How to attacker with Fake Sender[From]
การปลอมแปลงบัญชีอีเมล์ผู้ส่งเพื่อใช้การหลวกลวงเป้าหมายถือเป็นอีกวิธีที่ Hacker ใช้กัน เมื่อเป้าหมายหลงเชื่อ ไม่ได้ตรวจสอบ sender ให้แน่ชัด อาจจะมีการโอนเงินทำธุรกรรมทางการเงิน ส่งผลให้บริษัทเสียหาหรือเสียทรัพสินได้ การป้องกันเพิ่มเติม คือ เพิ่มการยืนยันก่อนทำธุรกรรมทุกครั้ง เช่น โทร หรือ แฟ๊กซ์
- ทำไมเมล์ถึงสามารถส่งจาก server mail ที่อื่นได้ ? จริงๆแล้วเราสามารถติดตั้ง software Email server ที่ไหนๆก็ได้ แล้วสามารถใช้โดเมนใครก็ได้ในการส่งเมล์ รวมถึง Gmail, Hotmail ก็สามารถส่งออกไปได้จาก server mail fake ทั้งนี้จะเป็นหน้าที่ของ server mail ฝั่งผู้รับจะต้อง Enable check SPF ในการตรวจสอบเมล์ขารับ
- ทำไมถึงมีการรู้ว่ามีการส่งเมล์หรือคุยกันระหว่าง @Your-domain.com กับ @supplier.com ? จะต้องมีบัญชีผู้ใช้งานฝั่งใดฝั่งหนึ่งถูกขโมย user password ไปได้ เมื่อ hacker สามารถ login ได้ก็จะทราบข้อมูลการติดต่อกันทั้งหมดของบัญชีผู้ใช้งานท่านนั้น และจะรอเวลาสวมรอยเมื่อมีการคุยกันเกี่ยวกับธุรกิจ
- เมล์จะถูก hack ข้อมูล user password ได้อย่างไร ? > ตั้งค่า password ง่าย > ไม่เคย reset pasword ควรจะ reset password อย่างน้อย 3-6 เดือน/ครั้ง > คลิก/ดาวโหลด ไฟล์จาก เมล์,เว็บ ที่ไม่รู้จัก เมื่อมีการเปิดไฟล์ ก็จะมีการรัน script บนเครื่องผู้ใช้งาน หากผู้ใช้งานพิมพ์ข้อมูลใดๆก็ตาม script ก็จะส่งข้อมูลไปยัง hacker ทั้งหมด > Antivirus บนเครื่องคอมฯไม่ได้ติดตั้งหรือไม่เคยมีการอัพเดท