญชีย่อมอาจะทำให้โอนเงินไปยังบัญชีของ Hacker แทน

จุดมุ่งหมายสูงสุดของการป้องกันการปลอมแปลงคืออะไร ?

เป้าหมายสูงสุดของผู้ให้บริการ Email Hosting และผู้ใช้งานย่อมไม่ต้องการให้เกิดการปลอมแปลง Email ของผู้รับบริการแต่แน่นอนว่าไม่สามารถทำได้ 100% ตามบทความที่เขียนมาด้านบน แต่ในทางกลับกันเมื่อมีผู้ปลอมแปลง Email ของคู่ค้าของผู้รับบริการ ผู้ให้บริการ Email Hosting ต้องสามารถ Block หรือแจ้งเตือนไปยัง User มิให้หลงกลไปสื่อสารกับบุคคลที่ปลอมแปลง

เราจะลดความเสี่ยงนี้ได้อย่างไร

ท่านทราบหรือไม่ว่าแม้แต่องค์กรชั้นนำก็เคยเกิดความผิดพลาดและโอนเงินไปยัง Hacker หลายองค์กรทั้งๆที่บุคลากรนั้นย่อมมีประสบการณ์ทำงานอย่างยาวนาน แต่แน่นอนว่าบุคลากรเหล่านั้นมีความเชี่ยวชาญในงานที่ตนเองทำเท่านั้นหลายๆท่านหรือแม้แต่ฝ่าย IT ยังแทบไม่ทราบเลยว่ามีการปลอมแปลง Email เกิดขึ้นได้ด้วย ดังนั้นการให้ความรู้แก่ User นั้นเป็นสิ่งสำคัญที่สุดและสามารถลดความเสี่ยงได้เป็นอย่างดีหรือใช้งานระบบแจ้งเตือน Fake Sender Name Detection (ระบบการป้องกันการปลอมแปลง Email ขาเข้า) ซึ่งสามารถช่วยแจ้งเตือนไปยัง User ได้แต่อย่างไรก็ตามผู้เขียนยังของเน้นย้ำว่าการฝึกอบรมแก่ User ทุกระดับชั้นนั้นเป็นสิ่งที่ควรทำและทำอย่างสม่ำเสมอก่อนที่จะเกิดความเสียหายที่คาดไม่ถึงและใกล้ตัวกว่าที่คิด

Recent Posts

  • LINE VS Email ใช้อะไรติดต่องานกับลูกค้าดี ?
  • ทำไมไม่ควรส่ง Email โฆษณาผ่าน Email Hosting !
  • ต่ออายุโดเมนต้องรอนานแค่ไหนถึงจะใช้งานได้!
  • ระบบ Email ของ MS365 หรือ Office 365 คืออะไร ?
  • MS365 VS Google Workspace VS Mail Server ต่างกันอย่างไรแบบไหนเหมาะกับเรา ?
  • ไฟล์ eml ในการใช้งาน Email คืออะไร ?
  • ทำไมจึงควรแยกการใช้งานระหว่าง Email Hosting และ Web Hosting ออกจากกัน
  • วิธีการดู Mac Address ใน Window 10
  • วิธีการดู Mac Address ใน iPhone
  • วิธีการ Save File .eml
  • ทำไมการเปลี่ยน NAME SERVER หรือ NS ล่มถึงทำให้อีเมลใช้งานไม่ได้
  • วิธีการ Clear local DNS cache
  • Webmail (HTTPS) Encryption หน้าตาเป็นอย่างไร
  • สถานะโดเมน CLIENT HOLD หรือ REGISTRAR-HOLD
  • แนะนำวิธีแก้ไขปัญหาอีเมลเบื้องต้น ไม่ต้องง้อ IT
  • การ Relay Message มีข้อดีข้อเสียอย่างไร ?
  • IMAP, POP (SSL/TLS) Encryption Port
  • Relay Message คืออะไร
  • วิธีการดู Email Header ของ Hotmail, Gmail, Outlook, Thunderbird
  • ทำไมเราจึงจดชื่อ domain ที่เหมือนกับเครื่องหมายการค้าของคนอื่นไม่ได้

aaaa-record a record cname dkim dmarc dns dns record dnsrecord dns type dns work domain email header email security eml file error code error code email error message fillter spam imap imap mailserver incoming mailserver ip ipv4 ipv6 mac address mailbox mail delayed mail hosting mailserver mail server mx mx record ns record outgoing mailserver point dns pop pop mailserver reject message server email spam mail spf record whois domain ข้อความตีกลับ ปัญหา spam mail อีเมลตีกลับ

©2023 Thailand Email Hosting | Powered by WordPress and Superb Themes!