“อีเมลจากเจ้านาย” ที่ไม่ใช่เจ้านายจริง ๆ
วันหนึ่ง... ฝ่ายบัญชีของบริษัทแห่งหนึ่งได้รับอีเมลจากผู้บริหารระดับสูง
หัวข้อ: "โอนเงินด่วน สำหรับดีลสำคัญ"
ข้อความระบุรายละเอียดบัญชี และมีไฟล์แนบที่ดูน่าเชื่อถือ
ทุกอย่างดูปกติ — ใช้ชื่อบริษัท โลโก้ และลายเซ็นอีเมลที่เหมือนของจริง
แต่สุดท้ายบริษัทต้องสูญเงินไปหลักล้าน...
เพราะ “อีเมลนั้น” ไม่ได้มาจากเจ้านายจริง ๆ
แต่มาจาก แฮกเกอร์ที่ปลอมชื่อผู้ส่ง
หรือที่เรียกว่า Email Spoofing
Email Spoofing คืออะไร?
Email Spoofing คือการปลอมแปลงชื่ออีเมลผู้ส่ง ให้ดูเหมือนว่ามาจากคนที่คุณรู้จักหรือไว้วางใจ
เช่น CEO, แผนกบัญชี, หรือพาร์ทเนอร์ธุรกิจ
เป้าหมายคือหลอกให้คุณ คลิกลิงก์, เปิดไฟล์, หรือแม้แต่ โอนเงิน
ภัยนี้เป็นต้นทางของการโจมตีหลายรูปแบบ
ทั้ง Phishing, Malware, Ransomware และ Business Email Compromise
ปัญหาคือ...องค์กรส่วนใหญ่ยัง “ไม่รู้ตัว”
จากรายงานล่าสุดของ KnowBe4
มากกว่า 50% ขององค์กรทั่วโลกยังไม่ได้ตั้งค่า SPF, DKIM และ DMARC
ซึ่งเป็นระบบพื้นฐานในการตรวจสอบความถูกต้องของผู้ส่งอีเมล
หากไม่มีระบบเหล่านี้
ใคร ๆ ก็สามารถส่งอีเมลโดยใช้ชื่อ domain ของคุณได้
เหมือนส่งจดหมายจากบ้านใครก็ไม่รู้…แต่เขียนชื่อคุณไว้หน้าซอง
แล้วเราจะป้องกันได้อย่างไร?
✅ ตั้งค่า SPF, DKIM, DMARC ให้กับระบบอีเมลขององค์กร
✅ อบรมพนักงานให้รู้ทันกลโกงทางอีเมล
✅ ใช้ระบบแจ้งเตือนและกรองอีเมลอันตราย
✅ ทดสอบความพร้อมด้วยการจำลองเหตุการณ์ Phishing เป็นระยะ
- 1
ดูเพิ่มเติมในซีรีส์
โฆษณา
- ดาวน์โหลดแอปพลิเคชัน
- © 2025 Blockdit
