เหตุใดฉันจึงได้รับสแปมจากที่อยู่อีเมลของฉันเอง
คุณเคยเปิดอีเมลเพียงเพื่อพบว่าเป็นสแปมหรือแบล็กเมล์ที่ดูเหมือนมาจากที่อยู่อีเมลของคุณเองหรือไม่? คุณไม่ได้โดดเดี่ยว. ที่อยู่อีเมลปลอมเรียกว่าการปลอมแปลงและน่าเสียดายที่คุณสามารถทำได้เพียงเล็กน้อย
ผู้ส่งอีเมลขยะปลอมแปลงที่อยู่อีเมลของคุณอย่างไร
การปลอมแปลงคือการปลอมแปลงที่อยู่อีเมลดังนั้นจึงดูเหมือนว่ามาจากบุคคลอื่นที่ไม่ใช่ผู้ที่ส่งมา บ่อยครั้งการปลอมแปลงใช้เพื่อหลอกให้คุณคิดว่าอีเมลมาจากคนที่คุณรู้จักหรือธุรกิจที่คุณทำงานด้วยเช่นธนาคารหรือบริการทางการเงินอื่น ๆ
น่าเสียดายที่การปลอมแปลงอีเมลทำได้ง่ายมาก ระบบอีเมลมักจะไม่มีการตรวจสอบความปลอดภัยเพื่อให้แน่ใจว่าที่อยู่อีเมลที่คุณพิมพ์ในช่อง "จาก" เป็นของคุณอย่างแท้จริง มันเหมือนกับซองจดหมายที่คุณใส่ในจดหมาย คุณสามารถเขียนอะไรก็ได้ที่คุณต้องการในจุดที่อยู่สำหรับส่งคืนหากคุณไม่สนใจว่าที่ทำการไปรษณีย์จะไม่สามารถส่งจดหมายคืนให้คุณได้ ที่ทำการไปรษณีย์ไม่มีทางรู้ได้ว่าคุณอาศัยอยู่ตามที่อยู่สำหรับส่งคืนที่คุณเขียนไว้บนซองจริงๆหรือไม่
การปลอมอีเมลทำงานในลักษณะเดียวกัน บางบริการออนไลน์เช่น Outlook.com, ทำให้ความสนใจไปยังที่อยู่จากเมื่อคุณส่งอีเมลและอาจป้องกันไม่ให้คุณจากการส่งหนึ่งที่มีที่อยู่ปลอม อย่างไรก็ตามเครื่องมือบางอย่างช่วยให้คุณกรอกข้อมูลที่คุณต้องการได้ ง่ายพอ ๆ กับการสร้างเซิร์ฟเวอร์อีเมล (SMTP) ของคุณเอง ความต้องการของสแกมเมอร์ทั้งหมดคือที่อยู่ของคุณซึ่งพวกเขาสามารถซื้อได้จากการละเมิดข้อมูลอย่างใดอย่างหนึ่ง
เหตุใดผู้หลอกลวงจึงปลอมแปลงที่อยู่ของคุณ
นักต้มตุ๋นส่งอีเมลที่ดูเหมือนว่ามาจากที่อยู่ของคุณด้วยเหตุผลหนึ่งในสองประการโดยทั่วไป ประการแรกคือด้วยความหวังว่าพวกเขาจะหลีกเลี่ยงการป้องกันสแปมของคุณ หากคุณส่งอีเมลถึงตัวเองคุณน่าจะพยายามจำบางสิ่งที่สำคัญและไม่ต้องการให้ข้อความนั้นถูกระบุว่าเป็นจดหมายขยะ ดังนั้นนักต้มตุ๋นหวังว่าการใช้ที่อยู่ของคุณตัวกรองสแปมจะไม่สังเกตเห็นและข้อความของพวกเขาจะผ่านไป มีเครื่องมือในการระบุอีเมลที่ส่งมาจากโดเมนอื่นนอกเหนือจากที่อ้างว่ามาจากโดเมน แต่ผู้ให้บริการอีเมลของคุณจะต้องนำไปใช้และน่าเสียดายที่หลายคนไม่
เหตุผลประการที่สองที่นักต้มตุ๋นปลอมแปลงที่อยู่อีเมลของคุณคือการได้รับความรู้สึกถูกต้องตามกฎหมาย ไม่ใช่เรื่องแปลกที่อีเมลปลอมจะอ้างว่าบัญชีของคุณถูกบุกรุก "คุณส่งอีเมลนี้ถึงตัวเอง" เป็นหลักฐานยืนยันการเข้าถึงของ "แฮ็กเกอร์" นอกจากนี้ยังอาจรวมรหัสผ่านหรือหมายเลขโทรศัพท์ที่ดึงมาจากฐานข้อมูลที่ถูกละเมิดเพื่อเป็นหลักฐานเพิ่มเติม
จากนั้นสแกมเมอร์มักอ้างว่ามีการบุกรุกข้อมูลเกี่ยวกับคุณหรือรูปภาพที่ถ่ายจากเว็บแคมของคุณ จากนั้นเขาขู่ว่าจะปล่อยข้อมูลไปยังผู้ติดต่อที่ใกล้ชิดที่สุดของคุณเว้นแต่คุณจะจ่ายค่าไถ่ ตอนแรกฟังดูน่าเชื่อ ท้ายที่สุดดูเหมือนว่าพวกเขาจะเข้าถึงบัญชีอีเมลของคุณได้ แต่นั่นคือประเด็น - ศิลปินหลอกลวงกำลังปลอมแปลงหลักฐาน
บริการอีเมลทำอะไรเพื่อต่อสู้กับปัญหา
การที่ใคร ๆ ก็สามารถปลอมที่อยู่อีเมลสำหรับส่งคืนได้อย่างง่ายดายไม่ใช่ปัญหาใหม่ และผู้ให้บริการอีเมลไม่ต้องการรบกวนคุณด้วยสแปมดังนั้นจึงมีการพัฒนาเครื่องมือเพื่อต่อสู้กับปัญหานี้
ประการแรกคือ Sender Policy Framework (SPF) และทำงานร่วมกับหลักการพื้นฐานบางประการ โดเมนอีเมลทั้งหมดมาพร้อมกับชุดของระเบียน Domain Name System (DNS) ซึ่งใช้เพื่อกำหนดทิศทางการรับส่งข้อมูลไปยังเซิร์ฟเวอร์หรือคอมพิวเตอร์ที่โฮสต์ที่ถูกต้อง ระเบียน SPF ทำงานร่วมกับระเบียน DNS เมื่อคุณส่งอีเมลบริการรับจะเปรียบเทียบที่อยู่โดเมนที่คุณให้มา (@ gmail.com) กับ IP ต้นทางของคุณและระเบียน SPF เพื่อให้แน่ใจว่าตรงกัน หากคุณส่งอีเมลจากที่อยู่ Gmail อีเมลนั้นควรแสดงด้วยว่ามาจากอุปกรณ์ที่ควบคุมโดย Gmail
น่าเสียดายที่ SPF เพียงอย่างเดียวไม่สามารถแก้ปัญหาได้ มีคนต้องดูแลรักษาระเบียน SPF อย่างเหมาะสมในแต่ละโดเมนซึ่งไม่ได้เกิดขึ้นเสมอไป นอกจากนี้ยังเป็นเรื่องง่ายสำหรับนักต้มตุ๋นในการแก้ไขปัญหานี้ เมื่อคุณได้รับอีเมลคุณอาจเห็นเพียงชื่อแทนที่อยู่อีเมล นักส่งสแปมกรอกที่อยู่อีเมลหนึ่งสำหรับชื่อจริงและอีกที่อยู่สำหรับส่งที่ตรงกับระเบียน SPF ดังนั้นคุณจะไม่เห็นว่าเป็นสแปมและจะไม่ใช้ SPF
บริษัท ต่างๆต้องตัดสินใจว่าจะทำอย่างไรกับผลลัพธ์ SPF ส่วนใหญ่พวกเขายอมที่จะปล่อยให้อีเมลผ่านแทนที่จะเสี่ยงที่ระบบจะไม่ส่งข้อความสำคัญ SPF ไม่มีกฎเกณฑ์เกี่ยวกับสิ่งที่ต้องทำกับข้อมูล เพียงแค่ให้ผลลัพธ์ของการตรวจสอบ
เพื่อแก้ไขปัญหาเหล่านี้ Microsoft, Google และอื่น ๆ ได้แนะนำระบบตรวจสอบความถูกต้องของข้อความการรายงานและการปฏิบัติตามโดเมน (DMARC) ทำงานร่วมกับ SPF เพื่อสร้างกฎสำหรับสิ่งที่ต้องทำกับอีเมลที่ถูกตั้งค่าสถานะว่าอาจเป็นสแปม DMARC จะตรวจสอบการสแกน SPF ก่อน หากล้มเหลวข้อความจะหยุดไม่ให้ดำเนินการต่อเว้นแต่จะกำหนดค่าโดยผู้ดูแลระบบ แม้ว่าค่า SPF จะผ่านไป แต่ DMARC จะตรวจสอบว่าที่อยู่อีเมลที่แสดงในช่อง "จาก:" ตรงกับโดเมนที่อีเมลมา (ซึ่งเรียกว่าการจัดตำแหน่ง)
น่าเสียดายที่แม้จะได้รับการสนับสนุนจาก Microsoft, Facebook และ Google แต่ DMARC ก็ยังไม่ได้ใช้กันอย่างแพร่หลาย หากคุณมีที่อยู่ Outlook.com หรือ Gmail.com คุณน่าจะได้รับประโยชน์จาก DMARC อย่างไรก็ตามในช่วงปลายปี 2560 มีเพียง 39 บริษัท ใน Fortune 500 ที่เปิดใช้บริการตรวจสอบความถูกต้อง
คุณสามารถทำอะไรได้บ้างเกี่ยวกับจดหมายขยะด้วยตนเอง
น่าเสียดายที่ไม่มีวิธีป้องกันไม่ให้ผู้ส่งสแปมปลอมแปลงที่อยู่ของคุณ หวังว่าระบบอีเมลที่คุณใช้จะใช้ทั้ง SPF และ DMARC และคุณจะไม่เห็นอีเมลเป้าหมายเหล่านี้ พวกเขาควรตรงไปที่สแปม หากบัญชีอีเมลของคุณให้คุณควบคุมตัวเลือกสแปมได้คุณสามารถทำให้พวกเขาเข้มงวดมากขึ้น โปรดทราบว่าคุณอาจสูญเสียข้อความที่ถูกต้องตามกฎหมายดังนั้นอย่าลืมตรวจสอบกล่องจดหมายขยะบ่อยๆ
หากคุณได้รับข้อความปลอมจากตัวคุณเองอย่าสนใจ อย่าคลิกไฟล์แนบหรือลิงก์ใด ๆ และอย่าจ่ายค่าไถ่ตามที่เรียกร้อง เพียงทำเครื่องหมายว่าเป็นสแปมหรือฟิชชิงหรือลบทิ้ง หากคุณกลัวว่าบัญชีของคุณถูกบุกรุกให้ล็อกไว้เพื่อความปลอดภัย หากคุณใช้รหัสผ่านซ้ำให้รีเซ็ตรหัสผ่านในทุกบริการที่แชร์รหัสปัจจุบันและให้รหัสผ่านใหม่ที่ไม่ซ้ำกัน หากคุณไม่ไว้วางใจหน่วยความจำของคุณด้วยรหัสผ่านจำนวนมากเราขอแนะนำให้ใช้ตัวจัดการรหัสผ่าน
หากคุณกังวลว่าจะได้รับอีเมลปลอมจากผู้ติดต่อของคุณคุณควรเสียเวลาในการเรียนรู้วิธีอ่านส่วนหัวของอีเมล