หลายๆคนมักเกิดความกังวลใจเมื่อพบว่า Email ของเรามีเข้าถึง (Access Log) จาก IP ต่างประเทศ ทั้งๆที่เราไม่เคยเดินทางไปเลย ซึ่งในความจริงแล้วก็ไม่ผิดที่จะกังวลใจเรื่องดังกล่าว เพราะนั่นคือสัญญาณเบื้องต้นที่บอกว่า Email Account ของคุณอาจจะมีความเสี่ยงที่จะถูกเข้าถึงจาก Hacker หรือพูดง่ายๆว่า Email อาจจะโดน Hack แล้วแต่สัญญาณนี้ก็ไม่ใช่เรื่องที่น่ากลัวเสมอยังมีสาเหตุที่คาดไม่ถึงอีกมากมาย
ไม่ใช่เรื่องที่น่ากลัวเสมอไป
หากการเข้าถึงนั้นถูกเข้าถึงจาก Client หรือ Apps ซึ่งผู้ผลิตนั้นอยู่ต่างประเทศ เช่น Apps เช็ค Email ของ Google, My หรือ Outlook for mobile ตามตัวอย่างจากภาพประกอบนี้
(ภาพประกอบจาก : https://www.technologyland.co.th/mailhosting/mailserver_log.html)
จากภาพจะเห็น IP การเข้าถีง (Access Log) Email User หนึ่งในองค์กรจะพบว่า IP ทั้งหมดนั้นมาจากต่างประเทศ และเมื่อนำ IP นั้นไปตรวจสอบว่าใครเป็นเจ้าของ IP จะพบว่าเป็น ISP: Google ซึ่งหลังจากนั้นเราควรมาตรวจสอบกับ User ดังกล่าวว่ามีการใช้ Apps ช่วยเช็ค Email ในมือถือของ Google หรือไม่หากใช่ก็แสดงว่าเป็นการเข้าถึงที่ปลอดภัยจาก User นั้นจริงๆ
การเข้าถึงที่แสดงว่า Email โดน Hack แล้ว
หากเราได้ไปตรวจสอบกับ User และ User นั้นแจ้งว่ามิได้มีการใช้ App ใดๆ หรือใช้โปรแกรมใดๆ ในการช่วยเช็ค Email แสดงว่าการเข้าถึงดังกล่าวมาจาก Hacker ซึ่งหากเราตรวจสอบจากเวลาที่เข้าถึง (Access) จะเห็นว่าเวลานั้นมีความใกล้เคียงกันนั้นเกิดจาก Server ที่ Access มีการ Sync Email ตลอดเวลาซึ่ง Hacker อาจจะคอย Monitor ข้อมูลขาเข้าใน Email เราตลอดเวลา และมากกว่านั้น Hacker ยังสามารถสร้าง Email เพื่อตอบกลับไปยัง Sender ได้ด้วยเพราะการเข้าถึงดังกล่าวถือว่าทราบ Password ของ Email ดังกล่าวแล้ว ซึ่งควรติดต่อผู้ดูแลระบบให้รีบทำการเปลี่ยน Password เป็นอันดับแรกอย่างเร่งด่วน