การติดต่อสื่อสารทางธุรกิจส่วนใหญ่ในปัจจุบันผ่านทาง อีเมล. สื่อนี้ยังใช้สำหรับ trถ่ายโอนไฟล์ที่ละเอียดอ่อน ใบแจ้งหนี้ และข้อมูลสำคัญอื่นๆ ซึ่งเมื่อก่อนโอนกันทางไปรษณีย์ธรรมดาหรือขนส่งภายใน

ไม่ค่อยมีใครรู้ว่าคืออะไร วงจรชีวิตของอีเมล: สิ่งนี้เริ่มต้นจากคอมพิวเตอร์ ไปถึงเซิร์ฟเวอร์ต่างๆ ที่ตั้งอยู่ในโลก – และกำหนดไว้ล่วงหน้า รวมทั้งถูกจัดการโดยมนุษย์ – เพื่อไปยังคอมพิวเตอร์ปลายทาง กระบวนการนี้ซึ่งกินเวลาไม่กี่วินาที แท้จริงแล้วเป็นระบบการเปลี่ยนแปลงข้อมูลที่ซับซ้อนที่สามารถนำเสนอได้ ปัญหาด้านความปลอดภัย.

ท้ายที่สุดมันเกิดขึ้นกับทุกคน ได้รับอีเมล "แปลก" จากญาติ เพื่อน และเพื่อนร่วมงานหรือบริษัทที่ถูกกล่าวหาว่าตั้งอยู่ในสถานที่แปลก ๆ บนโลก ซึ่งในความเป็นจริงแล้วมีความเชื่อมโยงที่น่าสงสัยและนำไปสู่ ข้อความโฆษณาหรือการหลอกลวงที่ปกปิดอย่างบางเบา โดยไม่ต้องมีพิธีรีตองอะไรมากมาย คุณจะไม่แปลกใจเลยที่พบว่านักต้มตุ๋นที่มีความคิดสร้างสรรค์พยายามขโมยข้อมูลของคุณหรือแย่กว่านั้นคือเงินของคุณ มัลแวร์ ฟิชชิง หรือโฆษณา: คุณจะมีตัวเลือกมากมาย

และหากตัวกรองสแปมปกป้องคุณจากการฉ้อโกงที่โจ่งแจ้งที่สุด ตัวกรองบางตัวก็ยังสามารถเจาะระบบรักษาความปลอดภัยได้ นอกจากนี้ อีเมลของบริษัททั้งหมดมีความคล้ายคลึงกันมาก ดังนั้นเมื่อระบุอีเมลได้แล้ว การสร้างอีเมลของเพื่อนร่วมงานทั้งหมดจึงเป็นเรื่องง่าย (เช่น: namesurname@namecompany.cc)

ข้อมูลบางอย่าง

ในปี 2016 ประมาณ 93% ของ อีเมลฟิชชิ่งเป็นแรนซัมแวร์หรือมัลแวร์ที่อันตรายมากที่บล็อกข้อมูลทั้งหมดในคอมพิวเตอร์จนกว่าเจ้าของจะจ่ายเงินเป็นจำนวนค่อนข้างมากในสกุลเงินดิจิทัล สิ่งที่อันตรายคืออีเมลเหล่านี้ปลอมตัวเป็นอย่างดี: ใช่ ปกปิดภายใต้หน้ากากของใบแจ้งหนี้ที่น่าเชื่อถือ เช่นแก๊สหรือไฟฟ้า และเชิญคุณคลิกลิงก์ที่ซ่อนอันตราย

Le อีเมลฟิชชิ่ง และแรนซัมแวร์เป็นเทคนิคที่ได้รับความนิยมในหมู่อาชญากรเพื่อให้ได้ประโยชน์สูงสุดจากความพยายามน้อยที่สุด และแม้ว่าระบบป้องกันสแปมจะปกป้องเราจากหน้าที่เหล่านี้ได้ แต่เรารู้ดีว่าปัญหาหลักของความปลอดภัยของระบบก็คือมนุษย์

ความผิดพลาด ความประมาท ขาดความรู้เรื่องรถ การฝึกอบรมที่ไม่ดี และในที่สุดอีเมลก็กลายเป็นเครื่องมือที่สมบูรณ์แบบสำหรับผู้ที่มีเจตนาไม่ดี

สิ่งที่คุณต้องรู้เกี่ยวกับอีเมล

มันเป็นยุค 70 ที่อาละวาดเมื่อมันถูกสร้างขึ้น harpnetต้นกำเนิดของอินเทอร์เน็ตในปัจจุบัน สิ่งประดิษฐ์ที่ปฏิวัติวิถีชีวิตและการทำงานของผู้คน อีเมลทั้งหมดที่โอนผ่านอินเทอร์เน็ตทุกวันทำงานผ่านโปรโตคอล SMTPซึ่งตีความโดยระบบจัดการจดหมายต่างๆ SMTP เป็นหนึ่งในโปรโตคอลอินเทอร์เน็ตที่เก่าแก่ที่สุดและจงใจให้คงสภาพเดิมไว้อย่างแม่นยำ เพราะต้องสามารถจัดการกับคำขอนับล้านต่อวินาที ซึ่งมาจากผู้ใช้หลายล้านคน

มาดูรายละเอียดกัน:

• ผู้ใช้ A พิมพ์ที่อยู่ หัวเรื่อง และข้อความของอีเมลลงในโปรแกรมอีเมล ซึ่งอาจใช้เบราว์เซอร์หรือซอฟต์แวร์ทั่วไปก็ได้ เมื่อส่งเมลแล้ว จะถูกส่งต่อผ่าน SMTP ไปยังเซิร์ฟเวอร์เมลในเครื่อง ซึ่งสามารถเป็นของบริษัทหรือเช่าจากบริษัทที่เชี่ยวชาญ
• เซิร์ฟเวอร์อีเมลในเครื่องใช้ SMTP เพื่อติดต่อกับเซิร์ฟเวอร์ปลายทาง เช่น เซิร์ฟเวอร์ของผู้ใช้ B (หรือของผู้ใช้หลายคนในกรณีที่ส่งจดหมายหลายฉบับ)
• เมลเซิร์ฟเวอร์ปลายทางส่งเมลไปยังผู้รับ
• ผ่าน POP หรือแทนที่จะเป็น Post Office Protocol ผู้ใช้ B จะดึงข้อความในคอมพิวเตอร์ของตนเองและปรึกษา

อีเมลแบ่งออกเป็นสองส่วน: ส่วนหัวซึ่งมีข้อมูลระบุตัวตนทั้งหมดของผู้ส่ง รวมถึงชื่อและที่อยู่ของอีเมล และข้อมูลที่เกี่ยวข้องกับผู้รับ เดอะ ร่างกายในทางกลับกัน เป็นเนื้อหาที่เขียนด้วยรูปภาพใดๆ

วิธีสังเกตอีเมลหลอกลวง

La การติดไวรัสคอมพิวเตอร์ส่วนใหญ่มาจากอีเมล เนื่องจากผู้ส่งอ้างว่าเป็นสิ่งที่ไม่ใช่จริงๆ และใครต้องการให้คุณเชื่อว่าคุณเป็น สรุปแล้วเป็นการหลอกลวงครั้งใหญ่

มีวิธีเปิดโปงความชั่วร้ายเหล่านี้และอย่างไร และส่วนใหญ่เมื่อผ่านตัวกรองคอมพิวเตอร์แล้ว เหนือสิ่งอื่นใดพวกเขาขึ้นอยู่กับ ความรู้เกี่ยวกับรถของผู้รับ. ในระยะสั้น การอภิปรายค่อนข้างซับซ้อนและเป็นไปไม่ได้เสมอไป บางครั้งก็เป็นเรื่องของการตระหนักถึงความแตกต่างระหว่าง .it และ .com หรือตรวจสอบวันที่เพื่อทำความเข้าใจว่าเวลานั้นเป็นจริงหรือไม่

เพื่อให้แน่ใจจริงๆ ว่าจดหมายมาจากที่อยู่ที่อ้าง คุณต้องทำ ตรวจสอบไอพีที่พบในส่วนหัว และสแกนด้วยเครื่องมือเช่น ที่ตั้ง Whois-ip. ด้วยวิธีนี้ เราจะได้แนวคิดที่ดีขึ้นเล็กน้อยว่าใครส่งอะไรมา และ IP นี้สามารถทำร้ายเราได้อย่างไรหากทำได้

ชื่อเซิร์ฟเวอร์และที่อยู่ IP ของผู้ส่งเดิมจะไม่ปรากฏในส่วนหัวของจดหมายเสมอ ทั้งนี้ขึ้นอยู่กับ ผู้ให้บริการที่ใช้ในการส่งจดหมาย. หากเมลเขียนโดยไคลเอนต์เมล อาจเป็นไปได้ที่จะติดตามที่อยู่ IP

หากสร้างโดยผู้ให้บริการเว็บเมลหรือโดยเบราว์เซอร์ ส่วนหัวจะต้องได้รับการวิเคราะห์เพื่อค้นหาที่อยู่ IP อย่างไรก็ตาม หลักเกณฑ์เหล่านี้อาจใช้ไม่ได้กับผู้ให้บริการทุกรายเสมอไป ท้ายที่สุด ต้องบอกว่าแม้ในการวิเคราะห์ข้อมูลเหล่านี้ เราไม่ได้อยู่ต่อหน้าคนที่เราคิดเสมอไป เพื่อหาผู้ส่งปลอมเราต้องทำอย่างไร ให้ความสนใจกับสัญญาณประเภทใดก็ตามที่เสนอให้เราทางอีเมลตั้งแต่ส่วนหัวไปจนถึงรายละเอียดทางเทคนิคเพิ่มเติม เช่นเดียวกับที่เราระบุไว้ด้านบน

ความเป็นส่วนตัว

วิธีเดียวที่จะแน่ใจว่าไม่มีการละเมิดข้อมูลในมือของคุณคือ ถือสูง คำนึงถึงความเป็นส่วนตัวของคุณ. สิ่งนี้ไม่เพียงผ่านมือของผู้ส่งและผู้รับเท่านั้น แต่ยังขึ้นอยู่กับเซิร์ฟเวอร์ตีกลับทั้งหมดที่คุณไว้วางใจด้วย กล่าวอีกนัยหนึ่ง ไม่มีใครรับประกันได้ 100% ว่าอีเมลทุกฉบับที่เราได้รับเป็นของจริง ดังนั้นหลักฐานเดียวที่เราทำได้คือหลักฐานที่ตาของเราสามารถพิสูจน์ได้

หลายบริษัทหลีกเลี่ยงปัญหาเซิร์ฟเวอร์เด้ง โดยใช้โครงสร้างของตนเอง ซึ่งพวกเขาสามารถตรวจสอบได้อย่างใกล้ชิด แต่โซลูชันนี้ต้องการการลงทุนจำนวนมาก พนักงานที่ทุ่มเท และความเป็นมืออาชีพอย่างมาก

เคล็ดลับที่ดีคือการใช้ประโยชน์จาก ฟิลด์ BCC. คุณกำลังส่งอีเมลถึงผู้รับหลายคนหรือไม่? คุณสามารถส่งบางส่วนใน CC เช่น สำเนาคาร์บอน และใน CCN เช่น สำเนาคาร์บอนตาบอด ด้วยวิธีนี้ คุณจะมั่นใจได้ว่าคุณมีฐานอีเมลที่ซ่อนไว้อย่างดี และไม่ต้องกังวลอีกต่อไปว่าผู้รับของคุณอาจจะกำลังอ่านใครอยู่

สแปม

Lo สแปม เป็นหนึ่งในความขัดแย้งที่มีการถกเถียงกันมากที่สุดในอินเทอร์เน็ตสมัยใหม่ คุณทำได้เพียงเล็กน้อย: เมื่อคลิกง่ายๆ คุณสามารถส่งอีเมลหลายแสนฉบับในพริบตาเดียว สิ่งล่อใจก็ไม่อาจต้านทานได้ พวกเราไป. แต่แล้ว คุณยังเสี่ยงที่จะกลายเป็นคนน่ารำคาญอีกด้วยและนี่คือที่มาของสแปมที่แท้จริง โดยปกติแล้วสแปมไม่ใช่พาหะของไวรัส แต่เป็นเพียงการก่อกวนเท่านั้น และไม่ว่าในกรณีใด ๆ ก็ไม่ได้มีการกล่าวว่าไม่สามารถนำไวรัสหรือการหลอกลวงได้

หากเกิดโรคระบาดในเบื้องต้น การบล็อก IP ที่น่าสงสัยการแทรกอีเมลในบัญชีดำที่เหมาะสมทำได้ยากขึ้น ประการแรก ที่อยู่ IP เป็นแบบไดนามิก กล่าวคือ ผู้ให้บริการจะกำหนดแบบสุ่มให้กับลูกค้าทุกครั้งที่มีการเชื่อมต่อ อีกทั้งหลายบริษัทใช้ลูกเทพ ผู้รับมอบฉันทะเพื่ออำนวยความสะดวกและแบ่งปันความสัมพันธ์ระหว่างพนักงาน. ผู้ส่งสแปมสามารถติดตั้งไวรัสได้ผ่านไวรัส พร็อกซีบนคอมพิวเตอร์ของคุณ เพื่อส่งจดหมายผ่านแพลตฟอร์มของคุณ ไม่เป็นที่พอใจใช่มั้ย

ตามไอพีก็มา การวิเคราะห์ข้อความของอีเมล. คำใดๆ ที่อาจบ่งชี้ว่าอาจเป็นข้อความสแปมจะถูกบล็อกโดยอัตโนมัติโดยอัลกอริทึม การตอบสนองของคนร้ายนั้นรวดเร็วและมีประสิทธิภาพ: เพื่อแทรกข้อความลงในภาพถ่าย เพื่อให้เครื่องวิเคราะห์ไม่สามารถระบุได้

ปัจจุบัน หนึ่งในวิธีที่มีประสิทธิภาพที่สุดในการหลีกเลี่ยงสแปมเรียกว่า สแปมแมสซาซิน. เป็นเครื่องมือที่ใช้เทคนิคขั้นสูงในการระบุการหลอกลวงทางอิเล็กทรอนิกส์ที่เป็นไปได้ แต่การตรวจสอบครั้งสุดท้ายจะขึ้นอยู่กับผู้ใช้เสมอ และมีน้อยที่จะทำ คุณคือผู้ตรวจสอบที่ดีที่สุด หากคุณรู้เพียงพอ

มัลแวร์

ถ้าอีเมลพูดได้…

หนึ่งในพาหนะหลักของการแพร่เชื้อ (โชคดีทางอิเล็กทรอนิกส์เท่านั้น เมื่อพิจารณาถึงยุคสมัยที่เราอาศัยอยู่) คืออีเมล ทุก ๆ วัน โจรน้อยสวมหน้ากากหลายแสนคนส่งอีเมลหลายล้านฉบับจากความมืดมิดในห้องอันชั่วร้ายของพวกเขาที่มี มัลแวร์หรือโปรแกรมที่ตั้งใจจะทำลายสุขภาพของคอมพิวเตอร์ของเรา เราได้ทำให้เป็นจริงเล็กน้อย แต่เนื้อหาไม่เปลี่ยนแปลง: the มัลแวร์มาถึงกล่องจดหมายของคุณในหลายรูปแบบ ซึ่งบางอย่างถูกบล็อกโดยผู้ให้บริการเนื่องจากเป็นพื้นฐานเกินไป

โดยปกติแล้ว มัลแวร์จะแฝงตัวอยู่ในไฟล์ ไฟล์แนบหรือแม้กระทั่งอยู่ในเนื้อความของอีเมล. เมื่อพูดถึงไฟล์แนบก็ไม่มีปัญหาใหญ่ เพียงตรวจสอบนามสกุลไฟล์: หากควรเป็น .exe โดยทั่วไปควรหลีกเลี่ยง อย่างไรก็ตาม มัลแวร์อาจแฝงตัวอยู่ในเอกสารที่เราคิดว่าเป็นเอกสารคำที่ไร้เดียงสา คุณเปิดคำคลิกเพื่อเรียกใช้แมโครและไวรัสถูกเปิดใช้งานโดยทำให้เครื่องของคุณติดไวรัส อาชญากรที่ใช้เทคนิควิศวกรรมสังคมค้นพบระบบที่ทำให้ผู้ใช้ที่ไม่สงสัยคลิกการดำเนินการของมาโครด้วยวิธีที่เกิดขึ้นเองโดยไม่ได้ตั้งใจ

จะทำอย่างไรถ้าข้อความไม่มีไฟล์แนบ ปลอดภัย 100% หรือไม่? ไม่ได้อย่างแน่นอน. ข้อความ HTML อย่างง่ายสามารถมีรหัสที่เปิดใช้งานไดนามิกของมัลแวร์ที่เป็นอันตราย เช่น ผ่านสคริปต์ที่เปิดใช้งานเมื่อเปิดอีเมล

นอกจากนี้ยังจำเป็นต้องให้ความสนใจอย่างใกล้ชิดกับลิงก์ไฮเปอร์เท็กซ์ของล้านเช่นเคย ในความเป็นจริงแล้ว ลิงก์อาจทำให้คุณเชื่อว่ามันกำลังนำคุณไปในทิศทางเดียว ซึ่งนำคุณไปสู่กับดักที่ออกแบบมาอย่างดี หรือไม่แม้แต่จะคิดให้ดีหากคุณไม่ตั้งใจ ก่อนคลิกไฮเปอร์ลิงก์อย่าลืมวางเมาส์เหนือลิงก์เพื่อดูว่าปลายทางนั้นถูกต้องหรือไม่

วิธีจัดการอีเมลของคุณอย่างชาญฉลาด

ต่อไปนี้เป็นเคล็ดลับที่เป็นประโยชน์ในการเรียนรู้วิธีจัดการอีเมลของคุณอย่างชาญฉลาด:

• เข้ารหัสข้อความสำคัญที่มีข้อมูลละเอียดอ่อน
• มีเซิร์ฟเวอร์ SMTP ของบริษัท
• ตรวจสอบส่วนหัวเสมอ
• ติดตั้งโปรแกรมป้องกันไวรัสที่ดีที่จะตรวจสอบอีเมลของคุณในขณะที่ดาวน์โหลดทั้งขาเข้าและขาออก
• วางเมาส์เหนือแต่ละลิงก์ก่อนเปิด

หากอีเมลดูน่าสงสัยสำหรับคุณ โดยทั่วไปแล้ว เพียงหลีกเลี่ยงการเปิด. อย่างน้อยที่สุด อย่าลืมดาวน์โหลดไฟล์แนบ อีเมลหลอกลวง พวกเขาดึงดูดผู้ใช้ที่เตรียมตัวน้อยที่สุด. สร้างความตระหนักถึงปัญหาภายในบริษัท ให้ความรู้และฝึกอบรมบุคลากรผ่านการทดสอบภายใน กิจกรรมข้อมูล และหลักสูตร – แม้จะเพียงไม่กี่ชั่วโมงก็ตาม ทำไมต้องเสี่ยงติดเชื้อ?