Man in the Mailbox คืออะไร
บทความนี้จะเป็นการพูดถึงเรื่องการ hack ข้อมูลผ่านทาง Email โดยจะเป็นหนึ่งในวิธีการที่ hacker นำมาใช้งานและมีการใช้งาน Mit อื่นๆ เช่น Man in the Middle, Man in the Browser เป็นต้น โดยบทความนี้จะมานำเสนอเรื่อง Man in the Mailbox
Man in the Mailbox คือ การโจมตีของ hacker ในรูปแบบของ email โดยเป็นการทำเพื่อที่จะเปิดดูไฟล์เอกสารสำคัญ ไฟล์ลับและไฟล์ที่ใช้ในการยืนยันพาสเวิร์ดต่างๆผ่านอีเมล์โดย hacker จะใช้ข้อผิดพลาดที่เกิดจากการพิมพ์ที่อยู่อีเมลผิดพลาด เช่น การไม่ได้พิมพ์ . ในระหว่างชื่อโดเมนขององค์กร และเมื่อเราพิมพ์ที่อยู่อีเมล์ผิด hacker ก็จะทำการปลอมแปลงชื่อผู้ส่งแล้วส่งอีเมล์ไปหาผู้รับตัวจริงโดยที่ผู้รับตัวจริงก็ส่งข้อมูลกับมาให้ hacker แล้วจากนั้น hacker ก็จะทำการแก้ไขชื่อผู้ส่งส่งกลับไปหาผู้ส่งตัวจริง
การทำงานในรูปแบบ Man in the Mailbox จะทำการโจมตีอีเมล์ของเป้าหมายด้วยการเก็บข้อมูลที่มีการกรอกที่อยู่อีเมล์ผิดแล้วนำไปใช้ในการปลอมแปลงข้อมูลเพื่อส่งข้อมูลให้กับผู้ที่กรอกที่อยู่อีเมล์ผิด โดยจะมีการแก้ส่วนหัวเรื่องให้เป็นชื่ออีเมล์ที่ถูกต้องและมีการปลอมแปลงข้อมูลของเนื้อหาแล้วส่งกลับไปยังผู้ใช้งานที่กรอกอีเมล์ผิด
อ้างอิงรูปภาพ https://www.thaicert.or.th
รูปภาพต้นฉบับ https://nakedsecurity.sophos.com
ช่องทางการศึกษาเพิ่มเติมข่าวสารที่น่าสนใจเกี่ยวกับ : Man in the Mailbox คืออะไร
- บทความเกี่ยวกับความหมายคำ คืออะไร (760)
- บทความเกียวกับ Security เรื่องความปลอดภัย และ Antivirus(164)
- ถาม - ตอบ ธุรกิจ กฏหมาย ภาษี บัญชี(466)
- แชร์ความรู้เกียวกับ Software testing(153)
- ถาม - ตอบปัญหาเกี่ยวกับคอมพิวเตอร์ (724)