ผมได้รับ email ฉบับนี้มาจากลูกค้าของผมเอง คนไม่รู้เป็นดูผ่านๆ เหมือนกับ เป็น Email ที่ส่งจากระบบ Zimbra เป็น email หลอกให้เราไปป้อนข้อมูลการ Login ระบบ Zimbra ของเรา เพื่อจะเอา ข้อมูลย้อนกลับมาเจาะระบบเรา หน้าตา Email ประมาณนี้ครับ แปลเป็นไทยด้วย เห็นบอกว่ามี version เป็นภาษาอังกฤษด้วยนะ
แต่ถ้าดูดีๆ จะเห็นว่ามีจุดผิดปกติหลายอย่างครับ
1)ส่งมาจาก @msn.com ... ส่งมาจากคู่แข่งกัน Zimbra เลยเนี่ยนะ
2) Email postmaste@msn.com ไม่มีครับ ปกติจะเป็น postmaster@msn.com ต่อให้ email ถูกmsn ก็ไม่มีธุระอะไรกับ Zimbra อยู่แล้ว
3) ปลายทางเป็น postmaste@msn.com ไม่ใช่ Email Address ของเรา
4) URL ใน Email (http://validate-your-accout.......ng ) ชี้ไป domain อะไร อยู่ที่ประเทศไหนก็ไม่รู้ ไม่เกี่ยวอะไรกับ องค์กรเรา และ Zimbra เลย
5) ถ้าจะซ่อมบำรุง server หรือเช็คว่า Account เราบน Zimbra มีการใช้งานหรือเปล่า ไม่จำเป็นต้องขอ User ครับ Admin ของ Zimbra สามารถดูได้เลยจากหน้าจอ Admin Cnosole
จุดประสงค์ของผู้ไม่หวังดี คือต้องการให้เราคลิกหรือเรียก URL ที่แนบมา
ถ้าคุณเจอแบบนี้ อย่าคลิ๊กที่ URL นะครับ ดีไม่ได้อาจจะเป็น URL ที่ใช้ Download Ransomware มาก็ได้ เราเตือนท่านแล้วนะ
แต่สำหรับผม....ไม่กลัว มาลองดูกันซะหน่อย เดี๋ยวจะหาว่าไม่แน่จริง
พอลองคลิกที่ URL เครื่องคอมพิวเตอร์ของเรา จะเปิด Web browser และไปที่หน้าจอนี้
ฮั่นแน่ หน้าจอคล้ายๆ หน้าจอ Login ของ Zimbra เลยนะครับ มี Copyright ของ Zimbra ด้านล่างด้วย
ถ้ามี User ในองค์กรสักคน เผลอไปให้ข้อมูลการ login ที่ URL นี้เข้า รับรอง Account บน Zimbra โดน Hack แน่นอน
- ระดับเบา ก็แค่ เอา Account เรา ไปส่ง Spam เครื่องจะอืดๆ ช้าๆ อาการที่พอสังเกตุได้คือ จะเริ่มส่ง Email ไป free email เช่น Gmail Hotmail ไม่ออก เพราะทาง Gmail หรือ Hotmail เค้าเห็นว่าเราส่ง Spam เลย ปฏิเสธ Email ที่ส่งจาก เครื่อง Zimbra ของเรา
- ระดับรุนแรง จะขโมยข้อมูลของเรา และคนที่เราติดต่อด้วยไป เพื่อใช้ในการส่ง phishing Email หลอกให้โอนเงิน อะไรทำนองนี้ อย่าดูถูกนะครับ ถึงแม้เป็นเรื่องเก่า แต่ก็ยัง มีบริษัทในไทยหลายรายที่โดนเสียหายเป็นล้านก็มี
บางคนโชคดี โดนทั้งสองอย่างเลย สองเด้ง hacker (ไม่ใช่เจ้ามือ) กินรวบ
ช่วยส่งข้อมูลนี้ต่อกันไป และกระจายกันให้มากที่สุดนะครับ จะได้ไม่เป็นเหยื่อของผู้ไม่หวังดี
ศิวัฒน์ ศิวะบวร
