fbpx Skip to content

Category: Mail

POP3 คือ

IMAP และ POP3 คืออะไร? เกี่ยวข้องอย่างไรกับอีเมล

อีเมลเราก็รู้จักแล้ว แล้วไอ้เจ้า IMAP และ POP3 นี่มันคืออะไรกันนะ? เมื่อ 5 ปีก่อนการจะติดต่อกับลูกค้าทีนึง ก็ต้องเอากระดาษมาจั่วหัวจดหมายและส่งทางไปรษณีย์อย่างเดียว ปัจจุบันการสื่อสารกับลูกค้าส่วนใหญ่ก็คือผ่านทางอีเมลกันหมดแล้ว อย่างไรก็ตาม แทบไม่มีใครได้หยุดคิดกันเลยว่าอีเมลที่ใช้อยู่นั้น มันใช้งานได้จริงไหม และอีเมลมันส่งผลต่อการทำงานของเราอย่างไร? ข้อมูลด้านล่างนี้มีวัตถุประสงค์เพื่อให้ข้อมูลทางเทคนิคของอีเมลในมุมมองของเทคโนโลยี และให้คำแนะนำในการใช้งานและการนำอีเมลไปใช้ให้เกิดประโยชน์มากที่สุด   วัตถุประสงค์ของอีเมล   อีเมลคือต้นกำเนิดการส่งข้อความทางอินเทอร์เน็ตในยุคแรก ๆ ก่อนที่จะมีการส่งข้อความแบบ Instant Messaging อย่างทุกวันนี้  (LINE, Telegram) และแน่นอนว่ามานานก่อนพวก multimedia sharing ทั้งหลายด้วย (Instagram, TikTok)   วัตถุประสงค์ของอีเมลคือการส่งข้อความระหว่างผู้ใช้ระยะไกลด้วยกัน เดิมทีการพัฒนาอีเมลเป็นไปตามการเลียนแบบของ snail mail (จดหมายธรรมดาที่ส่งทางไปรษณีย์) แต่ในกรณีของอีเมลผู้ส่งสามารถสร้างข้อความและส่งออกได้โดยใช้ Standard Mail Transfer Protocol (SMTP) โดยส่งจาก outbox ของผู้ส่งไปยังเซิร์ฟเวอร์อินเทอร์เน็ต     Post Office Protocol   หลังจากนั้นผู้รับจะเข้าสู่ระบบและดาวน์โหลดข้อความโดยใช้ Post Office Protocol (ปัจจุบันคือ POP3) เมื่อเวลาผ่านไปโปรโตคอลเหล่านี้พัฒนาขึ้น แต่ยังคงรักษาคุณลักษณะทั่วไปไว้อย่างหนึ่ง นั่นคืออีเมลขาเข้าจะอยู่ในตำแหน่งเดียวตลอด ไม่ว่าจะเป็นบนเซิร์ฟเวอร์หรือ Inbox และเมื่ออีเมลถูกดาวน์โหลดแล้ว อีเมลก็จะยังคงอยู่ใน Inbox ที่ที่มันถูกดาวน์โหลดเท่านั้น   Internet Message Access Protocol   นอกจากนี้ยังมีการนำแนวทางอื่นมาใช้ คือ Internet Message Access Protocol (IMAP) โปรโตคอลนี้อนุญาตให้อีเมลอยู่บนเซิร์ฟเวอร์ได้อย่างไม่มีกำหนด และผู้ใช้หลายคนก็สามารถเข้าถึงอีเมลได้เหมือนกันหมดบนอุปกรณ์หลายเครื่อง นี่คือสิ่งที่ทำให้การอ่านอีเมลบนพีซี แล็ปท็อป และมือถือมีความสะดวกมากขึ้น     Email Client   ในการเขียน ส่ง และอ่านอีเมล จะใช้ซอฟต์แวร์พิเศษที่ถูกสร้างขึ้นมาเรียกว่า email client เบราว์เซอร์รุ่นแรก
Mail as a Service คือ

MAIL AS A SERVICE คืออะไร แก้ปัญหาอีเมลหายได้ไหม?

บริการ Mail as a Service (MaaS) คือบริการที่เอื้อต่อองค์กรต่าง ๆ ที่ใช้อีเมลในการติดต่อธุรกิจจำนวนมาก มีความยืดหยุ่น และปรับขนาดได้ ซึ่งช่วยให้พนักงานในบริษัทส่งอีเมลจากภายในแอปพลิเคชันใดก็ได้ นอกจากนี้ยังสามารถตั้งค่าเพื่อรองรับกรณีมีการใช้งานอีเมลที่มีความหลากหลาย รวมถึงการทำธุรกรรมหรือการสื่อสารทางอีเมลจำนวนมาก กับขนาดพื้นที่การใช้งานที่ค่อนข้างเยอะ อีกทั้งยังสามารถตรวจสอบอีเมลได้ เพื่อช่วยเพิ่มความปลอดภัยในการรับส่งข้อมูล   ทำไมบริการ Mail as a Service ถึงสำคัญ?   บริการ Mail as a Service ช่วยสร้างและดูแลอีเมลทั้งหมดของบริษัท ทำให้บริษัทไม่ต้องมาคอยนั่งดูระบบอีเมลเองให้เสียเวลา ไม่ต้องเสียเวลาในการตั้งค่าเซิร์ฟเวอร์อีเมลเอง ช่วยป้องกัยภัยคุกคามทางไซเบอร์ทั้งหลาย ที่จะเข้ามาผ่านทางอีเมลบริษัท บริการ Mail as a Service ช่วยทำให้การส่งอีเมลของบริษัทคุณมีประสิทธิภาพ เช่น อีเมลส่งแล้วไม่หาย อีเมลไม่ไปอยู่ใน Junk Mail หรืออีเมลขึ้นมาว่าเป็นสแปม ฯลฯ       คุณสมบัติของ Mail as a Service   มาดูกันว่าทำไมคุณต้องใช้บริการนี้? อะไรที่ทำให้บริการนี้พิเศษจนคุณไม่สามารถทำได้ด้วยตัวเอง? มาดูสาเหตุกัน:   Spam Prevention   การส่งอีเมลอาจดูไม่มีอะไร แต่มีหลายปัจจัยที่ต้องคำนึงถึง เช่น การป้องกันสแปม การตีกลับ (bounces) และการบันทึก SPF จะต้องได้รับการดูแลป้องกัน โดยเฉพาะอย่างยิ่งหากบริษัทของคุณส่งอีเมลในปริมาณมาก อีเมลของคุณอาจเข้าไปอยู่ในกล่อง Junk Mail ได้ง่าย ๆ เลย   ดังนั้นการใช้บริการ MaaS จะสามารถตรวจสอบได้ว่าอีเมลของคุณไม่ได้เข้าไปอยู่ในกล่อง Junk Mail แน่นอน นอกจากนี้การที่อีเมลถูกตีกลับก็สำคัญเช่นกัน หากคุณไม่อยากให้เซิร์ฟเวอร์อีเมล overload เกินไป การใช้บริการ MaaS ก็สามารถช่วยคุณแก้ไขปัญหาตรงนี้ได้     Scalability   ความสามารถในการปรับขนาดในการใช้อีเมลได้ นับว่าเป็นคุณสมบัติเด่นของบริการ
แฮกบัญชี

Robinhood บริษัทการเงินของอเมริกา เจอแฮกบัญชีเกือบ 2,000 บัญชี

บัญชีของบริษัท Robinhood (บริษัทที่ให้บริการทางการเงินของอเมริกา ซึ่งสามารถให้ผู้คนมาลงทุนในหุ้นผ่านแอปฯ ได้) เกือบ 2,000 บัญชี ถูกแฮกเมื่อเร็ว ๆ นี้ ทำให้ระบบไประงับบัญชีทางการเงินของลูกค้า ซึ่งการแฮกในครั้งนี้เป็นสัญญาณว่าการโจมตีได้แพร่หลายมากกว่าที่เคยเป็นมาก่อน   ลูกค้าจำนวนมากถูกอาชญากรไซเบอร์โจมตี ซึ่งเข้าถึงได้โดยการละเมิดบัญชีอีเมลส่วนตัว ซึ่งเหยื่อบางรายก็รับรู้และบางรายก็ปฏิเสธ การโจมตีดังกล่าวทำให้เกิดกระแสการร้องเรียนบนโซเชียลมีเดีย ซึ่งนักลงทุนเล่าถึงความพยายามที่ไร้ประโยชน์ในการโทรหาฝ่ายบริการลูกค้า Robinhood ซึ่งมีบัญชีลูกค้ามากกว่า 13 ล้านบัญชี อย่างไรก็ตาม Robinhood กำลังพิจารณาว่าจะเพิ่มหมายเลขโทรศัพท์ฝ่ายบริการลูกค้าพร้อมกับเครื่องมือป้องกันอื่น ๆ   “Robinhood บอกว่า บริษัทตอบสนองต่อลูกค้าที่รายงานกิจกรรมที่เป็นการฉ้อโกงหรือน่าสงสัยอยู่เสมอ และจะดำเนินการตรวจสอบให้เสร็จสิ้นโดยเร็วที่สุด ความปลอดภัยของบัญชีลูกค้า Robinhood ถือเป็นสิ่งสำคัญสูงสุด และเป็นสิ่งที่เราให้ความสำคัญมาก”   ► ปฏิบัติการแฮกบัญชีอีเมล     เหยื่อหลายรายกล่าวว่าพวกเขาไม่พบร่องรอยของการแฮกบัญชีอีเมลของพวกเขา และบางคนกล่าวว่ามีการเข้าถึงบัญชีของพวกเขา แม้ว่าพวกเขาจะตั้งค่า Two-factor authentication Lena Williams หนึ่งในเหยื่อในครั้งนี้เล่าว่า เธอไม่รู้ว่าแฮกเกอร์เข้ามาในบัญชีของเธอได้อย่างไรเป็นเวลากว่าหนึ่งเดือน เธอไม่พบว่ามีการบุกรุกเข้าไปในอีเมลของเธอ และยังมีการตั้งค่า Two-factor authentication อยู่แล้วด้วย แต่พอวันหนึ่งกลับมีการแจ้งเตือนว่าการลงทุนของเธอถูกขาย และเธอก็ถูกล็อกไม่ให้ออกจากบัญชี   ส่วน Miah Brittany Laino ก็คิดว่าบัญชีของเธอปลอดภัยด้วยเหตุผลหลายประการ เธอบอกว่าตอนแรก Two-factor authentication ได้บล็อกไม่ให้ใครบางคนเข้าถึงได้ในวันที่ 13 กันยายน จากนั้นเธอก็ทำตามคำแนะนำของ Robinhood ที่บอกให้เปลี่ยนรหัสผ่าน เช้าวันรุ่งขึ้นเธอได้รับการแจ้งเตือนทางโทรศัพท์ว่า ‘หุ้นนี้ถูกขายไปแล้ว’   ► รหัสปลอม Fake ID     Laino บอกอีกว่าเธอส่งอีเมลถึงฝ่ายบริการลูกค้า แต่ก็ไม่ได้รับการตอบกลับ จากนั้นเธอก็ตรวจสอบถังขยะในอีเมล และพบว่ามีคนเข้ามาตั้งค่าให้ดักฟังข้อความจาก Robinhood หลังจากนั้นเธอได้รับโทรศัพท์จากฝ่ายบริการลูกค้าเมื่อวันที่ 25 กันยายน นั่นคือตอนที่เธอรู้ว่ามีคนสร้างบัตรประชาชนปลอม และส่งให้ Robinhood เพื่อเปิดการซื้อขายอีกครั้ง การปลอมแปลงข้อมูลของเธอ ภาพถ่าย และแบบอักษรก็ไม่ตรงกับรหัสรัฐของแอริโซนาอีกด้วย   “Laino กล่าวว่า
อีเมลฟิชชิ่ง

อีเมลฟิชชิ่งปลอม สอนให้คนรู้จัก Scam Messages หรือไม่? มาหาคำตอบกัน!

เมื่อต้นเดือนที่ผ่านมามีอีเมลฟิชชิ่งส่งไปยังคณาจารย์ เจ้าหน้าที่ และนักศึกษาในมหาวิทยาลัยแห่งหนึ่งในต่างประเทศ ซึ่งเสนอ “สิทธิประโยชน์ต่าง ๆ เกี่ยวกับโรค Covid-19 พร้อมมอบเงินสดอีกประมาณสองหมื่นบาท” สำหรับวิธีการในการที่จะได้รับสิทธิ์ดังกล่าวนั้น คือต้องคลิกแบบฟอร์มที่อยู่ในอีเมล และกรอกข้อมูลทั้งหมด รวมถึงชื่อ – นามสกุล ที่อยู่ วันเกิด หมายเลขประกันสังคม หมายเลขใบขับขี่ และหมายเลขบัญชีธนาคาร ประโยคสุดท้ายของอีเมลเตือนไว้ว่า “หากคุณไม่ส่งข้อมูลทั้งหมดตามที่ขอในใบสมัคร คุณจะไม่ได้รับสิทธิ์ดังกล่าว”   “แน่ล่ะหลายคนที่อ่านบทความนี้อยู่ อาจรู้ว่ามันเป็นอีเมลฟิชชิ่งที่ส่งออกไป เพื่อพยายามจับข้อมูลส่วนบุคคลจากผู้รับที่ไม่ได้รู้เรื่องรู้ราว โดย Scammers พวกนี้คาดไว้ว่าการขโมยเงินด้วยวิธีนี้ จากความหวังของผู้คนในช่วงโควิดคงจะได้เงินจำนวนมาก”   ► การฝึกอบรมและทดสอบอีเมลฟิชชิ่งกับพนักงานในบริษัท     นั่นเป็นเคสเดียวกับอีเมลฟิชชิ่งที่เผยแพร่ออกไปให้กับพนักงานที่บริษัท Tribune Publishing Co. ในอีเมลเขียนข้อความประมาณว่า “ประกาศโบนัสสูงถึงสามแสนกว่าบาท เพื่อขอบคุณพวกเขาสำหรับความมุ่งมั่นในการทำงานมาอย่างต่อเนื่อง ” แต่ที่น่าสงสัยคืออีเมลในเคสนี้ไม่ได้ส่งโดย Scammers แต่กลับส่งโดยอีเมลของบริษัท Tribune Publishing Co. เอง ซึ่งเป็นส่วนหนึ่งของการฝึกอบรมและทดสอบอีเมลฟิชชิ่งกับพนักงานในบริษัท เพื่อดูว่าพนักงานเหล่านั้นจะคลิกลิงก์ที่แนบมาหรือไม่ สำหรับพนักงานที่คลิกลิงก์จะถูกแจ้งให้ทราบทันทีว่าไม่ผ่านการทดสอบ โบนัสเหล่านั้นเป็นเพียงเหยื่อล่อเฉย ๆ   “ในขณะเดียวกัน Scammers ก็หลอกลวงและโหดร้ายขึ้นเรื่อย ๆ โดยใช้ประโยชน์จากช่วงเวลาที่หลาย ๆ คนมีความอ่อนไหวกับแรงกดดันทางการเงิน หนึ่งในวิธีที่ดีที่สุดในการเตรียมพร้อมรับมือ คือไม่ต้องตอบสนองต่อข้อความในอีเมลที่เสนอเงินให้จากใครใด ๆ ก็ตาม แม้กระทั่งอีเมลจากนายจ้าง”   ► การสร้างอีเมลฟิชชิ่งปลอม สามารถช่วยสร้างความตระหนักรู้ให้กับผู้รับได้     ผู้เชียวชาญพบว่าการทดสอบอีเมลฟิชชิ่งกับพนักงานนั้นค่อนข้างล้มเหลว เนื่องจากได้รับอีเมลที่น่าเชื่อถือและสอดคล้องกับบริบทการทำงานของพนักงานนั้นนั้น อย่างเช่นในเคสบริษัท Tribune Publishing Company ที่ทำการหลอกให้พนักงานจำนวนมากคลิกที่อีเมลฟิชชิ่งปลอม การฝึกพนักงานเรื่องอีเมลฟิชชิ่งอาจล้มเหลวก็จริง แต่การสร้างข้อความฟิชชิ่งปลอมที่มีเล่ห์เหลี่ยมเช่นนั้น สามารถช่วยสร้างความตระหนักรู้ให้กับผู้รับ ที่สามารถระบุอีเมลฟิชชิ่งได้ชัดเจนมากยิ่งขึ้น    อ่านบทความที่เกี่ยวข้อง : มัลแวร์ QRat ช่วยแฮกเกอร์เข้าถึงข้อมูลในคอมฯ ได้อย่างง่ายดาย   อ้างอิง : slate.com  
G Suite

Gmail มีช่องโหว่ให้คนร้ายปลอมอีเมลส่งออกทั้งลูกค้า Gmail และ G Suite

Allison Husain นักวิจัยด้านความปลอดภัยได้ออกมารายงานถึงช่องโหว่ระบบตรวจสอบที่มาอีเมล Sender Policy Framework (SPF) และ Domain-based Message Authentication, Reporting and Conformance (DMARC) รวมไปถึงการส่งต่ออีเมลของบริการ G Suite ที่ทำให้คนร้ายสามารถปลอมอีเมลเป็นอีเมลของลูกค้า G Suite ได้อย่างแนบเนียน   โดยที่สามารถผ่าน SPF และ DMARC ไปได้ ใน Blog ของ Allison ระบุว่าได้รายงานช่องโหว่นี้ให้กูเกิลตั้งแต่ 3 April ที่ผ่านมา (ตาม Timeline ด้านล่าง) เเต่ทาง Google ได้ mark ใว้เป็น severity 2 bug และหลังจากนั้น 120 วันก็ยังเจอช่องโหว่เดิม ทำให้ Allison ได้ public blog นี้ออกมา เปิดเผยช่องโหว่และ Google ก็ได้เเก้ไขช่องโหว่นี้ในไม่กี่ชั่วโมง     นี่เป็นหนึ่งในสาเหตุที่ทำให้เกิดอีเมลลวงเพื่อหลอกโอนเงิน…   “จะดีกว่ามั้ย? ถ้าเรามีการบริการอีเมลที่มีคนคอยจัดการแก้ไขปัญหาให้ตลอด… รายละเอียดเชิงลึกสามารถอ่านเพิ่มเติมได้ที่ source  
SPRC

SPRC ถูกอีเมลลวงหลอกโอนเงินสูญหลักร้อยล้าน

SPRC เผยค่าใช้จ่ายบริหารพุ่งราว 700 ล้านบาท หลังเจอโจมตีทางธุรกรรมทางอีเมล์ ให้การทำธุรกรรมผิดพลาด ฉุดผลประกอบการปี 2562 ขาดทุนครั้งแรกนับแต่เข้าตลาด จำนวน 2.8 พันล้านบาท     บมจ.สตาร์ ปิโตรเลียม รีไฟน์นิ่ง หรือ SPRC รายงานผลประกอบการปี 2562 มีรายได้รวม 1.68 แสนล้านบาท ลดลง 19.2% จากปีก่อนหน้า และมีผลขาดทุนสุทธิ 2.8 พันล้านบาท พลิกจากที่มีกำไร 2.26 พันล้านบาท ในปี 2561 ทั้งนี้ บริษัทชี้แจงว่าปริมาณน้ำมันดิบที่เข้ากลั่นในปี 2562 ลดลงเหลือ 1.34 แสนบาร์เรลต่อวัน จากปีก่อนที่ 1.6 แสนบาร์เรลต่อวัน เป็นผลจากการลดกำลังการผลิตของหน่วยกลั่นน้ำมันดิบ และหน่วยผลิตอ่ืน เพื่อให้เกิดประโยชน์สูงสุดในขณะที่ค่าการกลั่นในตลาดได้อ่อนตัวลง   ขณะเดียวกัน ปัจจัยกดดันสำคัญอีกอย่างหนึ่งที่ทำให้ผลประกอบการของ SPRC พลิกเป็นขาดทุนครั้งแรก นับแต่เข้าจดทะเบียนในตลาดหลักทรัพย์ฯ ตั้งแต่ปลายปี 2558 คือ การเพิ่มขึ้นของค่าใช้จ่ายในการบริหาร จากปกติที่ประมาณ 8 ล้านดอลลาร์ เพิ่มเป็น 31 ล้านดอลลาร์   “สนใจเพิ่มความปลอดภัยให้กับอีเมล์ขององค์กร โดยมีผู้เชี่ยวชาญคอยจัดการปัญหาทุกอย่างให้?”         ขอบคุณข้อมูลจาก : source
Spam Mail

จะป้องกันไม่ให้ใครเอา E-MAIL ของเราไปแอบอ้างได้อย่างไร?

เราเคยสงสัยกันมั้ยครับว่า มีใครเอา e-mail ของเราไปแอบอ้าง ส่งอะไรชั่วร้ายหลอกลวง ให้ไปใคร ๆ ที่เรารู้จักหรือเปล่า เราจะมีวิธีการป้องกันอย่างไร นั่นคือสิ่งที่เราจะเรียนรู้กันในครั้งนี้ครับ อันนี้เป็น e-mail ตัวอย่างที่ผมได้รับเมื่อไม่นานมานี้   ► แฉเล่ห์คนร้ายกันก่อน     จากการเอา e-mail มาขึงพืดบนโต๊ะ ชำแหละดูตับไตไส้พุงแล้ว แฉพฤติกรรมของคนร้ายได้ดังนี้ครับ   e-mail นี้ถูกส่งออกมา 3 ครั้ง วันที่ 16-Feb-2020 เวลาท้องถิ่นของผู้ส่งคือ 22:39, 22:40, และ 22:43 e-mail 3 ฉบับนี้ ส่งมาถึงหลาย ๆ address ใน optimus. โดยแบ่งเป็น e-mail ละ 1-3 address ดูจาก From address เห็นว่า e-mail นี้ ถูก “อ้างว่า” ส่งออกมาจาก info@lumiauto. ข้อมูลจาก web lumiauto. แสดงว่า บริษัทนี้ชื่อ Lumi Action Co., Ltd. มี HQ อยู่ที่ไต้หวัน และมีโรงงานอยู่ที่ เซี่ยงไฮ้-จีน ข้อมูล Trading ที่ค้นได้บนอินเตอร์เน็ต แสดงความเชื่อมโยงว่า บริษัท Lumi Action เป็น Supplier ให้กับหลายบริษัทในอาร์เจนตินา ทางเทคนิค พบว่า e-mail นี้ถูกส่งออกมาจาก Mail server ของ ISP ในอาร์เจนตินา ชื่อ AllyTech – www.allytech. ในทางเทคนิค ไม่พบว่ามีการระบุข้อมูลใด ๆ ของ Mail