SSL Website และ SSL Webmail ใช้อันเดียวกันได้ไหม?

SSL คืออะไร

SSL Certificates หรือ SSL ซึ่งย่อมาจากคำว่า Secure Xocket Layer คือ การรับรองความปลอดภัยของข้อมูลทางอิเล็กทรอนิกส์ เครื่องหมายนี้ จะเป็นการรับรองความปลอดภัยและยืนยันว่าเจ้าของเว็บไซต์หรือเว็บเมล์นี้มีตัวตนจริง สามารถไว้ใจการให้ข้อมูลผ่านอิเล็คทรอนิคส์ได้ เพราะทุกการสื่อสาร การติดต่อ เป็นการเข้าและถอดรหัสข้อมูลด้วยระบบ SSL โดยผ่านการเรียกโปรโตคอล https://

SSL Website คืออะไร

SSL Website คือ เครื่องหมายการรับรองความปลอดภัยของ Website บริษัททำให้เพิ่มความน่าเชื่อถือในการเข้าเยี่ยมชมของผู้ใช้งาน Website ว่าการกรอกข้อมูลต่างๆที่สำคัญเช่น Email และรหัสผ่าน รหัสบัตรเครดิต หรือการทำธุรกรรมที่สำคัญผ่าน Website ผู้ใช้งานทั่วไปจะมองหาสัญลักษณ์รูปกุญแจหรือ Https:// ในช่อง URL ก่อนเลยว่ามีหรือไม่ก่อนใส่ข้อมูลลงใน Website ซึ่งถือว่า SSL สำหรับ Website นั้นสำคัญมากๆต่อผู้ให้บริการทุกบริษัทที่มีการสร้าง website ขององค์กรเพื่อใช้เป็นช่องทางการประชาสัมพันธ์บริษัทโดยการสั่งซื้อ Https:// นั้นต้องสั่งซื้อกับผู้ให้บริการ Web Hosting เท่านั้น

SSL Webmail คืออะไร

SSL Webmail คือ เครื่องหมายการรับรองความความปลอดภัยของ Webmail และยืนยันว่า Webmail ดังกล่าวปลอดภัยต่อระบบข้อมูลภายในองค์กรซึ่ง SSL Webmail  การตั้งค่าเฉพาะแต่ละโดเมนเท่านั้นเนื่องจาก Webmail เป็นหน้าที่ใช้ Login สำหรับการใช้งานระบบ Email Server และหน้า Webmail นั้นถือเป็นที่จับตาของ Hacker เป็นอย่างมากเพราะเป็นหน้าจัดการที่สามารถเข้าได้ง่ายสุดเพียงรู้ Password ของผู้ใช้งานแล้วก็สามารถ login ได้ ซึ่งการให้ password Email กับลิงค์ใดหรือ Website ไหนต้องตรวจสอบอย่างระเอียดอีกครั้ง

SSL Website และ SSL Webmail ใช้อันเดียวกันได้ไหม?

SSL Website และ Webmail จะไม่สามารถใช่งานอันเดียวกันได้ เนื่องจาก Link ของ Webmail และ Website บริษัทนั้นจะใช้งานคนละ Link ทำให้การสั่งซื้อ SSL นั้นผู้ใช้งานต้องสั่งซื้อแยกกันในส่วนของราคาสำหรับ SSL นั้นขึ้นอยู่แต่ละผู้ให้บริการ

บทความที่เกี่ยวข้อง

Email แปลกปลอม คืออะไร ทำไมต้องระวัง!

ทำไม DMARC ใน Email ถึงถูกมองข้ามและไม่ได้ถูกใช้งานจริง

DMARC และ SPF แตกต่างกันอย่างไร ?

ทำไมถึงไม่ควรใช้ Email ที่แถมกับ Website (Web Hosting)

Email แปลกปลอม คืออะไร ทำไมต้องระวัง!

Email แปลกปลอมคืออะไร

Email แปลกปลอมหรือ Email หลวงลวง มีหลายชนิดมากซึ่งจะแบ่งเป็นหมวดหมู่ยกตัวอย่างได้แก่ Junk เป็นจดหมายขยะส่วนใหญ่จะส่งมาจาก free email เช่น XXX@gmail.com หรือ XXXX@hotmail.com ซึ่ง Email ลักษณะนี้เป็น free email ใครก็สามารถสมัครและบอม Email ส่งมาได้ spam เป็น Email ที่หลอกให้คลิกลิงค์ที่มี Spam อยู่จากนั้นเครื่องผู้ใช้งานจะโดน Spam และมีการบอม Email ออกไปแบบไม่ได้เป็นผู้ส่ง ซึ่งถือว่าไวรัสนี้อันตรายและกำกัดได้ยากต่อผู้ให้บริการระบบ Email Server

ทำไมต้องระวัง Email ลักษณะนี้

เนื่องจาก Email ปลอกปลอมดังกล่าวสร้างความเสียหายต่อผู้ใช้งานระบบ Email Server และผู้ให้บริการระบบ Email Server ยกตัวอย่างเช่น Email แปลกปลอมเป็นเจ้าหน้าที่การเงินการธนาคารส่งลิงค์ให้ผู้ใช้งานกรอกเลขที่บัญชีและรหัสผ่านไป Hackser จะนำข้อมูลนั้นไป login และสามารถโอนเงินหรือดูดเงินออกจากบัญชีได้อย่างง่ายดาย ซึ่งผู้ใช้งานต้องระวัง Email ลักษณะนี้เป็นอย่างมากและการใช้งานที่เสี่ยงมากที่สุดคือ Webmail เนื่องจากหากรู้รหัสผ่าน Email ก็สามารถ login เข้า Email เพื่อล้วงข้อมูลหรือเอกสารสำคัญทางบริษัทและการเงินของผู้ใช้งานไปด้วยและที่สำคัญหากพบ Email ที่หลอกให้กรอกข้อมูลต้องห้ามกรอกข้อมูลที่สำคัญเด็ดขาดอย่างเช่น รหัสผ่าน เลขบัญชี หรือเลขบัตรประชาชนเป็นต้น

ตัวอย่าง Email แปลกปลอมที่ต้องระวัง

Email นี้เป็น Email ที่ส่งมาจาก Server อื่นหลอกให้ User กรอก Password Email ในลิงค์ Keep Same Password

Email นี้เป็นการปลอมแปลงว่าผู้ส่งเป็นหน่วยงานราชการแต่ชื่อ Email ผู้ส่งนั้นเป็นการส่งมาจากโดเมนอื่น

หลอกให้ผู้ใช้งานโอนชำระค่าบริการดังไฟล์แนบ หรือหลอกให้ผู้ใช้งานเปิดไฟล์แนบแต่จะเสี่ยงต่อการติดไวรัส

Email ลักษณะนี้จะพบเจอบ่อยเป็น Email โฆษณาหรือประชาสัมพันธ์ซึ่งจะสร้างความรำคาญต่อผู้ใช้งานระบบ Email Server อย่างมาก

บทความที่เกี่ยวข้อง

Email ที่ปลอมแปลงโดยใช้ Server อื่นส่งเข้ามา

5 ลักษณะ Email ปลอมแปลงที่คนหลงเชื่อมากที่สุด

ทำไมถึงไม่ควรใช้ Email ที่แถมกับ Website (Web Hosting)

DMARC และ SPF แตกต่างกันอย่างไร ?

ทำไม Email Server ต้องมีการกำหนด Sent Limit ในการส่ง Email

Sent Limit คืออะไร

Sent limit หรือที่เรารู้จักกันทั่วไปคือการกำหนดจำนวนข้อความการส่งออกของผู้ใช้งานระบบ Email Server โดยการกำหนดนี้ผู้ให้บริการระบบ Email Server จะเป็นผู้กำหนดว่าใน 1 วันหรือ 24 ชม นั้นผู้ใช้งานจะสามารถส่ง Email ได้ในจำนวนกี่ฉบับต่อวันและบางผู้ให้บริการระบบ Email Server นั้นจะกำหนดไปถึงการกำหนดส่งหรือ Sent Limit แต่ละชม.เลยว่าไม่ควรส่ง Email ออกในระยะเวลา 1 ชม.จะตั้งไว้ว่าไม่ควรส่งออกเกินกี่ฉบับซึ่งในส่วนนี้จะขึ้นอยู่กับการกำหนดของผู้ให้บริการระบบเป็นส่วนใหญ่

ทำไมต้องกำหนด Sent Limit

การกำหนด Sent Limit หรือกำหนดจำนวนการส่งข้อความส่งออกของ User หรือ ผู้ใช้งานเพื่อให้ Server Email ปลอดภัยต่อการถูก Malware บอม Email การส่งออกหากเครื่องผู้ใช้งานโดน Malware โจมตีจะมีการบอม Email ออกจำนวนมากโดยไม่มี Limit เลยก็ได้ซึ่งหากโดน Malware โจมตีบอม Email ออกจริงแต่ Mail Server มีการกำหนด Sent Limit ไว้ Email จะถูกส่งออกจรครบ Limit ที่กำหนดไว้เช่น 500 ฉบับต่อวันหากผู้ใช้งานส่งครบ 500 ฉบับในวันนั้น จะไม่สามารถส่ง Email ออกได้แต่กรณีที่ผู้ใช้งานส่งเองจริงๆ 500 ฉบับ/วันสามารถแจ้งให้ผู้บริการ Reset Sent Limit หรือเพิ่ม Sent Limit ให้ได้

หากไม่กำหนด Sent Limit จะส่งผลอย่างไรต่อ Email Server

หากไม่กำหนด Sent Limit นั้นจะส่งผลเสียต่อระบบ Email Server ได้เช่น เครื่องผู้ใช้งานติด Malware และมีการบอม Email ออกจากระบบโดยใช้ IP ของ Email Server ในการส่ง Email 1000 ฉบับขึ้นไปโดยไม่มี Limit IP ดังกล่าวที่ใช้ส่งออก Email ฉบับนั้นจะถูกระบบปลายทาง Blacklist IP ทำให้ผู้ใช้งานอื่นๆภายใต้ Server Email เดียวกันที่มีการส่งออกแล้วใช้ IP เดียวกันไม่สามารถส่งได้ทันที จะถือว่าเป็นปัญหาอย่างมากต่อผู้ให้บริการเนื่องจาก IP ติด Blacklist ของระบบปลายทางต้องทำการเปลี่ยน IP การส่งออกใหม่เท่านั้นเพื่อเป็นการแก้ไขปัญหาให้สามารถใช้งานได้ปกติเพราะเหตุผลนี้เองการกำหนด Sent Limit จริงสำคัญต่อการใช้งานระบบ Email Server

ตัวแทนจําหน่าย microsoft office 365
https://technologyland.co.th/microsoft365/

บทความที่เกี่ยวข้อง

ทำไมถึงไม่ควรใช้ Email ที่แถมกับ Website (Web Hosting)

DMARC คืออะไรช่วยให้ Email ปลอดภัยจริงหรือ เราจะอธิบายง่ายๆให้ฟัง

Email ที่ปลอมแปลงโดยใช้ Server อื่นส่งเข้ามา

Email ที่ปลอมแปลงโดยใช้ Server อื่นส่งเข้ามา

Email  ปลอมแปลงคืออะไร

Email ปลอมแปลงคือ Email ที่ใช้ชื่อเดียวกับคู่ค้าหรือชื่อ Email เดียวกับองค์กรเพื่อประสงค์ต้องการให้ผู้ที่ได้รับเข้าใจผิดว่าเป็นการส่งจากคู่ค้าโดยตรงโดย Email ลักษณะนี้จะมีเนื้อหาเกี่ยวกับการหลอกให้ใส่ Password Email หรือโอนเงินซึ่งถือว่าเป็นภัยต่อการใช้งานระบบ Email บริษัทเป็นอย่างมากซึ่งผู้ใช้งานจะไม่สามารถตรวจสอบได้เลยว่าเป็นการส่งจาก Server ใดแต่สามารถตรวจสอบจากชื่อ Email และเนื้อหาคร่าวๆได้คือมีจุดประสงค์ใดแต่บางครั้งการส่ง Email ปลอมแปลงไม่ได้มีจุดประสงค์ต้องการ Password หรือโอนเงินแต่เป็นการโฆษณาหรือการให้คลิกลิงค์ซึ่งถือว่าการปลอมแปลง Email มีหลายจุดประสงค์อย่างมาก

ตรวจสอบได้อย่างไรว่างเป็น Email ปลอมแปลง

  • สามารถตรวจสอบได้จากชื่อ Email ผู้ส่ง ซึ่งผู้ปลอมแปลงนั้นสามารถสร้างชื่อ Email เป็นชื่อใดก็ได้เพื่อปลอมแปลงเป็นผู้ส่งโดยใช้ Server อื่นทำการส่งซึ่งข้อนี้ยังไม่มีวิธีการแก้ไขได้เนื่องจากเป็นการส่งจาก Server อื่นซึ่งผู้ให้บริการ Email Server อื่นไม่สามารถแก้ไขได้
  • เนื้อหาหรือไฟล์แนบสื่อว่าพยายามต้องการข้อมูลหรือชักจูงให้กดลิงค์เพื่อต้องการ Hack ข้อมูลที่สำคัญ
  • ชื่อบัญชีไม่ตรงตามชื่อ Email ผู้ส่งหากมีการปลอมแปลงเพื่อหลอกให้ User โอนเงินต้องตรวจสอบชื่อบัญของผู้รับเป้นอย่างดี หากไม่ตรงต้องแจ้งผู้ส่งให้ตรวจสอบโดยด่วนเพราะในการทำธุรกิจการโอนเงินผิดทำให้เกิดความเสียหายในองค์กรอย่างมาก

วิธีการแก้ไขหากได้รับ Email ปลอมแปลง

  •  แจ้งผู้ให้บริการระบบอีเมล์องค์กรให้บล็อก sender หรือบล็อก Sender Hostname ที่ใช้การส่งเข้ามา
  • ตรวจสอบชื่อ Email เนื้อหาหรือไฟล์แนบให้ดีก่อนเปิดไฟล์แนบหรือหากมีการให้กดลิงค์
  • หากเปิดไฟล์แนบแล้วให้รับสแกนไวรัสและเปลี่ยน Password เพื่อป้องกันข้อมูล

หากได้รับ Email ปลอมแปลงจะส่งผลอย่างไร

หากผู้รับไม่ตรวจสอบเนื้อหาและมีการกดลิงค์หรือดาวน์โหลดไฟล์เข้ามาที่เครื่องอาจจะทำให้อุปกรณ์ของผู้ใช้งานนั้นติดมัลแวร์และจะทำให้มีการบอม Email ออกไปจำนวนมากจาดนั้น IP การส่งออกดังกล่าวจะติด Blacklist  ของระบบปลายทางซึ่งจะส่งผลต่อการใช้งานระบบ Email ทั้งโดเมนจะไม่สามารส่งหาปลายทางได้เนื่องจาก IP ติด blacklist  ของระบบปลายทางและมากไปกว่านั้นหาก Email ปลอมแปลงดังกล่าวเป็นการหลอกโอนเงินจะสร้างความเสียหายให้องค์การเป็นอย่างมากในการทำธุรกรรม

บทความที่เกี่ยวข้อง

5 ลักษณะ Email ปลอมแปลงที่คนหลงเชื่อมากที่สุด

ทำไม Webmail ถึงเป็นจุดแรกในการพยายาม Hack Email ของคุณ

ใช้เทคโนโลยีอะไรป้องกันไม่ให้ IP ติด blacklist

Fake Sender Name Detection ในระบบอีเมล์ของเทคโนโลยีแลนด์คืออะไร ?

สาเหตุที่ถูก Bomb Email แบบ Multi-users

5 ลักษณะ Email ปลอมแปลงที่คนหลงเชื่อมากที่สุด

Email ปลอมแปลง คืออะไร

Email ปลอมแปลงคือ Email ที่พยายามปลอมแปลงเป็นบุคคลอื่นเพื่อหวังผลซึ่งถือว่าเป็นอันตรายต่อผู้ใช้งานระบบ Email Server  เป็นอย่างมากและผู้ใช้งานระบบ Email นั้นต้องมีความรู้ด้าน Email ปลอมแปลงเบื้องต้นเพื่อไม่ให้ตกเป็นเหยื่อในการติดต่อเพราะ Email ที่ตอบโต้กันอยู่นั้นอาจจะไม่ใช่ผู้รับปลายทางอาจจะเป็น Hacker ที่ต้องการล้วงข้อมูลเพื่อนำไปสู่การ Hack ข้อมูลหรือหลอกลวงให้โอนเงินไปยังบัญชีที่ไม่ใช่ผู้ติดต่อทางการค้าจริงๆแต่เป็นบัญชีของ Hacker เองกณีนี้จะสร้างความเสียหายต่อหน้าที่การงานแล้วยังสร้างความเสียหายต่อองค์กรเป็นอย่างมาก

ลักษณะ Email ปลอมแปลงที่มีคนหลงเชื่อ

  • การปลอมแปลงชื่อ Email ผู้ส่ง หรือการปลอมแปลง Display Name : การปลอมแปลงนี้ตรวจสอบได้ง่ายที่สุดโดยตรวจสอบจากชื่อ Display Name และชื่อ Email ต้องตรงกันหรือชื่อโดเมนตรงเป็นโดเมนที่ติดต่อกับประจำ วิธีสังเกตดังภาพ

  • ปลอมแปลงว่าเป็นชื่อผู้ส่งจริงๆแต่ใช้ Server  อื่นในการส่งเข้ามา : การปลอมแปลงดังกล่าวเป็นการใช้ชื่อผู้ส่งที่มีอยู่จริงและเป็นผู้ติดต่อจริงของระบบปลายทาง แต่เนื้อหาหรือไฟล์แนบไม่ถูกต้องเข้าค่ายหลอกลวงโดยการส่ง Email ดังกล่าวคือการปลอมแปลงชื่อ Email ผู้ส่งและใช้ server อื่นส่งเข้ามา ดังตัวอย่างดังภาพ

  • Email ปลอมแปลงและพยายามให้กดลิงค์ : Email ลักษณะนี้จะเป็น Spam ที่ใช้ชื่อ Sender ที่มีอยู่จริงหรือ Sender ที่ไม่มีอยู่จริงส่ง Email ลักษณะที่พยายามให้ผู้อ่านกดลิงค์หรือกรอกข้อมูลลงไปเพื่อนำข้อมูลดังกล่าวไปสร้างความเสียหายต่อผู้ใช้งานหรือระบบองค์กรอย่างมาก
  • Email หลอกลวงให้เปิดไฟล์แนบโดยมีเนื้อหาจูงใจให้ผู้ใช้งานเปิดไฟล์แนบ ซึ่งภายในไฟล์แนบนั้นอาจจะมี spam หรือ malware ที่ดักจับข้อมูลของผู้ใช้งานเพื่อสร้างความเสียหายด้านข้อมูลหรือทำให้ Email spam และดีด Email ที่ไม่มีปลายทางอยู่จริงในระบบ Email ปลายทางออกจากระบบจำนวนมาก

  • Email ที่หลอกลวงให้เปิดไฟล์ .ZIP ซึ่งเป็นการะบาดอยู่ในขณะนี้โดยจะใช้ชื่อ Email ที่มีอยู่จริงในระบบส่งเข้ามาและแนบไฟล์ .ZIP เพื่อให้ผู้ใช้งานเปิดไฟล์แนบ ซึ่งถือว่าเป็น spam หรือ Email ปลอมแปลงที่ป้องกันได้ยากเพราะไฟล์ .ZIP เป็นการใช้งานทั่วไปในงานเอกสารหรืองานด้านการเงินที่ต้องการให้เอกสารดังกล่าวในไฟล์ .ZIP เป็นความลับ

 

หากหลงเชื่อ Email ปลอมแปลงจะส่งผลอย่างไร

หากผู้ใช้งานเผลอกดลิงค์หรือมีการกรอกข้อมูลในลิงค์ของ Hacker แล้วผู้ใช้งานต้องรีบสแกนไวรัสทุกเครื่องหรือทุกอุปกรณ์ที่ใช้งาน Email ดังกล่าวจากนั้นให้เปลี่ยน Password Email เพื่อป้องกันความปลอดภัยของข้อมูลเพราะจะส่งผลให้ข้อมูลถูกโจรกรรมและนำข้อมูลไปสร้างความเสียหายให้องค์กรยกตัวอย่างเช่น นำข้อมูลที่ได้ไปสร้าง Email ปลอมแปลงและส่งให้ยังคู่ค้าเพื่อให้คู่ค้าโอนชำระค่าบริการมายังบัญชีของ Hacker ซึ่งจะทำให้บริษัทได้รับความเสียหายกรณีที่เป็นเงินจำนวนมาก เป็นต้น

บทความที่เกี่ยวข้อง

ทำไมถึงไม่ควรใช้ Email ที่แถมกับ Website (Web Hosting)

วิธีสังเกต Email Spam ก่อนเปิดไฟล์หรือเปิดข้อมูลภายใน Email

ใช้เทคโนโลยีอะไรป้องกันไม่ให้ IP ติด blacklist

การกรองอีเมลที่เป็นไวรัส ในไฟล์ *.zip ช่วยป้องกันไวรัสได้อย่างไร

ทำไม Webmail ถึงเป็นจุดแรกในการพยายาม Hack Email ของคุณ

ทำไมถึงไม่ควรใช้ Email ที่แถมกับ Website (Web Hosting)

เนื่องจาก Website หรือ Web Hosting ผู้ใช้บริการต้องเลือกจากความคุ้มค่าในการเลือกเลือกซื้อเช่น มีพื้นที่เยอะ มีฐานข้อมูลหรือ SQL มีการรองรับในภาษาที่ใช้เขียน Website โดยทั่วไปจะใช้ PHP หรือ HTML เป็นยส่วนใหญ่และราคาถูกด้วย ทำให้ผู้ใช้งานตัดสินใจซื้อทันทีเพราะได้ฟังก์ชั่น Website และ Email รวมอยู่ด้วย แต่รู้หรือไม่การตัดสินใจนั้นผิดทันทีเมื่อต้องการใช้ Email รวมกับ Web Hosting

เหตุผลที่ไม่ควรใช้ Email ที่แถมกับ Website

  • ภายใน Server จะประกอบไปด้วยหลายโดเมน ซึ่งจะทำให้การใช้ Email มีการใช้งานจำนวนมากเป็น 1000 Emailเลยก็ว่าได้ซึ่งการเกิดปัญหาในการใช้งานต้องมีผลตามมาอยู่แล้ว
  • เมื่อมีการใช้งานที่จำนวนมากจะส่งผลให้ผู้ใช้งานภายใน Server เดียวกันเข้าใช้งานได้ช้าลง
  • เมื่อการใช้งานที่ต้องรอคิวจะส่งผลกระทบต่อการส่งออกที่ต้องรอคิวส่งออกด้วยเช่นกัน
  • เมื่อ Website หรือ Web Hosting มี IP เดียวหากผู้ใช้งานภายใน Server มีการส่ง Email หรือ Website โดน Blacklist จะทำให้ผู้ใช้งานภายใน Server เดียวกันไม่สามารถใช้ IP ดังกล่าวส่งออกได้เลย
  • เมื่อ IP โดเมนบล็อกหรือ IP ติด Blacklist ผู้ดูแลสามารถแก้ไขเป็น Whitelist ได้แต่ไม่หายขาดอีกไม่นาน IP ก็จะติด Blacklist แบบนี้อีกไปเรื่อยๆ ซึ่งทำให้เป็นปัญหาด้านการส่งออกของผู้ใช้งานระบบ Email เป็นอย่างมากกรณีที่ IP ติด Blacklist

เพราะฉะนั้นทางผู้เขียนจึงแนะนำให้ผู้ใช้บริการซื้อระบบ Email Server โดยตรงซึ่งจะแยก Server ระหว่างระบบ Email Server และ Web Server และส่งผลไม่ให้ IP ที่ใช้ส่งออก Email ติด Blacklist ในระบบปลายทางรวมไปถึงปัญหาด้าน Banwitch ที่ผู้ใช้งานแจ้งเป็นปัญหาตลอดคือระบบ Email ช้าหรือได้รับ Email Deray

 

บทความที่เกี่ยวข้อง

ใช้เทคโนโลยีอะไรป้องกันไม่ให้ IP ติด blacklist

การกรองอีเมลที่เป็นไวรัส ในไฟล์ *.zip ช่วยป้องกันไวรัสได้อย่างไร

5 เหตุผลที่ Email ในองค์กรของคุณโดน Hack

ทำไมไม่ควรใช้ Password Email เหมือนกันให้แก่พนักงานหลายๆคน

วิธีสังเกต Email Spam ก่อนเปิดไฟล์หรือเปิดข้อมูลภายใน Email

ไฟล์แนบนามสกุลใดที่ควรระวังก่อนเปิดไฟล์มากที่สุด

ปัจจุบันต้องยอมรับเลยว่าไวรัสที่มากับไฟล์แนบหรือเนื้อหา Email บริษัท มีจำนวนมากหากเมื่อผู้ใช้งานหลงเชื่อหรือเปิดไฟล์แนบที่มีไวรัสหรือโทรจันไปแล้วไวรัสจะเข้าไปที่เครื่องและบอม Email ออกไปยังปลายทางที่มีอยู่จริงและไม่มีอยู่จริง ซึ่งจะทำให้ผู้ใช้งานนั้นโดนบล็อกการส่งออกหรือที่มากไปกว่านั้นจะทำให้ IP ของ Server ที่ใช้ส่งออกนั้นติด Blacklist ของระบบปลายทางที่มีอยู่จริง ส่วน Email ที่ไม่มีอยู่จริงในระบบจะตีกลับมาหาผู้ส่งทั้งหมด ซึ่งสร้างความลำคาญให้กับผู้ใช้งานเป็นอย่างมาก

  • .EXE
  • BIN
  • REG
  • MIS
  • .ZIP

ทำไมต้องระวังไฟล์นามสกุล.ZIP

เนื่องจากการะบาดของไวรัสที่กระจายอยู่ในช่วงนี้ ไฟล์ .ZIP เป็นการตรวจสอบยากที่สุดเนื่องจากไฟล์ข้างในอาจจะมีไวรัสรวมอยู่ด้วยและบางครั้งไฟล์ .ZIP อาจะมีการให้ใส่ password ด้วยโดยส่วนใหญ่ไฟล์ .ZIP ที่มีไวรัสจะมีไฟล์ .EXE เป็นจำนวนมาก

 

โปรแกรมสแกนไวรัสที่แนะนำ

  • Malwarebyte

เมื่อเครื่องติดไวรัสจะส่งผลอย่างไรต่อผู้ใช้งาน Email บ้าง

  • ทำให้ข้อมูลส่วนตัวเช่น Password Email , Password บัตรเครดิต ถูกขโมยจาก Hacker และนำข้อมูลนั้นไปหลอกลวงผู้ติดต่อของผู้ใช้งานอีก เช่นการหลอกลวงให้โอนเงินชำระค่าบริการ แต่ไม่ได้เป็นบัญชีของผู้ใช้งานจริง ซึ่งในส่วนนี้สร้างความเสียหายในองค์กรธุรกิจอย่างมาก
  • เครื่องผู้ใช้งานจะถูกบอม Email ออกไปทำให้ IP การส่งออกนั้นติด Blacklist  ของระบบปลายทาง
  • จะมีข้อความตีกลับมาหาผู้ใช้งานจำนวนมาก ซึ่งสร้างความลำคาญให้กับผู้ใช้งานโดยไม่สามารถทำอะไรได้ต้องรอจนกว่าข้อความตีกลับจะตีกลับมาจนครบตามจำนวน Email ที่ดีดออกไปเท่านั้น

บทความที่เกี่ยวข้อง

วิธีสังเกต Email Spam ก่อนเปิดไฟล์หรือเปิดข้อมูลภายใน Email

วิธีการป้องกัน Email Spam ใช้การส่งไฟล์ .zip

ระบบตรวจสอบการ Hack ของเทคโนโลยีแลนด์ทำงานอย่างไร

Hakcer ปลอมแปลงใบแจ้งหนี้ทาง Email อย่างไร

ทำไมไม่ควรใช้ Password Email เหมือนกันให้แก่พนักงานหลายๆคน

วิธีสังเกต Email Spam ก่อนเปิดไฟล์หรือเปิดข้อมูลภายใน Email

Email Spam ถือว่าเป็น Email ที่สร้างความรบกวนให้กับผู้ใช้งาน Email อย่างสม่ำเสมอเป็นอย่างมาก และที่แน่นอนไม่มีใครอยากได้รับ Email Spam หรือไม่อยากให้ Spam ที่ติดมีกับ Email หรือไฟล์แนบเข้าเครื่องผู้ใช้งานเพื่อทำให้อุปกรณ์ติด Spam และอาจจะสร้างความเสียหายต่อองค์กรได้ โดยผู้ใช้งานสามารถตรวจสอบเนื้อหาหรือไฟล์แนบก่อนทำการเปิด หรือตอบกลับ Email ที่เข้าข่ายเสี่ยงไม่ปลอดภัยต่อผู้ใช้งานโดยมีวิธีดังนี้

  • ตรวจสอบชื่อ Email หรือชื่อ User Name และ Displayname ของชื่อผู้ส่งทุกครั้งว่าตรงกันหรือไม่

  • ตรวจสอบไฟล์แนบหรือลิงค์ปลายทางก่อนทำการเปิดไฟล์ต่างๆ

 

  • ตรวจสอบเนื้อหาว่าหลอกลวงหรือปลอมแปลงเนื้อหาเพื่อหลอกเอาข้อมูลหรือ Password Email หรือไม่

จากภาพ Email ด้านบนมีการปลอมแปลงชื่อผู้ส่งและพยายามหลอกลวงให้กดลิงค์ในแถบสีฟ้า เพื่อเป็นการให้ผู้ใช้งานป้อน Password Email กรณีนี้หากผู้ใช้งานกดลิงค์และกรอกข้อมูลไปจะทำให้ได้รับความเสียหายคือ Email ผู้ใช้งานดังกล่าวจะถูกแฮกและอาจจะเกิดการส่ง Email ปลอมแปลงไปหาลูกค้าซึ่งสร้างความเสียหายต่อ Email องค์กรอย่างมาก

บทความที่เกี่ยวข้อง

วิธีการป้องกัน Email Spam ใช้การส่งไฟล์ .zip

5 เหตุผลที่ Email ในองค์กรของคุณโดน Hack

ใช้เทคโนโลยีอะไรป้องกันไม่ให้ IP ติด blacklist

Fake Sender Name Detection ในระบบอีเมล์ของเทคโนโลยีแลนด์คืออะไร ?

ทำไม Webmail ถึงเป็นจุดแรกในการพยายาม Hack Email ของคุณ

วิธีการป้องกัน Email Spam ใช้การส่งไฟล์ .zip

ไฟล์ .Zip คืออะไร

ไฟล์ zip คือการบีบอัดรวมไฟล์หลายๆไฟล์อยู่ในก้อนเดียวกันซึ่งไฟล์ทั้งหมดจะรวมกันแล้วมีชื่อโฟล์เดอร์.zip บ้างครั้งผู้ใช้งานจะกำหนดรหัสผ่านก่อนเข้าไฟล์ได้หรือไม่กำหนดก็ได้ขึ้นอยู่กับความปลอดภัยของข้อมูลนั้นๆ ซึ่งไฟล์ .zip นั้นจะมีประโยชน์เนื่องจากมีการบีบไฟล์ให้มีขนาดเล็กลงแล้วยังสามารถรวมกันได้หลายๆไฟล์อีกด้วย

Email แบบไหนถึงเรียกว่าเป็น Spam

Email Spam มีลักษณะหลายแบบยกตัวอย่างเช่น Email ที่บอมออกมาเพื่อใช้ในการประชาสัมพันธ์ หรือ Email โฆษณา รวมไปถึง Email ที่เป็นการปลอมแปลง Display Name ยกตัวอย่างเช่น tltest@maildee.com<blacklist@abc.com> email ลักษณะนี้ผู้ส่งจริงๆคือ @abc.com แต่ปลอมแปลง Displayname เป็น tltest@maildee.com ทำให้ผู้ได้รับ Email เข้าใจว่าเป็น Email ผู้ติดต่อจริงๆและเกิดการสนทนาอยู่ระหว่างผู้ไม่หวังดี ซึ่งจะพบเห็น Email ลักษณะนี้บ่อยครั้ง

วิธีการสังเกต Email ที่เป็น Spam ทำได้อย่างไร

ตรวจสอบชื่อ Email Sender ต้องถูกต้องทั้ง Display name และ Email

ตรวจสอบไฟล์แนบต้องไม่ใช่ .EXE หรือไฟล์แนบที่เป็นอันตราย เช่นไฟล์ .zip ซึ่งภายในอาจมีไฟล์ .EXE อยู่

ตรวจสอบเนื้อหาว่าเป็นเนื้อหาที่หลอกลวงหรือไม่

ตรวจสอบลายเซ็นหรือ Signature เพื่อเป็นการยืนยันว่าจากผู้ส่งจริงๆ

 

วิธีการป้องกัน Email Spam ที่ส่งไฟล์ .Zip

เนื่องจากมีการระบาดของ Email Spam ที่บอมการส่งเป็น Email ที่แนบไฟล์ .Zip ทำให้สร้างความลรำคาญให้กับผู้ใช้งานวิธีการแก้ไขต้องแจ้งให้ผู้ให้บริการ Email Server ดำเนินการตั้ง Filter เพื่อกรอง Email ดังกล่าวให้ไม่สามารถเข้ามาใน Inbox ของผู้ใช้งานได้ และหากมี Email ที่หลุดเข้ามาต้องแจ้งให้ทางผู้ให้บริการ Blacklist sender หรือผู้ใช้งานต้องไม่เปิดไฟล์แนบเพราะเนื่องจาก Email หรือ ไฟล์แนบดังกล่าวไม่ปลอดภัยต่อผู้ใช้งาน

โปรแกรมสแกนไวรัสที่แนะนำ

โปรแกรม Malwarebyte

บทความที่เกี่ยวข้อง

การปลอมแปลง Email เป็นเจ้าของบริษัทเพื่อสั่งให้ลูกน้องตนเองโอนเงิน

Hakcer ปลอมแปลงใบแจ้งหนี้ทาง Email อย่างไร

ใช้เทคโนโลยีอะไรป้องกันไม่ให้ IP ติด blacklist

ระบบตรวจจับการส่งออกที่ผิดปกติแบบ Realtime ของเทคโนโลยีแลนด์คืออะไร ?

สาเหตุที่ถูก Bomb Email แบบ Multi-users

การปลอมแปลง Email เป็นเจ้าของบริษัทเพื่อสั่งให้ลูกน้องตนเองโอนเงิน

การปลอมแปลง Email คืออะไร

การปลอมแปลง Email คือการใช้ Email ปลอมมานั้นหลอกลวงผู้ใช้งานโดยในอีเมล์ดังกล่าวจะมีข้อความ ที่ทำให้ผู้รับถูกนำทางไปยังเว็บไซต์ที่ฉ้อฉล และจะถูกขอให้แจ้งข้อมูลส่วนบุคคล เช่น หมายเลขบัญชีผู้ใช้ หรือรหัสผ่าน ซึ่งจะทำให้เกิดการโจรกรรมข้อมูล, การปลอมแปลง และการเข้าถึงข้อมูลส่วนตัว ซึ่งสามารถทำให้ผู้ใช้งานเกิดการเสียหาย หรือมีการใช้งานอย่างผิดกฎหมาย จนสามารถถูกฟ้องร้องดำเนินคดีได้

 

การปลอมแปลง Email เป็นเจ้าของบริษัทเพื่อสั่งให้ลูกน้องตนเองโอนเงินมีลัษณะอย่างไร

Email ที่ปลอมแปลงเป็นเจ้าของบริษัทเช่นการเปิด PO ใบสั่งซื้อสินค้าปลอมแล้วส่ง PO นั้นให้ผู้ใช้งานภายในองค์กรและสั่งให้ชำระค่าบริการตามใบ PO ดังกล่าว ซึ่งเลขที่บัญชีเป็นเลขที่บัญชีของ Hacker โดยตรงดังตัวอย่างดังนี้

วิธีการป้องการ email ปลอมแปลง

  • ตรวจสอบชื่อ Email ผู้ส่ง หากเป็น Email ภายในองค์กรต้องตรวจสอบเจ้าของ Email อีกครั้ง
  • ตรวจสอบไฟล์แนบหากไม่ปลอดภัยไม่ควรเปิดไฟล์แนบ
  • สแกนไวรัสจากไฟล์แนบอีกครั้งในกรณีที่จำเป็นต้องเปิดเพื่อตรวจสอบ
  • หากมีการกดลิงค์หรือเปิดไฟล์แนบไปแล้วต้องสแกนไวรัสและเปลี่ยน Password เพื่อความปลอดภัยของข้อมูล

 

วิธีการสั่งเกต Email ที่ปลอมเป็นเจ้าของบริษัท

  • ชื่อ Email และ Display Name เปลี่ยนไปอย่างใดอย่างหนึ่ง
  • เนื้อหาชักจูงไปในการสั่งซื้อและโอนเงิน
  • เลขที่บัญชีในการโอนเงินไม่ใช่เลขที่บัญชีของปลายทาง ต้องตรวจสอบกับปลายทางก่อนการโอน
  • Email ต้องมีลายเซ็นบริษัทที่เปิด PO เข้ามาทุกครั้ง

 

คำถามที่เกี่ยวข้อง

ตัวอย่างอีเมล์ที่มีไวรัสแอบแฝงเข้ามา

 

การตั้งค่า DNS ช่วยป้องกันได้อย่างไร

การตั้งค่า DNS ถือว่าเป็นตัวช่วยการกรอง Spam หรือ Email ปลอมแปลงได้ โดยการตรวจสอบจากค่า DKIM หากมีการเปลี่ยนแปลงเนื้อหาของอีเมลให้ดูเหมือนว่าส่งมาจากบุคคลหรือที่อื่นซึ่งไม่ใช่แหล่งที่มาของการส่งที่แท้จริง การปลอมแปลงมักเป็นการแอบใช้อีเมลโดยไม่ได้รับอนุญาต ดังนั้นเซิร์ฟเวอร์อีเมลบางแห่งจึงต้องใช้ DKIM เพื่อป้องกันการปลอมแปลงดังกล่าวDKIM จะเพิ่มลายเซ็นที่เข้ารหัสลงในส่วนหัวของข้อความขาออกทั้งหมด เซิร์ฟเวอร์อีเมลที่ได้รับข้อความที่มีลายเซ็นจะใช้ DKIM เพื่อถอดรหัสส่วนหัวของข้อความ และยืนยันว่าไม่มีการเปลี่ยนแปลงข้อความเกิดขึ้นภายหลังการส่ง

การตั้งค่า DNS DKIM ตั้งค่าอย่างไร

เป็นการเพิ่มค่าใน DNS ในส่วนของ TXT ดังภาพด้านล่าง

 

บทความที่เกี่ยวข้อง

Hakcer ปลอมแปลงใบแจ้งหนี้ทาง Email อย่างไร

ใช้เทคโนโลยีอะไรป้องกันไม่ให้ IP ติด blacklist

Fake Sender Name Detection ในระบบอีเมล์ของเทคโนโลยีแลนด์คืออะไร ?

ทำไมไม่ควรใช้ Password Email เหมือนกันให้แก่พนักงานหลายๆคน

ระบบตรวจจับการส่งออกที่ผิดปกติแบบ Realtime ของเทคโนโลยีแลนด์คืออะไร ?