เช่น ความพยายามในการฟิชชิ่งมีความก้าวหน้ามากขึ้นเช่นเดียวกับความพยายามที่จะเลียนแบบองค์กรที่แท้จริง ซึ่งช่วยให้หลอกผู้รับที่ไม่สงสัยให้เปิดเผยข้อมูลหรือทรัพย์สินอันมีค่าได้ง่ายขึ้น กลยุทธ์ทั่วไปที่นี่คือ การปลอมแปลง อีเมลหรือทำให้ดูเหมือนมาจากที่อื่นซึ่งไม่ได้มาจากที่อื่น
สารบัญ
- การปลอมแปลงอีเมลคืออะไร?
- ตัวอย่างของการปลอมแปลงอีเมลคืออะไร?
- การปลอมแปลงอีเมลถือเป็นอาชญากรรมทางไซเบอร์ตามกฎหมายหรือไม่?
- มีใครสามารถปลอมแปลงที่อยู่อีเมลของฉันได้หรือไม่?
- ฉันจะตรวจพบอีเมลปลอมได้อย่างไร
- ฉันสามารถหยุดอีเมลปลอมได้หรือไม่?
มาดูกันว่าการปลอมแปลงอีเมลหมายถึงอะไร มีผลกระทบต่อคุณอย่างไร และควรระวังอะไรบ้าง
การปลอมแปลงอีเมลคืออะไร?
การปลอมแปลงเกิดขึ้นเมื่อส่งอีเมลโดยใช้ที่อยู่ผู้ส่งปลอม ซึ่งออกแบบมาเพื่อให้ดูเหมือนว่าอีเมลนั้นมาจากแหล่งที่ไม่ใช่
ที่เกี่ยวข้อง
- ไม่ 1Password ไม่ได้ถูกแฮ็ก – นี่คือสิ่งที่เกิดขึ้นจริง
- ข้อเสนอ Cyber Monday ของแฮกเกอร์จะดีอย่างไม่น่าเชื่อ
- กลโกงฟิชชิ่งรูปแบบใหม่แกล้งทำเป็นเจ้านายของคุณส่งอีเมลถึงคุณ
การปลอมแปลงอีเมลมักใช้ในการโจมตีแบบฟิชชิ่ง ความพยายามให้บุคคลหรือธุรกิจที่ไม่สงสัยเปิดเผยข้อมูลส่วนบุคคล หรือแม้แต่ส่งเงิน ความพยายามฟิชชิ่งอาจซับซ้อนกว่าอีเมล “เจ้าชายไนจีเรีย” แบบคลาสสิกมาก ฟิชชิ่งบางประเภททำงานอย่างหนักเพื่อทำให้อีเมลดูเหมือนมาจากที่เชื่อถือได้ สถาบันต่างๆ เช่น ธนาคาร หน่วยงานของรัฐ หรือองค์กรไม่แสวงหากำไร ไปจนถึงการปลอมแปลงโลโก้และพนักงาน ข้อมูล. การปลอมแปลงส่วนหนึ่งยังรวมถึงที่อยู่อีเมลปลอมด้วยเพื่อทำให้ดูเหมือนว่าอีเมลนั้นมาจากสถาบันที่เป็นปัญหาจริงๆ
วิดีโอแนะนำ
ในกรณีอื่นๆ บางครั้งการปลอมแปลงจะใช้เพื่อสร้างที่อยู่อีเมลปลอมสำหรับแต่ละข้อความโดยอัตโนมัติ เพื่อเป็นวิธีหนึ่งในการป้องกันตัวกรองสแปม การปลอมแปลงในรูปแบบที่อ่อนโยนกว่ายังสามารถช่วยให้ผู้ใช้รักษาความเป็นส่วนตัวได้ ซึ่งเป็นเหตุผลว่าทำไมบริการต่างๆ จึงสามารถสร้างที่อยู่อีเมลสำรองได้
ตัวอย่างของการปลอมแปลงอีเมลคืออะไร?
สำหรับผู้ใช้ออนไลน์โดยเฉลี่ย การโจมตีด้วยการปลอมแปลงอาจดูเหมือนอีเมลจากธนาคารระดับชาติขนาดใหญ่ เช่น Wells Fargo หรือ U.S. Bank โดยจะมีโลโก้อยู่ในอีเมล โดยมักจะอยู่ด้านบนเพื่อให้ดูน่าเชื่อถือ และจะมาจากที่อยู่อีเมลที่เชื่อมโยงกับธนาคารนั้น เช่น wellsfargoemail.com อีเมลจะเริ่มต้นด้วยส่วนหัวเร่งด่วน เช่น “คำเตือนการฉ้อโกงบัญชี” หรือ “เกินขีดจำกัดการถอนเงินเกิน” จากนั้นจะขอให้ผู้รับดำเนินการทันที การกระทำดังกล่าวอาจรวมถึงการส่งข้อมูลบัญชีอันมีค่า แม้แต่หมายเลขบัญชี การเลือกลิงก์ที่นำไปสู่เว็บไซต์ที่เป็นอันตราย หรือการดาวน์โหลดไฟล์ที่มีมัลแวร์
มีตัวอย่างอื่นๆ อีกมากมายที่แสดงให้เห็นว่าการปลอมแปลงทำงานในลักษณะนี้ได้อย่างไร บางคนอาจเลียนแบบสำนักงานเครดิตและเตือนเกี่ยวกับปัญหาคะแนนเครดิต อย่างอื่นอาจง่ายกว่านี้ — ตัวอย่างนี้ จากไมโครซอฟต์เอาท์ลุค เตือนรหัสผ่านที่หมดอายุ
ในด้านธุรกิจ อีเมลปลอมอาจใช้เวลานานมากจนดูเหมือนว่ามาจากฝ่ายที่ชอบด้วยกฎหมาย การขอโอนเงินหรือเปลี่ยนแปลงข้อมูลการชำระเงินที่อาจนำไปสู่การโจรกรรมเงินหลายล้าน ดอลลาร์
การปลอมแปลงอีเมลถือเป็นอาชญากรรมทางไซเบอร์ตามกฎหมายหรือไม่?
การสร้างที่อยู่อีเมลสำรองเพื่อสมัครทดลองใช้ฟรีถือเป็นรูปแบบหนึ่งของการปลอมแปลงในทางเทคนิค อย่างไรก็ตาม กฎหมายจะเข้ามาเกี่ยวข้องเมื่อมีการปลอมแปลงพยายามปลอมแปลงเป็นผู้ส่งรายอื่น โดยเฉพาะอย่างยิ่งเมื่อเป้าหมายคือการขโมยข้อมูลอันมีค่าหรือเงิน ในกรณีเหล่านี้ FBI ถามผู้คน เพื่อรายงานความพยายามในการปลอมแปลงและฟิชชิ่ง
มีใครสามารถปลอมแปลงที่อยู่อีเมลของฉันได้หรือไม่?
ผู้ที่ปลอมแปลงอีเมลสามารถตั้งค่าที่อยู่อีเมลที่ชัดเจนให้เป็นสิ่งที่พวกเขาต้องการได้ นั่นหมายความว่านักต้มตุ๋นที่มีที่อยู่อีเมลของคุณสามารถใช้ที่อยู่อีเมลดังกล่าวในอีเมลปลอมได้ นักต้มตุ๋นหรือผู้ส่งอีเมลขยะบางรายได้รับรายชื่ออีเมลจริงจากแคชการขโมยข้อมูลทางออนไลน์และใช้เพื่อจุดประสงค์นี้ อย่างไรก็ตาม เนื่องจากนักหลอกลวงส่วนใหญ่ต้องการให้ปรากฏว่าถูกต้องตามกฎหมายเมื่อสร้างอีเมลฟิชชิ่ง จึงมีโอกาสน้อยที่พวกเขาจะใช้ที่อยู่อีเมลของผู้ใช้ออนไลน์ทั่วไป
หากอีเมลของคุณถูกปลอมแปลง คุณอาจทราบอีเมลที่ "ไม่สามารถส่ง" ที่ถูกตีกลับทั้งหมดซึ่งเป็นผลมาจากบอทสแปม ไม่ใช่เรื่องง่ายที่จะหยุดสิ่งเหล่านี้ ยกเว้นการกรองออกและรอให้ความพยายามในการส่งสแปมหยุดลง
และแน่นอนว่าการรักษาอีเมลของคุณให้เป็นส่วนตัวที่สุดเท่าที่จะเป็นไปได้สามารถช่วยลดความเสี่ยงของคุณได้ ซึ่งหมายถึงแดกดัน การใช้ที่อยู่อีเมลแบบใช้แล้วทิ้ง.
ฉันจะตรวจพบอีเมลปลอมได้อย่างไร
อาจเป็นเรื่องยาก แต่วิธีที่ดีที่สุดคือติดตามผลและขอข้อมูลเพิ่มเติมอยู่เสมอโดยไม่ต้องคลิกสิ่งใดในอีเมลหรือส่งข้อความกลับ ค้นหาข้อมูลติดต่อขององค์กรที่เป็นปัญหาโดยตรงจากเว็บไซต์ และโทรหาพวกเขาโดยตรงหรือส่งคำถามไปที่ฝ่ายสนับสนุนเพื่อดูว่าคำขอนั้นมีจริงหรือไม่
ตรวจสอบทั้งชื่อผู้ส่งและที่อยู่อีเมลแบบเต็มในส่วนที่ได้รับของอีเมลด้วย บ่อยครั้งที่ความพยายามในการปลอมแปลงไม่ขยายไปยังส่วนอื่นๆ ของอีเมล และสัญลักษณ์ที่ได้รับในอีเมลก็เป็นวิธีง่ายๆ ในการตรวจสอบ
โปรดระวังอีเมลที่ขอเงินในรูปแบบใดๆ เสมอ สถาบันไม่ใช้อีเมลเป็นวิธีในการส่งใบแจ้งหนี้หรือขอโอนเงิน ฯลฯ หากอีเมลดูเป็นของแท้ ให้ใช้เวลาโทรหาองค์กรและค้นหาผู้ติดต่อที่นั่นเพื่อตรวจสอบว่าอีเมลนั้นถูกต้องหรือไม่
ฉันสามารถหยุดอีเมลปลอมได้หรือไม่?
ไม่ง่ายเลย. อย่างไรก็ตาม โปรแกรมรับส่งเมลจำนวนมากมีวิธีตรวจจับและลบอีเมลปลอมในตัว ใช้แอปอีเมลที่อัปเดตเพื่อช่วยลดสแปมปลอมแปลงให้ได้มากที่สุด อย่าสร้างตัวกรองสำหรับที่อยู่ที่ถูกปลอมแปลง เนื่องจากคุณอาจต้องการรับอีเมลจากผู้ส่งที่แท้จริงในบางครั้ง
คำแนะนำของบรรณาธิการ
- Microsoft เพิ่งมอบวิธีใหม่ในการรักษาความปลอดภัยจากไวรัสให้กับคุณ
- ชาวอังกฤษห้ามส่งสิ่งของไปต่างประเทศหลังเหตุการณ์ไซเบอร์
- อีเมลฟิชชิ่งเกี่ยวกับโควิด-19 ใหม่อาจขโมยความลับทางธุรกิจของคุณ
- ขายของออนไลน์เหรอ? ระวังการหลอกลวงใหม่ที่ชาญฉลาดนี้
- แฮกเกอร์พบวิธีลงชื่อเข้าใช้บัญชีอีเมล Microsoft ของคุณ
อัพเกรดไลฟ์สไตล์ของคุณDigital Trends ช่วยให้ผู้อ่านติดตามโลกแห่งเทคโนโลยีที่เปลี่ยนแปลงไปอย่างรวดเร็วด้วยข่าวสารล่าสุด รีวิวผลิตภัณฑ์สนุกๆ บทบรรณาธิการที่เจาะลึก และการแอบดูที่ไม่ซ้ำใคร
