Man in the Mailbox คืออะไร

บทความนี้จะเป็นการพูดถึงเรื่องการ hack ข้อมูลผ่านทาง Email โดยจะเป็นหนึ่งในวิธีการที่ hacker นำมาใช้งานและมีการใช้งาน Mit อื่นๆ เช่น Man in the Middle, Man in the Browser เป็นต้น โดยบทความนี้จะมานำเสนอเรื่อง Man in the Mailbox

MitMb เป็นการโจมตีของhacker ในรูปแบบการเก็บชื่ออีเมล์ที่ไม่ได้ใส่dotระหว่างชื่อโดเมน
วิธีการทำงานของ Man in the Mailbox

 

Man in the Mailbox คือ การโจมตีของ hacker ในรูปแบบของ email โดยเป็นการทำเพื่อที่จะเปิดดูไฟล์เอกสารสำคัญ ไฟล์ลับและไฟล์ที่ใช้ในการยืนยันพาสเวิร์ดต่างๆผ่านอีเมล์โดย hacker จะใช้ข้อผิดพลาดที่เกิดจากการพิมพ์ที่อยู่อีเมลผิดพลาด เช่น การไม่ได้พิมพ์ . ในระหว่างชื่อโดเมนขององค์กร และเมื่อเราพิมพ์ที่อยู่อีเมล์ผิด hacker ก็จะทำการปลอมแปลงชื่อผู้ส่งแล้วส่งอีเมล์ไปหาผู้รับตัวจริงโดยที่ผู้รับตัวจริงก็ส่งข้อมูลกับมาให้ hacker แล้วจากนั้น hacker ก็จะทำการแก้ไขชื่อผู้ส่งส่งกลับไปหาผู้ส่งตัวจริง

 

การทำงานในรูปแบบ Man in the Mailbox จะทำการโจมตีอีเมล์ของเป้าหมายด้วยการเก็บข้อมูลที่มีการกรอกที่อยู่อีเมล์ผิดแล้วนำไปใช้ในการปลอมแปลงข้อมูลเพื่อส่งข้อมูลให้กับผู้ที่กรอกที่อยู่อีเมล์ผิด โดยจะมีการแก้ส่วนหัวเรื่องให้เป็นชื่ออีเมล์ที่ถูกต้องและมีการปลอมแปลงข้อมูลของเนื้อหาแล้วส่งกลับไปยังผู้ใช้งานที่กรอกอีเมล์ผิด

 

อ้างอิงรูปภาพ https://www.thaicert.or.th

รูปภาพต้นฉบับ https://nakedsecurity.sophos.com

 

ช่องทางการศึกษาเพิ่มเติมข่าวสารที่น่าสนใจเกี่ยวกับ : Man in the Mailbox คืออะไร

 

กระทู้ล่าสุดจากเว็บบอร์ด
หัวข้อกระทู้
ตอบ
เปิดดู
ล่าสุด
วิธีแก้เครื่อง ติด ไวรัส msn ที่ติดโดย ทำตัวเป็น Facebook
โดย imsn พฤ 02 ธ.ค. 2010 1:15 am บอร์ด ถาม - ตอบ คอมพิวเตอร์
4
6891
อ 11 ม.ค. 2011 1:31 pm โดย onzevil View Topic วิธีแก้เครื่อง ติด ไวรัส msn  ที่ติดโดย ทำตัวเป็น Facebook
ใช้ JS เพื่อให้บอกว่าคุณบันทึกข้อมูลเรียบร้อยแล้ว พอคลิ๊ก"ตกลง" ให้ปิดเพจ
โดย Anonymous พ 01 ธ.ค. 2010 4:38 pm บอร์ด JavaScript & jQuery Ajax & Node.JS
1
2157
ศ 03 ธ.ค. 2010 9:13 pm โดย ob1 View Topic ใช้ JS เพื่อให้บอกว่าคุณบันทึกข้อมูลเรียบร้อยแล้ว พอคลิ๊ก"ตกลง" ให้ปิดเพจ
มีวิธีเก็บ log เมื่อเกิด fatal error ไหมครับ payment gateway
โดย secivon พ 01 ธ.ค. 2010 4:16 pm บอร์ด Programming - PHP
6
2167
ศ 03 ธ.ค. 2010 11:23 pm โดย mindphp View Topic มีวิธีเก็บ log เมื่อเกิด fatal error ไหมครับ payment gateway
อยากทราบค่ะ ใช้JOOMLA หรือ Dreamweaver เพื่อที่จะเชื่อมกับ PHP อันไหนดีคะ
โดย mink2113 พ 01 ธ.ค. 2010 11:21 am บอร์ด Programming - PHP
3
2718
พ 01 ธ.ค. 2010 12:05 pm โดย mindphp View Topic อยากทราบค่ะ ใช้JOOMLA หรือ Dreamweaver เพื่อที่จะเชื่อมกับ PHP อันไหนดีคะ
ตั้งเวลาส่งเมลล์ php
โดย Anonymous พ 01 ธ.ค. 2010 10:40 am บอร์ด Programming - PHP
7
1923
จ 20 ธ.ค. 2010 4:39 pm โดย imsn View Topic ตั้งเวลาส่งเมลล์ php
แนะนำหนังสือ การต่อ LAN ในบ้านแชร์ไฟล์ แชร์เน็ต แชร์อุปกรณ์ในบ้าน
โดย imsn พ 01 ธ.ค. 2010 2:37 am บอร์ด ถาม - ตอบ คอมพิวเตอร์
0
2236
พ 01 ธ.ค. 2010 2:37 am โดย imsn View Topic แนะนำหนังสือ การต่อ LAN ในบ้านแชร์ไฟล์ แชร์เน็ต แชร์อุปกรณ์ในบ้าน
อยากทราบวิธีการสร้างรายงานจาก php เป็น pdf file และการส่ง parameter ว่าทำอย่างไร
โดย Anonymous อ 30 พ.ย. 2010 11:36 am บอร์ด Programming - PHP
1
4283
อ 30 พ.ย. 2010 11:49 pm โดย mindphp View Topic อยากทราบวิธีการสร้างรายงานจาก php เป็น pdf file และการส่ง parameter ว่าทำอย่างไร
เอาหนังสือมาแนะนำ รวมสุดยอดโปรแกรม ป้องกันไวรัส สปาแวร์ การแก้ปัญหาคอมพิวเตอร์
โดย imsn อ 30 พ.ย. 2010 3:59 am บอร์ด ถาม - ตอบ คอมพิวเตอร์
0
1950
อ 30 พ.ย. 2010 3:59 am โดย imsn View Topic เอาหนังสือมาแนะนำ รวมสุดยอดโปรแกรม ป้องกันไวรัส สปาแวร์ การแก้ปัญหาคอมพิวเตอร์