วันอังคารที่ 14 เมษายน พ.ศ. 2552

การป้องกันคอมพิวเตอร์จากอีเมล์ spam

ในปัจจุบันการติดต่อสื่อสารทางจดหมายอิเล็กทรอนิกส์หรืออีเมล์เป็นที่นิยมใช้กันอย่างแพร่หลายทั้งในระดับองค์กรเพื่อติดต่อทางธุรกิจ หรือการติดต่อสื่อสารส่วนตัว ซึ่งอีเมล์แอดเดรสของเราก็เปรียบเสมือนการที่อยู่ทางไปรษณีย์นั่นเอง แต่จะแตกต่างกันก็คืออีเมล์แอดเดรสจะถูกส่งไปกับอีเมล์ที่เรารับ,ส่ง, ส่งต่อ(forward) ก็หมายถึงทุกครั้งที่เรารับ, ส่ง หรือ ส่งต่ออีเมล์จะทำให้คนที่อยู่ในกลุ่มผู้รับหรือผู้ที่รับอีเมล์ต่อจะรู้อีเมล์แอดเดรสของเราอย่างง่ายดาย หมายถึงโอกาสที่กลุ่มผู้สร้าง SPAM จะสามารถรู้อีเมล์แอดเดรสของเราและส่ง SPAM
อีเมล์มาให้เราได้อย่างไม่ยากเลย

SPAM จริงๆแล้วก็ไม่ได้เป็นคำย่อมาจากคำใดๆ และก็ไม่เคยมีความหมายในภาษาอังกฤษมาก่อน เพียงแต่เป็นคำแสลง ที่ใช้ในการเรียกอีเมล์ที่ส่งมาเพือมีจุดประสงค์ในการโฆษณาขายสินค้า, ประชาสัมพันธ์, บริจาค, ขอความช่วยเหลือ หรืออื่นๆ ซึ่งสร้างความรำคาญในกับผู้ใช้อีเมล์หากได้รับอีเมล์ประเภทนี้มาเกินไป


ก็อย่างที่เรารู้กันว่าการส่งอีเมล์เป็นการสื่อสารที่เสียค่าใช่จ่ายน้อยและสามารถเข้าถึงกลุ่มผู้บริโภคได้จำนวนมาก พวกสร้าง SPAM ก็คือพวกที่ต้องการเข้าถึงกลุ่มผู้บริโภคให้ได้มากที่สุดเพื่อจุดประสงค์ในการ โฆษณาขายสินค้า, ประชาสัมพันธ์ ทางธุรกิจของตน จึงใช้วิธีการให้ได้มาซึ่งอีเมล์แอดเดรสของกลุ่มผู้บริโภคที่เป็นกลุ่มเป้าหมาย ซึ่งอาจเป็นได้จากหลายกรณี เช่น การที่เราส่งต่ออีเมล์ต่างๆ, การใช้อีเมล์แอดเดรสในการสมัครสมาชิกของกลุ่มข่าว( newsgroup) หรือ สมัครสมาชิกของwebsite ต่างๆ เป็นต้น


จะเห็นได้ว่า SPAM เกิดจากการที่พวกที่สร้าง SPAM รู้อีเมล์แอดเดรสของเรา ดังนั้นการป้องกันที่สาเหตุที่ดีที่สุด คือการที่ป้องกันไม่ให้คนอื่นที่ไม่จำเป็นหรือไม่เกี่ยวข้องในติดต่อรู้อีเมล์แอดเดรสของเรา
แต่ถ้าเราไม่สามารถป้องกันได้ที่สาเหตุตั้งแต่แรก และเราได้เคยได้รับ SPAM อีเมล์แล้ว เราก็สามารถการป้องกันได้ที่ปลายเหตุ โดยใช้ความสามารถของอีเมล์ไคลเอ็นท์ เช่น Microsoft Outlook ในการกรอง SPAM อีเมล์ หรือ/และร่วมกับความสามารถของอีเมล์เซอร์เวอร์ เช่น Microsoft Exchange หรือ ซอร์ฟแวร์ anti-spam เพิ่มเติม ตามความเหมาะสม โดยทั่วไปการป้องกัน SPAM สามารถทำได้ดังนี้


ใช้ Outlook ในการกรองอีเมล์ SPAM
ถ้าคุณใช้ Outlook 2003 ในเครื่องคอมพิวเตอร์ของคุณอยู่แล้ว คุณจะเห็นได้ว่ามี folder ที่เรียกว่า Junk E-Mail. ซึ่งใน Folder นี้จะมีกลไกในการกรองอีเมล์ที่ไม่ต้องการออกไปจาก Inbox ซึ่งตัวกรองจะสามารถกำหนดได้หลากหลายรูปแบบ รวมทั้งเวลาที่อีเมล์ถูกส่งมา(ซึ่งปกติอีเมล์SPAM จากแหล่งเดิมๆมักถูกตั้ง script ให้ส่งมาเวลาเดียวกันในแต่ละวัน) ตัวอย่างการทำงานของตัวกรองอีเมล์ของ Junk E-mail folder แสดงได้ดังนี้

  • คุณสามารถกำหนดกลุ่ม "Safe Senders List" สำหรับกลุ่มคนที่คุณติดต่ออยู่เป็นประจำ(ที่อยู่นอกเหนือจากคนที่อยู่ใน Outlook contact ของคุณ) ทำให้อีเมล์จากคนเหล่านั้นจะไม่ถูกส่งไปยัง Junk E-mail folder ซึ่งคุณสามารถทำได้โดย เลือกอีเมล์ที่ส่งมาถึงคุณใน Inbox ที่คุณต้องการจัดให้ผู้ส่งอยู่ใน "Safe Senders List" แล้วไปที่เมนู Actions -> Junk E-mail -> Add Sender to Safe Senders List อีเมล์แอดเดรสของผู้ส่งอีเมล์ฉบับนั้นก็จะอยู่ใน "Safe Senders List"อัตโนมัติ
  • เพราะว่าเมื่อ Outlook ได้รับอีเมล์จากคนที่อยู่ใน Outlook contact จะส่งไปที่ Inbox ทันที ดังนั้นควรจะหมั่นอัปเดท Outlook contact สม่ำเสมอ เพื่ออำนวยความสะดวกในการค้นหาอีเมล์แอดเดรสของผู้ที่เราติดต่อด้วยและนอกจากนี้ยังมั่นใจได้ว่าอีเมล์จากพวกเขาเหล่านั้นจะไม่หลุดไปอยู่ใน Junk E-mail folder เพื่อเพิ่มความแม่นยำในการกรองอีเมล์ SPAM อีกด้วย
  • นอกจากนี้คุณยังสามารถกำหนด Outlook ให้สามารถรับอีเมล์จากกลุ่มผู้ส่งใน "Safe Senders List" เข้าไปที่ Inbox เท่านั้นที่เหลือไปที่ Junk E-mail folder ก็ได้ หรือในทางกลับกันคุณสามารถกำหนด "Blocked Senders List" ใน Outlook เพื่อให้ Outlook จัดการนำอีเมล์ที่ได้รับจากผู้ส่งที่อยู่ในรายชื่อนี้ไปใน Junk E-mail folder ทันที การกำหนดอีเมล์แอดเดรสให้เป็น "Blocked Senders List" ก็ทำคล้ายๆกับการทำ "Safe Senders List" ที่กล่าวไปแล้วข้างต้น
  • หากคุณใช้ Microsoft Exchange เป็นอีเมล์เซอร์เวอร์ Outlook จะไม่นำอีเมล์ที่ได้จากภายในองค์กรเดียวกันไปใส่ไว้ใน Junk E-mail Folder เป็นอันขาด

โดยทั่วไป, ตัวกรองอีเมล์ของ Junk E-mail folder จะถูกติดตั้งโดยใช้ความเข้มงวดต่ำที่สุด ซึ่งเมื่อพบอีเมล์ต้องสงสัยว่าอาจะเป็นอีเมล์ SPAM ก็จะย้ายอีเมล์นั้นไปที่ Junk E-mail folder ซึ่งผู้ใช้สามารถเปิดดูและลบอกด้วยตนเองอีกครั้ง

หากคุณยังไม่ได้ใช้ Outlook 2003 แต่ใช้ Outlook version ก่อนหรือ Microsoft Outlook Express ก็สามารถแก้ปัญหาเฉพาะหน้าได้เช่นกันโดย

  • กำหนดชื่อผู้ส่งและทั้งโดเมน(เช่น @spam.com ) ที่ต้องสงสัยว่าจะเป็น SPAMใน "junk e-mail list"
  • สร้างกฎที่จะทำให้ Outlook รู้จักอีเมล์ SPAM เช่นให้ใส่ flag หรือลบอีเมล์นั้นทิ้งเมื่อเจอ คำที่กำหนดเช่น spam, donation เป็นต้น อยู่ใน subject หรือเนื้อหาของอีเมล์
นอกจากนี้คุณยังนำกฎเหล่านี้มาใช้เพื่อกำหนดสีของอีเมล์ที่ต้องสงสัยเพื่อที่จะสามารถแยกออกมาได้อย่างเด่นชัด แทนที่จะลบมันไปอัตโนมัติก็ได้

หากต้องการเรียนรู้วิธีการ กำหนดชื่อผู้ส่งและทั้งโดเมนที่ต้องสงสัยว่าจะเป็น SPAMใน "junk e-mail list" หรือวิธีการสร้างกฏ สามารถทำได้โดยกดปุ่ม F1 ใน Outlook 2002, Outlook 2000 หรือ Outlook express


หลีกเลี่ยงการตอบอีเมล์ SPAM
เพราะการตอบอีเมล์ SPAM ทำให้พวกผู้สร้าง SPAM รู้ว่าคุณยังใช้อีเมล์แอดเดรสและเมล์บ๊อกซ์นี้อยู่ ทำให้พวกผู้สร้าง SPAM จะส่งอีเมล์ SPAM มาอีก ทางที่ดีที่สุดคือลบอีเมล์ SPAM ทิ้งเมื่อคุณได้รับมัน

ไม่ควรใช้อีเมล์แอดเดรสที่ใช้ในองค์กร ในการลงทะเบียนใดๆ บนอินเตอร์เนต
ในบางครั้งคุณอาจต้องการลงทะเบียน mailing list, news group , การดาวน์โหลด freeware หรือ shareware, การสมัครสมาชิกใดๆบนอินเตอร์เนต หรือการซื่อของทางอินเตอร์เนต คุณไม่ควรจะใช้อีเมล์แอดเดรสที่ใช้ในองค์กรในการลงทะเบียนเหล่านี้ เพราะจะทำให้อีเมล์แอดเดรสของคุณหลุดรอดไปยังพวกสร้างอีเมล์ SPAM ได้ ข้อแนะนำคือ ให้สร้างอีเมล์แอดเดรสในฟรีเมล์เช่น hotmail ไว้อีกหนึ่งอีเมล์แอดเดรส เพื่อใช้ในการลงทะเบียนหรือซื้อของทางอินเตอร์เนตแทนการใช้อีเมล์แอดเดรสหลักที่ใช้ในองค์กร


ถ้าคุณเป็นผู้ดูแลระบบคุณอาจจะต้องกำหนดให้ผู้ใช้เครือข่ายของคุณใช้กฎการป้องกันอีเมล์

หากคุณมี web site เป็นของตัวเอง ไม่ควรใส่อีเมล์แอดเดรสหลักที่คุณใช้ในองค์กรลงบน web site

หากต้องใช้อีเมล์แอดเดรสในการลงทะเบียน website ใดๆให้อ่าน privacy policy ให้ละเอียด
สำหรับ website ที่ต้องการให้คุณใช้อีเมล์แอดเดรสในการลงทะเบียน มักมี privacy policy ให้คุณอ่านและเลือกตอบ เช่น คุณต้องการเปิดเผยข้อมูลและอีเมล์แอดเดรสของคุณแก่ผู้ที่อยู่ในกลุ่มผู้ใช้ของ website หรือไม่ ?, อีเมล์ของคุณต้องการให้เก็บเป็นความลับหรือไม่ ? เป็นต้น ดังนั้นคุณจะต้องอ่านให้ละเอียดและเลือกตอบให้เหมาะสม

ลบข้อมูลของคุณจาก profile ต่างๆที่อาจค้นเจอได้โดยทางอินเตอร์เนต
ข้อนี้อาจทำได้ยากในทางปฎิบัติ แต่จากการสำรวจอย่างไม่เป็นทางการของผู้เขียนเอกสาร Crabby's top 10 spam-fighting tips พบว่าเมื่อทำการลบ profile ที่เราไปลงทะเบียนไว้หรือแสดงอีเมล์แอดเดรสของเราเอาไว้ ไม่ว่าจะเป็น Internet directory, กลุ่มข่าว หรือ discussion board พบว่าจำนวนอีเมล์ SPAM ลดลง

ไม่ควรส่งต่ออีเมล์ประเภท chain e-mail หรือ forward mail
ซึ่งปัจจุบันมี chain e-mail หลายรูปแบบ เช่นการบริจาคเงิน , บริจาคเลือด, การได้รับรางวัล ต่างๆ หรือ forward e-mail เช่นรูปภาพ, ข้อความ, ข่าว เป็นต้น

หากต้องการส่งต่ออีเมล์ประเภทนี้ ก็ควรจะลบรายชื่อของผู้ที่ได้รับอีเมล์ก่อนหน้านี้ที่จะปรากฎอยู่เมื่อคุณกดปุ่ม Forward ทั้งนี้เป็นช่วยการป้องกันผู้ที่อยู่ในรายชื่อของผู้ที่ได้รับอีเมล์ก่อนหน้านี้ แต่อย่าลืมว่าผู้ที่
ได้รับอีเมล์ต่อจากคุณอาจจะส่งต่อไปให้เพือนๆของเขา ซึ่งคุณก็มีโอกาสเสี่ยงในการที่พวกสร้างอีเมล์ SPAM จะรู้อีเมล์แอดเดรสของคุณอยู่ดี


บทความของ microsoft
เอกสารอ้างอิง
Crabby's top 10 spam-fighting tips, http://office.microsoft.com/en-us/assistance/HA010701261033.aspx

ไม่มีความคิดเห็น:

แสดงความคิดเห็น