Phishing email วิธีแก้ อีเมล หลอกลวง สแปม ขโมยข้อมูลทางการเงิน

Phishing email

Phishing email เป็นกระบวนการที่ได้รับอีเมล ที่เหมือนตัวจริง ต้องการมาล่อลวงให้ทำตามที่สั่ง เช่น ต้องใส่เลขบัตรเครดิต ต้องแนบเอกสารส่วนตัว โดยผู้ที่ส่งอาจจะปลอมแปลงเป็นเหมือนสำนักงาน สถาบัน โดยอาจจะเปลี่ยนตัวเลข หรือตัวอักษรเพียงบางตัว ให้คนที่ไม่ได้ตรวจสอบอย่างละเอียดหลงเชื่อ และมอบข้อมูลส่วนตัวให้กับผู้หลอกลวง

Email hosting อีเมล คือการสื่อสารที่ยอมรับกันทั่วโลก

เมื่อย้อนกลับไปเมื่อเกือบ 70 ปีก่อนการสื่อสารระหว่างกันไม่ว่าจะอยู่ภายในบริษัทเดียวกัน ตึกเดียวกันแต่คนละชั้น การทำงานส่งเอกสารหากินจำเป็นต้องเดินไปเพื่อติดต่อแลกเปลี่ยน หรือการส่งเอกสารไปมาระหว่างกันซึ่งนอกจากจะเสียเวลาแล้วยังเสียค่าใช้จ่ายมากมายในการติดต่อสื่อสารในแต่ละครั้ง จนกระทั่งการคิดค้นสิ่งประดิษฐ์ใหม่ที่ทำให้เราสามารถติดต่อสื่อสารกันผ่านการส่งข้อความจาก จุดหนึ่ง ไปสู่จุดหนึ่งในออฟฟิศผ่านอุปกรณ์ที่เรียกว่า คอมพิวเตอร์ แต่เมื่อลองย้อนเวลากลับไปสู่อดีตในช่วงครึ่งทศวรรษก่อนนั้นการมีอุปกรณ์คอมพิวเตอร์สักตัวคงเป็นเหมือนฐานปฏิบัติการลับทางทหารของหน่วยงานราชการทีเดียว เพราะนอกจากความใหญ่ขนาดห้องๆหนึ่งแล้ว ยังมีราคาแพงและยังไม่ได้ใช้งานง่ายอย่างเช่นปัจจุบัน ทำให้ต่อให้มีการคิดค้นการส่งข้อความหากันผ่านสายไฟฟ้าจากจุดหนึ่งไปจุดหนึ่งได้ ก็ทำได้เฉพาะในแลปและยังดูเหมือนใช้งานไม่ได้จริงในชีวิตประจำวัน

Mail as a Service

กระทั่งอีก 20 กว่าปีต่อมาวิทยาการทางคอมพิวเตอร์มีความก้าวหน้ามากขึ้น การนำประโยชน์ของคอมพิวเตอร์มาใช้งานในฐานะนักคณิตศาสตร์ที่คิดเลขเร็วกว่ามนุษย์ถูกนำมาใช้ในการคิดคำนวน รวมถึงใช้สัญญาณไฟฟ้าในการเชื่อมโยงกับทุกสรรพสิ่ง ไม่ว่าจะเป็นการส่งข้อความหากันจากยุคแรกที่ใช้ได้ในออฟฟิศ ก็เริ่มมีการส่งคลื่นไฟฟ้าผ่านสายโทรศัพท์ การผนวกเอาสายโทรศัพท์มาเป็นช่องทางในการส่งข้อมูลคอมพิวเตอร์ ซึ่งถ้าหากคนรุ่นใหม่ที่โตมาในยุคอินเตอร์เน็ตความเร็วสูง อาจจะจินตนาการการใช้อินเตอร์เน็ตในการดาวน์โหลดเพลงๆหนึ่งเป็นวันไม่ออก แต่นั่นคือภูมิหลังของการสื่อสารผ่านสายอินเตอร์เน็ต โดยมีอีเมลเป็นตัวกลางในการติดต่อ

การโจรกรรมข้อมูลบนอีเมลผ่านการ Phishing email

Phishing email คืออะไร มีวิธีการล่อลวงอย่างไร

เป็นลักษณะพฤติกรรมชนิดหนึ่งในการหลอกลวง ส่งข้อความ หรือทำวิธีการเพื่อให้ผู้รับสารเกิดเข้าใจผิด ในการมอบข้อมูลละเอียดอ่อนส่วนบุคคลให้ไป แล้วผู้ที่ได้ข้อมูลไปหวังว่าจะนำข้อมูลไปเรียกค่าไถ่ข้อมูล (Ransomware) เป็นการโจรกรรมข้อมูลโดยใช้ อีเมลเป็นตัวดำเนินการ เมื่อลองกลับมาศึกษาพฤติกรรมการใช้อีเมลของผู้คนส่วนใหญ่จะเป็นการใช้อีเมลเพื่อการทำงาน และติดต่อระหว่างองค์กร เหตุนี้เองเหล่าแฮกเกอร์จึงเลือกตกเหยื่อผ่านทางอีเมล เพราะอีเมลทางธุรกิจ ต้องใช้คอมพิวเตอร์ขององค์กร และอาจจะเข้าถึงฐานข้อมูลขององค์กรได้นั่นเองดยแบ่งออกได้เป็น 5 ประเภท ดังนี้

  • การหลอกลวงแบบมีเป้าหมายชัดเจน (Spear Phishing)

    เป็นการสร้างตัวตนเพื่อหลอกลวงอย่างมีเป้าหมายที่แน่นอน กล่าวคือแฮกเกอร์นั้นมีเป้าหมายว่าต้องการจะเจาะเข้าระบบขององค์กรนี้ แผนกนี้ เพื่อจุดประสงค์อย่างแน่นอน ทำให้กระบวนการใช้อีเมลเพื่อหลอกลวงนั้น เป็นการทำแบบมีกลยุทธ์ เช่น ต้องการส่งอีเมลปลอมเพื่อหลอกลวงผู้บริหาร A โดยที่รู้มาแล้วว่าผู้บริหารคนนั้นมีการติดต่อสมาชิก ฟิตเนสประจำปี แล้วแฮกเกอร์สามารถปลอมตัวเป็น ฟิตเนส แล้วก็เริ่มทำการหลอกลวงให้มีการกรอกข้อมูลสำคัญนั่นเอง

  • การล่าวาฬ (Whaling and CEO fraud)

    วิธีนี้คล้ายกับการหลอกลวงแบบข้อที่ผ่านมา เพียงแต่ว่าครั้งนี้จะมุ่งเป้าหมายไปหาผู้บริหารระดับสูง โดยจะมุ่งเป้าไปที่จุดอ่อนของผู้บริหาร เช่น การร้องเรียนของลูกค้า หรือ ปัญหาในบริษัทที่ต้องได้รับการแก้ไขด่วน อาจจะทำให้เป็นการหลอกลวงให้โอนเงินออกไปต่างประเทศนั่นเอง

  • ปลอมตัวให้เข้าใจผิด (Clone phishing)

    สิ่งที่วิธีนี้ทำให้คนเข้าใจผิดได้ง่ายเลย เพราะการปลอมตัวด้วยวิธีนี้ เป็นการส่งอีเมลซ้ำ ให้คล้ายกับอีเมลที่เพิ่งได้รับ เช่น ได้รับอีเมลใบเสนอราคาจากคุณ A จากนั้นมีอีเมล์ฉบับเดิมที่เหมือนกับคุณ A ส่งกลับมาอีกครั้ง เพียงแต่ครั้งนี้ไฟล์เอกสารที่ส่งมาอาจจะมีไวรัสที่เข้ามา เมื่อเปิดไฟล์ก็ทำให้เครื่องคอมพิวเตอร์ติดไวรัสและเข้าถึงข้อมูลอื่นต่อไปได้

Phishing email

แนวทางการป้องกัน

ใครส่งอีเมลมา

การติดต่อสื่อสารในการทำงานนั้นเป็นไปได้ที่จะมีเบอร์โทรแปลกที่ไม่ได้บันทึกไว้ มีอีเมลของใครต่อใครที่ส่งเข้าสู่กล่องข้อความของเราได้ แต่สำหรับการติดต่องานรูปแบบจริงจังนั้น กรณีสำหรับประเทศไทยการทำงานส่วนใหญ่นั้นจะเป็นรูปแบบคู่ขนานระหว่างแอพพลิเคชั่นแชท กับการติดต่อผ่านอีเมล ทำให้เป็นการง่ายที่จะสอบถามเจ้าของอีเมลว่าเป็นตัวตนของเขาจริงหรือเปล่าจะช่วยให้แน่ใจว่าสิ่งที่ส่งมาเป็นของจริง

ภาษาที่หลอกลวง เร้าๆ ยั่วๆ

จุดประสงค์หนึ่งของการส่งอีเมลมาหลอกลวงนั้น ทำไปเพื่อการได้ข้อมูลของเหยื่อ ได้รหัสผ่าน เพื่อทำการโจรกรรมด้วยจุดประสงค์ต่างๆ รวมถึงการหลอกลวงทางการเงิน ทำให้หลายครั้งการหลอกลวงจะเป็นไปในการให้ตั้งรหัสผ่านใหม่อีกครั้ง กรอกเลขบัตรเครดิตอีกครั้ง โดยมีรูปแบบหน้าแสดงผลคล้ายกับเจ้าของเช่น เปลี่ยนแปลงบัญชี Paypal เปลี่ยนรหัสผ่าน Facebook หรือบางครั้งจะมาในนามของไฟล์ที่ให้ดาวน์โหลดแบบฟอร์มเองก็มีเช่นเดียวกัน แต่ลักษณะที่มีร่วมกันของการกระทำเหล่านี้คือ ต้องการให้รีบตัดสินใจทำ รีบตัดสินใจแก้ หมดอายุภายในวันนี้ ถ้าไม่ทำจะเกิดผลอย่างนั้นก็เป็นได้

อีเมลฟรี กับการติดต่องาน

นอกจากนี้ยังปรากฏมิจฉาชีพในรูปแบบติดต่อมาจากบริษัทใหญ่ มีทุนจดทะเบียนมากมายและมีชื่อเสียง แต่ให้ติดต่องานผ่านอีเมลฟรีที่สามารถใช้ โดยสุดท้ายแล้วจะมีการหลอกล่อเพื่อทำตามสิ่งที่ต้องการ ไม่ว่าจะขอเอกสาร ขอเลขบัญชี แต่อย่าลืมดูว่าติดต่องานในนามบริษัท ทำไมต้องส่งมาด้วยเมล xxxx@gmail.com หรือ @hotmail.com ซึ่งการทำงานอย่างเป็นทางการ จะไม่มีการใช้อีเมลฟรีที่สมัครได้ง่าย ส่งหาลูกค้าอย่างแน่นอน ซึ่งแน่นอนว่ากลลวงการหลอกเอาข้อมูลผ่านข้อความมือถือ ก็จะมีลักษะคล้ายกัน เพียงแต่เปลี่ยนจากอุปกรณ์คอมพิวเตอร์มาเป็นรูปแบบมือถือเพียงเท่านั้นเอง

กรณีศึกษาหลอกลวงพนักงานของตัวเอง

มีเคสกรณีที่มีอีเมลฟิชชิ่งที่เผยแพร่ออกไปให้กับพนักงานที่บริษัท Tribune Publishing Co. ในอีเมลเขียนข้อความประมาณว่า “ประกาศโบนัสสูงถึงสามแสนกว่าบาท เพื่อขอบคุณพวกเขาสำหรับความมุ่งมั่นในการทำงานมาอย่างต่อเนื่อง ” แต่ที่น่าสงสัยคืออีเมลในเคสนี้ไม่ได้ส่งโดยมิจฉาชีพแต่กลับส่งโดยอีเมลของบริษัทเอง ซึ่งเป็นส่วนหนึ่งของการฝึกอบรมและทดสอบอีเมลฟิชชิ่งกับพนักงานในบริษัท เพื่อดูว่าพนักงานเหล่านั้นจะคลิกลิงก์ที่แนบมาหรือไม่ สำหรับพนักงานที่คลิกลิงก์จะถูกแจ้งให้ทราบทันทีว่าไม่ผ่านการทดสอบ โบนัสเหล่านั้นเป็นเพียงเหยื่อล่อเฉย ๆ 

ผู้เชียวชาญพบว่าการทดสอบอีเมลฟิชชิ่งกับพนักงานนั้นค่อนข้างล้มเหลว เนื่องจากได้รับอีเมลที่น่าเชื่อถือและสอดคล้องกับบริบทการทำงานของพนักงานนั้นนั้น อย่างเช่นในเคสบริษัทนี้ที่ทำการหลอกให้พนักงานจำนวนมากคลิกที่อีเมลฟิชชิ่งปลอม การฝึกพนักงานเรื่องอีเมลฟิชชิ่งอาจล้มเหลวก็จริง แต่การสร้างข้อความฟิชชิ่งปลอมที่มีเล่ห์เหลี่ยมเช่นนั้น สามารถช่วยสร้างความตระหนักรู้ให้กับผู้รับ ที่สามารถระบุอีเมลฟิชชิ่งได้ชัดเจนมากยิ่งขึ้น

การเลือกผู้ให้บริการ Email Hosting 

จริงอยู่ว่าเราไม่สามารถจัดการกับปัญหาถูกหลอกลวงทางอีเมลนี้ได้อย่างแท้จริง เพียงแต่ถ้าหากเราสามารถเรียนรู้การรับอีเมล และเข้าใจวิธีการล่อลวงของเหล่าแฮกเกอร์แล้ว สิ่งต่อมาคือระบบ Hosting ที่จะช่วยแสกนหรือแจ้งให้เราทราบแต่แรกถึงความเสี่ยงของไฟล์ หรือผู้ติดต่อที่ดูน่าสงสัยแล้วกันเหตุการณ์เหล่านี้ออกไปเป็นอันดับแรกนั่นเอง จึงเกิดเป็น Mail as a Service ที่เป็นการใช้ Private Hosting และซอฟแวร์อีเมลของอเมริกา Kerio มาประสานกันสร้างอีเมลความปลอดภัยสูง โดยผู้เชี่ยวชาญ สามารถกรอกแบบฟอร์มด้านล่างนี้ เพื่อปรึกษาเบื้องต้นกับเรา หรือ “แชท” มุมล่างขวามือของคุณได้เลย

Mail as a Service

บริการ Email พร้อมระบบความปลอดภัยไอที

  • บริการ Email hosting
  • พร้อมระบบคลาวส่วนตัว เร็ว ไม่แชร์พื้นที่กับใคร
  • มีทีมผู้เชี่ยวชาญดูแลระบบ

ปรึกษาการใช้ Email ได้อย่างปลอดภัย

กรอกแบบฟอร์มด้านล่างนี้ได้เลย

 

Email คือ อะไร ทำงานอย่างไร โพรโตคอล POP , IMAP , STMP แตกต่างกันอย่างไร

email คือ อะไร ทำงานอย่างไร

ถ้าย้อนกลับไปในเมื่อ 30 ปีก่อนในประเทศไทย เราคงยังอยู่กับการส่งจดหมายติดแสตมป์ ติดต่อด่วนก็ส่งหากันผ่านโทรเลข โทรศัพท์บ้าน ในสมัยนั้นเองการมีคอมพิวเตอร์เป็นสิ่งที่ยาก และการสื่อสารกันผ่านอินเตอร์เน็ตก็ยิ่งยากกว่า มาถึงปัจจุบันเราเองหรือคนที่เติบโตมาในยุคเทคโนโลยีเองก็เริ่มจะไม่รู้จักการส่งจดหมาย หรือ โทรศัพท์บ้านกันแล้ว เพราะหันมาใช้การแชทในแอพพลิเคชั่น หรือ ส่งอีเมลหากัน ในการติดต่อเป็นทางการกว่า email คือ อะไร แล้วมันมีเบื้องหลังที่อุปกรณ์คอมพิวเตอร์ รวมทั้งมือถือ ติดต่อกันข้ามอุปกรณ์ได้อย่างไรกัน

การเกิดขึ้นของ Email คือ การสื่อสารผ่านสายไฟฟ้า

email คือ การส่งข้อความทางอินเทอร์เน็ต ที่ส่งหากันระหว่างคอมพิวเตอร์ในยุค 1960s ในยุคที่คอมพิวเตอร์เป็นเสมือนอุปกรณ์ที่อยู่ในห้องทดลอง จากนั้นก็มีการพัฒนาการใช้อีเมลภายในองค์กรในอีกสิบปีถัดมาโดยการพัฒนาของบริษัทคอมพิวเตอร์มากมายหลายระบบ จนกระทั่งสุดท้ายบนโลกมีภาษาที่คอมพิวเตอร์สื่อสารกันหลักๆ เพียง 3 ภาษา คือ SMTP , POP และ IMAP

  • Email คือ การสื่อสารที่ช่วยให้ไม่ต้องส่งจดหมายติดแสตมป์

ถึงแม้ว่าการเริ่มต้นของอีเมลคือการส่งข้อความระหว่างผู้ใช้ภายในบริษัทด้วยกันผ่านเครือข่าย LAN ในยุคแรกที่ยังไม่มีการใช้อินเตอร์เน็ต แต่ต่อมาเมื่อการใช้คอมพิวเตอร์อย่างแพร่หลายแล้ว อินเตอร์เน็ตเริ่มมาลดเวลาการติดต่อระหว่างกัน ราคาถูกกว่า เร็วกว่า การติดแสตมป์ส่งไปรษณีย์ ไม่มีข้อจำกัดเหมือนโทรเลข จึงเป็นที่มาของการใช้อีเมลเพื่อสื่อสารกันระหว่างกันผ่านตัวกลางที่เรียกว่า อินเตอร์เน็ต โดยบุรุษไปรษณีย์ไม่กี่เจ้าที่ใช้ร่วมกันบนโลก

  • ไปรษณีย์ที่ทำหน้าที่ส่งอีเมลคือใคร?

ปกติแล้วในทางคอมพิวเตอร์จะมีภาษากลางที่อุปกรณ์จะสื่อสารกัน เช่น การเปิดบราวเซอร์เปิดเว็บไซต์ทางอินเตอร์เน็ต ไม่ว่าจะเป็นอุปกรณ์คอมพิวเตอร์ มือถือ แท๊บแลต ไม่จำเป็นต้องมีลักษณะเหมือนกัน ไม่ต้องมีระบบปฏิบัติการเดียวกัน แต่จะมีภาษาที่สื่อสารกันหรือเรียกว่า Protocol ในการคุยกันในกรณีนี้จะเรียกว่า web protocol และแน่นอนว่าอีเมลเองก็มี mail protocol ในการสื่อสารระหว่างอุปกรณ์เช่นเดียวกัน โดยหลักๆจะแบ่งเป็น 3 ชนิดที่ทำงานแตกต่างกันไปตามความเหมาะสมของอุปกรณ์นั้นๆ

email คือ เบื้องหลังการทำงาน protocol
Protocol ในด้านเทคนิคคือตัวกลางของการทำระบบสักอย่างหนึ่ง เช่น การใช้หัวปลั๊กไฟแบบไทย จะมี protocol ที่เป็นหัวกลม เหมือนกันทั้งประเทศ เป็นต้น

รับเทคนิคความรู้ดีๆ เรื่อง "ความปลอดภัยไอทีในองค์กร"

Protocol ภาษากลางที่ระบบอีเมลใช้ในการสื่อสาร
  • Simple mail transfer protocol : SMTP

    เป็นภาษากลางที่สื่อสารระหว่างกันบน mail server โดยที่ทำหน้าที่เป็นตัวกลางที่ส่งระหว่าง server A >>> server B ถ้าเปรียบเสมือนการส่งไปรษณีย์ระหว่างประเทศ มีไปรษณีย์ไทยเป็นคนส่งจากจุดที่ลูกค้ามาส่งขึ้นเครื่องบินการบินไทยเพื่อไปยังจุดหมายปลายทาง ระบบ SMTP เหมือนการบินไทยที่พาออกจากจุดต้นทาง ไปถึงปลายทางที่มีสนามบิน

  • Post office protocol : POP

    ภาษานี้เป็นหนึ่งในรูปแบบที่มีการใช้งานระหว่างคอมพิวเตอร์เพื่อเก็บกล่องข้อความไว้บนคอมพิวเตอร์ที่รับทั้งหมด ถ้าเปรียบเสมือนหลังจากที่ไปรษณีย์ปลายทางรับพัสดุมาจากการบินไทยแล้ว ไม่ว่าพัสดุจะชิ้นเล็กหรือใหญ่มากๆก็ตาม จำเป็นต้องเก็บพัสดุที่ได้รับมาไว้ที่บ้านตัวเอง วิธีดังกล่าวนี้จึงเหมาะสมกับอุปกรณ์ที่มีพื้นที่จัดเก็บข้อมูลมากๆอย่างคอมพิวเตอร์ และสามารถเปิดดูข้อมูลได้แม้ว่าจะไม่มีการเชื่อมต่ออินเตอร์เน็ตก็ตาม แต่เนื่องจากอุปกรณ์ชนิดอื่นๆที่มีพื้นที่จัดเก็บน้อยแต่จำเป็นต้องทำงานเช่นเดียวกัน จึงมีการพัฒนาภาษาอีกภาษาขึ้นมาเพื่อแก้ปัญหาพื้นที่จัดเก็บที่เรียกว่า IMAP

  • Internet message access protocol : IMAP

    เนื่องจากปัจจุบันอุปกรณ์คอมพิวเตอร์มีความหลากหลายแตกต่างการใช้งานและข้อจำกัด ทำให้แม้แต่ภาษาอีเมลเองก็เป็นส่วนหนึ่งที่จำเป็นต้องมีการปรับเปลี่ยนเพื่อให้สามารถใช้งานได้กับทุกอุปกรณ์ แต่ไม่ใช่ทุกอุปกรณ์จะสามารถเก็บข้อมูลมหาศาลจากการรับส่งอีเมลระหว่างกันได้ ระบบภาษา IMAP เองจึงออกมาเพื่อให้ผู้ใช้งานไม่จำเป็นต้อง download ทุกเอกสาร ทุกข้อความลงบนเครื่อง แต่ใช้วิธีการต่ออินเตอร์เน็ตเพื่อไปเปิดดูเอกสารบน Server หรือ Cloud โดยที่ไม่เปลืองพื้นที่เมมโมรี่บนโทรศัพท์ หรือ แท๊บแลตนั่นเอง

    email คือ
    การสื่อสารภาษากลางของอีเมล ประกอบด้วยภาษาสากลที่ใช้กันหลักๆ สามอย่าง ได้แก่ STMP ในการส่งข้อความจากจุด A ไปยังจุด B แล้วอีเมลจะถูกส่งขึ้นด้วยอุปกรณ์ที่เก็บข้อมูลบนเครื่องด้วย POP3 อุปกรณ์ที่แสดงผลบนเว็บไซต์ IMAP

ผู้ให้บริการอีเมลใช้ภาษาอะไร

ในการเขียน ส่ง และอ่านอีเมล จะใช้ซอฟต์แวร์ที่ถูกสร้างขึ้นมาเรียกว่า email client ปัจจุบันผู้ให้บริการที่ได้รับความนิยมมากอันดับต้นของโลกอย่าง Gmail เป็นการใช้ภาษาอีเมล (protocol) ทั้งที่แสดงบนมือถือและคอมพิวเตอร์ ความพยายามที่ทำให้การทำงานร่วมกันระหว่าง Inbox และ email client ที่หลายอุปกรณ์ จึงเป็นความท้าทายของนักพัฒนาที่ทำให้การใช้งานทั้งสองระบบมีประสิทธิภาพ

สิ่งสำคัญคือเราต้องรู้ให้ได้ก่อนว่าอีเมลถูกเก็บไว้ที่ไหนและอ่านได้ที่ไหน ข้อความของอีเมลจะอยู่บนเซิร์ฟเวอร์คลาวด์จนกว่าจะถูกดาวน์โหลด แต่หากดาวน์โหลดโดยใช้ POP อีเมลจะไม่อยู่บนเซิร์ฟเวอร์คลาวด์อีกต่อไป แต่จะไปอยู่ในกล่องจดหมายที่ที่ถูกดาวน์โหลดแทน ในทางกลับกันหากดาวน์โหลดโดยใช้ IMAP อีเมลจะถูกดาวน์โหลดแค่สำเนาของข้อความเท่านั้น และข้อความเดิมจะยังคงอยู่บนเซิร์ฟเวอร์เพื่อให้ client อื่นอ่านได้ 

ความปลอดภัยของอีเมลที่ใช้ในบริษัท

เกือบทุกบริษัทในประเทศไทยต้องมีการใช้อีเมลในการทำงาน แต่ถึงแม้จะเลือกใช้ระบบจัดเก็บข้อมูลอีเมลแบบไหนก็ตาม สิ่งที่ทุกบริษัทต้องเผชิญคืออีเมลแปลก หรือ แสปม การเข้ามาของอีเมลเหล่านี้จะมีมาทั้งการเข้ามาด้วยการส่งมากวน หรือเคยไปสมัครสมาชิกแล้วมีการให้อีเมลเพื่อสมัครรับข้อมูลข่าวสารโดยไม่ตั้งใจก็ตาม อาจจะเป็นช่องทางหนึ่งที่ทำให้มีไวรัส หรือโปรแกรมที่แอบดักข้อมูลด้วยได้ โดยมีการพบการแอบดักข้อมูลได้หลักๆ 3 วิธี

  • การส่งอีเมลสุ่มๆเพื่อหาเหยื่อ (Phishing)

    วิธีที่ใช้ในการแอบดักข้อมูลของเหยื่อทางอีเมลนั้น ส่วนมากเป็นการส่งอีเมลเข้าไปหาเหยื่อ อาจจะแนบไฟล์หลอกให้เหยื่อดาวโหลดลงคอมพิวเตอร์แล้วเปิดไฟล์นั้นออกมาเป็นวิธีการที่คลาสิคที่ใช้มานานหลายสิบปีแล้วปัจจุบันก็ยังมีการใช้วิธีการดังกล่าวอยู่แต่ก็มีการพัฒนาให้เหยื่อหลงกลได้มากยิ่งขึ้น

  • การส่งอีเมลสุ่มๆแบบมีเป้าหมาย (Spear phishing)

    วิธีการนี้เป็นขั้นต่อยอดมาจากการสุ่มหาเหยื่อในรูปแบบก่อน แต่วิธีการนี้เริ่มรู้จักเรามากยิ่งขึ้น เช่น ส่งอีเมลไปหลอกเหยื่อเฉพาะสมาชิกของร้าน A เพราะรู้ว่าลูกค้าสนใจโบว์ชัวร์ เป็นต้น การทำวิธีการนี้นอกจากโจรเองจะรู้ว่าจะใช้อีเมลชื่ออะไร รูปแบบไหน ต้องการสื่อสารให้ใคร ทำให้ผู้รับอีเมลนี้มีแนวโน้มจะถูกหลอกลวงได้ง่ายยิ่งขึ้น

  • การส่งข้อความในโซเชี่ยลมีเดีย (Angler phishing)

    วิธีการดังกล่าวนี้ปัจจุบันยังมีการใช้แพร่หลายและหลอกลวงได้มาก โดยมากจะอยู่บนสื่อโซเชี่ยลที่เราใช้งานกันอยู่ เพียงมิจฉาชีพจะทำการแปะลิ้งค์ที่เกี่ยวกับข่าว หรือ คอนเท้นท์นั้นเพื่อให้คนหลงกลเข้าไปอ่าน แล้วมีการหลอกลวงไปติดตั้งไวรัสลงเครื่อง สิ่งเหล่านี้แก้ไขด้วยการวางระบบ Firewall as a Service ระบบที่ช่วยเหลือด้านความปลอดภัยไอที
    angler phishing หลอกลวงผ่านโซเชี่ยลมีเดีย

สมัครรับข่าวสาร "ความปลอดภัยไอทีในองค์กร"

FWaaS advantage

บริการระบบ Firewall พร้อมผู้เชี่ยวชาญดูแล

  • ช่วยออกแบบโครงสร้าง Network องค์กรให้เสถียร ตามความต้องการของผู้ใช้งาน (Customer centric)
  • สร้าง Network โดยเรียงระดับการรักษาความปลอดภัย ระดับต่ำ ระดับปานปลาง ระดับสูง เพื่อการป้องกันที่มีประสิทธิภาพ
  • มีทีม Cyber Security ประสบการณ์ 20 ปี+ เข้ามาดูแลระบบ โดยไม่ต้องจ้างพนักงานมาเพิ่ม

ปรึกษาการทำระบบ Cyber Security

ทีมงานจะติดต่อกลับไป

3 วิธีป้องกันไม่ให้ใครเอา Email login ของเราไปแอบอ้างได้

email login

การทำงานในปัจจุบันนอกจากการติดต่อสื่อสารกันผ่านโทรศัพท์แล้ว การใช้ Email login ในองค์กรถือเป็นสิ่งที่สำคัญในการสื่อสารกับคู่ค้าเช่นเดียวกัน และเหตุการณ์เหล่านี้เองเป็นที่มาของการโจมตี ปล่อยไวรัส ยึดข้อมูลในองค์กร นี่จะเป็น 3 วิธีการที่ช่วยสร้างความปลอดภัยองค์กรให้กระชับ รัดกุม และเป็นที่นิยมใช้กันในหมู่บริษัทไอที

ระบบ Email คือความเป็นอยู่ขององค์กร

ปัจจุบันการใช้ Email เข้าไปในบริษัทเป็นหัวใจสำคัญของทุกธุรกิจ ดังนั้นการเตรียมระบบเครือข่ายของอีเมล ระบบป้องกันการโจมตีจากแฮกเกอร์ ถือเป็นหน้าตา และปราการที่สำคัญมากสำหรับองค์กร โดยเฉพาะองค์กรขนาดเล็กที่ไม่มีผู้เข้าใจระบบ Email hosting ที่จัดการนโยบายต่างๆในบริษัทได้อย่างมีประสิทธิภาพ

email loginEmail LOGIN ไม่ดี จะถูกขโมยข้อมูลทั้งบริษัท (Ransomware)

การใช้อีเมลในบริษัทนั้นนอกจากเป็นการสร้างความสะดวกสบายให้กับบริษัทแล้ว สิ่งหนึ่งที่มาพร้อมกับความสะดวกสบายนี้คือการพยายามที่จะเข้ามาเป็นสิ่งแปลกปลอมในคอมพิวเตอร์ของบริษัท เพื่อที่จะเจาะเข้าสู่ฐานข้อมูลภายในองค์กร ทำให้องค์กรที่ใช้งานอีเมล้เป็นประจำเริ่มเปลี่ยนไปใช้ระบบ Software email ที่มีชื่อเสียง วางระบบ Server ของอีเมลด้วยตัวเองซึ่งเป็นสิ่งที่สะดวกและควบคุมได้ง่าย รวมถึงมีการตระหนักอยู่เสมอว่า 3 ขั้นตอนป้องกันการถูกอีเมลปลอมมาหลอกเอาข้อมูลจริง ต้องเตรียมตัวอย่างไร?

3 ขั้นตอนป้องกันอีเมลหลอกลวง

โดยในฐานะของคนทำงานการป้องกันตัวเองจากอันตรายเป็นสิ่งที่ช่วยเหลือทั้งตัวเอง และองค์กรได้แบ่งเป็น 3 ขั้นตอนการทำงานemail login

  • ตรวจสอบต้นทาง

อีเมลที่รับส่งแต่ละครั้ง ซึ่งหลายครั้งการถูกโจมตีเกิดจากการปลอมตัวเนียนมากขึ้นเรื่อยๆ เช่นปกติคุยกับลูกค้าที่ชื่อ Wasin@prospace.services แต่วันนี้ส่งมาด้วยอีเมล Wasin@prospace.survices ที่เป็นอีเมลปลอม ฉะนั้นขั้นตอนนี้ต้องกลับไปสอบถามต้นทางว่าใช่เป็นเจ้าของอีเมลหรือไม่

  • ไฟล์แนบ

หลายครั้งการส่งไวรัสมาขโมยข้อมูลก็จะมาในรูปแบบ “ไฟล์แนบ” มากับอีเมล โดยปกติแล้วจะมีการแสกนไวรัสให้จากระบบ Firewall ของบริษัท แล้วก็จะถูกแสกนอีกครั้งผ่านระบบอีเมลของผู้ให้บริการ แต่ถ้าหากมันหลุดจนเข้า Inbox ของคุณแล้ว ต้องตรวจสอบว่าเป็นไฟล์ที่ถูกต้องหรือเปล่า เช่น นัดลูกค้าให้ส่งเอกสารใบเสนอราคามาให้ ชนิดของไฟล์ควรจะเป็น PDF หรือ DOCX ที่เป็นไฟล์เอกสาร แต่ถ้าหากถูกส่งมาด้วยไฟล์ TXT ที่เป็นไฟล์โน๊ต ก็อาจจะเป็นไฟล์ไวรัสก็ได้เช่นกัน ต้องตรวจสอบจากต้นทางให้ถี่ถ้วนอีกครั้ง

  • คัดกรองด้วยตัวเอง

สำหรับคนที่ทำงานผ่านการรับส่งอีเมลเป็นประจำ ต้องพบกับอีเมลหลายรูปแบบ ทั้ง Promotion ทั้งคนแปลกหน้าที่ไม่เคยติดต่อกันมาก่อน การแบ่ง Folder ให้ Email ที่รับเข้ามาถูกคัดกรองไปตามตำแหน่งที่ต้องการ แล้วเลือก Block contact สำหรับคนที่มั่นใจว่าเป็นเมลลวง เพื่อที่ครั้งต่อไประบบจะกรองออกตั้งแต่แรก

Mail as a Service (MaaS) แก้ปัญหาขาดคนออกแบบระบบปลอดภัยของอีเมล

Email as a Service

ระบบที่มีการเข้ารหัส

มีการเข้ารหัสการส่งอีเมลระหว่างกันผ่านระบบดิจิตอล แปลงข้อมูลระหว่างทางเป็นรหัสดิจิตอล ทำให้กรณีที่ถูกแฮกเกอร์ดักข้อมูลระหว่างทางจะไม่สามารถได้ข้อมูลใดๆออกไป

Firewall as a Service

ระบบโฮสติ้งเฉพาะแต่ละราย

ระบบการใช้อีเมลที่รวดเร็ว และผิดพลาดน้อย จากการไม่ต้องใช้พื้นที่จัดเเก็บร่วมกับลูกค้าท่านอื่น 

Firewall consult

มีผู้เชี่ยวชาญดูแลตั้งแต่ต้นจนจบ

MaaS เป็นบริการอีเมลสำหรับบริษัท โดยมีทีม Cyber security ดูแลระบบ จัดเก็บข้อมูล ให้คำปรึกษา โดยที่ไม่ต้องมีพนักงานดูแล IT แก้ปัญหาได้ตรงจุดและรวดเร็ว

ปรึกษาการทำระบบ Cyber security

เพื่อให้ทีมงานติดต่อกลับ