นโยบายการจัดการความรู้ มหาวิทยาลัยสงขลานครินทร์ 1.ให้ใช้เครื่องมือการจัดการความรู้ผลักดัน คุณภาพคน และกระบวนทำงาน 2.ส่งเสริมการแลกเปลี่ยนประสบการณ์การทำงาน จากหน้างาน 3.ส่งเสริมให้มีเวทีเรียนรู้ร่วมกัน
อ่าน: 12435
ความเห็น: 1

E-Mail นี้นั้น ท่านได้แต่ใดมา ? : ตามล่าคนร้ายจาก E-Mail [C]

E-Mail นี้นั้น ท่านได้แต่ใดมา ? : ตามล่าคนร้ายจาก E-Mail

บทความนี้เขียนขึ้น มีจุดประสงค์เพื่อ
 - สร้างความมั่นใจให้กับผู้ใช้ E-Mail ว่ากันรับส่ง E-Mail นั้นสามารถตรวจสอบได้
 - ผู้ใช้มีแนวทางในการตรวจสอบ ที่มาของ E-Mail ได้ด้วยตนเอง
 - ผู้ใช้มีความรู้เพิ่มขึ้น สามารถแยกแยะ E-Mail จริงหรือหลอกลวงได้
 
ปัญหา Spam จากภายในของ ม.อ. เราส่งออกไปโจมตีภายนอก โดยมากมาจาก 4 สาเหตุหลักๆ
1. เครื่องโดน Virus/Worm แล้วทำการส่ง Spam ออกไปด้วยตัวของมันเอง ซึ่งพบว่า โดยมากแล้ว มาจากหอพักนักศึกษา และเครื่อง Notebook ที่นำมาจากภายนอกแล้วเข้ามาใช้เครือข่ายของ PSU
2. ผู้ใช้ของเรา หลงเชื่อ การหลอกลวงจาก Spammer ให้ส่ง user/password ไปให้ แล้วมันก็ Login เข้ามาที่ PSU Webmail แล้วส่ง Spam ออกไปโจมตีภายนอก
3. Mailing List ใน PSU บาง List เป็นฐานให้เขากระจายจดหมายขยะ เพราะไม่ตรวจสอบ E-Mail ที่เข้ามาก่อนกระจายออกไป
4. บางหน่วยงานมี Webboard ของตนเอง แต่ขาดการดูแล ทำให้ Spammer เจาะเข้ามาใช้เป็นที่โจมตีชาวบ้านได้

ผลที่ได้รับ
Hotmail.com, Yahoo.com, AOL.com และ E-Mail ทั่วโลกที่อยู่ในเครือข่ายเฝ้าระวัง จะพร้อมใจกัน Refuse หรือปฏิเสธการรับ E-Mail ติดต่อจากเรา ทำให้ผู้ใช้ทั้ง PSU ไม่สามารถส่ง E-Mail ออกไปได้
ส่งผลให้เกิดความเสียหายอย่างรุนแรง ทั้งทางด้านวิชาการ และงานทางราชการ
ดังนั้น พวกเราทุกคน ต้องร่วมกันเฝ้าระวังครับ อย่าตกเป็นเหยื่อการหลอกลวง และระวังการติด Virus/Worm บนเครื่องของเราครับ ไม่ใครความเดือดร้อนของคนๆเดียว แต่เมื่อเกิดขึ้นแล้วมันกระทบกับคนจำนวนมากครับ

บทความนี้จึงนำเสนอ วิธีการหนึ่งที่ทำให้เราทราบถึงแหล่งที่มาของ E-Mail เพื่อไม่ให้ตกเป็นเหยื่อการหลอกลวงดังกล่าวครับ

จริงๆแล้ว เราจะแอบอ้างเป็นใครก็ได้ทั้งนั้นหล่ะครับ ในโลกความเป็นจริง (ที่ไม่ใช่โลก Cyber) เราเองก็สามารถเอาจดหมายอะไร ใส่ซอง แล้วเขียนชื่อที่อยู่ผู้รับ แต่หลอกชื่อและที่อยู่ผู้ส่งก็ทำได้
และเมื่อส่งจดหมาย (ติดแสตมป์และใส่ในตู้จดหมายที่ยังใช้งานอยู่ด้วยหล่ะ) ก็สามารถไปถึงผู้รับได้จริงๆ (ถ้าเขียนที่อยู่ถูกต้อง) นอกนั้นเป็นวิธีการของผู้รับที่จะต้องรู้ว่า มันมาจากคนที่อ้างว่าเป็นผู้ส่งจริงหรือเปล่า
เช่น สมมุติ มีคนหลอกเราว่าส่งจากเชียงใหม่ (ในช่องชื่อผุ้ส่ง) มาถึงเรา ซึ่งอยู่ที่หาดใหญ่ เราจะรู้ได้อย่างไรว่ามาจากเชียงใหม่จริงๆไม๊ ก็ดูที่ ตราประทับ บนแสตมป์ ก็จะรู้ว่า จริงๆแล้ว มันส่งมาจากที่ใด เป็นต้นครับ

[วิธีการดูเส้นทางการส่ง E-Mail ]

  • PSU Webmail

 

  • GMail

 

  •  Yahoo

 

[เส้นทางของ E-Mail]

ให้สังเกตบรรทัดที่ขึ้นต้นด้วย


Received:  


เป็นการบอกเส้นทางที่ E-Mail ได้ผ่านมา โดยเรียงลำดับจาก ล่าง ขึ้น บน
จากตัวอย่าง แสดงให้เห็นว่า E-Mail ฉบับนี้ ส่งจาก
1. IP Address ต้นทาง : 192.168.2.128
    หากส่งจาก PSU Webmail จะมีรายละเอียดเพิ่มเติมด้วย คือ
    (SquirrelMail Authenticated user kanakorn.h)
    พร้อมทั้งบอก วัน เวลา ที่ส่งด้วย
    User-Agent: SquirrelMail/1.4.17 เป็นการบอกว่า ส่งออกจาก Webmail ซึ่งในที่นี้ใช้ SquirrelMail
2. ส่งต่อให้ smtp.psu.ac.th
4. แล้วเข้า mail.psu.ac.th ซึ่งเป็น Mailbox ของผู้รับใน PSU

หรือ ตัวอย่างจาก Gmail.com


เป็นตัวอย่างการส่งออกจาก Mail Client เช่น Thunderbird หรือ Outlook
1. IP Address ต้นทาง : 192.168.2.128
2. ส่งต่อให้ smtp.psu.ac.th
3. แล้วส่งให้ gmail.com เข้า Mailbox ของผู้ใช้
    

[E-Mail ผิดปรกติ อย่าเชื่อสิ่งที่เห็นใน From]



นี่เป็นตัวอย่าง E-Mail ที่หลอกแหล่งที่มา (ผมส่งเองครับ ถึงตัวผมเอง)



มาดูใน Header กัน

ก็จะรู้ว่า จริงแล้ว ส่งออกมาจาก IP Address ใด เวลาใด ซึ่งสามารถส่งข้อมูลดังกล่าวให้ผู้ดูแลระบบ เพื่อสืบหาต้นตอได้ครับ

[E-Mail จาก Webmail ที่เจ้าของ Account ถูก Hack]

เมื่อมีการส่ง E-Mail ออกไปภายนอก มากผิดปรกติจากบาง Account ระบบจะแจ้งให้ผมทราบ และเข้าตรวจสอบ ซึ่งมีวิธีการคร่าวๆคือ
ดูใน Header ของ E-Mail นั้นๆ จะเห็น IP ที่ส่งออกมา เมื่อพิจารณาแล้ว
1 หากเป็น IP ภายใน ม.อ. ก็จะประสานงานกับผู้เกี่ยวข้องเพื่อสกัดกั้นและดำเนินการกับผู้เป็นเจ้าของเครื่อง และดูจาก Authenticated User ว่ามาจาก Account ของใคร
ก็จะพยายามติดต่อ แต่หากไม่พบตัว ก็ต้อง Disable ไปก่อนเพื่อป้องกันความเสียหายที่เกิดขึ้น
2 หากเป็น IP ภายนอก ม.อ. ก็จะพยายามติดต่อเจ้าของ Account เพื่อดูว่าอยู่ที่นั่นจริงหรือไม่ หรืออยู่ในประเทศนั่นจริงหรือไม่ (อ่านเพิ่มเติมวิธีการหาตำแหน่งของ IP ได้ที่ Where are you ?!?!?! )
ทำการสกัดกั้น และดำเนินการต่อไป
        

[เตือนใจ ใครคิดจะใช้ E-Mail เพื่อโจมตี/ก่อความเดือดร้อน กับผู้อื่น]

อย่าคิดว่า E-Mail นั้นง่ายต่อการปลอมแปลง แล้วจะส่งไปโจมตีใครได้ง่ายๆ ตอนนี้มี พระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550 ซึ่งผู้ดูแลระบบสามารถตรวจสอบย้อนกลับได้ทั้งหมด รวมถึงผู้ที่สร้างความเดือดร้อนให้ผู้อื่น โดยการส่ง E-Mail ขายของ ชวนทำโน่นทำนี่ทั้งหลาย ตรวจพบเมื่อไหร่ก็พร้อมดำเนินการทางกฏหมายได้ทันทีครับ

หมวดหมู่บันทึก: เรื่องทั่วไป
คำสำคัญ (keywords): email  spam
สัญญาอนุญาต: สงวนสิทธิ์ทุกประการ Copyright
สร้าง: 26 พฤษภาคม 2552 13:02 แก้ไข: 26 พฤษภาคม 2552 13:31 [ แจ้งไม่เหมาะสม ]
ดอกไม้
สมาชิกที่ให้กำลังใจ
 
Facebook
Twitter
Google

บันทึกอื่นๆ

ความเห็น

Ico48
Champy (ความเคลื่อนไหวล่าสุด)
21 กุมภาพันธ์ 2554 16:03
#63823
ขุดๆ
คุณต้องทำการเข้าระบบก่อนแสดงความเห็น