วิธีระวังอีเมลจากมิจฉาชีพ

เมื่อเราก้าวเข้าสู่ยุคดิจิตอลมากขึ้นเท่าไหร่ ก็ยิ่งทำให้เกิดความสะดวกสะบายในการเลือกเสพหรือเลือกที่จะรับเอาข้อมูลเข้ามาใช้งานมากขึ้นเท่านั้น แต่ในความสะดวกสบายนั้นกลับพบว่ามีข้อมูลจากผู้ไม่หวังดีแอบแฝงหรือซ่อนอยู่เพื่อทำการดักจับเอาข้อมูลหรือเพื่อก่อกวนให้เกิดความวุ่นวาย ซึ่งอาจจะมีมาในรูปแบบที่แตกต่างกันออกไป เช่น  Phishing Mail, Email spoofing, Email scam เป็นต้น 

ดังนั้นวันนี้ ทางดีมีเตอร์ เลยอยากแนะนำวิธีสังเกตอีเมลอันตราย ซึ่งมีด้วยกัน 5 ขั้นตอน ที่จะช่วยให้ผู้ใช้งานอีเมลสามารถตรวจสอบตัวตนของอีเมลจากผู้ส่งต้นทางว่ามีความน่าเชื่อถือมากน้อยเพียงใด มีความปลอดภัยต่อบัญชีของผู้ใช้งานหรือไม่ และจะรู้ได้อย่างไรว่าบัญชีอีเมลนี้ถูกส่งออกจาก Vendor หรือ Partner ที่เราไว้ใจและติดต่อกันเป็นประจำเท่านั้น ถ้าเริ่มอยากรู้กันแล้ว เราไปดูกันเลย

1. ตรวจสอบข้อมูลที่แสดงตัวตนในอีเมล

เมื่อได้รับอีเมล อันดับแรกที่ต้องทำคือ

  • ตรวจสอบชื่ออีเมลของผู้ส่งรวมถึงดูในส่วนของ Email Address ด้วยว่าตรงกับก่อนหน้านี้ที่เราเคยติดต่อหรือไม่
  • ตรวจสอบลายเซ็นต์(Signature) ว่ามีใส่ข้อมูลที่ถูกต้องหรือตรงตามเดิมหรือไม่ และมีข้อมูลแสดงความเป็นเจ้าของอีเมลมากน้อยเพียงใด เช่น ชื่อ ตำแหน่ง เบอร์ติดต่อ ชื่อบริษัท ฯลฯ โดยส่วนใหญ่แล้วอีเมลที่ปลอมแปลงมามักจะใส่ข้อมูลไม่ครบถ้วน หรืออาจจะไม่ใส่อะไรเลย
  • ตรวจสอบเนื้อหาของอีเมล ในส่วนนี้อาจจะพิจารณาตามเนื้อหาที่เจอ เนื้อหาจะต้องไม่เป็นการพยายามล้วงเอาข้อมูลผู้ใช้งานหรือมีลิงค์ให้กดเพื่อเข้าไปกรอกข้อมูลหรือยอมรับให้เชื่อมต่อกับบัญชีของเรา ทั้งนี้อาจจะพิจารณาไปถึงไฟล์ที่แนบมาในอีเมลด้วย หากพบไฟล์นามสกุลแปลกๆ ที่เราไม่เคยเจอให้งดการกดดาวน์โหลดหรือพรีวิวไปก่อน แล้วทำการตรวจสอบกับผู้ส่งให้แน่ใจว่าได้ส่งไฟล์ชนิดนั้นมาให้เราเสมอ

หากพบความผิดปกติจากข้อมูลที่ทำการตรวจสอบทั้ง 3 ข้อที่กล่าวมาก็อย่าพึ่งใจร้อนกด Report spam กันทันที ให้ลองรีเช็คเพิ่มเติมในข้อถัดไปกันก่อน

2. ตรวจสอบข้อมูลเชิงลึกของอีเมล

เมื่อเราทำการตรวจสอบอีเมลขั้นต้นแล้วอาจจะพบความผิดปกติหรืออาจจะไม่พบ เพื่อความชัวร์เราลองมาทำการเช็คอีเมลในระดับที่ Advance ขึ้นกว่าเดิมนิดนึง เพื่อความถูกต้องของการวิเคราะห์อีเมลฉบับที่เราสงสัยให้กระจ่างสว่างไสวกัน สิ่งที่เราต้องตรวจสอบกันเพิ่มมีดังนี้

  • ก่อนอื่นให้ลองเช็คอีเมลก่อนว่าคุณสามารถกดแสดงข้อมูลรายละเอียดของอีเมลตามภาพ Email Information  ที่อยู่ด้านบนได้หรือไม่
  • สำหรับ Gmail นั้น สามารถกดดูได้จากปุ่ม Show Details ในอีเมลฉบับนั้นๆ ได้เลย ส่วนระบบอื่นๆ อาจจะลองสอบถาม Provider ที่ให้บริการอีกครั้ง
  • Mailed-by: ข้อนี้จะเป็นที่บอกเราว่าอีเมลนี้ส่งออกมาจากที่ใด โดยให้สังเกตจากชื่อที่ปรากฏจะสอดคล้องกับชื่อ @Domain ของผู้ส่ง เช่นในภาพด้านบนจะเห็นชื่อผู้ส่งเป็น @gmail.com ในส่วนของ Mailed-by ก็จะเป็น gmail.com เป็นต้น ในกรณีที่ไม่ตรงกันอาจจะต้องสอบถามไปที่ต้นทางเพื่อยืนยันแหล่งที่มาอีเมลอ้างอิงที่ปรากฏนั้นอีกที
  • Signed-by: ข้อนี้จะบ่งบอกถึงว่าอีเมลฉบับนี้มีการรับรองจากองค์กรนั้นหรือไม่ เช่น ถ้าหากเป็นอีเมล์ขององค์กร ในส่วนนี้ก็จะปรากฏเป็นชื่อ @Domain แบบเดียวกันกับชื่อผู้ส่ง แต่หากองค์กรใหนไม่ขึ้นในส่วนนี้ผู้รับสามารถแจ้งให้ต้นทางเพิ่มการรับรองนี้ได้ โดยต้นทางจะไปทำการเพิ่ม DKIM Record ในระบบอีเมลเพิ่มเติม
  • Encryption data: ข้อนี้จะแจ้งให้ทราบว่าอีเมลฉบับนี้มีการเข้ารหัสข้อมูลมาหรือไม่ ซึ่งหากอีเมลไหนไม่ได้เข้ารหัสมาก็มีโอกาสสูงที่จะถูก Hack และถูกสวมรอยแทนได้ และนี้ก็เป็นหนึ่งในเครื่องที่ยืนยันว่าอีเมลฉบับนี้ปลอดภัยในระดับหนึ่งแล้ว
  • Message header: ข้อมูลที่อยู่ในส่วนนี้จะเป็นส่วนที่เราจะบอกว่าอีเมลฉบับนี้มีเส้นทางอย่างไรบ้างก่อนที่จะถึงผู้รับและนอกจากนี้ยังสามารถ track ระยะเวลาตั้งแต่ผู้ส่งถึงผู้รับว่าใช้เวลาเท่าไหร่ ติดค้างหรือดีเลย์ที่ส่วนไหน ข้อมูลในส่วนนี้จึงนับได้ว่าเป็นรายละเอียดที่ลึกเข้าไปอีกขั้นของอีเมลซึ่งเราสามารถนำเอาข้อมูลส่วนนี้มาตรวจสอบหรือวิเคราะห์เพื่อดูว่าอีเมลนี้มาจากต้นทางที่ถูกต้องตามที่ควรจะเป็นหรือไม่ และข้อมูลในส่วนนี้จะไม่มีใครแก้ไขเปลี่ยนแปลงได้ และแต่ละฉบับจะไม่ซ้ำกันเลย ยกตัวอย่างข้อมูลที่เราจะได้จากส่วนนี้ เช่น ผู้ส่งที่แท้จริงคือใคร? ผู้รับคือใคร? ผ่านการ Verify Sender Server หรือไม่? IP ผู้ส่งเป็นเลขอะไร? IP ผู้รับเป็นเลขอะไร? Message id อะไร? วัน เวลาที่รับอีเมลเป็นช่วงไหน เป็นต้น ซึ่งข้อมูลต่างๆ เหล่านี้เราสามารถที่จะเอาไปสืบค้นหาต้นตอหรือวิเคราะห์ต่อได้ เช่น หากเราต้องการทราบว่า IP ที่ได้มานี้มาจากประเทศอะไร เราก็สามารถเอาเลขไอพีไปเช็คต่อได้ ผ่านวิธีการดู Location ของ ip นั้นได้เลย วิธีการเช็คดูได้ในวิธีที่ 4 (ฉบับหน้า)

เป็นอย่างไรบ้างครับ กับ 2 ขั้นตอนแรกสำหรับวิธีการตรวจสอบอีเมล อย่างไรก็ดีเพื่อความปลอดภัยต่อข้อมูล อยากให้ผู้ใช้งานทุกท่านลองตรวจสอบให้ดีก่อนรับส่งข้อมูลนะครับ ส่วน อีก 3 ขั้นตอนเหลือนั้นจะมีอะไรบ้าง ติดตามต่อได้ในฉบับหน้านะครับ เเล้วเจอกันครับ

 

Yutthachai Chaiyasuk
Senior Google Solution Specialist