ระบบต่อต้านการปลอมแปลงใน Email Hosting ช่วยได้อย่างไร ? - 15 ปี เทคโนโลยีแลนด์ อีเมลโฮสติ้ง

การปลอมแปลง Email ขาเข้า คือ ระบบตรวจสอบบุคคลที่พยายามจะปลอมแปลง Email คู่ค้าหรือผู้ติดต่อของคุณเพื่อหลอกให้คุณนั้นสื่อสารกับ Hacker แทน ซึ่งอาจจะทำให้ User ภายในอีเมลองค์กรของคุณนั้นเข้าใจผิดและทำการโอนเงินไปให้ Hacker แทน

Table of Contents

ระบบต่อต้านการปลอมแปลงคืออะไร ?

เทคโนโลยีแลนด์ ใช้ ปัญญาประดิษฐ์ (AI : Artificial Intelligence) ใน Email Hosting และกลุ่มข้อมูลขนาดใหญ่ (Big Data) ในการวิเคราะห์เพื่อประเมินว่าผู้ส่ง Email (Sender Email) ใดเป็นผู้ส่งจริงและผู้ส่งใดพยายามจะปลอมแปลง Email บุคคลอื่นเข้ามา ซึ่งวิธีการนี้จะทำให้ลูกค้าของเราทราบและได้รับการแจ้งเตือนทันที ซึ่งช่วยลดความเสี่ยงที่ User ภายในองค์กรจะสื่อสารกับบุคคลที่พยายามปลอมแปลงเข้ามา

แตกต่างกับ Email Hosting อื่นๆ อย่างไร ?

ผู้ให้บริการ Email Hosting ทั่วไปมักมุ่งเน้นในการดักจับ Email ประเภทอีเมลโฆษณา (Spam Mail / Junk Mail) แต่แทบไม่มีระบบใดที่จะสามารถตรวจจับการปลอมแปลงได้ ยกเว้นการตรวจจับทางเทคนิคทั่วไป เช่น SPF Record / DMARC เป็นต้น ซึ่งด้วยวิธีการดังกล่าวนั้นสามารถตรวจจับการปลอมแปลงที่เกิดขึ้นในระดับเทคนิคเท่านั้น แต่ไม่สามารถตรวจจับความแตกต่างของตัวอักษรของ Sender Email ที่ถูกเปลี่ยนไปได้เลย

ทำไม SPF Record ถึงตรวจจับการเลียนแบบไม่ได้ ?

SPF Record และ DMARC ภายใน Email Hosting ถูกออกแบบมาเพื่อตรวจจับว่า Email Server ที่ทำการส่งนั้นถูกต้องตามที่ระบบไว้ใน DNS หรือไม่เท่านั้น แต่ระบบต่อต้านการปลอมแปลงอีเมลของเทคโนโลยีแลนด์นั้นจะทำการวิเคราะห์ไปยัง ชื่อผู้ส่ง (Sender Name) และอีเมลผู้ส่ง (Sender Email) และเทียบเคียงกับ Email ขาเข้ารวมถึงพฤติกรรมการตอบโต้ของ User ก่อนหน้านี้ ซึ่งจะทำให้สามารถตรวจจับการปลอมแปลงได้อย่างแม่นยำ

ตัวอย่างการแจ้งเตือนระบบต่อต้านการปลอมแปลง

เมื่อ User ได้รับอีเมลปลอมแปลง (Fake Email) ที่คาดว่าน่าจะส่งจาก Hacker ระบบจะทำการส่ง Email แจ้งเตือนไปยัง User ทันทีตามตัวอย่างด้านล่างนี้

รูปภาพแสดงการทำงานระบบต่อต้านและตรวจจับการปลอมแปลงอีเมลขาเข้าใน Email Hosting — ตัวอย่างอีเมลที่ User ได้รับเมื่อพบการแจ้งเตือน

ตัวอย่างหน้ารายงานการปลอมแปลงอีเมลที่องค์กรได้รับทั้งหมดสำหรับ Admin

โดยระบบดังกล่าวยังสามารถรายงานไปยังผู้ดูแลระบบ (Admin) ผ่านหน้า Admin Panel (หน้าบริหารจัดการ User) ของเทคโนโลยีแลนด์ทำให้ Admin ยังมองเห็นความเสี่ยงทั้งหมดที่เกิดขึ้นพร้อมๆกับ User ที่ได้รับการแจ้งเตือนอีกครั้ง

ข้อมูลโดยสรุป

ปัจจุบันผู้ให้บริการ Email Hosting ทั่วไปนั้นมักใช้การตรวจจับการปลอมแปลงด้วยเทคนิคมาตรฐานคือ SPF Record และ DMARC เท่านั้นซึ่งเทคนิคนี้ไม่สามารถตรวจจับการปลอมแปลงของ Hacker ที่พยายามเลียนแบบ Email ผู้ส่งของผู้อื่นได้ และมักมุ่งเน้นไปที่การตรวจจับอีเมลโฆษณา (Jumk Mail) เท่านั้น โดย Email Hosting ของเทคโนโลยีแลนด์สามารถป้องกันความเสี่ยงได้ด้วยระบบต่อต้านการปลอมแปลงโดยท่านสามารถเรียนรู้การทำงานอย่างละเอียดได้ตาม Link นี้ (เรียนรู้การทำงานเพิ่มเติม)

บทความที่เกี่ยวข้อง

ปัญญาประดิษฐ์ช่วยให้ Email Hosting ปลอดภัยอย่างไร ?

นานๆมี junk แต่น้อยมากๆเวลาทำการให้บริการเร็วมากๆนอกเวลาทำการตอบเมล์ช้าไปนิดนึง โดยรวมระบบนิ่งน่าเชื่อถือ มากครับ

MoD SeeD

2019-07-31

Our company has used the email service from Technology Land for over the last 3 years. The solution runs very fast with high reliability. Also, it works on many platforms from web-based to mobile, covering all devices used in our company. We love the admin panel that enables us to manipulate the whole accounts and functionality. So far, the support of this company is very impressive no matter how big or small the incident is. Somehow, better than the support from big name company. If you are looking for a corporate email solution, I would definitely recommend Technology Land.