Email ปลอมแปลง คืออะไร

Email ปลอมแปลงคือ Email ที่พยายามปลอมแปลงเป็นบุคคลอื่นเพื่อหวังผลซึ่งถือว่าเป็นอันตรายต่อผู้ใช้งานระบบ Email Server  เป็นอย่างมากและผู้ใช้งานระบบ Email นั้นต้องมีความรู้ด้าน Email ปลอมแปลงเบื้องต้นเพื่อไม่ให้ตกเป็นเหยื่อในการติดต่อเพราะ Email ที่ตอบโต้กันอยู่นั้นอาจจะไม่ใช่ผู้รับปลายทางอาจจะเป็น Hacker ที่ต้องการล้วงข้อมูลเพื่อนำไปสู่การ Hack ข้อมูลหรือหลอกลวงให้โอนเงินไปยังบัญชีที่ไม่ใช่ผู้ติดต่อทางการค้าจริงๆแต่เป็นบัญชีของ Hacker เองกณีนี้จะสร้างความเสียหายต่อหน้าที่การงานแล้วยังสร้างความเสียหายต่อองค์กรเป็นอย่างมาก

ลักษณะ Email ปลอมแปลงที่มีคนหลงเชื่อ

  • การปลอมแปลงชื่อ Email ผู้ส่ง หรือการปลอมแปลง Display Name : การปลอมแปลงนี้ตรวจสอบได้ง่ายที่สุดโดยตรวจสอบจากชื่อ Display Name และชื่อ Email ต้องตรงกันหรือชื่อโดเมนตรงเป็นโดเมนที่ติดต่อกับประจำ วิธีสังเกตดังภาพ

  • ปลอมแปลงว่าเป็นชื่อผู้ส่งจริงๆแต่ใช้ Server  อื่นในการส่งเข้ามา : การปลอมแปลงดังกล่าวเป็นการใช้ชื่อผู้ส่งที่มีอยู่จริงและเป็นผู้ติดต่อจริงของระบบปลายทาง แต่เนื้อหาหรือไฟล์แนบไม่ถูกต้องเข้าค่ายหลอกลวงโดยการส่ง Email ดังกล่าวคือการปลอมแปลงชื่อ Email ผู้ส่งและใช้ server อื่นส่งเข้ามา ดังตัวอย่างดังภาพ

  • Email ปลอมแปลงและพยายามให้กดลิงค์ : Email ลักษณะนี้จะเป็น Spam ที่ใช้ชื่อ Sender ที่มีอยู่จริงหรือ Sender ที่ไม่มีอยู่จริงส่ง Email ลักษณะที่พยายามให้ผู้อ่านกดลิงค์หรือกรอกข้อมูลลงไปเพื่อนำข้อมูลดังกล่าวไปสร้างความเสียหายต่อผู้ใช้งานหรือระบบองค์กรอย่างมาก
  • Email หลอกลวงให้เปิดไฟล์แนบโดยมีเนื้อหาจูงใจให้ผู้ใช้งานเปิดไฟล์แนบ ซึ่งภายในไฟล์แนบนั้นอาจจะมี spam หรือ malware ที่ดักจับข้อมูลของผู้ใช้งานเพื่อสร้างความเสียหายด้านข้อมูลหรือทำให้ Email spam และดีด Email ที่ไม่มีปลายทางอยู่จริงในระบบ Email ปลายทางออกจากระบบจำนวนมาก

  • Email ที่หลอกลวงให้เปิดไฟล์ .ZIP ซึ่งเป็นการะบาดอยู่ในขณะนี้โดยจะใช้ชื่อ Email ที่มีอยู่จริงในระบบส่งเข้ามาและแนบไฟล์ .ZIP เพื่อให้ผู้ใช้งานเปิดไฟล์แนบ ซึ่งถือว่าเป็น spam หรือ Email ปลอมแปลงที่ป้องกันได้ยากเพราะไฟล์ .ZIP เป็นการใช้งานทั่วไปในงานเอกสารหรืองานด้านการเงินที่ต้องการให้เอกสารดังกล่าวในไฟล์ .ZIP เป็นความลับ

 

หากหลงเชื่อ Email ปลอมแปลงจะส่งผลอย่างไร

หากผู้ใช้งานเผลอกดลิงค์หรือมีการกรอกข้อมูลในลิงค์ของ Hacker แล้วผู้ใช้งานต้องรีบสแกนไวรัสทุกเครื่องหรือทุกอุปกรณ์ที่ใช้งาน Email ดังกล่าวจากนั้นให้เปลี่ยน Password Email เพื่อป้องกันความปลอดภัยของข้อมูลเพราะจะส่งผลให้ข้อมูลถูกโจรกรรมและนำข้อมูลไปสร้างความเสียหายให้องค์กรยกตัวอย่างเช่น นำข้อมูลที่ได้ไปสร้าง Email ปลอมแปลงและส่งให้ยังคู่ค้าเพื่อให้คู่ค้าโอนชำระค่าบริการมายังบัญชีของ Hacker ซึ่งจะทำให้บริษัทได้รับความเสียหายกรณีที่เป็นเงินจำนวนมาก เป็นต้น

บทความที่เกี่ยวข้อง

ทำไมถึงไม่ควรใช้ Email ที่แถมกับ Website (Web Hosting)

วิธีสังเกต Email Spam ก่อนเปิดไฟล์หรือเปิดข้อมูลภายใน Email

ใช้เทคโนโลยีอะไรป้องกันไม่ให้ IP ติด blacklist

การกรองอีเมลที่เป็นไวรัส ในไฟล์ *.zip ช่วยป้องกันไวรัสได้อย่างไร

ทำไม Webmail ถึงเป็นจุดแรกในการพยายาม Hack Email ของคุณ

Facebook Comments
  • คุณคิดว่าบทความนี้มีประโยชน์มั้ย
  • มี   ไม่มี