ฉันโดนแฮ๊กหรือเปล่า !?!?!

หลายท่านอาจจะเคยได้รับ email หน้าตาประมาณนี้

ข้อเท็จจริงคือ

เราสามารถปลอมเป็นใคร ส่ง email ออกไปให้ใครก็ได้

Truth …

แล้ว จะรู้ได้อย่างไร !?!

ต้องดูสิ่งที่เรียกว่า Header … โดยทำตามวิธีการต่อไปนี้

1. คลิกที่ View Full Header

จะได้ผลประมาณนี้

จากภาพ จะเห็นว่า ส่งจาก (ดูจาก ล่าง ขึ้น บน)

Received: from [154.117.164.59] (unknown [154.117.164.59])
     by mailscan.in.psu.ac.th (Postfix) with ESMTP id 69F2B150768
     for <kanakorn.h@psu.ac.th>; Thu, 5 Mar 2020 13:24:42 +0700 (ICT)

แล้วจึงส่งเข้าระบบ PSU Email

Received: from mailscan.in.psu.ac.th (unknown [192.168.107.12])
     by mail.psu.ac.th (Postfix) with ESMTP id A034D464FC7
     for <kanakorn.h@psu.ac.th>; Thu, 5 Mar 2020 13:24:46 +0700 (+07)

แล้วจึงเข้า Mailbox ของ PSU (ข้อมูล version ของ cyrus เอาออกไม่ได้จริง ๆ ครับ ไว้รอ Upgrade)

Received: from mail.psu.ac.th ([unix socket])
     by mail (Cyrus v2.4.18-Debian-2.4.18-3) with LMTPA;
     Thu, 05 Mar 2020 13:24:46 +0700

จะเห็นได้ว่า ต้นทางคือ IP Address : 154.117.164.59

ตรวจสอบว่าอยู่ที่ไหนในโลก ด้วย

https://whatismyipaddress.com/ip/154.117.164.59

ประมาณ South Africa

สรุป ! ไม่ได้โดน Hack (ไม่ได้เข้ามาใช้ PSU Email ส่ง)

ครับ