เหตุใดฉันจึงได้รับสแปมจากที่อยู่อีเมลของฉันเอง

คุณเคยเปิดอีเมลเพื่อค้นหาว่าเป็นสแปมหรือแบล็กเมล์ที่ดูเหมือนมาจากที่อยู่อีเมลของคุณเองหรือไม่? คุณไม่ได้โดดเดี่ยว. ที่อยู่อีเมลปลอมเรียกว่าการปลอมแปลงและน่าเสียดายที่คุณสามารถทำได้เพียงเล็กน้อย

ผู้ส่งอีเมลขยะปลอมแปลงที่อยู่อีเมลของคุณอย่างไร

การปลอมแปลงเป็นการกระทำของ การปลอมที่อยู่อีเมล จึงดูเหมือนว่ามาจากคนอื่นที่ไม่ใช่คนที่ส่งมา บ่อยครั้งการปลอมแปลงจะใช้เพื่อหลอกล่อให้คุณคิดว่าอีเมลมาจากคนที่คุณรู้จักหรือธุรกิจที่คุณทำงานด้วยเช่นธนาคารหรือบริการทางการเงินอื่น ๆ

น่าเสียดายที่การปลอมแปลงอีเมลทำได้ง่ายมาก ระบบอีเมลมักจะไม่มีการตรวจสอบความปลอดภัยเพื่อให้แน่ใจว่าที่อยู่อีเมลที่คุณพิมพ์ในช่อง "จาก" เป็นของคุณอย่างแท้จริง เหมือนกับซองจดหมายที่คุณใส่ไว้ในจดหมาย คุณสามารถเขียนอะไรก็ได้ที่ต้องการในจุดที่อยู่สำหรับส่งคืนหากคุณไม่สนใจว่าที่ทำการไปรษณีย์จะไม่สามารถส่งจดหมายกลับมาให้คุณได้ ที่ทำการไปรษณีย์ไม่มีทางรู้ได้ว่าคุณอาศัยอยู่ตามที่อยู่สำหรับส่งคืนที่คุณเขียนไว้บนซองจริงๆหรือไม่

การปลอมอีเมลทำงานในลักษณะเดียวกัน บริการออนไลน์บางอย่างเช่น Outlook.com ทำ ให้ความสำคัญกับที่อยู่จากเมื่อคุณส่งอีเมลและอาจป้องกันไม่ให้คุณส่งที่อยู่โดยใช้ที่อยู่ปลอม อย่างไรก็ตามเครื่องมือบางอย่างช่วยให้คุณกรอกข้อมูลที่คุณต้องการได้ ง่ายพอ ๆ กับการสร้างเซิร์ฟเวอร์อีเมล (SMTP) ของคุณเอง ความต้องการของสแกมเมอร์ทั้งหมดคือที่อยู่ของคุณซึ่งพวกเขาสามารถซื้อได้จากการละเมิดข้อมูลอย่างใดอย่างหนึ่ง

เหตุใดผู้หลอกลวงจึงปลอมแปลงที่อยู่ของคุณ

นักต้มตุ๋นส่งอีเมลที่ดูเหมือนว่ามาจากที่อยู่ของคุณด้วยเหตุผลหนึ่งในสองประการโดยทั่วไป ประการแรกคือด้วยความหวังว่าพวกเขาจะข้ามคุณ การป้องกันสแปม . หากคุณส่งอีเมลถึงตัวเองคุณน่าจะพยายามจำสิ่งที่สำคัญและไม่ต้องการให้ข้อความนั้นถูกระบุว่าเป็นสแปม ดังนั้นนักต้มตุ๋นหวังว่าการใช้ที่อยู่ของคุณตัวกรองสแปมจะไม่สังเกตเห็นและข้อความของพวกเขาจะผ่านไป มีเครื่องมือในการระบุอีเมลที่ส่งมาจากโดเมนอื่นนอกเหนือจากที่อ้างว่ามาจากโดเมน แต่ผู้ให้บริการอีเมลของคุณจะต้องนำไปใช้และน่าเสียดายที่หลายคนทำไม่ได้

เหตุผลประการที่สองที่นักต้มตุ๋นปลอมแปลงที่อยู่อีเมลของคุณคือการได้รับความรู้สึกถูกต้องตามกฎหมาย ไม่ใช่เรื่องแปลกที่อีเมลปลอมจะอ้างว่าบัญชีของคุณถูกบุกรุก ข้อความ "คุณส่งอีเมลนี้ถึงตัวเอง" ถือเป็นหลักฐานยืนยันการเข้าถึงของ "แฮ็กเกอร์" นอกจากนี้ยังอาจรวมรหัสผ่านหรือหมายเลขโทรศัพท์ที่ดึงมาจากฐานข้อมูลที่ถูกละเมิดเพื่อเป็นหลักฐานเพิ่มเติม

จากนั้นสแกมเมอร์มักอ้างว่ามีการบุกรุกข้อมูลเกี่ยวกับคุณหรือรูปภาพที่ถ่ายจากเว็บแคมของคุณ จากนั้นเขาขู่ว่าจะปล่อยข้อมูลไปยังผู้ติดต่อที่ใกล้ชิดที่สุดของคุณเว้นแต่คุณจะจ่ายค่าไถ่ ตอนแรกฟังดูน่าเชื่อ ท้ายที่สุดดูเหมือนว่าพวกเขาจะเข้าถึงบัญชีอีเมลของคุณได้ แต่นั่นคือประเด็น - ศิลปินหลอกลวงกำลังปลอมแปลงหลักฐาน

บริการอีเมลทำอะไรเพื่อต่อสู้กับปัญหา

การที่ใครก็ตามสามารถปลอมที่อยู่อีเมลสำหรับส่งคืนได้อย่างง่ายดายนั้นไม่ใช่ปัญหาใหม่ และผู้ให้บริการอีเมลไม่ต้องการรบกวนคุณด้วยสแปมดังนั้นจึงมีการพัฒนาเครื่องมือเพื่อต่อสู้กับปัญหานี้

อย่างแรกคือ กรอบนโยบายผู้ส่ง (SPF) และใช้ได้กับหลักการพื้นฐานบางประการ โดเมนอีเมลทั้งหมดมาพร้อมกับชุดของระเบียน Domain Name System (DNS) ซึ่งใช้เพื่อกำหนดทิศทางการรับส่งข้อมูลไปยังเซิร์ฟเวอร์หรือคอมพิวเตอร์ที่โฮสต์ที่ถูกต้อง ระเบียน SPF ทำงานร่วมกับระเบียน DNS เมื่อคุณส่งอีเมลบริการรับจะเปรียบเทียบที่อยู่โดเมนที่คุณให้มา (@ gmail.com) กับ IP ต้นทางของคุณและระเบียน SPF เพื่อให้แน่ใจว่าตรงกัน หากคุณส่งอีเมลจากที่อยู่ Gmail อีเมลนั้นควรแสดงด้วยว่ามาจากอุปกรณ์ที่ควบคุมโดย Gmail

น่าเสียดายที่ SPF เพียงอย่างเดียวไม่สามารถแก้ปัญหาได้ มีคนต้องดูแลรักษาระเบียน SPF อย่างเหมาะสมในแต่ละโดเมนซึ่งไม่ได้เกิดขึ้นเสมอไป นอกจากนี้นักต้มตุ๋นจะแก้ไขปัญหานี้ได้ง่าย เมื่อคุณได้รับอีเมลคุณอาจเห็นเพียงชื่อแทนที่อยู่อีเมล นักส่งสแปมกรอกที่อยู่อีเมลหนึ่งสำหรับชื่อจริงและอีกที่อยู่สำหรับส่งที่ตรงกับระเบียน SPF ดังนั้นคุณจะไม่เห็นว่าเป็นสแปมและจะไม่ใช้ SPF

บริษัท ต่างๆต้องตัดสินใจว่าจะทำอย่างไรกับผลลัพธ์ SPF ส่วนใหญ่พวกเขายอมที่จะปล่อยให้อีเมลผ่านแทนที่จะเสี่ยงที่ระบบจะไม่ส่งข้อความสำคัญ SPF ไม่มีชุดกฎเกี่ยวกับสิ่งที่ต้องทำกับข้อมูล เพียงแค่ให้ผลลัพธ์ของการตรวจสอบ

เพื่อแก้ไขปัญหาเหล่านี้ Microsoft, Google และอื่น ๆ ได้เปิดตัว การตรวจสอบความถูกต้องของข้อความตามโดเมนการรายงานและความสอดคล้อง (DMARC) ระบบตรวจสอบความถูกต้อง ทำงานร่วมกับ SPF เพื่อสร้างกฎสำหรับสิ่งที่ต้องทำกับอีเมลที่ถูกตั้งค่าสถานะว่าอาจเป็นสแปม DMARC จะตรวจสอบการสแกน SPF ก่อน หากล้มเหลวข้อความจะหยุดไม่ให้ดำเนินการต่อเว้นแต่จะได้รับการกำหนดค่าโดยผู้ดูแลระบบ แม้ว่าค่า SPF จะผ่านไป แต่ DMARC จะตรวจสอบว่าที่อยู่อีเมลที่แสดงในช่อง "จาก:" ตรงกับโดเมนที่อีเมลมา (ซึ่งเรียกว่าการจัดตำแหน่ง)

น่าเสียดายที่แม้จะได้รับการสนับสนุนจาก Microsoft, Facebook และ Google แต่ DMARC ก็ยังไม่ถูกใช้อย่างแพร่หลาย หากคุณมีที่อยู่ Outlook.com หรือ Gmail.com คุณน่าจะได้รับประโยชน์จาก DMARC อย่างไรก็ตาม ภายในปลายปี 2560 มีเพียง 39 บริษัท ใน Fortune 500 เท่านั้นที่ใช้บริการตรวจสอบความถูกต้อง

คุณสามารถทำอะไรได้บ้างเกี่ยวกับจดหมายขยะด้วยตนเอง

น่าเสียดายที่ไม่มีวิธีป้องกันไม่ให้นักส่งสแปมปลอมแปลงที่อยู่ของคุณ หวังว่าระบบอีเมลที่คุณใช้จะใช้ทั้ง SPF และ DMARC และคุณจะไม่เห็นอีเมลเป้าหมายเหล่านี้ พวกเขาควรตรงไปที่สแปม หากบัญชีอีเมลของคุณให้คุณควบคุมตัวเลือกสแปมได้คุณสามารถทำให้พวกเขาเข้มงวดมากขึ้น โปรดทราบว่าคุณอาจสูญเสียข้อความที่ถูกต้องตามกฎหมายดังนั้นอย่าลืมตรวจสอบกล่องจดหมายขยะบ่อยๆ

หากคุณได้รับข้อความปลอมจากตัวคุณเองอย่าสนใจ อย่าคลิกไฟล์แนบหรือลิงก์ใด ๆ และไม่ต้องจ่ายค่าไถ่ใด ๆ เพียงทำเครื่องหมายว่าเป็นสแปมหรือ ฟิชชิ่ง หรือลบทิ้ง หากคุณกลัวว่าบัญชีของคุณจะถูกบุกรุกให้ล็อกไว้เพื่อความปลอดภัย หากคุณใช้รหัสผ่านซ้ำให้รีเซ็ตรหัสผ่านในทุกบริการที่แชร์รหัสปัจจุบันและให้รหัสผ่านใหม่ที่ไม่ซ้ำกัน หากคุณไม่เชื่อถือหน่วยความจำของคุณด้วยรหัสผ่านจำนวนมากเราขอแนะนำให้ใช้ไฟล์ ผู้จัดการรหัสผ่าน .

หากคุณกังวลว่าจะได้รับอีเมลปลอมจากผู้ติดต่อของคุณคุณควรเสียเวลาในการเรียนรู้วิธีอ่าน ส่วนหัวอีเมล .