ความเข้าใจผิดเกี่ยวกับการเพิ่มส่วนขยายอัตโนมัติเมื่อเปิดอีเมลจาก Domina
ในปัจจุบัน ผู้ใช้งานอีเมลจำนวนมากอาจพบเห็นข้อความหรือข่าวลือที่กล่าวว่า เมื่อเปิดอีเมลจากโดเมนใดโดเมนหนึ่ง เช่น Domina จะมีการเพิ่มส่วนขยายหรือ extension เข้ามาในเบราว์เซอร์โดยอัตโนมัติ ก่อนที่เนื้อหาอีเมลจะแสดงผล ข้อกล่าวอ้างนี้เป็นความเข้าใจผิดที่แพร่กระจายไปในวงกว้าง โดยไม่มีหลักฐานทางเทคนิคหรือข้อเท็จจริงจากแหล่งที่น่าเชื่อถือรองรับ การทำงานของอีเมลและส่วนขยายเบราว์เซอร์เป็นสองสิ่งที่แยกจากกันอย่างชัดเจน อีเมลเป็นเพียงข้อความที่ถูกส่งผ่านเซิร์ฟเวอร์และแสดงผลในโปรแกรมรับส่งเมล ในขณะที่ส่วนขยายเบราว์เซอร์เป็นโปรแกรมเสริมที่ผู้ใช้ต้องติดตั้งด้วยตนเองผ่านร้านค้าส่วนขยาย เช่น Chrome Web Store เท่านั้น
ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์หลายคนยืนยันว่า ไม่มีระบบอีเมลใดที่สามารถเพิ่มส่วนขยายให้กับเบราว์เซอร์ของผู้ใช้ได้โดยตรงจากการเปิดอ่านอีเมลเพียงครั้งเดียว การติดตั้งส่วนขยายทุกประเภทจำเป็นต้องได้รับการยินยอมจากผู้ใช้ผ่านการคลิกยืนยันในการติดตั้ง ดังนั้น ข่าวลือที่ว่า Domina หรือโดเมนอื่นใดสามารถเพิ่ม extension ก่อนเปิดอีเมลได้นั้น จึงเป็นข้อมูลที่ไม่ถูกต้องและอาจเป็นภัยต่อความเข้าใจเรื่องความปลอดภัยทางดิจิทัล
อย่างไรก็ตาม มีความเสี่ยงที่แท้จริงที่เกี่ยวข้องกับส่วนขยายปลอมที่ถูกออกแบบมาเพื่อขโมยข้อมูลจากอีเมล แคมเปญประสานงานครั้งใหญ่ได้ใช้ส่วนขยายปัญญาประดิษฐ์ปลอมถึง 30 ตัวในการสอดแนมผู้ใช้ Gmail โดยส่วนขยายเหล่านี้จะแอบอ่านอีเมลและบันทึกเสียงโดยไม่ได้รับความยินยอมจากผู้ใช้ แต่การทำงานของส่วนขยายเหล่านี้เกิดขึ้นหลังจากที่ผู้ใช้ติดตั้งด้วยตนเอง ไม่ใช่การทำงานอัตโนมัติจากการเปิดอีเมล ดังนั้น ผู้ใช้ควรตระหนักถึงความแตกต่างนี้เพื่อป้องกันตนเองจากภัยคุกคามที่แท้จริง

ส่วนขยายที่ถูกต้องและปลอดภัยเป็นอย่างไร
ส่วนขยายเบราว์เซอร์ที่ถูกต้องตามกฎหมาย เช่น Mailtrack หรือ Checker Plus เป็นเครื่องมือที่ผู้ใช้ต้องติดตั้งเองเพื่อเพิ่มฟังก์ชันการทำงานให้กับอีเมล ตัวอย่างเช่น Mailtrack ช่วยให้ผู้ใช้สามารถดูว่าเมื่อใดที่ผู้รับได้เปิดอ่านอีเมลที่ส่งไป คล้ายกับฟังก์ชันการยืนยันการอ่านในแอปพลิเคชันส่งข้อความ ในขณะที่ Checker Plus ช่วยให้ผู้ใช้สามารถดูตัวอย่างกล่องจดหมายได้โดยไม่ต้องเปิด Gmail เต็มรูปแบบ เครื่องมือเหล่านี้ล้วนต้องผ่านกระบวนการติดตั้งที่ผู้ใช้เป็นผู้ดำเนินการเอง
การทำงานของส่วนขยายเหล่านี้จะเกิดขึ้นเมื่อผู้ใช้เปิดหน้า Gmail หรือบริการอีเมลอื่น ๆ เท่านั้น และจะไม่ถูกเพิ่มเข้ามาโดยอัตโนมัติจากการเปิดอีเมลใดอีเมลหนึ่ง การแจ้งเตือนหรือคำเตือนที่ผู้ใช้บางคนได้รับอาจเกิดจากการติดตั้งส่วนขยายโดยไม่ตั้งใจผ่านโฆษณาหรือลิงก์ที่น่าสงสัย ซึ่งเป็นวิธีการที่อาชญากรไซเบอร์ใช้ในการแพร่กระจายมัลแวร์ ดังนั้น การตรวจสอบส่วนขยายที่ติดตั้งอยู่ในเบราว์เซอร์เป็นประจำจึงเป็นขั้นตอนสำคัญในการรักษาความปลอดภัย
Google Safety Center แนะนำให้ผู้ใช้จัดการส่วนขยายใน Chrome โดยไปที่เมนูการตั้งค่าแล้วเลือกส่วนขยาย ผู้ใช้ควรตรวจสอบรายชื่อส่วนขยายทั้งหมดที่ติดตั้งและลบส่วนขยายที่ไม่รู้จักหรือไม่จำเป็นออก การทำความเข้าใจว่าส่วนขยายแต่ละตัวทำงานอย่างไรและมีสิทธิ์เข้าถึงข้อมูลใดบ้างจะช่วยให้ผู้ใช้สามารถป้องกันตนเองจากการถูกขโมยข้อมูลได้

ความเสี่ยงที่แท้จริงจากส่วนขยายปลอม
จากรายงานของ TecMundo ในปี 2024 มีการเปิดเผยถึงแคมเปญที่ใช้ส่วนขยายปลอมมากกว่า 30 ตัว ซึ่งปลอมตัวเป็นเครื่องมือปัญญาประดิษฐ์ เพื่อสอดแนมผู้ใช้ Gmail กว่า 260,000 ราย ส่วนขยายเหล่านี้มีความสามารถในการแทรกสคริปต์ลงในหน้า Gmail เพื่ออ่านเนื้อหาอีเมลและบันทึกเสียงจากไมโครโฟนโดยไม่ได้รับความยินยอมจากผู้ใช้ ซึ่งเป็นการโจมตีที่ซับซ้อนและอันตรายอย่างมาก
อย่างไรก็ตาม สิ่งสำคัญที่ต้องเน้นย้ำคือ ส่วนขยายเหล่านี้ไม่ได้ถูกติดตั้งโดยอัตโนมัติจากการเปิดอีเมล แต่ผู้ใช้เป็นผู้ติดตั้งด้วยตนเองหลังจากถูกหลอกให้ดาวน์โหลดผ่านโฆษณาหรือข้อความหลอกลวง ดังนั้น การป้องกันที่ดีที่สุดคือการไม่ติดตั้งส่วนขยายจากแหล่งที่ไม่น่าเชื่อถือ และตรวจสอบสิทธิ์ที่ส่วนขยายขออนุญาตก่อนติดตั้งทุกครั้ง
อาชญากรไซเบอร์มักใช้กลวิธีทางสังคมวิศวกรรมเพื่อหลอกให้ผู้ใช้ติดตั้งส่วนขยายที่เป็นอันตราย ตัวอย่างเช่น การส่งอีเมลปลอมที่แจ้งว่าผู้ใช้จำเป็นต้องติดตั้งส่วนขยายเพื่อดูเนื้อหาอีเมล หรือการแสดงโฆษณาที่สัญญาว่าจะเพิ่มฟังก์ชันที่มีประโยชน์ ผู้ใช้ที่หลงเชื่อและติดตั้งส่วนขยายเหล่านี้จะเสี่ยงต่อการถูกขโมยข้อมูลส่วนตัวและข้อมูลทางการเงิน

วิธีการป้องกันตนเองจากส่วนขยายอันตราย
เพื่อความปลอดภัยในการใช้อีเมลและเบราว์เซอร์ ผู้ใช้ควรปฏิบัติตามแนวทางดังต่อไปนี้
- ติดตั้งส่วนขยายจาก Chrome Web Store หรือร้านค้าส่วนขยายอย่างเป็นทางการเท่านั้น หลีกเลี่ยงการติดตั้งจากเว็บไซต์บุคคลที่สาม
- ตรวจสอบรีวิวและคะแนนของส่วนขยายก่อนติดตั้ง หากมีรีวิวเชิงลบหรือคะแนนต่ำ ให้หลีกเลี่ยงการติดตั้ง
- อ่านสิทธิ์ที่ส่วนขยายขออนุญาตอย่างละเอียด หากส่วนขยายขอสิทธิ์ที่เกินความจำเป็น เช่น การเข้าถึงข้อมูลทั้งหมดบนเว็บไซต์ที่คุณเยี่ยมชม ควรพิจารณาไม่ติดตั้ง
- ตรวจสอบรายชื่อส่วนขยายที่ติดตั้งในเบราว์เซอร์เป็นประจำ ลบส่วนขยายที่ไม่ได้ใช้หรือไม่รู้จักออก
- ใช้โปรแกรมป้องกันมัลแวร์ที่อัปเดตเป็นประจำเพื่อตรวจจับและบล็อกส่วนขยายที่เป็นอันตราย
- อัปเดตเบราว์เซอร์และระบบปฏิบัติการให้เป็นเวอร์ชันล่าสุดเสมอ เพื่อปิดช่องโหว่ด้านความปลอดภัย
- อย่าคลิกลิงก์หรือดาวน์โหลดไฟล์จากอีเมลที่ไม่รู้จักหรือน่าสงสัย
นอกจากนี้ การใช้บัญชี Google ที่มีการยืนยันตัวตนแบบสองขั้นตอนจะช่วยเพิ่มความปลอดภัยอีกชั้นหนึ่ง แม้ว่าส่วนขยายอันตรายจะสามารถเข้าถึงข้อมูลบางส่วนได้ การยืนยันตัวตนแบบสองขั้นตอนจะช่วยป้องกันไม่ให้ผู้ไม่หวังดีเข้าถึงบัญชีของคุณได้
ตัวอย่างส่วนขยายที่ปลอดภัยและเป็นที่นิยม
ตารางด้านล่างแสดงตัวอย่างส่วนขยายที่ปลอดภัยและได้รับการยอมรับอย่างกว้างขวางสำหรับการใช้งานร่วมกับ Gmail

| ชื่อส่วนขยาย | ฟังก์ชันหลัก | การติดตั้ง |
|---|---|---|
| Mailtrack | ยืนยันการอ่านอีเมล แจ้งเตือนเมื่อผู้รับเปิดอีเมล | ติดตั้งจาก Chrome Web Store โดยผู้ใช้ |
| Checker Plus for Gmail | แจ้งเตือนอีเมลขาเข้า แสดงตัวอย่างอีเมล | ติดตั้งจาก Chrome Web Store โดยผู้ใช้ |
| Grammarly | ตรวจสอบการสะกดและไวยากรณ์ในการเขียนอีเมล | ติดตั้งจาก Chrome Web Store โดยผู้ใช้ |
| Boomerang for Gmail | ตั้งเวลาส่งอีเมล จัดการกล่องจดหมาย | ติดตั้งจาก Chrome Web Store โดยผู้ใช้ |
ส่วนขยายทั้งหมดที่กล่าวถึงในตารางนี้ล้วนต้องติดตั้งโดยผู้ใช้เอง และไม่มีการติดตั้งอัตโนมัติจากการเปิดอีเมล ผู้ใช้สามารถค้นหาข้อมูลเพิ่มเติมเกี่ยวกับฟังก์ชันและความปลอดภัยของส่วนขยายเหล่านี้ได้จากเว็บไซต์อย่างเป็นทางการหรือบทความจากแหล่งข่าวเทคโนโลยีที่น่าเชื่อถือ
การทำความเข้าใจว่าส่วนขยายเบราว์เซอร์ทำงานอย่างไรและติดตั้งได้อย่างไร เป็นกุญแจสำคัญในการแยกแยะระหว่างข้อเท็จจริงและข่าวลือ ผู้ใช้ไม่ควรเชื่อข้อมูลที่กล่าวอ้างว่าโดเมนใดโดเมนหนึ่งสามารถเพิ่มส่วนขยายให้กับเบราว์เซอร์ได้โดยอัตโนมัติ เพราะสิ่งนี้ขัดต่อหลักการทำงานของระบบความปลอดภัยของเบราว์เซอร์
สรุปและข้อแนะนำ
ข้อกล่าวอ้างที่ว่าเมื่อเปิดอีเมลจาก Domina จะมีการเพิ่มส่วนขยายก่อนโดยอัตโนมัตินั้นเป็นความเข้าใจผิดที่ไม่มีหลักฐานรองรับ ความจริงแล้ว การติดตั้งส่วนขยายทุกชนิดต้องได้รับความยินยอมและการดำเนินการจากผู้ใช้เท่านั้น การที่ผู้ใช้บางคนอาจพบว่ามีส่วนขยายเพิ่มเข้ามาหลังจากเปิดอีเมลนั้น อาจเกิดจากการคลิกติดตั้งโดยไม่ตั้งใจหรือการติดตั้งจากแหล่งที่ไม่ปลอดภัยก่อนหน้านี้

ผู้ใช้ควรให้ความสำคัญกับการตรวจสอบส่วนขยายที่ติดตั้งในเบราว์เซอร์เป็นประจำ และควรติดตั้งเฉพาะส่วนขยายจากแหล่งที่เชื่อถือได้เท่านั้น การป้องกันตนเองจากส่วนขยายปลอมและอันตรายเป็นสิ่งจำเป็นในยุคที่ภัยคุกคามทางไซเบอร์มีความซับซ้อนมากขึ้น
หากผู้ใช้พบว่ามีส่วนขยายที่ไม่รู้จักปรากฏในเบราว์เซอร์ ควรดำเนินการลบออกทันทีและสแกนคอมพิวเตอร์ด้วยโปรแกรมป้องกันมัลแวร์ การรายงานส่วนขยายที่น่าสงสัยไปยัง Chrome Web Store ก็เป็นอีกวิธีหนึ่งที่จะช่วยปกป้องผู้ใช้รายอื่น
สำหรับข้อมูลเพิ่มเติมเกี่ยวกับการจัดการส่วนขยายใน Chrome ผู้ใช้สามารถอ่านได้จาก ศูนย์ความปลอดภัยของ Google ซึ่งให้คำแนะนำเกี่ยวกับการติดตั้งและจัดการส่วนขยายอย่างปลอดภัย นอกจากนี้ TechTudo ยังมีบทความเกี่ยวกับ Mailtrack ที่อธิบายถึงวิธีการทำงานของส่วนขยายยืนยันการอ่านอีเมลอย่างละเอียด
สิ่งสำคัญที่สุดคือ ผู้ใช้ควรมีวิจารณญาณในการรับข้อมูลเกี่ยวกับความปลอดภัยทางดิจิทัล และตรวจสอบข้อเท็จจริงจากแหล่งที่เชื่อถือได้ก่อนที่จะเชื่อหรือแชร์ข้อมูลต่อไป
เอกสารอ้างอิง
TecMundo. "Extensoes falsas de IA no Chrome espiavam e-mail e microfone de 260 mil usuarios." TecMundo, 2024. Available at: https://www.tecmundo.com.br/seguranca/410688-extensoes-falsas-de-ia-no-chrome-espiavam-e-mail-e-microfone-de-260-mil-usuarios.htm
TechTudo. "Mailtrack confirma leitura de mensagem no Gmail, similar ao WhatsApp." TechTudo, 2013. Available at: https://www.techtudo.com.br/noticias/2013/11/plugin-para-chrome-confirma-leitura-de-mensagem-no-gmail-similar-o-whatsapp.ghtml
Google Safety Center. "How to manage extensions in Chrome." Google Support. Available at: https://support.google.com/chrome/answer/169698





