ทำไมถึงโดนปลอมแปลงอีเมลองค์กร - 15 ปี เทคโนโลยีแลนด์ อีเมลโฮสติ้ง

การปลอมแปลงอีเมล คือ การที่อีเมลของคุณถูกผู้ไม่หวังดีหรือ Hacker พยายามลอกเลียนแบบชื่อ Email เป็น Email ท่าน โดยการปลอมแปลง Email นั้นมักจะมีการเลียนแบบให้ชื่อใกล้เคียงกับ Email ที่ท่านใช้หรือให้เหมือนไปเลย 100% ซึ่งแน่นอนว่าสร้างความเสียหายในการใช้งาน Email Hosting ของคุณแน่นอน

Table of Contents

ทำงานอย่างไร

อีเมลองค์กร (Coporate Email) จะถูกปลอมแปลงอีเมลภายใต้ชื่อ Domain ของท่าน หลังจากนั้น Hacker จะสร้างเอกสารเท็จและส่งไปยังลูกค้าของท่านเพื่อแจ้งว่าองค์กรท่านมีการเปลี่ยนแปลงเลขที่บัญชีให้โอนเงินมายังเลขที่บัญชีของ Hacker แทน

รูปแบบการปลอมแปลงอีเมล

ปลอมให้ใกล้เคียง ยกตัวอย่าง เช่น Email ชื่อว่า mkt@mangto.com ก็อาจจะสร้างอีเมลที่มีชื่อใกล้เคียงเป็น mkt@mangta.com เปลี่ยนจาก o เป็น a ที่รูปแบบตัวอักษรใกล้เคียงกัน
ปลอมให้เหมือนกัน 100% ซึ่ง Hacker มีวิธีการที่จะสร้าง Email ที่เลียนแบบ Email คุณแบบ 100% หาก Email Hosting ของคุณมิได้มีการป้องกัน ความปลอดภัยใน Email Hosting ด้วยก็จะเพิ่มความเสี่ยงที่จะทำได้ง่ายขึ้นมากกว่าเดิม

ภาพแสดงความแตกต่างระหว่าง Display Name และ Email

ตั้งชื่อ Display Name ให้เหมือนกัน จากภาพด้านบนจะเห็นว่าชื่อผู้ส่งของ Email นั้นประกอบด้วย 2 ส่วน คือ 1. ชื่อผู้ส่ง Display Name และ 2. ชื่อ Email ผู้ส่ง ซึ่งท่านอาจจะถูกผู้อื่นปลอมแปลงอีเมลเป็นชื่อท่านโดยที่ ชื่อ Email ถูกเปลี่ยนเป็นชื่ออื่นแทน ซึ่งเป็นวิธีการที่ทำได้ง่ายๆ และหากผู้รับไม่สังเกตชื่อ Email ก็อาจจะทำให้หลงกลคิดว่าเป็นท่านเองที่ส่งอีเมลไปให้

เกิดขึ้นได้อย่างไร

จุดเริ่มต้นของการปลอมแปลงมักเกิดจาก 2 ปัจจัยดังนี้

Email ของท่านโดน Hack โดยการโดน Hack ในที่นี้หมายถึงมีคนทราบ Username และ Password ของอีเมลท่านด้วยวิธีการใดวิธีการหนึ่ง หลังจากนั้น Hacker ก็จะคอยสอดส่องว่ามีใครใกล้ที่จะโอนเงินให้ท่านหรือไม่ หากมีก็จะสร้างเอกสารเลขที่บัญชีของ Hacker ส่งไปให้ลูกค้าท่านแทน
Email ปลายทางโดน Hack Email ปลายทางหรือคู่สนทนาของท่านอาจจะมีคนเข้าถึงและถูกสอดส่องข้อมูลภายในอีเมล และคู่สนทนาของท่านอาจจะเป็นผู้ถูกปลอมแปลง Email และส่งอีเมลปลอมแปลงมาให้ท่านเอง เพื่อหลอกให้ท่านโอนเงินไปยังเลขที่บัญชีของ Hacker เป็นต้น ซึ่งวิธีนี้เป็นวิธีการที่ป้องกันได้ยากและไม่มีระบบใดสามารถตรวจสอบได้
ไม่มีใครโดน Hack เลย วิธีการนี้ Hacker มักสร้าง Email จำนวนมากโดยปลอมเป็นชื่อ เช่น บริษัทขนส่งที่มีชื่อเสียง และส่งไปยังปลายทางจำนวนมากเพื่อหลอกถามข้อมูลส่วนตัวและบัตรเครดิตซึ่งเราเรียกอีเมลประเภทนี้ว่า Phishing Email นั่นเอง

สาเหตุที่ทำให้เมลโดน Hack

เป็นผู้พิมพ์ Password ให้ Hacker เองซึ่งมีความหมายว่า User อาจจะเป็นผู้พิมพ์ Password ตนเองไปใน Email ที่หลอกลวง เช่น อีเมลหลอกลวงว่าเมลท่านเต็มให้กด Click Activate หลังจากนั้นจะพาท่านไปยังหน้าที่ Hacker เขียนขึ้นมาและท่านก็พิมพ์ Password Email ตนเองเข้าไปโดยที่ไม่รู้ว่า Web Site ดังกล่าวเป็นเว็บปลอม
เครื่องมีไวรัสประเภท Malware หรือ Trojan ซึ่งหาก User ของท่านมีไวรัสประเภทอยู่ข้อมูลในเครื่องของท่าน อาจจะทำ Hacker สามารถทราบ Password หรือดักจับข้อมูลภายในเครื่องท่านได้

การป้องกันใน Email Hosting

การป้องกันส่วนใหญ่ของระบบ Email Hosting ทั่วไปมักเป็นการตั้งค่า เพียงค่า SPF, DMARC เท่านั้น และการตั้งค่าดังกล่าวก็มักถูกละเลยที่จะทำการตั้งค่าให้ถูกต้อง หรือแม้ว่าตั้งค่าถูกต้องแล้วก็มิสามารถป้องกันการปลอมแปลง Email ขององค์กรท่านได้ 100% เนื่องจากระบบปลายทางอาจจะปิดระบบการตรวจสอบดังกล่าว โดยเทคโนโลยีแลนด์ มีเทคโนโลยีการป้องกันการปลอมแปลงอีเมลขาเข้าที่มีความซับซ้อนและมีประสิทธิภาพดังนี้

ระบบตรวจจับว่า Email ของท่านโดน Hack หรือยัง (Email Hacking Detection) ซึ่งจะช่วยตรวจจับตั้งแต่ต้นเหตุ หากพบว่ามีกิจกรรมที่ใช้งานผิดปกติระบบจะทำการระงับการใช้งาน และเป็นต้นเหตุที่ทำให้เกิดการปลอมแปลงตั้งแต่ต้น (เรียนรู้ระบบป้องกันการโดน Hack ของเทคโนโลยีแลนด์)

ระบบต่อต้านการปลอมแปลงอีเมลขาเข้า (Fake Sender Name Detection) ซึ่งถูกทำงานโดย AI Security and Machine Learning โดยจะดักจับการปลอมแปลงอีเมลขาเข้าทุกฉบับและแจ้งเตือนเมื่อพบการปลอมแปลง (เรียนรู้ระบบต่อต้านการปลอมแปลงอีเมล)

โดยระบบหมดการตรวจจับการ Hack และ ต่อต้านการปลอมแปลงอีเมลขาเข้าของเทคโนโลยีแลนด์ ยังได้ถูกตีพิมพ์ในวารสารระดับโลก IEEE ซึ่งมีสำนักงานใหญ่ ณ ประเทศสหรัฐอเมริกา (ดูผลงานระดับนานาชาติ ของเทคโนโลยีแลนด์) โดยสามารถลดความเสี่ยงในการเกิดอาชญากรรมภายในระบบจนแทบไม่เกิดขึ้นเลยในบางปี (Zero Lost) และเกิดขึ้นได้น้อยมากหลังจากใช้งานภายใต้ระบบดังกล่าว

ข้อมูลโดยสรุป

การปลอมแปลงอีเมลนั้นสร้างความเสียหายต่อธุรกิจของท่านอย่างมหาศาล เพราะทำให้ท่านหรือลูกค้าของท่านโอนเงินจำนวนมากไปยัง Hacker แทนซึ่งเทคโนโลยีมาตรฐานที่ใช้ในการป้องกันทั่วไป เช่น SPF DMARC อาจจะมิได้มีการตั้งค่าอย่างถูกต้องทำให้การปลอมแปลงนั้นทำได้ง่าย แต่ถึงแม้ว่าจะตั้งค่าอย่างถูกต้องก็ไม่ได้สามารถป้องกันได้ 100% โดยระบบของเทคโนโลยีแลนด์มีระบบป้องกันความปลอดภัยที่มากกว่าและซับซ้อนกว่าระบบ Email Hosting ทั่วไปซึ่งช่วยลดความเสี่ยงได้อย่างมากอีกทางหนึ่ง

บทความที่เกี่ยวข้อง

ปัญญาประดิษฐ์ช่วยให้ Email Hosting ปลอดภัยอย่างไร ?

นานๆมี junk แต่น้อยมากๆเวลาทำการให้บริการเร็วมากๆนอกเวลาทำการตอบเมล์ช้าไปนิดนึง โดยรวมระบบนิ่งน่าเชื่อถือ มากครับ

MoD SeeD

2019-07-31

Our company has used the email service from Technology Land for over the last 3 years. The solution runs very fast with high reliability. Also, it works on many platforms from web-based to mobile, covering all devices used in our company. We love the admin panel that enables us to manipulate the whole accounts and functionality. So far, the support of this company is very impressive no matter how big or small the incident is. Somehow, better than the support from big name company. If you are looking for a corporate email solution, I would definitely recommend Technology Land.