หลายท่านอาจจะเคยได้รับ email หน้าตาประมาณนี้
ข้อเท็จจริงคือ
เราสามารถปลอมเป็นใคร ส่ง email ออกไปให้ใครก็ได้
Truth …
แล้ว จะรู้ได้อย่างไร !?!
ต้องดูสิ่งที่เรียกว่า Header … โดยทำตามวิธีการต่อไปนี้
1. คลิกที่ View Full Header
จะได้ผลประมาณนี้
จากภาพ จะเห็นว่า ส่งจาก (ดูจาก ล่าง ขึ้น บน)
Received: from [154.117.164.59] (unknown [154.117.164.59])
by mailscan.in.psu.ac.th (Postfix) with ESMTP id 69F2B150768
for <kanakorn.h@psu.ac.th>; Thu, 5 Mar 2020 13:24:42 +0700 (ICT)
แล้วจึงส่งเข้าระบบ PSU Email
Received: from mailscan.in.psu.ac.th (unknown [192.168.107.12])
by mail.psu.ac.th (Postfix) with ESMTP id A034D464FC7
for <kanakorn.h@psu.ac.th>; Thu, 5 Mar 2020 13:24:46 +0700 (+07)
แล้วจึงเข้า Mailbox ของ PSU (ข้อมูล version ของ cyrus เอาออกไม่ได้จริง ๆ ครับ ไว้รอ Upgrade)
Received: from mail.psu.ac.th ([unix socket])
by mail (Cyrus v2.4.18-Debian-2.4.18-3) with LMTPA;
Thu, 05 Mar 2020 13:24:46 +0700
จะเห็นได้ว่า ต้นทางคือ IP Address : 154.117.164.59
ตรวจสอบว่าอยู่ที่ไหนในโลก ด้วย
https://whatismyipaddress.com/ip/154.117.164.59
ประมาณ South Africa
สรุป ! ไม่ได้โดน Hack (ไม่ได้เข้ามาใช้ PSU Email ส่ง)
ครับ
ในส่วนของเนื้อหาอีเมลนี้เป็นลักษณะของ Sextortion ที่เคยเกิดมานานแล้ว เป็นข่าวนานแล้ว
Oct.2018
ทำความรู้จักอีเมลหลอกลวงแบบ Sextortion และ “You Are Hacked!”
https://www.i-secure.co.th/2018/10/threat-alert-sextortion-and-scam-in-thailand/
และก็วนเวียนกลับมาเป็นข่าวอีก
Mar.2020
ชัวร์ก่อนแชร์ ภัยไซเบอร์ : อย่าหลงกล SEXTORTION คนร้ายหลอกถ่ายคลิปลับขู่รีดเงิน
https://www.mcot.net/viewtna/5e64c213e3f8e40aef41c809