อีเมล์สเเปมคืออะไร?
อีเมล์สแปมหรืออีเมล์ขยะ คือ อีเมล์ที่ไม่ได้ร้องขอ มักจะถูกส่งเป็นจำนวนมาก แม้ว่าอีเมล์สแปมบางฉบับจะเป็นอีเมล์โฆษณาและไม่ได้เป็นอันตรายโดยตรง แต่ก็สามารถนำไปใช้ในการโจมตีต่างๆ ได้ ด้วยเหตุนี้ เจ้าของกล่องจดหมายจึงควรใช้ความระมัดระวังเมื่อเปิดอีเมล์ และดำเนินการเพื่อลดจำนวนสแปมที่ได้รับ
อีเมลขยะปลอดภัยหรือไม่?
โดยทั่วไปอีเมลขยะควรถือว่าเป็นอันตรายและเข้าถึงด้วยความระมัดระวัง เนื่องจากอีเมลขยะถูกใช้เพื่อโจมตีประเภทต่างๆ:
-
การโจมตีแบบฟิชชิ่งซึ่ง FBI ระบุว่าเป็นอาชญากรรมทางไซเบอร์ประเภทที่พบบ่อยที่สุดในปี 2020 มักใช้อีเมล ในการโจมตีเหล่านี้ ผู้รับจะถูกหลอกให้แบ่งปันข้อมูลส่วนบุคคล เช่น รายละเอียดการเข้าสู่ระบบ ซึ่งมักจะใช้อีเมลปลอมแปลง (อีเมลปลอมคืออีเมลที่ผู้โจมตีได้เปลี่ยนแปลงเพื่อทำให้ที่อยู่ “จาก” ดูถูกต้องตามกฎหมาย)
-
การแพร่กระจายมัลแวร์ทำได้ค่อนข้างง่ายเมื่อใช้อีเมล ผู้โจมตีสามารถฝังไว้ภายในรูปภาพ ลิงก์ หรือไฟล์แนบได้ ผู้รับที่สงสัยว่าอีเมลเป็นสแปมไม่ควรคลิกหรือดาวน์โหลดสิ่งใดในนั้น
-
การหลอกลวงค่าธรรมเนียมล่วงหน้าซึ่งผู้โจมตีสัญญาว่าจะจ่ายเงินในอนาคตเพื่อแลกกับการกู้ยืมเงินนั้นเป็นเทคนิคสแปมที่พบบ่อยเช่นกัน วิธีหยุดอีเมลขยะ
อีเมลขยะเป็นเรื่องปกติมาก โดย 45.1% ของการรับส่งอีเมลในปี 2021 มีสาเหตุมาจากสแปม แต่เคล็ดลับต่อไปนี้จะช่วยลดจำนวนสแปมที่ส่งไปยังกล่องจดหมายของผู้รับได้:
-
การทำเครื่องหมายอีเมลว่าเป็นสแปม: แม้ว่าผู้ให้บริการอีเมลจะเสนอการกรองสแปมในระดับหนึ่งตามค่าเริ่มต้น แต่ตัวกรองเหล่านี้ก็ไม่สามารถป้องกันความผิดพลาดได้ ยิ่งผู้รับแจ้งรายละเอียดกับผู้ให้บริการอีเมลมากเท่าใด การบล็อกก็จะยิ่งแม่นยำมากขึ้นเท่านั้น ดังนั้นอย่าลืมทำเครื่องหมายอีเมลที่น่าสงสัยว่าเป็นสแปม
-
การใช้และอัปเดตฟิลเตอร์:นอกเหนือจากฟีเจอร์กรองสแปมที่มีอยู่ภายใน ผู้ให้บริการอีเมล์หลายรายยังมีตัวเลือกให้กำหนดกฎสำหรับการบล็อกอีเมล์ ซึ่งอาจรวมถึงการจำกัดอีเมล์จากโดเมนเฉพาะหรืออีเมล์ที่ประกอบด้วยวลีบางอย่าง
-
การซ้อนตัวกรองจากบุคคลที่สาม: หากคุณสมบัติในตัวไม่เพียงพอ ผู้ใช้ยังสามารถเพิ่มเครื่องมือป้องกันสแปมภายนอกได้ เครื่องมือเหล่านี้อาจมีกฎการกรองที่แตกต่างจากผู้ให้บริการอีเมล ซึ่งจะช่วยปรับปรุงการป้องกันโดยรวม
-
มีความรอบคอบในการแบ่งปันที่อยู่อีเมล: น่าเสียดายที่บางองค์กรจะขายข้อมูลผู้ใช้ให้กับบริษัทอื่น ในทางกลับกัน การละเมิดข้อมูลยังสามารถเปิดเผยข้อมูลผู้ใช้ได้ ยิ่งมีคนแชร์อีเมลน้อยลง โอกาสที่สิ่งนี้จะเกิดขึ้นก็จะยิ่งน้อยลงเท่านั้น เนื่องจากไซต์และแอปพลิเคชันจำนวนมากต้องการที่อยู่อีเมล บางคนจึงเลือกใช้ที่อยู่อีเมลชั่วคราวหรือที่อยู่อีเมลสำรอง เจ้าของเว็บไซต์ยังสามารถมีบทบาทในการลดความถี่ของอีเมลขยะด้วยการไม่เผยแพร่ที่อยู่อีเมลที่สมบูรณ์บนเว็บไซต์ของตน เนื่องจากผู้โจมตีจะรวบรวมเว็บไซต์เพื่อหาที่อยู่อีเมลไปเป็นสแปม
-
การยกเลิกการสมัครรับรายชื่ออีเมล: อัตราการยกเลิกการสมัครที่สูงอาจส่งผลเสียต่อการส่งมอบขององค์กรเมื่อเวลาผ่านไป ดังนั้นการยกเลิกการสมัครจะช่วยลดจำนวนอีเมลที่เข้าสู่กล่องจดหมายของผู้รับ และสามารถช่วยส่งสัญญาณเมื่อองค์กรส่งสแปม
-
ไม่เปิดอีเมลสแปม: การเปิดอีเมลจะแจ้งเตือนผู้ส่งสแปมว่ามีคนคอยติดตามกล่องจดหมายอยู่ ทำให้ที่อยู่อีเมลนั้นเป็นเป้าหมายที่มีค่ามากขึ้น ผู้ใช้ควรหลีกเลี่ยงการเปิดอีเมลที่น่าสงสัยหรืออีเมลที่ทำเครื่องหมายว่าเป็นสแปมโดยสิ้นเชิง
วิธีสังเกตอีเมลขยะ
แม้ว่านักส่งสแปมบางรายจะเชี่ยวชาญเป็นพิเศษในการปกปิดอีเมลของตน แต่ก็มีของรางวัลเล็กๆ น้อยๆ ที่สามารถช่วยให้ผู้รับระบุอีเมลสแปมได้:
-
การขอข้อมูลส่วนบุคคล: ผู้โจมตีพยายามรับข้อมูลที่สามารถนำมาใช้จากเหยื่อได้ตลอดเวลา เว้นแต่ว่านี่คือคำขอที่ผู้รับคาดหวังว่าจะได้รับ ข้อความค้นหาข้อมูลส่วนบุคคลอาจเป็นสัญญาณของสแปม
-
ที่อยู่อีเมลทั่วไปหรือสะกดผิด: บางครั้งผู้ส่งอีเมลขยะจะอ้างว่าเป็นคนที่มาจากที่ทำงานของผู้รับ แต่ส่งอีเมลจากที่อยู่ที่ไม่ได้เป็นส่วนหนึ่งของโดเมนของบริษัท หรืออาจหลอกผู้รับโดยใช้โดเมนที่สะกดผิดเล็กน้อย เช่น “Cloudfiare.com” แทน “Cloudflare.com”
-
ข้อความที่มีป้ายกำกับว่า ‘เร่งด่วน’: ผู้โจมตีมักจะพยายามสร้างความรู้สึกเร่งด่วนเพื่อกระตุ้นให้ผู้รับดำเนินการอย่างรวดเร็วโดยการใช้วลีเช่น “ดำเนินการทันที” หรือใช้กำหนดเวลาปลอม ด้วยวิธีนี้ พวกเขาจะได้รับข้อมูลที่ต้องการก่อนที่ผู้รับจะเกิดความสงสัย
-
คำสัญญาที่ยิ่งใหญ่: หากอีเมลสัญญาถึงบางสิ่งที่รู้สึกดีเกินกว่าจะเป็นจริง ก็อาจเป็นอย่างนั้น โปรดระวังอีเมลใดๆ ที่แจ้งผู้รับว่าพวกเขาได้รับรางวัลหรือได้รับของขวัญในสิ่งที่พวกเขาไม่ได้ลงทะเบียนไว้อย่างชัดเจน
-
ข้อความจากองค์กรที่ปกติแล้วไม่ได้ใช้อีเมล์: จงสงสัยข้อความที่ดูเหมือนว่ามาจากสถาบันที่ปกติแล้วจะไม่ได้ใช้อีเมล ตัวอย่างเช่น IRS ระบุว่าไม่ใช้อีเมลเพื่อหารือเกี่ยวกับหนี้สินหรือการคืนเงินกับผู้เสียภาษี
พระราชบัญญัติ CAN-SPAM คืออะไร
พระราชบัญญัติ CAN-SPAM เป็นกฎหมายในสหรัฐอเมริกาที่กำหนดกฎเกณฑ์เกี่ยวกับสิ่งที่องค์กรเชิงพาณิชย์ได้รับอนุญาตให้ส่งการสื่อสารเข้ามา รวมถึงอีเมลด้วย โดยจะใช้กับข้อความที่มีลักษณะเป็นการส่งเสริมการขายโดยเฉพาะ
กฎที่สำคัญที่สุดข้อหนึ่งในกฎหมายคือผู้รับมีสิทธิ์ที่จะถูกลบออกจากรายชื่อผู้รับจดหมาย หากองค์กรละเมิดกฎหมาย CAN-SPAM Act เช่น โดยการส่งอีเมลต่อไปหลังจากที่มีคนยกเลิกการสมัคร บุคคลสามารถรายงานเรื่องดังกล่าวโดยตรงต่อ Federal Trade Commission (FTC)
สามารถหยุดอีเมลขยะอย่างถาวรได้หรือไม่?
ขออภัย ไม่มีวิธีใดที่จะรับประกันได้ว่าจะหยุดอีเมลขยะได้ อย่างไรก็ตาม การทำตามขั้นตอนข้างต้นบางส่วนจะช่วยลดจำนวนอีเมลขยะที่ผู้คนได้รับได้ การปฏิบัติตามสุขอนามัยกล่องจดหมายที่ดีโดยการทำเครื่องหมายอีเมลว่าเป็นสแปมหรือใช้ตัวกรองสามารถปรับปรุงความสามารถของไคลเอนต์อีเมลในการบล็อกสแปมในระยะยาว
Cloudflare ช่วยเรื่องความปลอดภัยของอีเมลได้อย่างไร?
Cloudflare Area 1 Email Security จะรวบรวมข้อมูลอินเทอร์เน็ตล่วงหน้าเพื่อค้นหาโครงสร้างพื้นฐานของผู้โจมตี และวิเคราะห์เนื้อหาและบริบทของอีเมลเพื่อระบุข้อความที่น่าสงสัย ซึ่งหมายถึงการหยุดการโจมตีแบบฟิชชิ่งและสแปมรูปแบบอื่นๆ ก่อนที่จะไปถึงกล่องจดหมาย
เเหล่งอ้างอิง : How to stop spam emails | Cloudflare | Cloudflare
Leave a Reply