ดาวไม่ได้ใช้งานดาวไม่ได้ใช้งานดาวไม่ได้ใช้งานดาวไม่ได้ใช้งานดาวไม่ได้ใช้งาน
 

Man in the Mailbox คืออะไร

บทความนี้จะเป็นการพูดถึงเรื่องการ hack ข้อมูลผ่านทาง Email โดยจะเป็นหนึ่งในวิธีการที่ hacker นำมาใช้งานและมีการใช้งาน Mit อื่นๆ เช่น Man in the Middle, Man in the Browser เป็นต้น โดยบทความนี้จะมานำเสนอเรื่อง Man in the Mailbox

MitMb เป็นการโจมตีของhacker ในรูปแบบการเก็บชื่ออีเมล์ที่ไม่ได้ใส่dotระหว่างชื่อโดเมน
วิธีการทำงานของ Man in the Mailbox

 

Man in the Mailbox คือ การโจมตีของ hacker ในรูปแบบของ email โดยเป็นการทำเพื่อที่จะเปิดดูไฟล์เอกสารสำคัญ ไฟล์ลับและไฟล์ที่ใช้ในการยืนยันพาสเวิร์ดต่างๆผ่านอีเมล์โดย hacker จะใช้ข้อผิดพลาดที่เกิดจากการพิมพ์ที่อยู่อีเมลผิดพลาด เช่น การไม่ได้พิมพ์ . ในระหว่างชื่อโดเมนขององค์กร และเมื่อเราพิมพ์ที่อยู่อีเมล์ผิด hacker ก็จะทำการปลอมแปลงชื่อผู้ส่งแล้วส่งอีเมล์ไปหาผู้รับตัวจริงโดยที่ผู้รับตัวจริงก็ส่งข้อมูลกับมาให้ hacker แล้วจากนั้น hacker ก็จะทำการแก้ไขชื่อผู้ส่งส่งกลับไปหาผู้ส่งตัวจริง

 

การทำงานในรูปแบบ Man in the Mailbox จะทำการโจมตีอีเมล์ของเป้าหมายด้วยการเก็บข้อมูลที่มีการกรอกที่อยู่อีเมล์ผิดแล้วนำไปใช้ในการปลอมแปลงข้อมูลเพื่อส่งข้อมูลให้กับผู้ที่กรอกที่อยู่อีเมล์ผิด โดยจะมีการแก้ส่วนหัวเรื่องให้เป็นชื่ออีเมล์ที่ถูกต้องและมีการปลอมแปลงข้อมูลของเนื้อหาแล้วส่งกลับไปยังผู้ใช้งานที่กรอกอีเมล์ผิด

 

อ้างอิงรูปภาพ https://www.thaicert.or.th

รูปภาพต้นฉบับ https://nakedsecurity.sophos.com

 

ช่องทางการศึกษาเพิ่มเติมข่าวสารที่น่าสนใจเกี่ยวกับ : Man in the Mailbox คืออะไร