ฉันโดนแฮ๊กหรือเปล่า !?!?!

หลายท่านอาจจะเคยได้รับ email หน้าตาประมาณนี้

ข้อเท็จจริงคือ

เราสามารถปลอมเป็นใคร ส่ง email ออกไปให้ใครก็ได้

Truth …

แล้ว จะรู้ได้อย่างไร !?!

ต้องดูสิ่งที่เรียกว่า Header … โดยทำตามวิธีการต่อไปนี้

1. คลิกที่ View Full Header

จะได้ผลประมาณนี้

จากภาพ จะเห็นว่า ส่งจาก (ดูจาก ล่าง ขึ้น บน)

Received: from [154.117.164.59] (unknown [154.117.164.59])
     by mailscan.in.psu.ac.th (Postfix) with ESMTP id 69F2B150768
     for <kanakorn.h@psu.ac.th>; Thu, 5 Mar 2020 13:24:42 +0700 (ICT)

แล้วจึงส่งเข้าระบบ PSU Email

Received: from mailscan.in.psu.ac.th (unknown [192.168.107.12])
     by mail.psu.ac.th (Postfix) with ESMTP id A034D464FC7
     for <kanakorn.h@psu.ac.th>; Thu, 5 Mar 2020 13:24:46 +0700 (+07)

แล้วจึงเข้า Mailbox ของ PSU (ข้อมูล version ของ cyrus เอาออกไม่ได้จริง ๆ ครับ ไว้รอ Upgrade)

Received: from mail.psu.ac.th ([unix socket])
     by mail (Cyrus v2.4.18-Debian-2.4.18-3) with LMTPA;
     Thu, 05 Mar 2020 13:24:46 +0700

จะเห็นได้ว่า ต้นทางคือ IP Address : 154.117.164.59

ตรวจสอบว่าอยู่ที่ไหนในโลก ด้วย

https://whatismyipaddress.com/ip/154.117.164.59

ประมาณ South Africa

สรุป ! ไม่ได้โดน Hack (ไม่ได้เข้ามาใช้ PSU Email ส่ง)

ครับ

1 comment for “ฉันโดนแฮ๊กหรือเปล่า !?!?!

  1. สงกรานต์ มุณีแนม
    March 12, 2020 at 7:47 pm

    ในส่วนของเนื้อหาอีเมลนี้เป็นลักษณะของ Sextortion ที่เคยเกิดมานานแล้ว เป็นข่าวนานแล้ว
    Oct.2018
    ทำความรู้จักอีเมลหลอกลวงแบบ Sextortion และ “You Are Hacked!”
    https://www.i-secure.co.th/2018/10/threat-alert-sextortion-and-scam-in-thailand/
    และก็วนเวียนกลับมาเป็นข่าวอีก
    Mar.2020
    ชัวร์ก่อนแชร์ ภัยไซเบอร์ : อย่าหลงกล SEXTORTION คนร้ายหลอกถ่ายคลิปลับขู่รีดเงิน
    https://www.mcot.net/viewtna/5e64c213e3f8e40aef41c809

Leave a Reply

This site uses Akismet to reduce spam. Learn how your comment data is processed.