การตรวจสอบ Sender Email เพื่อตรวจสอบว่ามาจากหน่วยงานที่ติดต่อมาจริงๆ เป็นกระบวนการที่สำคัญในการป้องกันการฉ้อโกงและการหลอกลวงทางอีเมล , การปลอมแปลงอีเมล ซึ่งเป็นเทคนิคที่ใช้ในการปลอมแปลงข้อมูลในส่วนของผู้ส่งอีเมล เพื่อที่จะทำให้อีเมลดูเหมือนว่ามาจากหน่วยงานหรือบุคคลที่เราคุ้นเคยหรือเชื่อถือได้ เพื่อที่จะหลอกให้เราส่งข้อมูลส่วนตัวหรือข้อมูลธุรกรรมต่าง ๆ อย่างไรก็ตาม เราสามารถตรวจสอบเบื้องต้นได้ว่าอีเมลที่ส่งเข้ามานั้น ส่งมาจาก ผู้ส่งที่น่าเชื่อถือจริง หรือไม่ ซึ่งมีวิธีการตรวจสอบเบื้องต้นได้ดังนี้
การตรวจสอบเบื้องต้นว่าอีเมลที่ส่งเข้ามานั้น มาจาก ผู้ส่งในหน่วยงานต่าง ๆ จริงหรือไม่
เริ่มต้นด้วยการตรวจสอบชื่อและที่อยู่อีเมลของผู้ส่ง (sender) ที่ปรากฏในข้อมูลอีเมล อย่างไรก็ตามเทคนิคการปลอมแปลงอีเมลสามารถทำให้ชื่อและที่อยู่อีเมลดูเหมือนมาจากหน่วยงานที่ต้องการได้ ดังนั้นควรตรวจสอบรายละเอียดเพิ่มเติมเกี่ยวกับชื่อและที่อยู่อีเมลนั้น เช่น ดูข้อมูลผ่านส่วนรายละเอียดของผู้ส่ง หากเป็นผู้ส่งจากหน่วยงานจริง อีเมลอาจมีลายเซ็นดิจิตอล (digital signature) หรือมีรายละเอียดการติดต่อกลับอื่น ๆ เช่น ชื่อผู้ติดต่อ เบอร์โทรศัพท์หรือที่อยู่ออฟฟิศ เป็นต้น ให้เราสามารถติดต่อกลับได้และมีเจ้าหน้าที่หรือผู้ส่งอีเมลเป็นผู้รับการติดต่อจริง ตรวจสอบชื่อโดเมน เมื่อได้รับอีเมลจากหน่วยงานที่ติดต่อมา ควรตรวจเช็คชื่อ domain ว่ามีความถูกต้องทั้งหมดไม่มีเปลี่ยนไปเพียงตัวอักษรเดียว ชื่อโดเมนคือส่วนของชื่อด้านหลัง @ชื่ออีเมล ยกตัวอย่างเช่น @abc.com ซึ่งหากเป็นอีเมลจากการหน่วยงานจริงให้ตรวจสอบชื่อโดเมนว่ามาจากหน่วยงานดังกล่าวจริงหรือไม่มีการเปลี่ยนแปลงไปเช่น หน่วยงานที่ติดต่อใช้ชื่อโดเมนว่า abc.com แต่ผู้ส่งที่ส่งเข้ามานั้นใช้ชื่อโดเมนว่า adc.com หากชื่อโดเมนมีการเปลี่ยนแปลงไปให้โทรติดต่อกลับหน่วยงานดังกล่าวและอย่างกด link หรือดาวโหลด ไฟล์แนบ ต่างๆในอีเมลฉบับดังกล่าวโดยเด็ดขาด
ข้อมูลโดยสรุป
การตรวจสอบว่า ผู้ส่งอีเมลฉบับนั้นๆ ส่งมาจากหน่วยงานจริงหรือไม่ เป็นกระบวนการที่ต้องพิจารณาและอ้างอิงหลายปัจจัย เพื่อให้มั่นใจได้ว่าอีเมลที่เราได้รับมามีความปลอดภัยและมาจากแหล่งที่เชื่อถือได้จริง ๆ อย่างไรก็ตาม การไม่คลิก Link หรือดาวโหลดไฟล์แนบจากอีเมลที่ไม่แน่นอน การไม่เปิดเผยข้อมูลส่วนตัว หรือข้อมูลธุรกรรมการเงินต่าง ๆ โดยไม่ตรวจสอบให้แน่ชัดเสียก่อน นั้นไม่ใช่ทางเลือกที่ดี ควรติดต่อหน่วยงานที่ส่งอีเมลมาโดยตรง ผ่านช่องทางที่เชื่อถือได้ เช่น เบอร์โทรศัพท์หรือที่อยู่ออฟฟิศ เพื่อยืนยันและตรวจสอบข้อมูลเพิ่มเติมก่อนให้ข้อมูลที่สำคัญ หรือการทำธุรกรรมทางการเงิน