จะบอกได้อย่างไรว่าอีเมลปลอม ปลอมแปลง หรือสแปม

เพื่อนคนหนึ่งเพิ่งบอกฉันว่าพวกเขาได้รับอีเมลยืนยัน(verification email)จากAppleที่ระบุว่า มีการเพิ่ม ที่อยู่อีเมล ใหม่ใน (email address)Apple IDของพวกเขา บุคคลนั้นรู้ว่าพวกเขาไม่ได้เพิ่มที่อยู่อีเมล(email address) ใดๆ และเมื่อพวกเขาลงชื่อเข้าใช้บัญชี Apple(Apple account)จะไม่มีอีเมลอื่นใดนอกจากอีเมลของตนเองปรากฏขึ้น

เพื่อนอยากรู้ว่านี่คืออีเมลฟิชชิ่งหรือว่าถูกต้อง แต่Apple ส่งให้อย่างไม่ถูกต้อง ? ใน ที่สุด(Well)ก็กลายเป็นอีเมลปลอม(fake email)ที่พยายามให้ผู้ใช้คลิกลิงก์เพื่อที่พวกเขาจะได้ป้อนข้อมูลรับรองApple ID ของตน (Apple ID)โชคดีที่เพื่อนไม่(friend didn)ได้คลิกลิงก์ แต่เปิดเบราว์เซอร์ของเขาแล้วพิมพ์ใน iCloud.com แล้วเข้าสู่ระบบด้วยวิธีนั้น

แม้ว่าเพื่อนคนนี้จะได้รับอีเมลฟิชชิ่ง แต่อีเมล(phishing email)ยืนยันบางฉบับไม่ใช่อีเมลปลอม ในบทความนี้ ฉันจะแสดงให้คุณเห็นถึงวิธีการที่คุณสามารถบอกได้ว่าอีเมลนั้นเป็นอีเมลปลอมหรือไม่ และวิธีปฏิบัติที่ดีที่สุดในการตรวจสอบบัญชีของคุณหากคุณไม่แน่ใจ

อีเมลยืนยัน

แม้ว่าฉันจะเป็นคนที่ชอบไอที(IT guy)และ ชอบ ใช้คอมพิวเตอร์(computer geek)มาก ฉันก็ยังโดนอีเมลหลอกตัวเองอยู่ดี ตัวอย่างเช่น ครั้งแรกที่ฉันได้รับอีเมลนี้จากGoogleฉันกังวลว่ามีคนพยายามแฮ็คเข้าสู่บัญชีของฉัน

สร้างที่อยู่ gmail แล้ว

ข้อความในอีเมลนี้ทำให้ดูเหมือนมีคนสร้างบัญชีอีเมลใหม่และ(email account and somehow)เชื่อมโยงกับบัญชีของฉัน พวกเขาสามารถลองกู้คืนรหัสผ่านของฉันและส่งไปยังที่อยู่อีเมล(email address) ใหม่นี้ ได้หรือไม่ ฉันไม่แน่ใจ(t sure)ฉันจึงคลิกลิงก์ที่ด้านล่าง ซึ่งระบุว่าหากคุณไม่ได้สร้าง(t create)ที่อยู่อีเมล(email address)นี้คุณสามารถยกเลิกการเชื่อมโยงจากบัญชีของคุณได้

ฉันไม่น่าจะคลิกลิงก์ในอีเมลเลย เพราะตอนนั้นฉันไม่รู้จริงๆ ว่ามาจากGoogleหรือเปล่า โชคดีสำหรับฉัน อีเมลนี้ไม่มีอันตราย โดยทั่วไป(Basically)เมื่อมีคนสร้างบัญชี Gmail(Gmail account) ใหม่ พวกเขาจะต้องเพิ่มที่อยู่อีเมล(recovery email address)สำรอง ซึ่งบางครั้งอาจพิมพ์ผิด ดังนั้นจึงส่งให้ผิดคน ไม่ว่าในกรณีใด คุณจะต้องระมัดระวังก่อนที่จะคลิกลิงก์ใดๆ ในอีเมลประเภทนี้

วิธีตรวจสอบว่าอีเมล(Email)เป็นของแท้หรือไม่

ในการยืนยันอีเมลว่าเป็นของแท้ คุณต้องดูที่อยู่อีเมลที่(email address) ส่ง และส่วนหัวของอีเมล(email header) ด้วย เพื่อความปลอดภัยจริงๆ ความสามารถในการแยกความแตกต่างระหว่างอีเมลจริงและอีเมลปลอมนั้นขึ้นอยู่กับไคลเอนต์อีเมลของคุณด้วย ฉันจะอธิบายเพิ่มเติมด้านล่าง

ตัวอย่างเช่น ในภาพหน้าจอด้านบน คุณจะเห็นว่าอีเมลถูกส่งจาก[email protected]สิ่งนี้ควรยืนยันว่าอีเมลนั้นมาจากGoogle จริงๆ ใช่ไหม มันขึ้นอยู่กับ หากมีคนตั้งค่าเซิร์ฟเวอร์อีเมลอันธพาล(rogue email server)พวกเขาสามารถส่งอีเมลปลอมที่สามารถแสดงที่อยู่สำหรับส่ง(sending address)เป็น [email protected] แม้ว่าพวกเขาสามารถปลอมแปลงแง่มุมนี้ได้ แต่ส่วนที่เหลือไม่สามารถปลอมแปลงได้

ดังนั้นคุณจะตรวจสอบได้อย่างไรว่าอีเมลนั้นส่งมาจากแหล่งจริงไม่ใช่ของคนอื่น พูดง่ายๆ ก็คือ คุณตรวจสอบ ส่วนหัว ของอีเมล (email header)นี่เป็นจุดที่ไคลเอนต์อีเมล(email client)เข้ามาเล่นด้วย หากคุณกำลังใช้Gmailคุณสามารถตรวจสอบแหล่งที่มาได้อย่างรวดเร็วโดยคลิกที่ ลูกศร แสดงรายละเอียด(Show Details)ด้านล่างชื่อผู้ส่งโดยตรง

gmail แสดงรายละเอียด

ส่วนที่สำคัญส่งทางไปรษณีย์( mailed- by)ลงนามโดย( signed-b)และการเข้ารหัส (encryption)เนื่องจากมีข้อความว่าgoogle.comสำหรับทั้งสองฟิลด์นี้ อีเมลจึงมาจากGoogleอย่าง แท้จริง สำหรับอีเมลที่อ้างว่ามาจากธนาคารหรือบริษัทขนาดใหญ่ ควรมีฟิลด์สำหรับส่งทางไปรษณีย์(mailed-by)และลงชื่อ ไว้เสมอ (signed-by)ช่องส่งทางไปรษณีย์ที่มองเห็นได้หมายความว่าอีเมลนั้นได้รับ การตรวจสอบสิทธิ์ โดยSPF (SPF-authenticated)ช่องลงนามโดยที่มองเห็นได้หมายความว่าอีเมลได้รับการลงนามโดย DKIM สุดท้ายนี้ อีเมลจะถูกเข้ารหัสเกือบทุกครั้งหากส่งจากธนาคารหรือบริษัท(bank or company)รายใหญ่

แม้ว่าฟิลด์เหล่านี้จะช่วยให้แน่ใจว่าอีเมลได้รับการยืนยันแล้ว แต่คุณต้องแน่ใจว่าอีเมลนั้นได้รับการยืนยันโดยบริษัทเดียวกันที่คาดว่าจะส่งอีเมลนั้น ตัวอย่างเช่น เนื่องจากอีเมลนี้มาจากGoogleจึงควรระบุว่า google.com สำหรับทั้งสองฟิลด์ ซึ่งก็คือ google.com นักส่งสแปมบางคนมีไหวพริบและเซ็นชื่อและยืนยันอีเมลของตนเอง แต่จะไม่ตรงกับบริษัทจริง ลองมาดูตัวอย่าง:

ส่วนหัวอีเมลปลอม

อย่างที่คุณเห็น อีเมลนี้น่าจะมาจากธนาคาร ICICI(ICICI bank)แต่ที่อยู่อีเมล(email address)จะสงสัยในความถูกต้องของอีเมลโดยอัตโนมัติ แทนที่จะเป็นสิ่งที่เกี่ยวข้องกับชื่อธนาคาร(bank name)โดเมนคือ seajin.chtah.com ซึ่งฟังดูเป็นสแปมมาก อีเมลมีช่องสำหรับส่งทางไปรษณีย์และลงชื่อโดย แต่อีกครั้ง ไม่ใช่โดเมนของ(bank domain)ธนาคาร สุดท้ายนี้ไม่มีการเข้ารหัสในอีเมลซึ่งดูมืดมนมากอีกครั้ง

อีเมลปลอมอีกฉบับ

นี่คืออีเมลอีกฉบับหนึ่งที่มีการส่งทางไปรษณีย์และได้รับการเข้ารหัส แต่ไม่ได้มาจากMicrosoftอย่าง แน่นอน อย่างที่คุณเห็น โดเมนไม่ใช่Microsoft.comแต่มีโดเมนที่ไม่เคยได้ยินมาก่อน เมื่อตรวจสอบอีเมล ให้ตรวจสอบเสมอว่าที่อยู่อีเมลสำหรับ(email address) ส่ง นั้นมาจากบริษัทที่คุณเชื่อว่ามาจากบริษัท เช่น[email protected]และอีเมลที่  ส่ง(mailed-by)และลงนาม(signed-by)นั้นมาจากส่วนหลังของที่อยู่อีเมล(email address)เช่นpaypal.com .

ลองดูอีกตัวอย่างหนึ่ง ซึ่งอาจทำให้สับสนเล็กน้อย

ตัวอย่างอีเมล

ฉันมีอีเมลจากบริษัทที่ชื่อActiontecแต่มันคือVIA actiontecelectronics.onmicrosoft.com มีการลงนามโดย actiontecelectronics.onmicrosoft.com และได้รับการเข้ารหัสแล้ว ในกรณีนี้ หมายความว่าอีเมลนั้นถูกส่งโดยบริการอีเมล(email service) บุคคลที่สาม ซึ่งไม่จำเป็นต้องตรวจสอบสิทธิ์ ในกรณีนี้ บริษัทกำลังใช้Office 365สำหรับอีเมลของบริษัท(company email)และนั่นคือสาเหตุที่ส่งจากโดเมนนั้น

แม้ว่าอีเมลข้างต้นจะถูกต้อง แต่ข้อมูลในส่วนหัวไม่ได้รับประกันว่าอีเมลจะปลอดภัย ตัวเลือกที่ดีที่สุดสำหรับคุณคือต้องแน่ใจว่าบริการอีเมล(email service) ของบริษัทอื่น เป็นบริษัทที่มีชื่อเสียงขนาดใหญ่ด้วย ในกรณีนี้มาจากMicrosoft . สุดท้ายนี้ หากมีคนพยายามปลอมที่อยู่อีเมล(email address) อื่นจริง ๆGoogleจะสามารถบอกและให้คำเตือนแก่คุณได้ดังนี้:

คำเตือน gmail

หรือบางอย่างเช่นนี้:

ข้อความเตือน gmail

หากคุณเคยได้รับคำเตือนใดๆ เหล่านี้ คุณไม่ควรเชื่อถือ(t trust)อีเมลเลย คุณอาจสงสัยว่าจะทำอย่างไรถ้าคุณไม่ได้ใช้Gmailและไม่ได้ดูอีเมลในเว็บเบราว์เซอร์(web browser) ? ในกรณีเหล่านั้น คุณต้องดู ส่วนหัว ของอีเมล แบบเต็ม (email header)เพียง Google (Just Google)ชื่อผู้ให้บริการอีเมล(email provider name)ของคุณตามด้วย “ ดูส่วนหัว(view email header)ของอีเมล “ ตัวอย่างเช่น Google Outlook 2016 ดูส่วนหัวของอีเมล(Outlook 2016 view email header)เพื่อรับคำแนะนำสำหรับไคลเอ็นต์นั้น

เมื่อคุณทำเช่นนั้น คุณต้องการค้นหาข้อความต่อไปนี้ภายใต้หัวข้อAuthentication Results :

spf=pass

dkim=pass

บรรทัด spf เทียบเท่ากับฟิลด์ส่งทางไปรษณีย์ในGmail และ dkim(Gmail and dkim)เทียบเท่ากับการลงชื่อโดย ควรมีลักษณะดังนี้:

ผลการรับรองความถูกต้อง

อีกครั้ง แม้ว่าทั้งสองรายการจะมีPASSคุณต้องตรวจสอบให้แน่ใจว่าเป็นโดเมนจริง ไม่ใช่ของปลอม(fake one)ที่ผู้ส่งอีเมลขยะอาจใช้ หากคุณต้องการอ่านเพิ่มเติมเกี่ยวกับการตรวจสอบสิทธิ์อีเมลในGmailให้ตรวจสอบลิงก์เหล่านี้ด้านล่าง:

https://support.google.com/mail/answer/180707?hl=en

https://support.google.com/mail/troubleshooter/2411000?hl=en&ref_topic=3395029

https://support.google.com/mail/answer/1311182?hl=en

หลังจากทดสอบบริการต่างๆ มากมายแล้ว ยังเป็นเหตุผลว่าทำไมฉันจึงใช้Gmailมากกว่าไคลเอนต์อีเมลอื่นๆ และเหตุใดฉันจึงใช้อินเทอร์เฟซทางเว็บ(web interface) โดยเฉพาะ เนื่องจากมีการป้องกันอีกหลายชั้นที่คุณจะไม่ได้รับ

สุดท้ายนี้ คุณควรสร้างนิสัยในการไปที่เบราว์เซอร์และเยี่ยมชมเว็บไซต์ด้วยตนเอง แทนที่จะคลิกลิงก์ในอีเมล แม้ว่าคุณจะรู้ว่าอีเมลนั้นปลอดภัย แต่ก็เป็นวิธีที่แน่ใจว่าคุณไม่ได้เยี่ยมชมเว็บไซต์หลอกลวง หากมีลิงก์ในอีเมลที่ต้องคลิก ตรวจสอบให้แน่ใจว่าได้ตรวจสอบURLในแถบที่อยู่ของเบราว์เซอร์ของคุณ ก่อนที่คุณจะป้อนรายละเอียดการเข้าสู่ระบบหรือข้อมูลที่ละเอียดอ่อนอื่นๆ หากคุณมีคำถามใด ๆ โปรดแสดงความคิดเห็น สนุก!



กฤติเดช สัมพันธ์พงษ์

About the author

ฉันเป็นผู้เชี่ยวชาญด้านคอมพิวเตอร์และทำงานกับคอมพิวเตอร์มาหลายปีแล้ว ฉันมีประสบการณ์กับทั้ง Apple iPhone และ Microsoft Windows 10 ทักษะของฉัน ได้แก่ การใช้คอมพิวเตอร์เพื่อสร้าง เข้ารหัส และจัดเก็บข้อมูล การค้นหาและแก้ไขข้อบกพร่องในซอฟต์แวร์ และการแก้ไขปัญหา ฉันมีความรู้ในทุกด้านของการใช้คอมพิวเตอร์ รวมถึง Apple iOS, Microsoft Windows 10, การป้องกันแรนซัมแวร์ และอื่นๆ ฉันมั่นใจว่าทักษะของฉันจะเป็นประโยชน์ต่อธุรกิจหรือองค์กรของคุณ


Related posts