เมื่อไม่นานมานี้ เราพบผู้ไม่หวังดีที่แอบอ้างเป็นฝ่ายสนับสนุนลูกค้า BingX และการแจ้งเตือนของระบบ ผู้โจมตีเหล่านี้ปลอมแปลงที่อยู่อีเมลผู้ส่งและส่งอีเมลฟิชชิ่งเพื่อหลอกให้ผู้ใช้คลิกลิงก์อันตรายหรืออนุมัติการดำเนินการที่ละเอียดอ่อน เช่น การถอนเงินอีเมลเหล่านี้อาจดูเหมือนมาจาก "ที่อยู่อีเมลทางการของ BingX" แต่แท้จริงแล้วเป็นอีเมลหลอกลวงขอแนะนำอย่างยิ่งให้ทำตามขั้นตอนในบทความนี้เพื่อตรวจสอบแหล่งที่มาของอีเมล
I. ตรวจสอบที่อยู่อีเมลผ่านช่องทางอย่างเป็นทางการ
ขั้นแรก ไปที่ BingX Verify เพื่อยืนยันว่าที่อยู่อีเมลของผู้ส่งอยู่ในโดเมนที่ลงทะเบียนอย่างเป็นทางการหรือไม่
- หากผลการตรวจสอบแสดงว่าที่อยู่อีเมลเป็น [non-official domain] ให้ถือว่าเป็นการหลอกลวง อย่าคลิกลิงก์ใด ๆ หรือดำเนินการใด ๆ ทั้งสิ้น
- หากการตรวจสอบผ่าน ให้ดำเนินการขั้นตอนที่สองเพื่อตรวจสอบแหล่งที่มาของอีเมลเพิ่มเติม
II. แม้ที่อยู่อีเมลจะได้รับการยืนยันว่าเป็นทางการแล้ว ก็ควรตรวจสอบไฟล์ EML เพิ่มเติม
ไฟล์ EML คือไฟล์อีเมลแบบดิบ ซึ่งมีข้อมูลต้นฉบับของอีเมลครบถ้วน ทั้งส่วนหัว เส้นทางการส่ง ลายเซ็นดิจิทัล และเมทาดาทา
แม้ที่อยู่อีเมลผู้ส่งจะผ่านการยืนยันอย่างเป็นทางการแล้ว ความเสี่ยงจากการฉ้อโกงก็ยังไม่ถูกขจัดออกไปโดยสิ้นเชิงมิจฉาชีพสามารถปลอมแปลงโดเมนทางการได้ หากอีเมลขอให้คุณดำเนินการที่ละเอียดอ่อน เช่น การถอนเงิน การสแกน QR code หรือการคลิกลิงก์ ขอแนะนำอย่างยิ่งให้ตรวจสอบฟิลด์เชิงเทคนิคในไฟล์ EML (เช่น spf, dkim และ dmarc) เพื่อยืนยันว่าอีเมลนั้นมาจากเซิร์ฟเวอร์ทางการของ BingX จริงหรือไม่ขั้นตอนโดยละเอียดมีดังนี้:
ดาวน์โหลดและเปิดไฟล์ EML
- ดาวน์โหลดไฟล์ EML
บนคอมพิวเตอร์ ลงชื่อเข้าใช้บัญชีอีเมลของคุณ (เช่น Gmail หรือ Outlook) ค้นหาอีเมลนั้น แล้วส่งออกหรือบันทึกเป็นไฟล์ .emlยกตัวอย่าง Gmail: เปิดอีเมล คลิกเมนู "⋮" ที่มุมขวาบน แล้วเลือก "Download message" เพื่อบันทึกอีเมลเป็นไฟล์ .eml
*หมายเหตุ: การดำเนินการนี้ทำได้เฉพาะบนคอมพิวเตอร์เท่านั้น
- เปิดไฟล์ EML
บนคอมพิวเตอร์ของคุณ ค้นหาไฟล์ .eml ที่ดาวน์โหลดไว้ แล้วคลิกขวาที่ไฟล์นั้นเลือก "Open with" แล้วเลือกโปรแกรมแก้ไขข้อความ (Notepad, TextEdit, VS Code เป็นต้น)ไฟล์จะเปิดในรูปแบบข้อความล้วนและแสดงข้อมูลทางเทคนิคทั้งหมดของอีเมล
ตรวจสอบเชิงเทคนิคโดยใช้เนื้อหาในไฟล์ EML
เปิดไฟล์แล้วใช้ฟังก์ชันค้นหา (Ctrl+F หรือ Cmd+F) ค้นหา 3 ฟิลด์ต่อไปนี้: spf, dkim และ dmarc
พิจารณาความถูกต้องของอีเมลจากผลการค้นหา:
⚠️ สถานการณ์ที่ 1: ฟิลด์ใดฟิลด์หนึ่งแสดง "fail"
หากมีรายการใดต่อไปนี้ปรากฏขึ้น แสดงว่าอีเมลไม่ผ่านการยืนยันตัวตนและมีแนวโน้มมาจากแหล่งที่ไม่ได้รับอนุญาต
- spf=fail
- dkim=fail
- dmarc=fail
ตัวอย่าง: ในช่องค้นหาของไฟล์ EML ที่ดาวน์โหลด ให้ป้อน "dmarc" หากผลลัพธ์แสดง "dmarc=fail" หรือ "dmarc:fail" แสดงว่าอีเมลไม่ผ่านการยืนยันตัวตน
✅ สถานการณ์ที่ 2: ทั้งสามฟิลด์แสดง "pass"
หากรายการทั้งหมดต่อไปนี้ปรากฏขึ้น มีความเป็นไปได้สูงว่าอีเมลนั้นถูกส่งโดยช่องทางอย่างเป็นทางการของ BingX และแหล่งที่มาน่าเชื่อถือหากยังมีข้อสงสัยเกี่ยวกับอีเมล โปรดติดต่อฝ่ายสนับสนุนลูกค้า BingX เพื่อขอการยืนยัน
- spf=pass
- dkim=pass
- dmarc=pass
III. สรุปและคำแนะนำด้านความปลอดภัย
- หากผลการยืนยันตัวตน spf, dkim หรือ dmarc รายการใดแสดง "fail" โปรดเพิ่มความระมัดระวังเป็นพิเศษ
- อย่าคลิกลิงก์ที่น่าสงสัยหรือดาวน์โหลดไฟล์แนบใดๆ
- หากไม่สามารถตรวจสอบได้ด้วยตนเอง โปรดส่งไฟล์ EML ให้ฝ่ายสนับสนุนลูกค้าเพื่อดำเนินการยืนยัน
Ⅳ. FAQs
- เหตุใดโดเมนอีเมลจึงสามารถถูกปลอมแปลงได้?
Simple Mail Transfer Protocol (SMTP) ไม่ได้ตรวจสอบยืนยันตัวตนของผู้ส่ง ผู้โจมตีจึงสามารถปลอมแปลง "ที่อยู่อีเมลผู้ส่ง" ได้อย่างง่ายดาย และทำให้ข้อความดูเสมือนถูกส่งมาจากช่องทางอย่างเป็นทางการของ BingX
- เหตุใดอีเมลที่ถูกปลอมแปลงจึงยังส่งถึงผู้รับได้?
ความสำเร็จในการส่งขึ้นอยู่กับระดับความปลอดภัยของกล่องจดหมายของคุณ:
- กล่องจดหมายที่มีความปลอดภัยสูง เช่น Gmail และ Outlook จะตรวจสอบยืนยันตัวตนของผู้ส่งโดยอัตโนมัติด้วย spf, dkim และ dmarcหากการยืนยันล้มเหลว อีเมลมักจะถูกบล็อก ถูกย้ายไปยังโฟลเดอร์สแปม หรือถูกทำเครื่องหมายว่าเป็น "อีเมลที่น่าสงสัย"
- กล่องจดหมายที่มีความปลอดภัยต่ำกว่า (เช่น QQ Mail หรือกล่องจดหมายขององค์กรบางแห่ง): แม้การยืนยันจะล้มเหลว อีเมลอาจยังถูกส่งถึงผู้รับได้และอาจไม่แสดงคำเตือนความเสี่ยงที่ชัดเจน ซึ่งทำให้ผู้ใช้ถูกหลอกได้ง่ายขึ้น
