การปลอมแปลงอีเมลคืออะไร

การปลอมแปลงอีเมลคือการทำให้ผู้รับอีเมลเข้าใจผิดเกี่ยวกับที่มาของอีเมลนั้นอาจ ดูเหมือน ว่ามาจากผู้ส่งหรือโดเมนที่คุ้นเคย แต่ แท้จริงแล้ว มาจากที่อื่น เทคนิคการปลอมแปลงอีเมลที่พบบ่อยที่สุดสองอย่างคือ:

• การเปลี่ยนชื่อ From: ในอีเมลเพื่อหลอกให้ผู้รับคิดว่าอีเมลมาจากบุคคลอื่นที่ไม่ใช่ผู้ที่ส่งมา
• ส่งอีเมลจากโดเมนที่มีลักษณะคล้ายกับโดเมนผู้ส่งที่ถูกต้องของ

ตัวอย่างเช่นคุณอาจได้รับอีเมลที่ดูเหมือนว่ามันมาจาก "จอห์นสมิ ธ (j.smith@coolexample.com)" แต่ส่วนหัวจากบรรทัดจริงว่า "j.smith@coolexa rn ple.com"

วิธีสังเกตการปลอมแปลงอีเมลและสิ่งที่ต้องทำ

อีเมลหลอกมักจะ:

• ขอให้คุณ ติดตามลิงก์ และ / หรือ ตอบกลับพร้อมข้อมูลที่ละเอียดอ่อน
• ทำให้สิ่งต่างๆ ดูเหมือนเป็นเหตุฉุกเฉิน หรือ สถานการณ์ที่อ่อนไหวต่อเวลา

หากคุณสงสัยว่ามีการปลอมแปลงอีเมลให้อ่านส่วนหัวของอีเมลทันทีเพื่อยืนยันว่าโดเมนใดส่งอีเมลมา มองหา From :, X-Sender: หรือ Reply-to: ในส่วนหัวสำหรับข้อมูลที่ดีที่สุด

หากคุณ ได้รับอีเมลที่คิดว่าปลอมแปลงหรือปลอม ให้ติดต่อผู้ส่งด้วยวิธีอื่น อย่า ตอบกลับอีเมลที่น่าสงสัยที่ส่งถึงคุณ แต่ติดต่อผู้ส่งที่จุดติดต่อที่มีอยู่ก่อนที่คุณมีอยู่แล้วเช่นหมายเลขโทรศัพท์ที่รู้จักกันดีหรือที่อยู่อีเมล

ขั้นตอนที่เกี่ยวข้อง

• หากคุณเชื่อว่ามีคนส่งอีเมลโดยแอบอ้างว่าเป็นคุณลอง เพิ่มเรคคอร์ด SPF ไปยัง DNS ของโดเมนของคุณ นี่ไม่ใช่วิธีแก้ปัญหาที่ดีที่สุด แต่สามารถช่วยได้
• โฮสติ้ง Linux, VPS และเซิร์ฟเวอร์เฉพาะยังสามารถ เพิ่มเรคคอร์ด DKIM หรือ DMARC เป็นเลเยอร์เพิ่มเติมเพื่อช่วยป้องกันการปลอมแปลงได้

ข้อมูลเพิ่มเติม

• การรายงานการละเมิด