อีเมลสแปมฉบับแรกถูกส่งโดย Gary Thuerk ในปี 1978 ไปยังผู้คนราว 400 คน อีเมลดังกล่าวมีโบรชัวร์สำหรับคอมพิวเตอร์ DECSYSTEM-20 รวมอยู่ด้วย มันประสบความสำเร็จอย่างเหลือเชื่อและสร้างยอดขายได้ราว 13 ล้านดอลลาร์ นอกจากนี้ยังเปิดทางให้อีเมลกลายเป็นช่องทางใหม่ในการเข้าถึงลูกค้าและขายสินค้า
มีสองมุมมองในการมองอีเมลสแปม
มันเข้ามาอยู่ในกล่องจดหมายของคุณ คุณก็กดลบ เรื่องใหญ่อะไรนักหนา?
เกมไล่จับกันระดับนานาชาติ ที่กล่องจดหมายของคุณและสิ่งที่เข้ามาในนั้นอยู่แนวหน้า ขณะที่บริษัทยักษ์ใหญ่ด้านเทคโนโลยี หน่วยงานรัฐ และองค์กรอาชญากรรมต่อสู้กันเพื่อความปลอดภัย ความสนใจ และบัญชีธนาคารของคุณ
มุมมองที่สองอาจฟังดูดราม่า แต่ถ้ามันช่วยให้คุณปวดหัวน้อยลงสักหน่อย และอาจประหยัดเงินได้บ้าง มันก็คุ้มที่จะทำความเข้าใจ ใช่ไหม?
เอาล่ะ… ทุกอย่างเริ่มต้นจากมุกตลกเกี่ยวกับเนื้อกระป๋อง
อีเมลสแปมคืออะไร และทำไมถึงเรียกว่าสแปม?
มีหลายอย่างที่สแปมเป็นได้ ทั้งโฆษณา การหลอกลวง จดหมายข่าวขยะ และรายการยังมีอีกมาก แต่สิ่งหนึ่งที่สแปมไม่ใช่ก็คือสิ่งที่ได้รับเชิญ เหมือนฝูงยุงที่มาทันทีเมื่อมีการพูดถึงหน้าร้อน สแปมแทบจะมาถึงเป็นจำนวนมากเสมอ มันไม่ได้ถูกร้องขอ ไม่เป็นที่ต้องการ และน่ารำคาญสุด ๆ
แต่ทำไมมันถึงใช้ชื่อเดียวกับเนื้อกระป๋องที่ทำจากไหล่หมูและแฮมล่ะ? สำหรับเรื่องนั้น เราต้องขอบคุณสเก็ตช์ชื่อดังของ Monty Python ที่คำว่า “spam” ถูกพูดซ้ำแล้วซ้ำเล่า จนแทบจะชวนให้บ้าคลั่ง สิ่งนี้ทำให้ “spam” กลายเป็นสัญลักษณ์ของสิ่งที่รบเร้าไม่หยุดและไม่เป็นที่ต้องการ ในปี 1993 ผู้ใช้อินเทอร์เน็ตหัวไวคนหนึ่งได้นำแนวคิดนี้มาใช้อธิบายกระแสโพสต์ซ้ำ ๆ ว่าเป็น spam และ voilà ชื่อนี้ก็ติดปากมาจนถึงทุกวันนี้
แต่แม้จะมีที่มาที่ดูแปลกขบขัน ตัวคำนี้เองก็ไม่ได้สะท้อนว่าสแปมสามารถสร้างความเสียหายได้มากเพียงใด หรือกำจัดมันได้ยากแค่ไหน เช่นเดียวกับยุง อีเมลสแปมมักพาสิ่งอันตรายมาด้วยซึ่งสามารถสร้างความเสียหายอย่างหนักให้กับอุปกรณ์ของคุณได้ ยังไม่ต้องพูดถึงความเสี่ยงต่อข้อมูลส่วนตัวของคุณ และอาการปวดหัวที่มาพร้อมกับการที่กล่องจดหมายของคุณถูกถล่มด้วยโฆษณาน่าสงสัย แต่การเข้าใจประวัติศาสตร์ช่วยได้ หากคุณเข้าใจว่าสแปมหาทางเข้ามาในกล่องจดหมายของคุณได้อย่างไร คุณก็จะทำได้ดีขึ้นในการกันมันออกไป
ประเภทสแปม | ตัวอย่าง |
สแปมโฆษณา | อีเมลส่งเสริมการขาย |
ฟิชชิง | อีเมลล็อกอินธนาคารปลอม |
สแปมมัลแวร์ | ไฟล์แนบที่เป็นอันตราย |
อีเมลหลอกลวง | การหลอกลวงลอตเตอรี่หรือมรดกปลอม |
อีเมลสแปมฉบับแรกถูกส่งเมื่อไร?

แล้วสแปมเมลมาจากไหนกัน? คุณอาจแปลกใจเมื่อรู้ว่าอีเมลสแปมฉบับแรกถูกส่งก่อนที่อินเทอร์เน็ตจะถือกำเนิดเสียอีก มันไม่ได้มาจากกลุ่มอาชญากรลึกลับ แต่มาจากนักการตลาดเพียงคนเดียวที่พยายามขายคอมพิวเตอร์รุ่นใหม่ และเชื่อหรือไม่ มันทำเงินได้หลายล้าน
ย้อนกลับไปในปี 1978 ผู้จัดการฝ่ายการตลาด Gary Thuerk ได้ส่งอีเมลถึงผู้คนราว 400 คนผ่าน ARPANET ซึ่งเป็นเครือข่ายทางทหารที่มีมาก่อนอินเทอร์เน็ต ข้อความของเขาเป็นการเชิญชวนให้เข้าชมการนำเสนอคอมพิวเตอร์ DECSYSTEM-20 รุ่นใหม่ อีเมลนี้สร้างยอดขายได้ประมาณ 13 ล้านดอลลาร์ แต่ก็ทำให้แทบทุกคนที่ได้รับรู้สึกรำคาญเช่นกัน
ส่วนที่น่าสนใจที่สุดของเรื่องราวในประวัติศาสตร์สแปมนี้ไม่ใช่ว่าอีเมลถูกส่งเมื่อไร แต่เป็นดาบสองคมที่อยู่เบื้องหลังอีเมลสแปม ด้านหนึ่ง มีเงินจำนวนมหาศาลจนน่าตกใจที่สามารถทำได้จากโฆษณาที่ส่งถึงผู้คนหลายร้อย หลายพัน หรือแม้แต่หลายล้านคน แต่อีกด้านหนึ่ง สแปมก็น่ารำคาญอย่างเห็นได้ชัด น่าเสียดายที่นี่คือความสัมพันธ์แบบผลักดันและดึงรั้งที่จะติดตามสแปมไปตลอดประวัติศาสตร์อันปั่นป่วนของมัน
สแปมพัฒนาไปอย่างไรตลอดหลายทศวรรษ?
หากคุณโชคดีพอที่จะเติบโตมาในยุคที่มีการป้องกันจาก Google และ Microsoft คุณอาจไม่ทันจำช่วงแรก ๆ ของอินเทอร์เน็ต ที่การกำจัดสแปมออกจากกล่องจดหมายเป็นงานที่ต้องทำด้วยตัวเองมากกว่า
ไทม์ไลน์วิวัฒนาการของอีเมลสแปม
ปี | เหตุการณ์ |
1978 | Gary Thuerk ส่งอีเมลสแปมฉบับแรก |
1994 | แคมเปญสแปม “Green Card Lottery” |
1996 | MAPS เปิดตัวรายการ blackhole |
2003 | มีการบังคับใช้กฎหมาย CAN-SPAM Act |
ยุค 2000s | Botnet และฟิชชิงพุ่งสูงขึ้น |
ยุค 2010s | การกรองด้วย AI ดีขึ้น |
ยุค 2020s | ฟิชชิงและสแปมที่สร้างโดย AI เพิ่มขึ้น |
ทศวรรษ 1980s–1990s: ยุคไร้กฎเกณฑ์ของอีเมล
ในปี 1983 หนึ่งปีก่อนคำทำนายของ George Orwell เกี่ยวกับรัฐเผด็จการเบ็ดเสร็จ จะมีบางสิ่งที่แตกต่างออกไปอย่างมากกำลังก่อตัวขึ้น เป็นครั้งแรกที่เครือข่ายอิสระหลายเครือข่ายสามารถเชื่อมต่อถึงกันได้ สร้างรากฐานให้กับเครือข่ายของเครือข่ายระดับโลกในปัจจุบัน หรือที่เราเรียกกันว่าอินเทอร์เน็ต
ตลอดทศวรรษถัดมา ผู้ใช้ใหม่หลายล้านคนเริ่มออนไลน์และเริ่มตั้งค่าอีเมลแอดเดรส ไม่มีหน่วยงานกลางที่จะบอกว่า “คุณทำแบบนั้นไม่ได้” และอีเมลก็แทบจะทำหน้าที่เป็นช่องทางโฆษณาฟรีได้เลย ข้อความหนึ่งฉบับสามารถกระจายไปถึงผู้คนหลายพัน หรือแม้แต่หลายล้านคน โดยแทบไม่มีค่าใช้จ่าย
ผลลัพธ์คืออะไร? ในช่วงทศวรรษ 1990s สแปมระเบิดขึ้น และความพยายามในการควบคุมมันก็เพิ่มขึ้นเช่นกัน ในปี 1994 ทนายความ Canter & Siegel เปิดตัวโฆษณา “Green Card Lottery” อันอื้อฉาวของพวกเขาในกลุ่ม Usenet หลายพันกลุ่ม ซึ่งมักถูกมองว่าเป็นแคมเปญสแปมเชิงพาณิชย์ครั้งใหญ่ครั้งแรก ไม่นานนัก มาตรการป้องกันก็ตามมา Mail Abuse Prevention System (MAPS) เปิดตัว Real-time Blackhole List รายการแรกในปี 1996 เพื่อบล็อกอีเมลจากเซิร์ฟเวอร์สแปมที่รู้จัก และกลุ่มอย่าง Spamhaus ก็สร้าง blocklist และแบ่งปันข้อมูลข่าวกรองเพื่อกันสแปมเมอร์ออกไป
ยุค 2000s: ทศวรรษที่สแปมเข้าสู่ด้านมืด
ยุค 2000s อาจเป็นจุดสิ้นสุดของสหัสวรรษ แต่สำหรับหลายคน มันคือจุดเริ่มต้นที่แท้จริงของอีเมลน่ารำคาญที่ถาโถมเข้ากล่องจดหมาย Google, Yahoo และ Microsoft ต่างก็เข้าร่วมกระแสหยุดสแปม แต่สแปมไม่ได้เป็นแค่โฆษณาเชย ๆ หรือแผนรวยทางลัดอีกต่อไป มันเริ่มมืดมนขึ้น สแปมเมอร์เริ่มใช้ “botnet” หรือเครือข่ายคอมพิวเตอร์ที่ติดเชื้อ เพื่อส่งสแปมในวงกว้างอย่างมหาศาล
รัฐบาลตัดสินใจว่าถึงเวลาต้องเข้ามาจัดการ ในปี 2003 สหรัฐฯ ออกกฎหมาย CAN-SPAM Act (Controlling the Assault of Non-Solicited Pornography and Marketing) ซึ่งบังคับให้สแปมเมอร์ต้องเคารพคำขอยกเลิกรับข่าวสารและหลีกเลี่ยงหัวข้ออีเมลที่หลอกลวง แต่ประเด็นคือความรับผิดชอบก็ยังตกอยู่กับผู้รับที่ต้องยกเลิกการสมัครเอง ขณะที่ยุโรปเข้มงวดกว่า โดยสหภาพยุโรปได้กำหนดระบบ opt-in สำหรับการตลาดทางอีเมล ซึ่งหมายความว่าบริษัทไม่สามารถส่งอีเมลเชิงพาณิชย์ได้หากไม่ได้รับอนุญาตก่อน
ยุค 2000s คือช่วงที่เกมไล่จับกันซึ่งกลายมาเป็นนิยามของสแปมระเบิดขึ้นอย่างแท้จริง สแปมเมอร์คิดกลโกงใหม่ ๆ ขึ้นมา และฝ่ายป้องกันก็หาวิธีรับมือกับมัน ลองนึกถึงการกรองแบบ Bayesian เป็นตัวอย่าง มันจะสแกนคำในอีเมล คำนวณความน่าจะเป็น และตัดสินว่าเป็นขยะหรือของจริง เมื่อมันออกมาใหม่ ๆ นี่ถือเป็นความก้าวหน้าครั้งสำคัญในวิธีที่ผู้ให้บริการอีเมลใช้ปราบสแปม ในปี 2004 Bill Gates ถึงกับคาดการณ์ว่าปัญหาสแปมจะถูกแก้ไขได้ภายในสองปี แต่ตามเคย สแปมเมอร์ก็ปรับตัวได้อย่างรวดเร็ว
ตัวอย่างของการตอบโต้กันไปมาของสแปมในทางปฏิบัติ:
ยุคสมัยใหม่: เมื่อสแปมเรียนรู้ที่จะคิด

Stephen Hawking เคยเตือนว่าวันหนึ่งมนุษย์อาจกลายเป็นต่อ AI เหมือนที่สุนัขเป็นต่อมนุษย์ ซึ่งเป็นความคิดที่ชวนสะเทือนใจ และแม้มันอาจฟังดูหม่นหมอง แต่ก็ไม่เกินจริงที่จะบอกว่าการเติบโตของ AI อาจเปลี่ยนโลกได้พอ ๆ กับการประดิษฐ์เครื่องจักรไอน้ำ จึงไม่น่าแปลกใจที่ AI กำลังกำหนดรูปแบบการต่อสู้ระหว่างผู้ที่ต้องการหากำไรจากสแปมกับผู้ที่พยายามควบคุมมัน ความแตกต่างคือ ต่างจากตัวกรองสแปมแบบดั้งเดิม AI สามารถเรียนรู้และปรับตัวได้
ความย้อนแย้งก็คือ มิจฉาชีพกำลังใช้เครื่องมือเดียวกันเพื่อปรับปรุงอีเมลสแปมของพวกเขา เหมือนกับที่นักศึกษาใช้เพื่อช่วยสอบให้ผ่าน ก่อนมีเครื่องมือ AI อีเมลสแปมเต็มไปด้วยคำสะกดผิด ข้อผิดพลาดทางไวยากรณ์ และสัญญาณเตือนที่เห็นได้ชัด แต่ตอนนี้ ด้วยโมเดลภาษาขนาดใหญ่ อีเมลสแปมที่มีไวยากรณ์ไร้ที่ติ น้ำเสียงที่ปรับให้เข้ากับท้องถิ่น และจุดดึงดูดแบบเฉพาะบุคคล สามารถถูกส่งออกไปจำนวนมากได้ แทนที่จะส่งอีเมลเหมือนกัน 10’000 ฉบับ มิจฉาชีพสามารถส่งอีเมลที่แตกต่างกันเล็กน้อย 10’000 ฉบับและหลบเลี่ยงตัวกรองได้ ด้วยการนำข้อความไปรันผ่านโมเดลที่จำลองการให้คะแนนสแปม ผู้โจมตีสามารถปรับแต่งข้อความของตนจนดู “ปลอดภัย”
บริษัทยักษ์ใหญ่ด้านอีเมลก็กำลังทำแบบเดียวกัน พวกเขาใช้ AI และแมชชีนเลิร์นนิงไม่ใช่แค่เพื่อสแกนเนื้อหา แต่เพื่อวิเคราะห์พฤติกรรมของผู้ส่ง สัญญาณจากเครือข่าย และแม้แต่บริบทของข้อความ ตัวอย่างเช่น Gmail สามารถตรวจจับรูปแบบที่น่าสงสัยได้แล้ว เช่น การส่งอีเมลจำนวนมากอย่างฉับพลันจากโดเมนใหม่ หรือเนื้อหาที่เลียนแบบเหยื่อล่อฟิชชิงที่รู้จัก และปรับตัวแบบเรียลไทม์เพื่อปิดกั้นแคมเปญสแปมใหม่ ๆ
สแปมส่งผลกระทบต่ออีเมลและธุรกิจอย่างไร?
หากย้อนกลับไปที่เรื่องราวต้นกำเนิดของสแปมเมล และที่มาของชื่อจาก Monty Python ธีมหลักนั้นเรียบง่ายมาก: น่ารำคาญ ในตอนนั้น นั่นคือสิ่งที่คนส่วนใหญ่มองว่าสแปมเป็น แต่ตลอดหลายทศวรรษที่ผ่านมา มันกลายเป็นสิ่งที่อันตรายกว่านั้นมาก การคลิกลิงก์ผิดเพียงครั้งเดียวอาจหมายถึงไวรัสหรือความสูญเสียทางการเงินอย่างร้ายแรง
และไม่ใช่แค่บุคคลทั่วไปเท่านั้นที่มีความเสี่ยง ตั้งแต่ยุค 2000s เป็นต้นมา มิจฉาชีพได้คิดวิธีซับซ้อนเพื่อโจมตีเป้าหมายที่ใหญ่ขึ้น หลายแผนการเหล่านี้ยังมีชื่อเล่นที่ฟังดูติดหู ซึ่งทำให้ความร้ายแรงของผลลัพธ์ดูเบาลงไปอีก
ตัวอย่างของสแปมที่มุ่งเป้าไปยังธุรกิจ:
สแปมจำนวนมากและการหลอกลวง – อีเมลจำนวนมากยังคงถาโถมเข้ากล่องจดหมายทุกวัน ตั้งแต่โฆษณาน่ารำคาญไปจนถึงลอตเตอรี่ปลอมหรือแผน “เจ้าชายไนจีเรีย” พวกมันอาจเป็นภัยระดับล่าง แต่ก็ทำให้กล่องจดหมายรกและยังสามารถหลอกพนักงานได้
อีเมลฟิชชิง – ปลอมตัวเป็นแบรนด์ที่น่าเชื่อถือและล่อผู้ใช้ไปยังเว็บไซต์ปลอม จากที่เคยดูงุ่มง่าม อีเมลฟิชชิงเหล่านี้ตอนนี้กลับดูดี เป็นอัตโนมัติ และแยกจากของจริงได้ยาก
สเปียร์ฟิชชิงและ whaling – การโจมตีแบบเจาะจงเป้าหมายโดยใช้ชื่อจริงหรือโครงการจริงเพื่อหลอกพนักงานบางคนโดยเฉพาะ เมื่อมุ่งเป้าไปที่ผู้บริหาร จะเรียกว่า “whaling” และผลตอบแทนอาจมหาศาลBusiness Email Compromise (BEC) – อาชญากรปลอมตัวเป็น CEO ผู้ขาย หรือฝ่าย HR เพื่อหลอกให้พนักงานโอนเงินหรือส่งข้อมูล
มัลแวร์และแรนซัมแวร์ – สแปมมักมาพร้อมไฟล์แนบหรือลิงก์ที่เป็นอันตราย การคลิกเพียงครั้งเดียวอาจปล่อยไวรัสหรือแรนซัมแวร์ออกมา ล็อกทั้งระบบและทำให้ธุรกิจสูญเงินหลายล้าน
แต่อันตรายที่แท้จริงอยู่ที่ขนาดของผลกระทบ สแปมทำให้เสียเวลาในระดับมหาศาล พนักงานต้องคอยลังเลกับอีเมล หรือผู้จัดการต้องตรวจสอบสัญญาณเตือนผิดพลาด ทั้งหมดนี้บั่นทอนประสิทธิภาพการทำงาน
ต้นทุนที่แท้จริงของสแปม
FBI ประเมินว่า Business Email Compromise เพียงอย่างเดียวทำให้สูญเงินไปมากกว่า $50 billion between 2013 and 2022 นั่นจึงเป็นเหตุผลที่การต่อสู้กับสแปมยังคงพัฒนาอย่างต่อเนื่อง ปัจจุบันตัวกรองมองไกลกว่าคีย์เวิร์ด โดยสแกนรูปแบบ ไฟล์แนบ และแม้แต่พฤติกรรมของผู้ส่ง กฎหมายอย่าง CAN-SPAM และ GDPR กำหนดกฎเกี่ยวกับความยินยอมและความโปร่งใส และผู้ให้บริการอีเมลก็ได้เพิ่มการป้องกันอย่าง SPF, DKIM และ DMARC ทำให้ผู้โจมตีปลอมตัวเป็นคนอื่นได้ยากขึ้นมาก
ทุกวันนี้เราต่อสู้กับสแปมอย่างไร?
ตัวกรองสแปมสมัยใหม่ขับเคลื่อนด้วย AI และแมชชีนเลิร์นนิง พวกมันสามารถวิเคราะห์พฤติกรรมของผู้ส่งและบริบทของข้อความ จากนั้นก็ปรับตัวแบบเรียลไทม์
แต่การตระหนักรู้ก็ยังคงสำคัญ แม้จะมี ตัวกรองสแปมที่ดีที่สุด การฝึกอบรมพนักงานก็จำเป็นต้องกลายเป็นส่วนสำคัญของการ หยุดสแปม
วิธีป้องกันตัวเองจากอีเมลสแปม
ทุกวันนี้ บริษัทต่าง ๆ จัดโปรแกรมสร้างความตระหนักรู้อย่างสม่ำเสมอ เพื่อสอนให้ผู้คนชะลอการตัดสินใจและสังเกตสัญญาณเตือน หรือยืนยันคำขอก่อนลงมือทำ บางส่วนมีดังนี้:
คิดก่อนคลิก
คำแนะนำที่ใช้ได้ผลเสมอยังคงใช้ได้ที่นี่ หากคุณได้รับอีเมลที่ไม่ได้คาดว่าจะได้รับและคุณไม่รู้จักผู้ส่ง อย่าคลิกลิงก์สุ่ม คุณสามารถวางเมาส์เหนือลิงก์บนเดสก์ท็อป หรือกดค้างบนมือถือเพื่อดูปลายทางจริงล่วงหน้าได้ หากที่อยู่ลิงก์กับที่อยู่จริงต่างกัน นั่นคือสัญญาณเตือน
หากคุณตัดสินใจคลิกลิงก์ในอีเมล อย่าหลงเชื่อรูปแม่กุญแจข้าง URL เพราะนั่นไม่ได้หมายความว่าเว็บไซต์ปลอดภัย รูปแม่กุญแจเพียงยืนยันว่ามีคนเข้ารหัสการเชื่อมต่อเท่านั้น น่าเสียดายที่เว็บไซต์ฟิชชิงก็สามารถขอใบรับรอง SSL ได้ง่ายพอ ๆ กับเว็บไซต์ที่ถูกต้องตามกฎหมาย
ตรวจสอบผู้ส่ง
ชื่อที่แสดงบนอีเมลไม่ได้เป็นตัวตนจริงของผู้ส่งเสมอไป นั่นเป็นเพราะใคร ๆ ก็สามารถเปลี่ยนให้เป็นอย่างอื่นโดยสิ้นเชิงได้ หากต้องการยืนยันตัวตนจริง คุณต้องตรวจสอบอีเมลแอดเดรสที่แน่นอนที่อีเมลนั้นถูกส่งมาจาก
บางครั้งสิ่งนี้ก็เห็นได้ชัด เช่น หากอีเมลมาจากอีเมลฟรีราคาถูกแบบใช้แล้วทิ้ง แต่มันไม่ได้ง่ายแบบนั้นเสมอไป ผู้โจมตีมักปลอมแปลงอีเมลด้วยการเปลี่ยนอักขระเพียงไม่กี่ตัว เช่น @p4ypal.com หากคุณไม่แน่ใจว่าอีเมลนั้นเป็นของจริงหรือไม่ ทางที่ดีที่สุดคือให้ติดต่อผ่านช่องทางการสื่อสารอย่างเป็นทางการ
เลือกผู้ให้บริการที่มี SPF, DKIM, DMARC
เมื่อพูดถึงสแปม SPF, DKIM, and DMARC คือมาตรฐานสูงสุดของการยืนยันตัวตนอีเมล พวกมันเป็นวิธีที่ดีที่สุดในการบอกว่าอีเมลที่ส่งจากโดเมนของคุณมาจากคุณจริง ๆ หรือมาจากผู้แอบอ้าง SPF จะตรวจสอบว่าอีเมลมาจากเซิร์ฟเวอร์ที่ได้รับอนุญาตให้ส่งในนามของคุณ DKIM จะเพิ่มลายเซ็นที่ป้องกันการแก้ไข ทำให้ข้อความไม่สามารถถูกเปลี่ยนแปลงอย่างเงียบ ๆ ระหว่างทางได้ ส่วน DMARC จะเชื่อมทั้งสองอย่างเข้าด้วยกันและบอกเซิร์ฟเวอร์ผู้รับว่าควรทำอย่างไรเมื่อข้อความไม่ผ่านการตรวจสอบ
ข่าวดีก็คือ คุณไม่จำเป็นต้องตั้งค่าทั้งหมดนี้ด้วยตัวเอง ผู้ให้บริการอีเมลที่ดีควรจัดการให้คุณ ดังนั้นเมื่อคุณเลือกว่าจะโฮสต์อีเมลไว้ที่ไหน ให้มองหาผู้ให้บริการที่รองรับ SPF, DKIM และ DMARC เป็นมาตรฐาน
ใช้ 2FA
2FA เพิ่มชั้นความปลอดภัยชั้นที่สองให้กับบัญชีของคุณ มันย่อมาจาก two-factor authentication และโดยพื้นฐานแล้วหมายถึงการพิสูจน์ว่าคุณเป็นใครด้วยสองสิ่งแทนที่จะเป็นหนึ่งสิ่ง อย่างแรกคือรหัสผ่านของคุณ อย่างที่สองอาจเป็นโทรศัพท์ แอปยืนยันตัวตน ลายนิ้วมือ หรือกุญแจความปลอดภัย
นั่นหมายความว่าหากรหัสผ่านของคุณถูกขโมย ผู้โจมตีก็จะไม่สามารถเข้าถึงบัญชีของคุณได้หากไม่มีรูปแบบการยืนยันตัวตนที่สอง 2FA แบบไหนก็ยังดีกว่าไม่มี 2FA มองหาผู้ให้บริการอีเมลที่มีฟีเจอร์นี้และเปิดใช้งานทุกที่ที่ทำได้ โดยเริ่มจากอีเมลของคุณ
ระวังไฟล์แนบ
มนุษย์มีความอยากรู้อยากเห็น และผู้โจมตีก็ใช้ประโยชน์จากสิ่งนั้น วิธีที่ดีที่สุดในการปกป้องตัวเองคือหลีกเลี่ยงการเปิดไฟล์แนบในอีเมลที่คุณไม่ได้คาดว่าจะได้รับ กฎนี้ใช้ได้แม้ไฟล์นั้นจะมาจากคนที่คุณรู้จัก เพราะบัญชีมักถูกยึดและผู้ส่งมักถูกปลอมแปลง
ให้ระมัดระวังเป็นพิเศษกับ PDF, เอกสาร Word และ Excel, ไฟล์บีบอัด ZIP และ RAR, ไฟล์ HTML, อิมเมจดิสก์ ISO และโดยเฉพาะไฟล์ .exe หากไม่แน่ใจ ให้ยืนยันกับผู้ส่งผ่านช่องทางอื่นก่อนเปิดสิ่งใดก็ตาม
ฝึกอบรมทีมของคุณอยู่เสมอ
ท้ายที่สุดแล้ว มนุษย์คือแนวป้องกันด่านสุดท้ายเมื่อพูดถึงการโจมตี ตัวกรอง การยืนยันตัวตน และการสแกนไฟล์แนบช่วยหยุดได้มาก แต่ข้อความใดก็ตามที่หลุดรอดมาได้ถูกออกแบบมาเพื่อหลอกคน
นี่คือจุดที่การฝึกอบรมสามารถสร้างความแตกต่างอย่างมาก ที่สำคัญ บริษัทควรฝึกให้พร้อมรับมือการโจมตีในวันนี้ ไม่ใช่ของเมื่อวาน นั่นหมายถึงเหยื่อล่อที่เขียนโดย AI แบบไม่มีคำผิด เสียงและวิดีโอ deepfake และการหลอกลวงผ่าน SMS, QR code และ MFA prompt ไม่ใช่แค่อีเมลเท่านั้น
คำถามที่พบบ่อย
อีเมลสแปมฉบับแรกสุดถูกส่งในปี 1978 บน ARPANET ซึ่งเป็นต้นแบบของอินเทอร์เน็ต นักการตลาดชื่อ Gary Thuerk ส่งอีเมลถึง 400 คนเพื่อนำเสนอคอมพิวเตอร์รุ่นใหม่ อีเมลดังกล่าวทำเงินได้หลายล้านดอลลาร์ แต่ก็สร้างความรำคาญให้ผู้คนจำนวนมาก
อีเมลสแปมเริ่มต้นจากการเป็นวิธีโฆษณาราคาถูกเพื่อเข้าถึงผู้คนจำนวนมากพร้อมกันผ่านอีเมล อินเทอร์เน็ตยุคแรกยังมีกฎเกณฑ์ไม่มากนัก และสามารถส่งถึงกล่องจดหมายหลายพันกล่องได้อย่างง่ายดายโดยแทบไม่ต้องเสียค่าใช้จ่าย
ชื่อนี้มาจากสเก็ตช์ของ Monty Python ที่มีการพูดคำว่า “spam” ซ้ำไม่รู้จบ ผู้ใช้อินเทอร์เน็ตยุคแรกจึงยืมคำนี้มาใช้อธิบายการซ้ำแบบเดียวกันในข้อความที่ไม่พึงประสงค์
สแปมเริ่มต้นจากโฆษณาและจดหมายลูกโซ่ ก่อนจะพัฒนาไปเป็นฟิชชิง มัลแวร์ และการหลอกลวงขนาดใหญ่ ปัจจุบัน AI ช่วยให้ผู้ส่งสแปมเขียนข้อความที่ดูดีและเป็นส่วนตัวมากขึ้น ดังนั้นตัวกรองจึงต้องพัฒนาขึ้นตามเพื่อรับมือให้ทัน
ภายในช่วงต้นทศวรรษ 2000 สแปมคิดเป็นเกือบครึ่งหนึ่งของปริมาณอีเมลทั้งหมดทั่วโลก รัฐบาลจึงเข้ามาจัดการด้วยกฎหมายอย่าง CAN-SPAM Act และผู้ให้บริการรายใหญ่อย่าง Yahoo, Microsoft และ Google ก็สร้างระบบป้องกันที่เข้มงวดยิ่งขึ้น
ตัวกรองสแปมสมัยใหม่ใช้ AI และแมชชีนเลิร์นนิงเพื่อตรวจสอบมากกว่าแค่คีย์เวิร์ด โดยจะดูพฤติกรรมของผู้ส่ง สัญญาณเครือข่าย และรูปแบบข้อความ เช่น การส่งอีเมลจำนวนมากอย่างกะทันหันจากโดเมนใหม่ หรือเนื้อหาที่เลียนแบบกลลวงฟิชชิงที่รู้จักกันอยู่แล้ว จากนั้นจึงปรับตัวแบบเรียลไทม์เพื่อบล็อกแคมเปญสแปมใหม่ๆ
สแปมฟิชชิงจะปลอมตัวเป็นแบรนด์หรือผู้ติดต่อที่น่าเชื่อถือเพื่อหลอกให้คุณคลิกลิงก์อันตรายหรือแชร์ข้อมูลสำคัญ อีเมลฟิชชิงในอดีตมักเต็มไปด้วยคำผิดและสัญญาณเตือนที่เห็นได้ชัด แต่ตอนนี้กลับถูกเขียนอย่างแนบเนียนและสังเกตได้ยาก
สแปมคืออีเมลจำนวนมากที่ไม่พึงประสงค์ทุกประเภท เช่น โฆษณา จดหมายข่าวขยะ หรือข้อเสนอหวยปลอม ฟิชชิงคือสแปมประเภทหนึ่งที่ออกแบบมาเพื่อขโมยข้อมูลหรือเงินของคุณโดยแอบอ้างเป็นคนที่คุณไว้ใจ ฟิชชิงทั้งหมดคือสแปม แต่สแปมไม่ใช่ทั้งหมดที่จะเป็นฟิชชิง


แบ่งปันความคิดของคุณ