วิธีการปลอมอีเมลล์ของพวกแฮกเกอร์

ว่ากันว่ามีไวรัสบางตัวแอบส่งเมลล์ของเพื่อนๆ ไปหาคนอื่น... โดยที่เจ้าของ email ไม่รู้ !!

ไม่ใช่ไวรัสในเครื่องของเราเป็นคนส่ง email แต่มีคนส่ง email จากเครื่องอื่น... แต่ปลอมหัว email ว่าส่งจากเครื่องเรา ทำให้เข้าใจผิดว่าเราเป็นคนส่งไป
วิธีต่อไปนี้เป้นวิธีการทำ ซึ่งปลอมหัว email ได้ แต่ปลอมหัว "IP Address" ไม่ได้... ซึ่งยังสามารถตามตัวเจอคนส่งที่แท้จริงอยู่ดี...

สามารถทำบนเครื่องที่ มีระบบปฏิบัติการ XP เท่านั้น... แล้วต้องติดตั้ง IIS-Internet Information Service, และ SMTP-Simple Mail Transfer Protocal เสียก่อนด้วย... ทั้งสองอย่างสามารถติดตั้งได้จากแผ่น Setup ของวินโดว์ XP ธรรมดาๆ

วิธีการ...
1) ดาวน์โหลดไฟล์ cdonts.dll มาจาก Internet ด้วยการค้นจาก yahoo.com แล้ว Install บนเครื่องของเราด้วยวิธีการข้างล่าง...

"Download CDONTS.DLL into: c:\windows\system32

Registor cdonts.dll

Go in to DOS (Start->All Programs->Accessories->Command Prompt)
Go to the System32 Folder (at the blinking cursor type: CD \windows\system32 and hit )
At the blinking cursor type: RegSvr32 cdonts.dll

Your Done! "

2) ใช้ Note Pad สร้างไฟล์หนึ่งไฟล์ให้มีข้างในตามข้างล่าง... แล้วอย่าลืมเปลี่ยนข้อมูล

Toemail ให้เป็น e-mail address ปลายทางที่เราจะส่งไป...
Subj ให้เป็นหัวเรื่องของ e-mail ที่เราจะส่งไป...
BodyMsg ให้เป็นเนื้อข้างใน e-mail ที่เราจะส่งไป...

<%@LANGUAGE="VBSCRIPT" CODEPAGE="874"%>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=windows-874" />
<title>Fake mail from ultraman</title>
</head>
<%
From = "superman@planet-daily.com"
Toemail ="xxx@yahoo.com"
Subj = "นี่คือเมลล์ตัวปลอม"
BodyMsg = "ปลอมหัว อีเมลล์ แล้วส่งออกไป...ไม่ดีหรอกครับ"

set Mail = Server.CreateObject("CDONTS.NewMail")

Mail.From = From
Mail.To = Toemail
Mail.Subject = Subj
Mail.Body = BodyMsg
Mail.Send

Set Mail = Nothing
%>
ส่งออกไปแล้วจ้า... <% response.Write(Toemail) %>
<body>
</body>
</html>

วิธีใช้
Save และตั้งชื่อไฟล์นั้นว่า "SendMail.asp" แล้ว Copy ไฟล์ที่เราแก้ไข ใส่ไว้ที่ "C:\Inetpub\wwwroot"
จากนั้นเรียกใช้ด้วยการพิมพ์ "http://localhost/SendMail.asp" พิมพ์ใส่ที่หน้าต่าง URL Address ของเบราเซอร์
(อย่าไปทำเล่นนะคับ ผิด พรบ คอมพิวเตอร์ )

ทำไมผู้ไม่หวังดีต้องใช้หัว email ของเราส่ง
เพราะว่า มันจะน่าเชื่อถือ (หาก มียศ มีตำแหน่ง admin ระบบ เป็นที่รู้จักของคนทั่วไป email ของคุณจึงมีความน่าเชื่อถือ!)
คนที่รู้จักเราอาจจะเปิดเมล์นั้น คลิ๊กลิ๊งที่แนบมา ซึ่งลิ๊งเว็บที่เเนบมา อาจจะมีดทรจันแฝงอยู่ หรือ เป็นเเค่โฆษณา
บางทีมีไฟล์แนบมาให้ ดาวน์โหลด และมีไวรัส เป็นต้น

1 หากมี email แปลกๆ ที่น่าสงสัย ให้สอบถามผู้เกี่ยวข้อง
2 อย่าให้รหัสง่ายๆ!!! (ไวรัส MSN ที่มันระบาดก็เพราะกรอก password กันง่ายๆ)
3 รอบคอบกับความเป็นส่วนตัวของตัวเองเสมอ
4 เกี่ยวกับความปลอดภัยเเล้ว ให้รู้จักมองโลกในแง่ร้ายบ้าง
5 โลกอินเตอร์เน็ต ปลอมแปลงง่ายกว่าโลกความเป็นจริง อย่าไว้ใจ