Yan Zhu นักวิจัยด้านความปลอดภัยพบช่องโหว่ของแอพพลิเคชั่น Gmail บน Android ที่สามารถปลอมอีเมลของผู้ส่งได้ หรือเรียกเทคนิคนี้ว่า E-mail Spoofing
อาจส่งผลกระทบในการถูก Phishing จากผู้ที่ไม่หวังดีได้ อย่างไรก็ตาม Yan Zhu ได้พบช่องโหว่ที่สามารถเปลี่ยน display name อาจส่งผลทำให้ผู้รับอีเมลไม่สามารถรู้ได้ว่า ผู้ส่งใช่คนที่ส่งอีเมลมาจริงหรือไม่
Yan Zhu ได้สาธิตการส่งอีเมลโดยเปลี่ยน display name เป็น yan และปลอมอีเมลผู้ส่งเป็น security@google.com และโพสรูปลงบนทวิตเตอร์ส่วนตัวของเขาเอง
วีธีการป้องกันตัวเองจากการปลอมอีเมลคือ เปิดในฟีเจอร์ Spam Filters เพื่อกรองอีเมลที่เป็นสแปมออกไป, อ่านข้อความในอีเมลและติดตาม ip ของผู้ส่งพร้อมทั้งตรวจสอบว่าเป็นผู้ส่งจริงหรือไม่,
ไม่คลิกลิงค์ที่อยู่ในอีเมล ลิงค์ดาวน์โหลด และไฟล์แนบที่น่าสงสัย รวมไปถึงอัพเดทโปรแกรม Anti-virus, Anti-malware ให้เป็นปัจจุบันอยู่เสมอๆ
ที่มา : thehackernews
You must be logged in to post a comment.