การปลอมแปลงอีเมลเป็นการแอบอ้างประเภทหนึ่ง ซึ่งสแกมเมอร์ส่งอีเมลที่มีที่อยู่ผู้ส่งปลอม เพื่อให้ผู้รับคิดว่าอีเมลนั้นมาจากบุคคลอื่นที่ไม่ใช่ผู้ส่งตัวจริง สแกมเมอร์จะใช้การปลอมแปลงอีเมลเพื่อทำให้ดูเหมือนว่าพวกเขาเป็นหัวหน้า ศาสตราจารย์ หรือองค์กรทางการเงินเพื่อให้ผู้ใช้ดำเนินการบางอย่าง เนื่องจากอีเมลฟิชชิ่งซึ่งเป็นอีเมลปลอมกลายเป็นเรื่องปกติมากขึ้น การระบุที่อยู่อีเมลปลอมมีความสำคัญมากขึ้นก่อนที่จะให้ข้อมูลที่ละเอียดอ่อน
เนื่องจากอีเมลได้กลายเป็นส่วนสำคัญของการสื่อสารสมัยใหม่ อาชญากรไซเบอร์ได้ค้นพบวิธีที่จะหลอกลวงผู้คนให้ให้ข้อมูลส่วนตัวหรือข้อมูลส่วนตัวแก่พวกเขาโดยการส่ง พวกเขาอีเมลปลอมที่ดูเหมือนจริง สิ่งสำคัญคือต้องรู้วิธีตรวจสอบว่าที่อยู่อีเมลเป็นของปลอมหรือไม่ เพื่อไม่ให้คุณตกเป็นเหยื่อของภัยคุกคามทางไซเบอร์
คุณจะรู้ได้อย่างไรว่าอีเมลนั้นเป็นของจริงหรือไม่ เราจะพูดถึงเรื่องนี้ในไม่ช้า แต่ก่อนอื่น ลองคิดดูว่าอีเมลมีความสำคัญต่อชีวิตส่วนตัวและอาชีพของเราเพียงใด แม้ว่าอีเมลจะสะดวก แต่เราทุกคนควรตระหนักถึงบางสิ่งที่อาจผิดพลาดได้ เมื่อผู้คนใช้อีเมลในการสื่อสารมากขึ้น แฮ็กเกอร์ก็มีวันทำงานภาคสนามเพื่อขโมยเงินที่หามาได้ยาก
วิธีระบุอีเมลปลอม
ตรวจสอบที่อยู่ “ตอบกลับถึง”
เมื่อมีคนส่งอีเมลถึงคุณ คุณมักจะตอบกลับไปยังที่อยู่อีเมลเดียวกัน เว้นแต่คุณจะได้รับแจ้งว่าเป็นอย่างอื่น สแกมเมอร์ไม่สามารถเข้าสู่บัญชีอีเมลของบุคคลที่ใช้ชื่อเพื่อส่งอีเมลปลอมได้เนื่องจากพวกเขาใช้ที่อยู่อีเมลของตน
หากอีเมลหลอกลวงต้องการให้คุณตอบกลับ ช่อง”ตอบกลับถึง”จะ มีที่อยู่อีเมลอื่นนอกเหนือจากที่ส่งอีเมลถึงคุณ สแกมเมอร์ใช้วิธีนี้เพื่อให้คุณตอบกลับโดยใช้ชื่อแบรนด์ บริษัท หน่วยงานราชการ และอื่นๆ ที่มีชื่อเสียงในอีเมลที่พวกเขาส่ง
ตรวจสอบที่อยู่”จาก”
บ่อยครั้ง อีเมลปลอมจะมีที่อยู่”จาก”ซึ่งดูเหมือนที่อยู่อีเมลดั้งเดิมมาก ใช้ Apple เป็นตัวอย่าง เมื่อคุณได้รับอีเมลจาก Apple ที่อยู่อีเมลจะเป็น [email protected] สแกมเมอร์จะพยายามหลอกลวงผู้คนโดยใช้ที่อยู่อีเมลที่คล้ายกัน เช่น [email protected]
อีกตัวอย่างหนึ่งคือวิธีที่นักต้มตุ๋นใช้ชื่อของบริษัทที่มีชื่อเสียงในการหลอกลวงผู้คน ตัวอย่างเช่น พวกเขาอาจสะกด Microsoft ผิดโดยการใส่”r”และ”n”เข้าด้วยกันเพื่อให้ดูเหมือน”m”
มีสามเทคโนโลยีหลักที่ใช้ในการปกป้องอีเมล: SPF, DKIM, และ DMARC เทคโนโลยีเหล่านี้ช่วยให้ผู้ที่ได้รับอีเมลทราบได้ว่าอีเมลนั้นมาจากพวกเขาจริงๆ หรืออีเมลนั้นส่งมาจากผู้หลอกลวง
เว็บไซต์และบริษัทขนาดใหญ่ส่วนใหญ่ใช้มาตรการรักษาความปลอดภัยทั้งสามนี้อย่างถูกต้อง ซึ่งทำให้อีเมลของคุณ ลูกค้าตรวจจับและบล็อกอีเมลปลอม โปรดทราบว่าบางบริษัทอาจใช้หรือบังคับใช้เทคโนโลยีเหล่านี้ไม่ถูกต้อง
หากต้องการดูว่าอีเมลปลอดภัยหรือไม่ ให้คลิกจุดสามจุดที่มุมขวาบน จากนั้นคลิกแสดงต้นฉบับ (หรือเทียบเท่า). ที่นี่ คุณสามารถดูได้ว่าการตรวจสอบความปลอดภัยแต่ละครั้งเป็นอย่างไร และอีเมลผ่านหรือไม่
โดเมนสะกดผิด
เราเห็นโดเมนทั้งหมดแล้ว และเป็นของปลอมทั้งหมด. ในที่อยู่อีเมล บริษัทที่แท้จริงจะไม่สะกดชื่อโดเมนของตนเองผิด ตรวจสอบให้แน่ใจว่าคุณใส่ใจกับโดเมนของที่อยู่อีเมลของผู้ส่ง
เมื่อเรามองดูสิ่งต่างๆ อย่างรวดเร็ว สมองของเราจะไม่ทำงานช้าลงพอที่จะจับข้อผิดพลาดเสมอไป แต่เมื่อเป็นเรื่องของอีเมล แม้แต่รายละเอียดที่เล็กที่สุดก็ควรค่าแก่การใส่ใจ
ชื่อและ/หรือที่อยู่อีเมลปลอมหรือปลอมแปลง
นี่เป็นวิธีที่ละเอียดกว่าสำหรับอาชญากรไซเบอร์ในการหลอกล่อ เป้าหมายของพวกเขา แต่ต่อไปนี้เป็นวิธีบอกได้ว่าอีเมลนั้นเป็นของปลอมหรือไม่ ในกรณีนี้: เพียงเลื่อนเมาส์ไปเหนือชื่อที่แสดงในส่วน”จาก”ของอีเมล หากคุณใช้บริการอีเมลสาธารณะ เช่น Gmail หรือ Yahoo คุณอาจต้องคลิกส่วน”จาก”เพื่อดูที่อยู่อีเมลจริงของผู้ส่ง
หากชื่อและที่อยู่อีเมลในช่องนี้ไม่ตรงกับที่แสดงในช่องที่แสดง หรือหากที่อยู่”จาก”และ”ตอบกลับ”ไม่ตรงกัน แสดงว่าเป็นสัญญาณว่า อีเมลไม่ได้มาจากแหล่งที่ถูกต้อง
อีเมลที่เป็นปัญหาไม่ได้มาจากโดเมนของบริษัท
ส่วนใหญ่แล้ว ผู้คนใช้โดเมนอีเมลสาธารณะ เช่น @gmail.com หรือ @ yahoo.com สำหรับที่อยู่อีเมลส่วนตัว อีเมล์ที่ใช้คุยเรื่องธุรกิจไม่ค่อยได้ใช้ พวกเขาใช้บัญชีบริษัทและโดเมนอีเมลของตนเองแทน ตัวอย่างเช่น [email protected] มีความน่าสงสัยน้อยกว่า [email protected] มาก
อีเมลฟิชชิ่งคืออะไร
การโจมตีด้วยฟิชชิ่งส่วนใหญ่มาในรูปแบบของอีเมลฟิชชิง. เนื่องจากผู้คนส่งและรับอีเมลหลายแสนล้านฉบับทุกวัน จึงเป็นเรื่องยากที่จะบอกได้ว่าอีเมลใดเป็นอีเมลจริงและอีเมลใดอาจเป็นการพยายามฟิชชิง คุณแน่ใจหรือไม่ว่า UPS ส่งอีเมลนั้นถึงคุณจริงๆ
อาชญากรไซเบอร์มักจะพยายามขโมยจากบริษัทและผู้คนด้วยการส่งอีเมลที่ดูเหมือนว่ามาจากธนาคาร หน่วยงานราชการ หรือองค์กรจริง ในอีเมลเหล่านี้ ผู้ส่งจะขอให้ผู้รับคลิกที่ลิงก์เพื่อไปยังหน้าที่สามารถยืนยันข้อมูลส่วนตัว ฯลฯ
FAQ
สามารถปลอมแปลงอีเมลของผู้ส่งได้หรือไม่
เนื่องจากวิธีการตั้งค่าระบบอีเมล จึงเป็นไปได้ที่จะส่งอีเมลปลอม แอปพลิเคชันไคลเอ็นต์ให้ที่อยู่ผู้ส่งแก่ข้อความขาออก เซิร์ฟเวอร์อีเมลขาออกไม่มีทางบอกได้ว่าที่อยู่ผู้ส่งเป็นของจริงหรือของปลอม
แฮ็กเกอร์ส่งอีเมลปลอมได้อย่างไร
การโจมตีด้วยการปลอมแปลงอีเมลทำได้โดยใช้เซิร์ฟเวอร์ SMTP และอีเมล เช่น Outlook, Gmail เป็นต้น สแกมเมอร์จะเปลี่ยนฟิลด์ FROM, REPLY-TO และ RETURN-PATH ในส่วนหัวของข้อความ เป็นไปได้เนื่องจากอีเมลมีการเปลี่ยนแปลงเมื่อเวลาผ่านไป
ที่อยู่อีเมลปลอมใช้ได้ผลหรือไม่
ที่อยู่อีเมลสำหรับเขียน ที่อยู่อีเมลทิ้ง ที่อยู่อีเมลชั่วคราว และที่อยู่อีเมลสำรองเป็นชื่อทั้งหมดสำหรับ บัญชีอีเมลปลอม แต่ทั้งหมดทำงานในลักษณะเดียวกัน ที่อยู่อีเมลที่ใช้เพียงครั้งเดียวสามารถรับจดหมายได้เช่นเดียวกับที่อยู่อื่นๆ เครื่องมือสร้างอีเมลปลอมบางตัวยังให้คุณส่งข้อความขาออกได้ด้วย