

ในยุคปัจจุบันปฎิเสธไม่ได้เลยว่าผู้คนส่วนใหญ่ใช้อีเมลเพื่อการทำงานหรือรับส่งเอกสารที่สำคัญ ไม่ว่าจะเป็นด้านธุรกรรมหรือเอกสารลับต่าง ๆ แล้วเราจะแน่ใจได้อย่างไรว่าเรานั้นไม่ได้กำลังถูกหลอกหรือได้รับอีเมลปลอมที่แฝงมาจากมิจฉาชีพ
วันนี้เรามีวิธีระวังอีเมลปลอมจากมิจฉาชีพ ซึ่งมีวิธีสังเกตอยู่ 5 ขั้นตอนด้วยกัน และจะช่วยให้ผู้ใช้งานอีเมลสามารถตรวจสอบตัวตนจากผู้ส่งต้นทางว่ามีความน่าเชื่อถือ มีความปลอดภัยหรือไม่
หากพบความผิดปกติจากข้อมูลที่ทำการตรวจสอบทั้ง 3 ข้อที่กล่าวมาก็อย่าพึ่งใจร้อนกด Report spam กันทันที ให้ลองรีเช็คเพิ่มเติมในข้อถัดไปกันก่อน
เพื่อความชัวร์เราลองมาทำการเช็คอีเมลในระดับที่ Advance ขึ้นกว่าเดิมนิดนึง เพื่อการตรวจสอบที่ถูกต้อง สิ่งที่เราต้องตรวจสอบกันเพิ่มมีดังนี้
เมื่อเราได้ข้อมูลส่วนที่เป็น Message Header หรือ Original Message แล้ว เราสามารถ Copy ข้อมูลนี้เอาไปวิเคราะห์ผ่านเครื่องมือ Header Analyzer ได้ โดยคลิกที่นี่ Google Workspace Toolbox เป็นเครื่องมือที่ให้ Admin หรือคนทั่วไปได้ใช้วิเคราะห์อีเมลปลอม
เมื่อเรากด Analyze แล้ว ข้อมูลที่เราได้รับนั้นจะแตกต่างกันไปขึ้นอยู่กับรายละเอียดของอีเมลฉบับนั้น ๆ ที่เรานำมาทำการวิเคราะห์ ยกตัวอย่างตามรูปภาพด้านบน ได้นำเอาอีเมลฉบับนึงไปทำการวิเคราะห์และได้ข้อมูลตามที่ปรากฏในภาพ จะเห็นได้ว่าอีเมลฉบับนี้ถูกส่งออกจาก Google (Gmail) และผู้รับก็คือ Google (Google Workspace) แต่อีเมลนี้ล่าช้าไปประมาณ 2 วินาทีก่อนนำส่งผู้รับปลายทาง
นอกจากนี้เรายังสามารถดูได้ว่าผู้ส่งได้มีการรับรองจากต้นทางมาหรือไม่ และผ่านหรือไม่ผ่านการกรองอีเมลที่ไม่ปลอดภัยของระบบ รวมถึงมีข้อมูลอื่น ๆ เพิ่มเติมให้เราได้นำไปเป็นข้อมูลเพื่อสรุปถึงความน่าเชื่อถือของอีเมลฉบับนี้
เมื่อเรานำข้อมูลจาก Original Message มาทำการวิเคราะห์แล้วอาจจะส่งสัยว่า Server ที่ปรากฏนั้นอยู่ที่ไหน ให้ทุกคนเปิด Original Message ของอีเมลขึ้นมา แล้วกดค้นหาหรือ Ctrl + F พิมพ์คำว่า “client-ip” แล้วกด Enter จากนั้นเราสามารถ Copy ตัวเลขไอพีมาค้นหาได้เลย โดยเว็บที่ใช้เช็คคือ IP Location Lookup
เมื่อเราลองค้นหาแหล่งที่มาไอพีเรียบร้อยแล้ว สิ่งที่เราควรทำต่อไปคือ การสอบถามเพื่อยืนยันแหล่งที่มาของ IP ว่าเป็นของบริษัทที่เรากำลังติดต่อกันผ่านอีเมลกันจริง ๆ ไม่ใช่ Server หลอกลวงเพื่อเอาข้อมูลที่สำคัญของผู้ใช้งาน
มาถึงขั้นตอนสุดท้ายที่เราควรจะตรวจสอบทุกครั้งที่ได้รับอีเมลใหม่หรือต้องติดต่อกลับชื่ออีเมลนี้เป็นครั้งแรก หากเราไม่มั่นใจว่าที่อยู่อีเมลนี้มีความถูกต้องหรือไม่ และปลอดภัยต่อการส่งหรือรับเข้ามาในระบบของเราไหม สามารถทำการตรวจสอบเช็คความปลอดภัยของผู้ส่งได้ดังนี้
ทั้งค่า SPF และค่า DKIM ทั้งสองค่านี้จะช่วยให้ผู้รับมั่นใจได้ว่าระบบอีเมลของผู้ส่งมีการกำหนด Records เพื่อยืนยันตัวตนบน Server เรียบร้อยแล้ว และจะปลอดภัยต่อผู้ที่จะมาแอบอ้างใช้ชื่ออีเมลของโดเมนนี้ส่งออกอีเมล ซึ่งโดยทั่วไปแล้วระบบอีเมลทุกระบบจะมีค่า SPF ให้เพื่อเป็นการอ้างอิงและยืนยันตัวตนของ Server ที่ใช้งาน แต่ในส่วนของค่า DKIM นั้นจะมีเฉพาะแค่ระบบอีเมลบางระบบเท่านั้น เช่น Google Workspace ของ Google เป็นต้น
ทำไมค่า DKIM ถึงไม่มีในทุกระบบอีเมล เป็นเพราะว่าในการ Setting ค่านี้ในระบบจะมีความซับซ้อนและทำให้มีความปลอดภัยจนได้รับการรับรอง ดังนั้นผู้ให้บริการบางรายอาจจะไม่มีให้ในส่วนนี้
วิธีการเช็คค่า SPF ของโดเมนนั้นมีขั้นตอนที่ง่ายและสะดวกมากดังนี้
หากตรวจสอบแล้วพบว่าค่ายังไม่มี สามารถแจ้งให้ต้นทางทำการกำหนดค่าดังกล่าวให้ได้เลย
และทั้งหมด 5 ขั้นตอนนี้เองจะช่วยให้คุณดูอีเมลปลอมของมิจฉาชีพที่มาแอบอ้างเพื่อหลอกเอาข้อมูลของคุณไปได้อย่างละเอียดและเจาะลึก และจะดีกว่าไหม? หากองค์กรคุณมีโดเมนอีเมลเป็นชื่อขององค์กรเอง เพื่อเพิ่มความน่าเชื่อถือและปลอดภัยยิ่งขึ้น จดโดเมนกับเราและ Google Workspace ได้ที่นี่
บริษัท ดีมีเตอร์ ไอซีที จำกัด
ตัวแทนจำหน่าย Google Workspace ในประเทศไทย อย่างเป็นทางการ