mobile-logo

สแปมเมล (spam email) ?

spam email
14 Feb

สแปมเมล (spam email) ?

by Naruemon Paengjaem
in Blog
Comments

สแปมเมล (spam email) ? ข้อความอีเมลสแปมหรือจั๊งค์เมล์ คือ อีเมลที่ไม่ได้ร้องขอ มักจะถูกส่งเป็นจำนวนมาก แม้ว่าอีเมลสแปมบางฉบับจะเป็นข้อเสนอส่งเสริมการขายและไม่ได้ดูเหมือนกับอันตรายร้ายแรง แต่ก็สามารถนำไปใช้ในการโจมตีรูปแบบต่างๆ ได้ด้วย ดังนั้น เจ้าของกล่องจดหมายควรใช้ความระมัดระวังเมื่อเปิดอีเมล และควรดำเนินการเพื่อลดจำนวนสแปมที่ได้รับ

spam email

อีเมลขยะปลอดภัยหรือไม่ ?

อีเมลสแปมโดยทั่วไปควรพิจารณาว่าเป็นอันตรายและควรเข้าใกล้ด้วยความระมัดระวัง เนื่องจากอีเมลสแปมมักถูกใช้เพื่อดำเนินการโจมตีประเภทต่างๆ ดังนี้ :

  • ฟิชชิง (Phishing) : อีเมลฟิชชิงพยายามหลอกล่อให้คุณเปิดเผยข้อมูลส่วนตัว เช่น รหัสผ่านหรือข้อมูลบัญชีธนาคาร โดยปลอมตัวเป็นบริษัทหรือบุคคลที่น่าเชื่อถือ อีเมลฟิชชิงมักจะประกอบด้วยลิงก์ปลอมที่ดูเหมือนกับเว็บไซต์จริง เมื่อคุณคลิกที่ลิงก์ คุณจะถูกนำไปยังเว็บไซต์ปลอมที่เลียนแบบเว็บไซต์จริงและขโมยข้อมูลของคุณ
  • มัลแวร์ (Malware) : อีเมลสแปมบางฉบับอาจมีไฟล์แนบที่ติดมัลแวร์ เมื่อคุณเปิดไฟล์แนบเหล่านี้ มัลแวร์จะติดตั้งตัวเองบนคอมพิวเตอร์ของคุณและอาจขโมยข้อมูลของคุณ สร้างความเสียหายให้กับระบบของคุณ หรือแม้กระทั่งแพร่กระจายไปยังคอมพิวเตอร์เครื่องอื่นๆ
  • การหลอกลวง (Scams) : อีเมลสแปมบางฉบับอาจมีเนื้อหาที่หลอกลวง เช่น อ้างว่าคุณได้รับรางวัลหรือมีปัญหากับบัญชีของคุณ เนื้อหาเหล่านี้มักมีจุดประสงค์เพื่อหลอกล่อให้คุณส่งเงินหรือข้อมูลส่วนตัวของคุณ
  • การทําเครื่องหมายอีเมลว่าเป็นสแปม (Marking emails as spam) : แม้ว่าผู้ให้บริการอีเมลจะเสนอการกรองสแปมในระดับหนึ่งตามค่าเริ่มต้น แต่ตัวกรองเหล่านี้ไม่สามารถเข้าใจผิดได้ ยิ่งผู้รับให้รายละเอียดแก่ผู้ให้บริการอีเมลมากเท่าใด การบล็อกก็จะยิ่งแม่นยํามากขึ้นเท่านั้น ดังนั้นอย่าลืมทําเครื่องหมายอีเมลที่น่าสงสัยว่าเป็นสแปม
  • การใช้และอัปเดตตัวกรอง (Using and updating filters) : นอกเหนือจากคุณสมบัติการกรองสแปมในตัวแล้วผู้ให้บริการอีเมลหลายรายยังมีตัวเลือกในการตั้งกฎเกี่ยวกับอีเมลที่จะบล็อก ซึ่งอาจรวมถึงการจํากัดอีเมลจากบางโดเมนหรือบางวลีที่มีบางวลี
  • การแบ่งชั้นบนตัวกรองของบุคคลที่สาม (Layering on a third-party filter) : หากคุณสมบัติในตัวไม่เพียงพอผู้ใช้ยังสามารถเพิ่มเครื่องมือป้องกันสแปมภายนอกได้ เครื่องมือเหล่านี้อาจมีกฎการกรองที่แตกต่างจากผู้ให้บริการอีเมล ซึ่งช่วยปรับปรุงการป้องกันโดยรวม
  • ใช้ความระมัดระวังในการแบ่งปันที่อยู่อีเมล (Being judicious about sharing email addresses) : น่าเสียดายที่บางองค์กรจะขายข้อมูลผู้ใช้ให้กับบริษัทอื่น ในทางกลับกันการละเมิดข้อมูลยังสามารถเปิดเผยข้อมูลผู้ใช้ได้ ยิ่งผู้คนแชร์อีเมลน้อยลงเท่าใด โอกาสที่สิ่งนี้จะเกิดขึ้นก็จะยิ่งน้อยลงเท่านั้น เนื่องจากไซต์และแอปพลิเคชันจํานวนมากต้องการที่อยู่อีเมล บางคนจึงเลือกใช้ที่อยู่อีเมลชั่วคราวหรืออีเมลสํารอง เจ้าของเว็บไซต์ยังสามารถมีบทบาทในการลดความถี่ของอีเมลขยะโดยไม่เผยแพร่ที่อยู่อีเมลที่สมบูรณ์บนไซต์ของตน นี่เป็นเพราะผู้โจมตีจะเก็บเกี่ยวเว็บไซต์สําหรับที่อยู่อีเมลเพื่อสแปม
  • การยกเลิกการสมัครจากรายชื่ออีเมล (Unsubscribing from email lists) : อัตราการยกเลิกการสมัครที่สูงอาจส่งผลเสียต่อความสามารถในการส่งมอบขององค์กรเมื่อเวลาผ่านไป ดังนั้นการยกเลิกการสมัครจะช่วยลดจํานวนอีเมลที่เข้าสู่กล่องจดหมายของผู้รับและสามารถช่วยส่งสัญญาณเมื่อองค์กรส่งสแปม
  • อย่าเปิดอีเมลขยะ (Never opening spam emails) : การเปิดอีเมลจะแจ้งเตือนผู้ส่งอีเมลขยะว่ามีคนตรวจสอบกล่องจดหมายอย่างแข็งขันทําให้ที่อยู่อีเมลนั้นเป็นเป้าหมายที่มีค่ามากขึ้น ผู้ใช้ควรละเว้นจากการเปิดอีเมลที่น่าสงสัยหรืออีเมลที่ทําเครื่องหมายว่าเป็นสแปมโดยสิ้นเชิง

วิธีสังเกตอีเมลขยะ

แม้ว่านักส่งสแปมบางคนจะเชี่ยวชาญในการปิดบังอีเมลของตนเป็นพิเศษ แต่ก็มีของรางวัลบางอย่างที่สามารถช่วยผู้รับระบุอีเมลขยะได้:

  • การขอข้อมูลส่วนบุคคล: ผู้โจมตีพยายามรับข้อมูลที่พวกเขาสามารถใช้จากเหยื่อได้อย่างต่อเนื่อง เว้นแต่จะเป็นคําขอที่ผู้รับคาดว่าจะได้รับข้อความที่ต้องการข้อมูลส่วนบุคคลอาจเป็นสัญญาณของสแปม
  • ที่อยู่อีเมลทั่วไปหรือสะกดผิด: บางครั้งนักส่งสแปมจะอ้างว่าเป็นคนจากที่ทํางานของผู้รับ แต่ส่งอีเมลจากที่อยู่ที่ไม่ได้เป็นส่วนหนึ่งของโดเมนองค์กร หรืออาจหลอกลวงผู้รับโดยใช้โดเมนที่สะกดผิดเล็กน้อย เช่น “Cloudfiare.com” แทนที่จะเป็น “Cloudflare.com”
  • ข้อความที่มีป้ายกํากับว่า ‘เร่งด่วน’: ผู้โจมตีมักจะพยายามสร้างความรู้สึกเร่งด่วนเพื่อกระตุ้นให้ผู้รับดําเนินการอย่างรวดเร็วโดยผสมผสานวลีเช่น “ลงมือทําทันที” หรือใช้กําหนดเวลาเทียม ด้วยวิธีนี้ พวกเขาสามารถรับข้อมูลที่ต้องการก่อนที่ผู้รับจะสงสัย
  • คําสัญญาที่ยิ่งใหญ่: หากอีเมลสัญญาว่าจะมีบางสิ่งที่รู้สึกดีเกินกว่าจะเป็นจริง ก็อาจเป็นได้ ระวังอีเมลใด ๆ ที่บอกผู้รับว่าพวกเขาได้รับรางวัลหรือกําลังได้รับของขวัญสิ่งที่พวกเขาไม่ได้ลงทะเบียนอย่างชัดเจน
  • ข้อความจากองค์กรที่โดยทั่วไปไม่ได้ใช้อีเมล: โปรดสงสัยข้อความที่ดูเหมือนจะมาจากสถาบันที่ไม่ได้ใช้อีเมลตามปกติ ตัวอย่างเช่น IRS ระบุว่าพวกเขาไม่ได้ใช้อีเมลเพื่อหารือเกี่ยวกับหนี้หรือการคืนเงินกับผู้เสียภาษี

พระราชบัญญัติ CAN-SPAM คืออะไร ?

พระราชบัญญัติ CAN-SPAM เป็นกฎหมายในสหรัฐอเมริกาที่กําหนดกฎเกณฑ์เกี่ยวกับสิ่งที่องค์กรการค้าได้รับอนุญาตให้ส่งในการสื่อสารรวมถึงอีเมล ใช้เฉพาะกับข้อความที่มีลักษณะเป็นการส่งเสริมการขายหนึ่งในกฎที่สําคัญที่สุดในกฎหมายคือผู้รับมีสิทธิ์ที่จะถูกลบออกจากรายชื่อผู้รับจดหมาย หากองค์กรละเมิดพระราชบัญญัติ CAN-SPAM ตัวอย่างเช่นโดยการส่งอีเมลต่อไปหลังจากมีคนยกเลิกการสมัครบุคคลสามารถรายงานโดยตรงไปยัง Federal Trade Commission (FTC)

สามารถหยุดอีเมลขยะอย่างถาวรได้หรือไม่ ?

น่าเสียดายที่ไม่มีวิธีใดที่จะรับประกันการสิ้นสุดของอีเมลขยะ อย่างไรก็ตาม การทําตามขั้นตอนข้างต้นจะช่วยลดจํานวนอีเมลขยะที่ผู้คนได้รับ การปฏิบัติตามสุขอนามัยของกล่องจดหมายที่ดี โดยการทําเครื่องหมายอีเมลว่าเป็นสแปมหรือใช้ตัวกรอง สามารถปรับปรุงความสามารถของไคลเอนต์อีเมลในการบล็อกสแปมได้ในระยะยาว

ข้อมูลจาก : cloudflare.com

Tags:
,
Naruemon Paengjaem
Naruemon Paengjaem