จะบอกได้อย่างไรว่าอีเมลปลอม ปลอมแปลง หรือสแปม
เพื่อนคนหนึ่งเพิ่งบอกฉันว่าพวกเขาได้รับอีเมลยืนยัน(verification email)จากAppleที่ระบุว่า มีการเพิ่ม ที่อยู่อีเมล ใหม่ใน (email address)Apple IDของพวกเขา บุคคลนั้นรู้ว่าพวกเขาไม่ได้เพิ่มที่อยู่อีเมล(email address) ใดๆ และเมื่อพวกเขาลงชื่อเข้าใช้บัญชี Apple(Apple account)จะไม่มีอีเมลอื่นใดนอกจากอีเมลของตนเองปรากฏขึ้น
เพื่อนอยากรู้ว่านี่คืออีเมลฟิชชิ่งหรือว่าถูกต้อง แต่Apple ส่งให้อย่างไม่ถูกต้อง ? ใน ที่สุด(Well)ก็กลายเป็นอีเมลปลอม(fake email)ที่พยายามให้ผู้ใช้คลิกลิงก์เพื่อที่พวกเขาจะได้ป้อนข้อมูลรับรองApple ID ของตน (Apple ID)โชคดีที่เพื่อนไม่(friend didn)ได้คลิกลิงก์ แต่เปิดเบราว์เซอร์ของเขาแล้วพิมพ์ใน iCloud.com แล้วเข้าสู่ระบบด้วยวิธีนั้น
แม้ว่าเพื่อนคนนี้จะได้รับอีเมลฟิชชิ่ง แต่อีเมล(phishing email)ยืนยันบางฉบับไม่ใช่อีเมลปลอม ในบทความนี้ ฉันจะแสดงให้คุณเห็นถึงวิธีการที่คุณสามารถบอกได้ว่าอีเมลนั้นเป็นอีเมลปลอมหรือไม่ และวิธีปฏิบัติที่ดีที่สุดในการตรวจสอบบัญชีของคุณหากคุณไม่แน่ใจ
อีเมลยืนยัน
แม้ว่าฉันจะเป็นคนที่ชอบไอที(IT guy)และ ชอบ ใช้คอมพิวเตอร์(computer geek)มาก ฉันก็ยังโดนอีเมลหลอกตัวเองอยู่ดี ตัวอย่างเช่น ครั้งแรกที่ฉันได้รับอีเมลนี้จากGoogleฉันกังวลว่ามีคนพยายามแฮ็คเข้าสู่บัญชีของฉัน
ข้อความในอีเมลนี้ทำให้ดูเหมือนมีคนสร้างบัญชีอีเมลใหม่และ(email account and somehow)เชื่อมโยงกับบัญชีของฉัน พวกเขาสามารถลองกู้คืนรหัสผ่านของฉันและส่งไปยังที่อยู่อีเมล(email address) ใหม่นี้ ได้หรือไม่ ฉันไม่แน่ใจ(t sure)ฉันจึงคลิกลิงก์ที่ด้านล่าง ซึ่งระบุว่าหากคุณไม่ได้สร้าง(t create)ที่อยู่อีเมล(email address)นี้คุณสามารถยกเลิกการเชื่อมโยงจากบัญชีของคุณได้
ฉันไม่น่าจะคลิกลิงก์ในอีเมลเลย เพราะตอนนั้นฉันไม่รู้จริงๆ ว่ามาจากGoogleหรือเปล่า โชคดีสำหรับฉัน อีเมลนี้ไม่มีอันตราย โดยทั่วไป(Basically)เมื่อมีคนสร้างบัญชี Gmail(Gmail account) ใหม่ พวกเขาจะต้องเพิ่มที่อยู่อีเมล(recovery email address)สำรอง ซึ่งบางครั้งอาจพิมพ์ผิด ดังนั้นจึงส่งให้ผิดคน ไม่ว่าในกรณีใด คุณจะต้องระมัดระวังก่อนที่จะคลิกลิงก์ใดๆ ในอีเมลประเภทนี้
วิธีตรวจสอบว่าอีเมล(Email)เป็นของแท้หรือไม่
ในการยืนยันอีเมลว่าเป็นของแท้ คุณต้องดูที่อยู่อีเมลที่(email address) ส่ง และส่วนหัวของอีเมล(email header) ด้วย เพื่อความปลอดภัยจริงๆ ความสามารถในการแยกความแตกต่างระหว่างอีเมลจริงและอีเมลปลอมนั้นขึ้นอยู่กับไคลเอนต์อีเมลของคุณด้วย ฉันจะอธิบายเพิ่มเติมด้านล่าง
ตัวอย่างเช่น ในภาพหน้าจอด้านบน คุณจะเห็นว่าอีเมลถูกส่งจาก[email protected]สิ่งนี้ควรยืนยันว่าอีเมลนั้นมาจากGoogle จริงๆ ใช่ไหม มันขึ้นอยู่กับ หากมีคนตั้งค่าเซิร์ฟเวอร์อีเมลอันธพาล(rogue email server)พวกเขาสามารถส่งอีเมลปลอมที่สามารถแสดงที่อยู่สำหรับส่ง(sending address)เป็น [email protected] แม้ว่าพวกเขาสามารถปลอมแปลงแง่มุมนี้ได้ แต่ส่วนที่เหลือไม่สามารถปลอมแปลงได้
ดังนั้นคุณจะตรวจสอบได้อย่างไรว่าอีเมลนั้นส่งมาจากแหล่งจริงไม่ใช่ของคนอื่น พูดง่ายๆ ก็คือ คุณตรวจสอบ ส่วนหัว ของอีเมล (email header)นี่เป็นจุดที่ไคลเอนต์อีเมล(email client)เข้ามาเล่นด้วย หากคุณกำลังใช้Gmailคุณสามารถตรวจสอบแหล่งที่มาได้อย่างรวดเร็วโดยคลิกที่ ลูกศร แสดงรายละเอียด(Show Details)ด้านล่างชื่อผู้ส่งโดยตรง
ส่วนที่สำคัญส่งทางไปรษณีย์( mailed- by)ลงนามโดย( signed-b)และการเข้ารหัส (encryption)เนื่องจากมีข้อความว่าgoogle.comสำหรับทั้งสองฟิลด์นี้ อีเมลจึงมาจากGoogleอย่าง แท้จริง สำหรับอีเมลที่อ้างว่ามาจากธนาคารหรือบริษัทขนาดใหญ่ ควรมีฟิลด์สำหรับส่งทางไปรษณีย์(mailed-by)และลงชื่อ ไว้เสมอ (signed-by)ช่องส่งทางไปรษณีย์ที่มองเห็นได้หมายความว่าอีเมลนั้นได้รับ การตรวจสอบสิทธิ์ โดยSPF (SPF-authenticated)ช่องลงนามโดยที่มองเห็นได้หมายความว่าอีเมลได้รับการลงนามโดย DKIM สุดท้ายนี้ อีเมลจะถูกเข้ารหัสเกือบทุกครั้งหากส่งจากธนาคารหรือบริษัท(bank or company)รายใหญ่
แม้ว่าฟิลด์เหล่านี้จะช่วยให้แน่ใจว่าอีเมลได้รับการยืนยันแล้ว แต่คุณต้องแน่ใจว่าอีเมลนั้นได้รับการยืนยันโดยบริษัทเดียวกันที่คาดว่าจะส่งอีเมลนั้น ตัวอย่างเช่น เนื่องจากอีเมลนี้มาจากGoogleจึงควรระบุว่า google.com สำหรับทั้งสองฟิลด์ ซึ่งก็คือ google.com นักส่งสแปมบางคนมีไหวพริบและเซ็นชื่อและยืนยันอีเมลของตนเอง แต่จะไม่ตรงกับบริษัทจริง ลองมาดูตัวอย่าง:
อย่างที่คุณเห็น อีเมลนี้น่าจะมาจากธนาคาร ICICI(ICICI bank)แต่ที่อยู่อีเมล(email address)จะสงสัยในความถูกต้องของอีเมลโดยอัตโนมัติ แทนที่จะเป็นสิ่งที่เกี่ยวข้องกับชื่อธนาคาร(bank name)โดเมนคือ seajin.chtah.com ซึ่งฟังดูเป็นสแปมมาก อีเมลมีช่องสำหรับส่งทางไปรษณีย์และลงชื่อโดย แต่อีกครั้ง ไม่ใช่โดเมนของ(bank domain)ธนาคาร สุดท้ายนี้ไม่มีการเข้ารหัสในอีเมลซึ่งดูมืดมนมากอีกครั้ง
นี่คืออีเมลอีกฉบับหนึ่งที่มีการส่งทางไปรษณีย์และได้รับการเข้ารหัส แต่ไม่ได้มาจากMicrosoftอย่าง แน่นอน อย่างที่คุณเห็น โดเมนไม่ใช่Microsoft.comแต่มีโดเมนที่ไม่เคยได้ยินมาก่อน เมื่อตรวจสอบอีเมล ให้ตรวจสอบเสมอว่าที่อยู่อีเมลสำหรับ(email address) ส่ง นั้นมาจากบริษัทที่คุณเชื่อว่ามาจากบริษัท เช่น[email protected]และอีเมลที่ ส่ง(mailed-by)และลงนาม(signed-by)นั้นมาจากส่วนหลังของที่อยู่อีเมล(email address)เช่นpaypal.com .
ลองดูอีกตัวอย่างหนึ่ง ซึ่งอาจทำให้สับสนเล็กน้อย
ฉันมีอีเมลจากบริษัทที่ชื่อActiontecแต่มันคือVIA actiontecelectronics.onmicrosoft.com มีการลงนามโดย actiontecelectronics.onmicrosoft.com และได้รับการเข้ารหัสแล้ว ในกรณีนี้ หมายความว่าอีเมลนั้นถูกส่งโดยบริการอีเมล(email service) บุคคลที่สาม ซึ่งไม่จำเป็นต้องตรวจสอบสิทธิ์ ในกรณีนี้ บริษัทกำลังใช้Office 365สำหรับอีเมลของบริษัท(company email)และนั่นคือสาเหตุที่ส่งจากโดเมนนั้น
แม้ว่าอีเมลข้างต้นจะถูกต้อง แต่ข้อมูลในส่วนหัวไม่ได้รับประกันว่าอีเมลจะปลอดภัย ตัวเลือกที่ดีที่สุดสำหรับคุณคือต้องแน่ใจว่าบริการอีเมล(email service) ของบริษัทอื่น เป็นบริษัทที่มีชื่อเสียงขนาดใหญ่ด้วย ในกรณีนี้มาจากMicrosoft . สุดท้ายนี้ หากมีคนพยายามปลอมที่อยู่อีเมล(email address) อื่นจริง ๆGoogleจะสามารถบอกและให้คำเตือนแก่คุณได้ดังนี้:
หรือบางอย่างเช่นนี้:
หากคุณเคยได้รับคำเตือนใดๆ เหล่านี้ คุณไม่ควรเชื่อถือ(t trust)อีเมลเลย คุณอาจสงสัยว่าจะทำอย่างไรถ้าคุณไม่ได้ใช้Gmailและไม่ได้ดูอีเมลในเว็บเบราว์เซอร์(web browser) ? ในกรณีเหล่านั้น คุณต้องดู ส่วนหัว ของอีเมล แบบเต็ม (email header)เพียง Google (Just Google)ชื่อผู้ให้บริการอีเมล(email provider name)ของคุณตามด้วย “ ดูส่วนหัว(view email header)ของอีเมล “ ตัวอย่างเช่น Google Outlook 2016 ดูส่วนหัวของอีเมล(Outlook 2016 view email header)เพื่อรับคำแนะนำสำหรับไคลเอ็นต์นั้น
เมื่อคุณทำเช่นนั้น คุณต้องการค้นหาข้อความต่อไปนี้ภายใต้หัวข้อAuthentication Results :
spf=pass
dkim=pass
บรรทัด spf เทียบเท่ากับฟิลด์ส่งทางไปรษณีย์ในGmail และ dkim(Gmail and dkim)เทียบเท่ากับการลงชื่อโดย ควรมีลักษณะดังนี้:
อีกครั้ง แม้ว่าทั้งสองรายการจะมีPASSคุณต้องตรวจสอบให้แน่ใจว่าเป็นโดเมนจริง ไม่ใช่ของปลอม(fake one)ที่ผู้ส่งอีเมลขยะอาจใช้ หากคุณต้องการอ่านเพิ่มเติมเกี่ยวกับการตรวจสอบสิทธิ์อีเมลในGmailให้ตรวจสอบลิงก์เหล่านี้ด้านล่าง:
https://support.google.com/mail/answer/180707?hl=en
https://support.google.com/mail/troubleshooter/2411000?hl=en&ref_topic=3395029
https://support.google.com/mail/answer/1311182?hl=en
หลังจากทดสอบบริการต่างๆ มากมายแล้ว ยังเป็นเหตุผลว่าทำไมฉันจึงใช้Gmailมากกว่าไคลเอนต์อีเมลอื่นๆ และเหตุใดฉันจึงใช้อินเทอร์เฟซทางเว็บ(web interface) โดยเฉพาะ เนื่องจากมีการป้องกันอีกหลายชั้นที่คุณจะไม่ได้รับ
สุดท้ายนี้ คุณควรสร้างนิสัยในการไปที่เบราว์เซอร์และเยี่ยมชมเว็บไซต์ด้วยตนเอง แทนที่จะคลิกลิงก์ในอีเมล แม้ว่าคุณจะรู้ว่าอีเมลนั้นปลอดภัย แต่ก็เป็นวิธีที่แน่ใจว่าคุณไม่ได้เยี่ยมชมเว็บไซต์หลอกลวง หากมีลิงก์ในอีเมลที่ต้องคลิก ตรวจสอบให้แน่ใจว่าได้ตรวจสอบURLในแถบที่อยู่ของเบราว์เซอร์ของคุณ ก่อนที่คุณจะป้อนรายละเอียดการเข้าสู่ระบบหรือข้อมูลที่ละเอียดอ่อนอื่นๆ หากคุณมีคำถามใด ๆ โปรดแสดงความคิดเห็น สนุก!
Related posts
วิธีการ Detect Computer & Email Monitoring หรือ Spying Software
อะไร Do BCC and CC Mean? ความเข้าใจ Basic Email Lingo
วิธีตรวจสอบว่า Link Is Spam or Safe คลิกหรือไม่
วิธีการ Fake Reviews Spot on Amazon
วิธีที่ดีที่สุดในการเปลี่ยนไปใช้ที่อยู่อีเมลใหม่
ไม่ Computer Randomly Turn ของคุณบนด้วยตัวเอง?
มีใครรู้บ้างว่าฉันเปิดอีเมลของพวกเขาเมื่อใด
วิธีแยก Screen บน Chromebook
วิธีการ Download Twitch Videos
3 วิธีในการใช้ Photo or Video บน Chromebook
คืออะไร Uber Passenger Rating and How เพื่อตรวจสอบมัน
วิธีการเปลี่ยนภาษาใน Netflix
วิธีการ Download and Install Peacock บน Firestick
วิธีการ Search Facebook Friends โดย Location, Job, หรือ School
วิธีการขับรถไปที่ Roku TV จาก PC or Mobile
วิธีย้ายหรือโอนบัญชีอีเมลจาก ISP รายหนึ่งไปยังอีกรายหนึ่ง
วิธีการใช้ Screenshot บน Steam
คุณสามารถเปลี่ยน Twitch Name ของคุณได้ไหม ใช่ แต่ Be Careful
วิธีบันทึกไฟล์แนบอีเมลโดยอัตโนมัติไปยังที่เก็บข้อมูลบนคลาวด์
วิธีการ Mute Someone บน Discord