E-mail spoof


E-mail spoof คือ อีเมล์หลอก โดยการเปลี่ยน "ชื่อผู้ส่ง (form) " หลอกว่ามาจากคนที่เรารู้จัก เทียบกับการส่งจดหมายทางไปรษณีย์ ซึ่ง เราจะสามารถจ่าหน้าซองจดหมาย ว่าส่งมาจาก "ใคร" ก็ได้ โดยที่เจ้าตัวไม่ได้เป็นคนส่งจดหมายนั้นเอง ในทางคอมพิวเตอร์ก็คล้ายกัน เพียงแต่ต้องใช้ software บางตัว เช่น (email spoofer ) เข้าไปเปลี่ยนข้อมูลในส่วน "from" ของจดหมายนัั้น
spoof email ส่วนใหญ่ไม่ใช่การแฮกเข้าไปใช้อีเมล์ของคนอื่น แต่เป็นการส่งโดยพลางตัวในชื่อของคนอื่น
แต่ก็มีบางกรณีที่อาจจะเข้าไปใช้อีเมล์ของคนอื่น เรียกว่าเป็น Squirrel Mail Spoofing ที่ต้องอาศัยการเดารหัสผ่านของเจ้าของอีเมล์ โดยนิยมพยายามเดารหัสผ่าน(โดยใช้โปรแกรม) ซึ่งอาจจะกินเวลานานเป็นหลายเดือน แต่ปกติแล้ว admin ที่ดูแลระบบชอบสร้างอีเมล์ทดสอบไว้ ด้วยรหัสที่เดาได้ง่าย 1234 หรือ abcd ทำให้คน spoofer สามารถใช้อีเมล์นั้นได้ และแก้ข้อมูลใหม่

Popular posts from this blog

B. F. Skinner

Anna Pavlova

Alexander Friedmann