จดหมายอิเล็กทรอนิกส์ หรือที่เรียกว่า Email ซึ่งใช้สำหรับการสื่อสารเพื่อรับ ส่ง และบันทึกข้อความผ่านระบบการสื่อสารทางอิเล็กทรอนิกส์ Email System ซึ่งหลายปีที่ผ่านว่าเราจะพบว่า มีการก่ออาชญากรรมทางคอมพิวเตอร์ โดยเฉพาะอย่างยิ่งอาชญากรรมทางอิเล็กทรอนิกส์ หรือที่เรียกว่า หรือ E-crime  ซึ่งอาชญากรรมที่เกี่ยวกับระบบจดหมายอิเล็กทรอนิกส์มีหลายรูปแบบ ไม่ว่าจะเป็นอาชญากรรมประเภท Email Spamming Phishing หรือ Email Spoofing

ดังนั้นวันนี้เราจะมาศึกษาความสำคัญ การบริหารจัดการข้อมูลอิเล็กทรอนิกส์ เพื่อเป็นแนวทางในการป้องกันภัยจากอาชญากรรมทางอิเล็กทรอนิกส์กันครับ

การบริการจัดการควบคุมเอกสารอิเล็กทรอนิกส์ อย่างเป็นระบบและมีประสิทธิภาพอาจถูกกําหนดให้เป็นชุดของโปรแกรมคอมพิวเตอร์ที่ใช้สำหรับการติดตาม และจัดเก็บบันทึกอิเล็กทรอนิกส์ เพื่อวัตถุประสงค์ทางกฎหมายการคลังการบริหารและธุรกิจอื่น ๆ ซึ่งส่งผลให้มีการควบคุมการสร้างอย่างเป็นระบบ การบำรุงรักษาการใช้งาน และการจัดการบันทึกอิเล็กทรอนิกส์อย่างเป็นระบบ

ความสำคัญการบริการจัดการควบคุมเอกสารอิเล็กทรอนิกส์ มีดังนี้

• ช่วยในการสอบสวนและดำเนินคดีกับอาชญากรรมทาง Email
• ทำหน้าที่เป็นตัวยับยั้งสำหรับเนื้อหาที่ไม่เหมาะสมในข้อความอีเมล

ซึ่งปัจจุบัน อาชญากรรม ที่เกี่ยวกับระบบจดหมายอิเล็กทรอนิกส์มีหลากหลาย ไม่ว่าจะเป็น

1. อาชญากรรมประเภท Email Crime

อาชญากรรมทาง Email เป็นความผิดร้ายแรง ในช่วงไม่กี่ปีที่ผ่านมา Email ได้กลายเป็นวิธีการสื่อสารที่ต้องการมากที่สุด เนื่องจากใช้งานง่ายและความเร็ว แต่ข้อดีเหล่านี้ทำให้ Email เป็นเครื่องมือที่มีประสิทธิภาพสำหรับอาชญากร

2. อาชญากรรมประเภท Email Spamming

อีเมลเชิงพาณิชย์ที่ไม่พึงประสงค์ (UCE) หรือ เมลขยะ สามารถกำหนดเป็นสแปมได้ จดหมายขยะเกี่ยวข้องกับการส่งเนื้อหาเดียวกันไปยังที่อยู่จำนวนมากในเวลาเดียวกัน สแปม หรือ เมลขยะ จะถูกเก็บในกล่องจดหมาย และป้องกันไม่ให้ผู้ใช้เข้าถึงอีเมลปกติ อีเมลปกติเหล่านี้เริ่มล้นเนื่องจาก Server เกินขีด จํากัดความจุ ผู้ส่งอีเมลขยะจะซ่อนข้อมูลประจําตัวของพวกเขา โดยการปลอมส่วนหัวอีเมล

3. อาชญากรรมประเภท Mail Bombing/Mail Storm Mail Bombing

เป็นการกระทำโดยเจตนาในการส่งสำเนาเนื้อหาที่เหมือนกันหลายชุดไปยังผู้รับเดียวกัน วัตถุประสงค์หลักที่อยู่เบื้องหลังการ Mail Bombing คือการ Overload Server Email และทำให้ระบบการสื่อสารลดลง โดยทำให้ไม่สามารถให้บริการได้ ปกติแล้วผู้กระทำและเหยื่อจะรู้จักกัน การ Mail Bombing นั้นไม่สมควรกระทำมากกว่าการส่งสแปม เพราะไม่เพียงแต่ส่งอีเมลในปริมาณที่มากเกินไป ไปยังบุคคลใดบุคคลหนึ่ง แต่ยังป้องกันไม่ให้ผู้ใช้รายอื่นเข้าถึงอีเมล เนื่องจากการ Overload Server Mail Storms คือ การกด reply all เป็นการกระจายรายชื่อ อาจจะทำให้ตอนส่งอีเมลส่งผิดรายชื่อได้

4. อาชญากรรมประเภท Phishing

Phishing ได้กลายเป็นวิธีที่มีประสิทธิภาพที่ใช้ในการขโมยข้อมูลส่วนบุคคลและข้อมูลที่เป็นความลับของผู้ใช้ เป็นการหลอกลวงทางอินเทอร์เน็ตที่หลอกให้ผู้ใช้เปิดเผยข้อมูลส่วนบุคคลและข้อมูลที่เป็นความลับของพวกเขา โดยข้อเสนอที่น่าสนใจ Phisher สามารถโจมตีผู้ใช้โดยการส่งจดหมายจำนวนมาก ไปยังที่อยู่อีเมลนับล้านทั่วโลก การโจมตีแบบ Phishing ประสบความสำเร็จ โดยการหลอกลวงและโน้มน้าวใจผู้ใช้ด้วยเนื้อปลอม งานสำคัญสำหรับนัก Phishing คือ การทำให้ผู้ที่ตกเป็นเหยื่อเชื่อว่าเว็บไซต์ Phishing นั้นถูกกฎหมาย ข้อมูลที่สามารถปลอมแปลงได้ ได้แก่ หน้าเว็บ, การส่งข้อความโต้ตอบแบบทันที, Email และ Internet Relay Chat (IRC) การโจมตีแบบ Phishing ส่วนใหญ่ทำผ่าน Email ซึ่งผู้ใช้จะได้รับ Email ที่หลอกให้ผู้ใช้กดลิงก์ที่ให้ไว้ เพื่อนําทางพวกเขาไปยังเว็บไซต์ Phishing Email อาจจะมีข้อความระบุว่ามีการทำธุรกรรมเกิดขึ้นจากบัญชีของผู้ใช้ และมีลิ้งก์เพื่อตรวจสอบยอดคงเหลือ หรืออาจมีลิงก์เพื่อดำเนินการตรวจสอบความปลอดภัยสำหรับบัญชีของผู้ใช้ เพื่อหลอกให้ผู้ใช้กรอกข้อมูลธุรกรรม และขโมยข้อมูลเหล่านั้น

5. อาชญากรรมประเภท Email Spoofing

Email Spoofing คือEmailที่พยายามจะหลอกผู้รับว่าmailนั้นถูกส่งมาจากบุคคลอีกคนหนึ่ง หรือmailที่แอบอ้างอีเมลแอดเดรสของผู้อื่นเป็นผู้ส่ง โดยผู้ส่ง Spoofing Mail มักมีจุดประสงค์เพื่อหลอกลวงเอาข้อมูลบางอย่างจากผู้รับ หรือเพื่อหลบหลีกการตรวจจับจากระบบกรองสแปม

อาชญากรรมทางอิเล็กทอนิกส์เมล์ในปัจจุบันส่วนใหญ่กระทำไปเพื่อประโยชน์ทางการเงินเป็นหลักไม่ว่าจะเป็นการโจรกรรมเลขประจำตัวประชาชนหรืออื่นๆ จะเห็นได้ว่าผู้ก่อเหตุมักมีการพยายามสร้างความน่าเชื่อถือ หากผู้รับอีเมล์หลงเชื่อดำเนินการตามนั้นก็เป็นโอกาสให้ผู้ไม่หวังดีนำข้อมูลไปใช้เพื่อก่อให้เกิดความเสียหายได้ ดังนั้นจึงควรศึกษา และหาวิธีป้องกันเพื่อให้ตกเป็นเหยื่อจากอาชญากรไซเบอร์เหล่านี้ครับ