Skip to content

คุณดูออกมั้ยว่า นี่ไม่ใช่ธนาคารกรุงเทพ !!

 
E-mail นี้ ถูกส่งเข้ามาที่ Mailbox ของออพติมุส โดยมีไฟล์แนบมาด้วย แต่ไฟล์แนบนี้ ถูก WatchGuard Firebox ที่กั้นอยู่หน้า Mail server ดึงไฟล์แนบทิ้งไปซะก่อน และ Firebox
ก็แสดงข้อความนี้ต่อท้าย E-mail
 
“The WatchGuard Firebox that protects your network has detected a message that may not be safe. Cause : The file type may not be safe. Content type : application/octet-stream File name : BBLETAXACQ_0022058867_20180514_18133_ujdhw-T03.z Virus status : File Name violation Action : The Firebox deleted BBLETAXACQ_0022058867_20180514_18133_ujdhw-T03.z. Your network administrator can not restore this attachment.”
 
ผู้ร้ายใช้ความพยายามอย่างมาก ในการปลอมแปลงสาระของ e-mail และยังมีความละเอียดรอบคอบในการตั้งชื่อไฟล์ให้ดูเหมือน (เป็นอย่างมาก) กับไฟล์ที่ธนาคารเป็นผู้ส่ง
รอบคอบถึงขนาดเขียนวันที่ในเนื้อหาของ e-mail อย่างถูกต้อง ไม่ใช่ copy ข้อความส่งเดช เขียนวันที่ผิดให้ผู้ใช้จับผิดได้ง่าย
 

ผู้ใช้ที่ระวังตัวและรอบคอบ จะเห็นทันทีว่า To address ไม่ใช่ @optimus.co.th (e-mail ถูกส่งเข้ามาที่ Mailbox ของออพติมุส) เพียงเท่านี้ก็น่าจะมากพอที่จะทำให้เราระวังตัวและระแวงว่า น่าจะเป็น e-mail จากผู้ร้ายมากกว่าจะมาจากธนาคาร

ยืนยันในทางเทคนิคว่า E-mail นี้มี Return path และ Reply to ตามนี้

Return-Path : <andi.oskar@wuerth.co.id>
Reply-To : merchant_etax.ccd.bbl.co.th@mail.com

• สรุปว่า อันนี้คือ E-mail จากผู้ร้าย ที่ปลอมเป็นธนาคารกรุงเทพได้เหมือนมาก 
• คำถามคือ ผู้ใช้ในระบบของคุณได้รับ E-mail ประเภทนี้หรือเปล่า และไฟล์แนบอาจถูกเปิดดูและ Malware ที่มากับไฟล์ อาจเริ่มทำงานในระบบแล้วก็ได้

 


บทความนี้จาก act.optimus.co.th/community

สามารถอ่านบทความเพิ่มเติมหรือแลกเปลี่ยนความคิดเห็น สมัครได้ที่ > https://act.optimus.co.th/Main/frmRegister.aspx

สอบถามเพิ่มเติมต่อแผนก Marketing 

02-2479898 ต่อ 87

marketing@optimus.co.th

@optimusthailand