คุณเคยเจออีเมลที่ดูเหมือนส่งมาจากบริษัทแต่ดูน่าสงสัยไหม มีวิธีมากมายที่นักต้มตุ๋นใช้ในการปลอมแปลงที่อยู่อีเมล
เราจะพูดถึงวิธีการสองสามวิธีในการระบุอีเมลของแท้จากอีเมลปลอม
1. ตรวจสอบที่อยู่ “จาก”
บ่อยครั้ง คุณจะพบว่าอีเมลปลอมที่มีที่อยู่ "จาก" ที่ดูเหมือนกับที่อยู่อีเมลเดิม
ยกตัวอย่างของ Apple หากคุณได้รับอีเมลจาก Apple คุณจะเห็นว่าที่อยู่อีเมลคือ noreply@apple.com ผู้หลอกลวงจะใช้ที่อยู่อีเมลที่คล้ายกัน เช่น noreply@appleinc.com เพื่อพยายามหลอกผู้รับ
อีกตัวอย่างหนึ่งคือวิธีที่ผู้หลอกลวงพิมพ์ชื่อบริษัทที่มีชื่อเสียงเพื่อหลอกลวงประชาชน ตัวอย่างเช่น พวกเขาสามารถสะกดผิด Microsoft โดยใช้ 'r' และ 'n' เพื่อให้ดูเหมือนกับ 'm'
อีกทางหนึ่ง ผู้หลอกลวงอาจใช้การบล็อกหรือซอฟต์แวร์ปลอมแปลงต่างๆ เพื่อแสดงที่อยู่อีเมลที่ถูกต้องแก่คุณ ในกรณีนี้ เป็นการยากที่จะบอกได้ว่าอีเมลนั้นเป็นอีเมลจริงหรือไม่ ป้ายปากโป้งรวมถึงการสะกดผิดในอีเมลหรือลิงก์ที่ดูน่าสงสัย
2. ตรวจสอบที่อยู่ “ตอบกลับ”
เมื่อคุณได้รับอีเมลจากใครบางคน โดยปกติแล้ว คุณจะตอบกลับไปยังที่อยู่อีเมลเดียวกัน เว้นแต่จะได้รับคำแนะนำเป็นอย่างอื่น เมื่อผู้หลอกลวงส่งอีเมลปลอมโดยใช้ที่อยู่อีเมลของผู้อื่น พวกเขาจะไม่สามารถเข้าถึงบัญชีอีเมลของเหยื่อที่มีชื่อได้
หากอีเมลหลอกลวงต้องการคำตอบจากคุณ คุณจะเห็นว่าช่อง "ตอบกลับ" มีที่อยู่อีเมลที่แตกต่างจากที่ส่งอีเมลถึงคุณจริงๆ
นักต้มตุ๋นใช้เทคนิคนี้เพื่อรับการตอบกลับโดยหลอกล่อให้คุณอ่านและตอบกลับอีเมลที่ส่งโดยใช้ชื่อแบรนด์ที่มีชื่อเสียง บริษัท หน่วยงานราชการ และอื่นๆ
3. ตรวจสอบส่วนหัวของอีเมล
เทคโนโลยีการรักษาความปลอดภัยอีเมลที่สำคัญสามอย่าง ได้แก่ SPF, DKIM และ DMARC เทคโนโลยีเหล่านี้ช่วยให้ผู้รับอีเมลตรวจสอบว่าอีเมลมาจากผู้รับจริงหรือมาจากผู้หลอกลวงแทน
เว็บไซต์และบริษัทหลักๆ ส่วนใหญ่ใช้มาตรการรักษาความปลอดภัยทั้งสามนี้อย่างถูกต้อง เนื่องจากช่วยให้โปรแกรมรับส่งเมลของคุณสามารถตรวจจับและบล็อกอีเมลปลอมได้ โปรดทราบว่าบางบริษัทอาจไม่ใช้เทคโนโลยีเหล่านี้หรือบังคับใช้อย่างเหมาะสม
ในการตรวจสอบความปลอดภัยของอีเมล ให้คลิกจุดสามจุดที่มุมบนขวาของอีเมลที่น่าสงสัย แล้วคลิก แสดงต้นฉบับ (หรือเทียบเท่า). ที่นี่ คุณจะสามารถดูการตรวจสอบความปลอดภัยแต่ละรายการและดูว่าอีเมลผ่านหรือล้มเหลวหรือไม่
แม้ว่าสถานะจะไม่สามารถบอกคุณได้อย่างแน่ชัดว่าอีเมลนั้นเป็นอีเมลจริงหรือไม่ แต่ก็เป็นสัญญาณที่ดีอย่างแน่นอน หากคุณเห็นผลความล้มเหลวหรือความล้มเหลวเล็กน้อย คุณควรรับอีเมลพร้อมเกลือเล็กน้อย
ทำไมคุณควรตรวจสอบอีเมลของคุณ
คุณอาจสงสัยว่าทำไมอีเมลของคุณไม่ตรวจสอบและกรองสแปมและอีเมลปลอมโดยอัตโนมัติด้วยการตรวจสอบ ไฟร์วอลล์ และระดับความปลอดภัยมากมาย คำตอบสำหรับคำถามนี้คือจาก 140 ล้านโดเมนที่เพิ่งตรวจสอบในแบบสำรวจโดย SPF ร้อยละ 80 ไม่มีระเบียน SPF ซึ่งเป็นระดับขั้นต่ำสำหรับการรักษาความปลอดภัย
หากไม่มีบันทึก SPF บัญชีอีเมลของคุณจะไม่สามารถกรองข้อความสแปมได้อย่างถูกต้อง นั่นเป็นสาเหตุที่บางครั้งคุณพบอีเมลสำคัญในโฟลเดอร์ขยะและอีเมลขยะแปลก ๆ ในกล่องจดหมายของคุณ
ไม่มีการทดสอบหรือลายเซ็นใดที่สามารถบอกคุณได้ว่าอีเมลนั้นเป็นของแท้หรือน่าสงสัยอย่างแน่นอน คุณอาจต้องทำการทดสอบหลายครั้งเพื่อดูว่าอีเมลเป็นของแท้หรือไม่
คุณควรตรวจสอบอีเมลที่น่าสงสัยเสมอ
คุณควรตรวจสอบสิ่งที่กล่าวข้างต้นเสมอเมื่อรู้สึกว่าได้รับอีเมลที่น่าสงสัย การแฮ็ก การหลอกลวง และการฉ้อโกงออนไลน์กลายเป็นเรื่องปกติมากขึ้นเมื่อเวลาผ่านไป นักต้มตุ๋นหลอกลวงประชาชนผู้บริสุทธิ์ที่ไม่รู้อะไรเลยเกี่ยวกับเทคโนโลยีโดยใช้เทคนิคต่างๆ
ในอนาคต จำนวนอีเมลปลอมจะเพิ่มมากขึ้นเนื่องจากการเปลี่ยนแปลงครั้งใหญ่ไปสู่ระบบดิจิทัล ใช้ความระมัดระวังและตรวจสอบเมื่อมีข้อสงสัย
