ปัญหา scammer mail
ก่อนอื่นขอบคุณทางลงทุนแมนที่ช่วยกระจายข่าวเรื่องนี้ให้ครับ ตอนนี้มีผู้ใช้จำนวนมากได้รับอีเมล์จากองค์กรใหญ่ๆ หลายๆ แห่ง หลอกลวงให้ลงทุนในโทเคนครับ
ซึ่งดูเหมือนว่า เมล์เหล่านี้จะถูกส่งจากผู้ให้บริการส่งอีเมล์แบบจำนวนมาก (bulk email provider) รายหนึ่งของไทย
ขณะนี้ยังไม่ทราบสาเหตุที่แน่ชัด แต่ผมคาดว่าทางผู้ให้บริการายนี้อาจจะมีช่องโหว่อะไรบางอย่าง ทำให้คนร้ายสามารถส่งอีเมล์ปลอมออกไปได้
โดยองค์กรที่เป็นลูกค้าของผู้ให้บริการ จะมีการตั้งค่าระบบอนุญาตให้ผู้ให้บริการส่งอีเมล์แทนองค์กรได้ แต่กรณีนี้ องค์กรไม่ได้เป็นคนส่งอีเมล์ดังกล่าวออกไป น่าจะเป็นคนร้ายที่เข้ามาโจมตีระบบเสียมากกว่า
ไว้เรารอแถลงการณ์จากทางผู้ให้บริการดีกว่าครับ น่าจะได้ข้อมูลมากขึ้น ว่ามันเกิดอะไรกันแน่
ระหว่างนี้ อย่าหลงเชื่อเรื่อง token ปลอมเหล่านี้ครับ ไม่มีจริงครับ หลอกลวง 100% ครับ
สำหรับคนที่สนใจรายละเอียดทางเทคนิคเพิ่มเติม เวลาเรา onboard bulk email provider มาเป็นผู้ให้บริการ เราต้องแก้ dns record ของเราให้มี spf record ที่อนุญาตให้ taximail ส่งอีเมล์แทนเราได้ โดยการเพิ่ม include: ตามด้วยชื่อ SMTP server ของผู้ให้บริการ เข้าไปครับ
พอเวลามี record นี้อยู่ SMTP ฝั่งรับ จะตรวจสอบว่า SMTP ฝั่งส่งสามารถส่งอีเมล์ในนามขององค์กรนั้นๆ ได้หรือไม่ จาก record นี้ครับ
ส่วนเวลาตอนส่ง ก็จะต้องมีการ setup อีกขาที่เรียกว่า DKIM ที่ใช้กระบวนการทาง cryptography ในการลงนามลายมือชื่อดิจิทัล และใช้ DKIM record ในการตรวจสอบยืนยันว่า คนส่งเป็นผู้ส่งอีเมล์นั้นๆ โดยได้รับอนุญาตจริงๆ
พอลูกค้าเป็นคน setup และอนุญาตให้ผู้บริการรายนั้นเป็นผู้ส่งเอง เวลาคนร้ายเข้าถึงระบบของผู้ให้บริการได้ จึงสามารถส่งอีเมล์หลอกลวงได้แบบเนียนมากๆ และไม่เข้าไปใน spam folder ครับ
โฆษณา
- ดาวน์โหลดแอปพลิเคชัน
- © 2025 Blockdit
