จะบอกได้อย่างไรว่าอีเมลเป็นของปลอม ปลอมแปลง หรือเป็นสแปม

เมื่อเร็ว ๆ นี้เพื่อนคนหนึ่งบอกฉันว่าพวกเขาได้รับอีเมลยืนยันจาก Apple โดยระบุว่ามีการเพิ่มที่อยู่อีเมลใหม่ใน Apple ID ของพวกเขาแล้ว บุคคลนั้นรู้ว่าพวกเขาไม่ได้เพิ่มที่อยู่อีเมลใดๆ และเมื่อพวกเขาลงชื่อเข้าใช้บัญชี Apple ของพวกเขา จะไม่มีอีเมลอื่นใดนอกจากอีเมลของตนเองแสดงขึ้นมา

เพื่อนต้องการทราบว่านี่เป็นอีเมลฟิชชิ่งหรือถูกต้อง แต่ Apple ส่งถึงพวกเขาอย่างไม่ถูกต้อง ในที่สุดมันก็กลายเป็นอีเมลปลอมที่พยายามให้ผู้ใช้คลิกลิงก์เพื่อป้อนข้อมูลรับรอง Apple ID ของพวกเขา โชคดีที่เพื่อนคนนั้นไม่ได้คลิกลิงก์ แต่เปิดเบราว์เซอร์แทน แล้วพิมพ์ iCloud.com แล้วล็อกอินด้วยวิธีนั้น

แม้ว่าเพื่อนคนนี้จะได้รับอีเมลฟิชชิ่ง แต่อีเมลยืนยันทั้งหมดไม่ใช่อีเมลปลอม ในบทความนี้ เราจะแสดงวิธีที่คุณสามารถบอกได้ว่าอีเมลนั้นเป็นของปลอมหรือไม่ และแนวทางปฏิบัติที่ดีที่สุดในการตรวจสอบบัญชีของคุณหากคุณไม่แน่ใจ

อีเมลยืนยัน

แม้ว่าฉันจะเป็นคนไอทีและชอบคอมพิวเตอร์โดยรวม แต่ฉันก็ยังถูกหลอกโดยอีเมลบางฉบับ ตัวอย่างเช่น ครั้งแรกที่ฉันได้รับอีเมลนี้จาก Google ฉันกังวลว่ามีคนพยายามแฮ็กเข้าบัญชีของฉัน

ข้อความในอีเมลนี้ทำให้ดูเหมือนว่ามีคนสร้างบัญชีอีเมลใหม่และเชื่อมโยงกับบัญชีของฉัน พวกเขาสามารถพยายามกู้คืนรหัสผ่านของฉันและส่งไปยังที่อยู่อีเมลใหม่นี้ได้หรือไม่ ฉันไม่แน่ใจ ฉันจึงคลิกลิงก์ที่ด้านล่างซึ่งระบุว่าหากคุณไม่ได้สร้างที่อยู่อีเมลนี้ คุณสามารถยกเลิกการเชื่อมโยงจากบัญชีของคุณได้

ฉันน่าจะไม่คลิกลิงก์ในอีเมล เพราะตอนนั้นฉันไม่รู้จริงๆ ว่าลิงก์นั้นมาจาก Google หรือไม่ โชคดีสำหรับฉัน มันเป็นอีเมลที่ไม่เป็นอันตราย โดยทั่วไป เมื่อมีคนสร้างบัญชี Gmail ใหม่ พวกเขาจะต้องเพิ่มที่อยู่อีเมลสำรอง ซึ่งบางครั้งอาจพิมพ์ผิดและด้วยเหตุนี้จึงส่งไปยังคนผิด ไม่ว่าในกรณีใด คุณต้องระมัดระวังก่อนที่จะคลิกลิงก์ใดๆ ในอีเมลประเภทเหล่านี้

วิธีตรวจสอบว่าอีเมลเป็นของแท้หรือไม่

ในการยืนยันอีเมลว่าเป็นของจริง คุณต้องดูที่อยู่อีเมลที่ส่งและส่วนหัวของอีเมลด้วยว่าปลอดภัยจริงๆ ความสามารถในการแยกความแตกต่างระหว่างอีเมลจริงและอีเมลปลอมนั้นขึ้นอยู่กับไคลเอ็นต์อีเมลของคุณด้วย ฉันจะอธิบายเพิ่มเติมด้านล่าง

ตัวอย่างเช่น ในภาพ หน้าจอด้านบน คุณจะเห็นว่าอีเมลถูกส่งมาจาก[email protected] สิ่งนี้ควรยืนยันว่าอีเมลนั้นมาจาก Google จริงๆ ใช่ไหม มันขึ้นอยู่กับ หากมีคนตั้งค่าเซิร์ฟเวอร์อีเมลปลอม พวกเขาสามารถส่งอีเมลปลอมที่แสดงที่อยู่สำหรับส่งเป็น [email protected] แม้ว่าพวกเขาจะสามารถปลอมด้านนี้ได้ แต่ส่วนที่เหลือไม่สามารถปลอมแปลงได้

ดังนั้นคุณจะตรวจสอบได้อย่างไรว่าอีเมลนั้นถูกส่งมาจากแหล่งที่มาจริงและไม่ใช่บุคคลอื่น พูดง่ายๆ ก็คือ คุณตรวจสอบส่วนหัวของอีเมล นี่คือจุดที่ไคลเอนต์อีเมลเข้ามาเล่น หากคุณใช้ Gmail คุณสามารถยืนยันแหล่งที่มาได้อย่างรวดเร็วโดยคลิกที่ ลูกศร แสดงรายละเอียดใต้ชื่อผู้ส่งโดยตรง

ส่วนที่สำคัญจะถูกส่งโดย , ลงนามโดย y และการเข้ารหัส เนื่องจากมีข้อความว่าgoogle.comสำหรับทั้งสองฟิลด์นี้ อีเมลจึงมาจาก Google อย่างแท้จริง สำหรับอีเมลใดๆ ที่อ้างว่ามาจากธนาคารหรือบริษัทขนาดใหญ่ อีเมลนั้นควรมีฟิลด์ที่ ส่งทาง ไปรษณีย์และลงนามโดย เสมอ ช่องส่งทางไปรษณีย์ที่มองเห็นได้หมายความว่าอีเมลนั้นผ่านการตรวจสอบสิทธิ์ SPF แล้ว ช่องที่ลงนามโดยมองเห็นได้หมายความว่าอีเมลนั้นลงนามโดย DKIM ประการสุดท้าย อีเมลจะถูกเข้ารหัสเกือบทุกครั้งหากส่งจากธนาคารหรือบริษัทขนาดใหญ่

แม้ว่าช่องเหล่านี้จะยืนยันว่าอีเมลได้รับการยืนยันแล้ว แต่คุณต้องแน่ใจว่าได้รับการยืนยันโดยบริษัทเดียวกันที่คาดว่าจะส่ง ตัวอย่างเช่น เนื่องจากอีเมลนี้มาจาก Google จึงควรระบุว่าเป็น google.com สำหรับสองฟิลด์นี้ นักส่งสแปมบางรายฉลาดขึ้นและลงชื่อและยืนยันอีเมลของตนเอง แต่อีเมลจะไม่ตรงกับบริษัทจริง ลองดูตัวอย่าง:

อย่างที่คุณเห็น อีเมลนี้น่าจะมาจากธนาคาร ICICI แต่ที่อยู่อีเมลทำให้เกิดข้อสงสัยในความถูกต้องของอีเมลโดยอัตโนมัติ แทนที่จะเกี่ยวข้องกับชื่อธนาคาร โดเมนคือ seajin.chtah.com ซึ่งฟังดูเป็นสแปมมาก อีเมลมีช่องสำหรับส่งทางไปรษณีย์และลงชื่อโดย แต่อีกครั้ง ไม่ใช่โดเมนของธนาคาร สุดท้ายไม่มีการเข้ารหัสในอีเมลซึ่งเป็นเรื่องที่ร่มรื่นอีกครั้ง

ต่อไปนี้เป็นอีเมลอีกฉบับที่มีช่องส่งทางไปรษณีย์และได้รับการเข้ารหัส แต่ไม่ได้มาจาก Microsoft อย่างแน่นอน อย่างที่คุณเห็น โดเมนไม่ใช่ Microsoft.com แต่เป็นโดเมนที่ไม่เคยได้ยินมาก่อน เมื่อยืนยันอีเมล ให้ตรวจสอบเสมอว่าที่อยู่อีเมลสำหรับส่งนั้นมาจากบริษัทที่คุณเชื่อว่ามาจาก เช่น[email protected]และอีเมลที่  ส่งโดยและลงนามโดยมาจากส่วนหลังของที่อยู่อีเมล เช่นpaypal.com .

ลองดูตัวอย่างอื่นซึ่งอาจสร้างความสับสนเล็กน้อย

ที่นี่ ฉันมีอีเมลจากบริษัทชื่อ Actiontec แต่เป็น VIA actiontecelectronics.onmicrosoft.com นอกจากนี้ยังลงนามโดย actiontecelectronics.onmicrosoft.com และได้รับการเข้ารหัส ในกรณีนี้ หมายความว่าอีเมลถูกส่งโดยบริการอีเมลของบุคคลที่สาม ซึ่งไม่จำเป็นต้องตรวจสอบความถูกต้อง ในกรณีนี้ บริษัทกำลังใช้ Office 365 สำหรับอีเมลของบริษัท และนั่นเป็นสาเหตุที่อีเมลถูกส่งจากโดเมนนั้น

แม้ว่าอีเมลด้านบนจะถูกต้องตามกฎหมาย แต่ข้อมูลในส่วนหัวไม่ได้รับประกันว่าอีเมลจะปลอดภัย ตัวเลือกที่ดีที่สุดของคุณที่นี่คือเพื่อให้แน่ใจว่าบริการอีเมลของบุคคลที่สามนั้นเป็นบริษัทขนาดใหญ่ที่มีชื่อเสียงเช่นกัน ในกรณีนี้มาจาก Microsoft สุดท้าย หากมีคนพยายามปลอมที่อยู่อีเมลอื่นจริงๆ Google อาจจะสามารถบอกและเตือนคุณได้ดังนี้:

หรืออะไรทำนองนี้:

หากคุณเคยได้รับคำเตือนเหล่านี้ คุณไม่ควรเชื่อถืออีเมลเหล่านั้นเลย คุณอาจสงสัยว่าต้องทำอย่างไรหากไม่ได้ใช้ Gmail และไม่ได้ดูอีเมลในเว็บเบราว์เซอร์ ในกรณีเหล่านั้น คุณต้องดูส่วนหัวของอีเมลแบบเต็ม เพียง Google ชื่อผู้ให้บริการอีเมลของคุณตามด้วย “ ดูส่วนหัวของอีเมล “ ตัวอย่างเช่น Google Outlook 2016 ดูส่วนหัวของอีเมลเพื่อรับคำแนะนำสำหรับไคลเอนต์นั้น

เมื่อดำเนินการแล้ว คุณต้องการค้นหาข้อความต่อไปนี้ภายใต้หัวข้อAuthentication Results :

spf=pass

dkim=pass

บรรทัด spf เทียบเท่ากับช่องส่งทางไปรษณีย์ใน Gmail และ dkim เทียบเท่ากับการลงชื่อโดย ควรมีลักษณะดังนี้:

อีกครั้ง แม้ว่าทั้งสองรายการจะมีPASSคุณต้องแน่ใจว่าเป็นโดเมนจริง ไม่ใช่ของปลอมที่นักส่งสแปมอาจใช้อยู่ หากคุณต้องการอ่านเพิ่มเติมเกี่ยวกับการตรวจสอบสิทธิ์อีเมลใน Gmail โปรดดูลิงก์ด้านล่าง:

https://support.google.com/mail/answer/180707?hl=th

https://support.google.com/mail/troubleshooter/2411000?hl=th&ref_topic=3395029

https://support.google.com/mail/answer/1311182?hl=th

หลังจากทดสอบบริการต่างๆ แล้ว นี่เป็นเหตุผลว่าทำไมฉันจึงใช้ Gmail มากกว่าไคลเอ็นต์อีเมลอื่นๆ และเหตุใดฉันจึงใช้อินเทอร์เฟซทางเว็บโดยเฉพาะ เนื่องจาก Gmail มีการป้องกันอีกหลายชั้นซึ่งคุณจะไม่ได้รับ

สุดท้าย คุณควรไปที่เบราว์เซอร์และไปที่เว็บไซต์ด้วยตนเองจนเป็นนิสัย แทนที่จะคลิกลิงก์ในอีเมล แม้ว่าคุณจะรู้ว่าอีเมลนั้นปลอดภัย แต่ก็เป็นวิธีที่แน่ใจว่าคุณไม่ได้เข้าชมเว็บไซต์หลอกลวง หากมีลิงก์ในอีเมลที่ต้องคลิก ตรวจสอบให้แน่ใจว่าได้ตรวจสอบ URL ในแถบที่อยู่ของเบราว์เซอร์ของคุณก่อนที่คุณจะป้อนรายละเอียดการเข้าสู่ระบบหรือข้อมูลที่ละเอียดอ่อนอื่นๆ หากคุณมีคำถามใด ๆ โปรดอย่าลังเลที่จะแสดงความคิดเห็น สนุก!