Tags:

พอดีไปคุ้ยเมล์ในถังขยะของเมล์ที่ใช้งานปกติพบ เมล์หลอกเอาข้อมูลโดยปลอมว่ามาจากธนาคารแห่งหนึ่ง ซึ่งผมไม่ได้ใช้
แต่ผมกลัวว่าถ้ามันปลอมมาโดนเจ้าที่ผมใช้ ผมอาจเผลอไปให้ข้อมูล (ปกติจะเข้า ibanking ธนาคารทางเซฟ faverite แต่กลัวว่าจะลืมจริงๆ)
จึงขอสอบถาม
-ผมจะดูเมล์ต้นทางยังไง เพราะที่แสดงผลมันเป็นชื่อที่ตั้งมาหลอก @scb.com
พอดูข้อความต้นฉบับ แล้วมันก็แสดงเป็น @scb.com เลยไม่แน่ใจว่าที่ดูจาก ข้อความต้นฉบับ ต้องดูชื่อเมล์ผู้ส่งจริงตรงไหน
- official @ ของ scb นี่ใช่ @scb.com หรือไม่ครับ

ข้อความต้นฉบับที่ผมก๊อปมาโดยลบเมล์ผม

Delivered-To: .....

Received: by 2002:ac8:7b49:0:0:0:0:0 with SMTP id m9csp2549847qtu;
Sun, 28 Jun 2020 15:58:34 -0700 (PDT)
X-Google-Smtp-Source: ABdhPJzKladTEmeT2Rh06xgbX9MHYDfW1KK4AhPpAB8+8ZSAf/j1ovOAG7f62KrCo2lw/LjFUS7z
X-Received: by 2002:a05:6e02:e08:: with SMTP id a8mr13975801ilk.171.1593385114271;
Sun, 28 Jun 2020 15:58:34 -0700 (PDT)
ARC-Seal: i=1; a=rsa-sha256; t=1593385114; cv=none;
d=google.com; s=arc-20160816;
b=JEzrw7zZfB1OVeZ+L+mQzI80Qt1Oe+kTEjWNK8mqLxadSFPgP2UtvNqDNhk8iNIWvS
QEEUP4S1MUtKycWweaiwbavPfbuoYAgCMnE5V6tLIRnp4hUaTwq2cl+rOlFRzYnGKqgk
P9lYqof8S5fTgNKKFgsnxLIEhzM/sKfCG3qIYd4p0sPna9JrkLMeimYSHMUaYEieWR8O
Zn2jNX8nAzXOvP9VSrlyAeVzPs4b3mIoBGUmIJilDhj+IYYCdW82CVv7kHwESecYqmch
sYxl8kMDqBV4Kkwe8a6hlfiayi8/rbr/XGsCMCaaBGsbiO4GVUkcfT2NRVVBY/9O/aKf
mIgg==
ARC-Message-Signature: i=1; a=rsa-sha256; c=relaxed/relaxed; d=google.com; s=arc-20160816;
h=message-id:user-agent:subject:to:from:date:mime-version;
bh=xckWzUIQAeGrH6bDWYFnSM0ZVeui/UHdtUeYo4W/RsM=;
b=fu1p+WdN+BSXUH7zkq1nrQwYROJeTe5VpxK+6HCl7/3tpz2FhC4lQAqwonDEqxZE+K
iSvk5X35ngtauNg4n/XZRQm0hnrwPDk9txdl3A4rs8sbJcpETJ+sgDmzxFCxvOijzj5H
kodpg6IivyVd32U8qK5W2H5nggY/OMNfaTL5wpZPShTdS+KHoBTSDS0J/j43P2hycyIE
tXidv1sRrS476KeKKEqhC09S4XioYm+yEV591myMoDZlj5vH5RzM95a51HNsIr2LRrah
Qh4Png7GLlIrT6pk3vbUIkEObvV1vXOsFE2ccq2DATEHITDb6XRUHPY/ceBMsZqL48Nh
f0jA==
ARC-Authentication-Results: i=1; mx.google.com;
spf=fail (google.com: domain of customercare@scb.com does not designate 35.208.121.216 as permitted sender) smtp.mailfrom=customercare@scb.com
Return-Path: customercare@scb.com
Received: from delivery.mailspamprotection.com (se16.mailspamprotection.com. [35.208.121.216])
by mx.google.com with ESMTPS id u6si24249749iog.23.2020.06.28.15.58.33
(version=TLS1_2 cipher=ECDHE-ECDSA-AES128-GCM-SHA256 bits=128/128);
Sun, 28 Jun 2020 15:58:34 -0700 (PDT)
Received-SPF: fail (google.com: domain of customercare@scb.com does not designate 35.208.121.216 as permitted sender) client-ip=35.208.121.216;
Authentication-Results: mx.google.com;
spf=fail (google.com: domain of customercare@scb.com does not designate 35.208.121.216 as permitted sender) smtp.mailfrom=customercare@scb.com
Received: from 190.137.213.35.bc.googleusercontent.com ([35.213.137.190] helo=c76804.sgvps.net) by se16.mailspamprotection.com with esmtps (TLSv1.2:ECDHE-RSA-AES256-GCM-SHA384:256) (Exim 4.92) (envelope-from customercare@scb.com) id 1jpgFr-0001xS-OJ; Sun, 28 Jun 2020 17:58:33 -0500
Received: from [127.0.0.1] (port=43054 helo=c76804.sgvps.net) by c76804.sgvps.net with esmtpa (Exim 4.90.1) (envelope-from customercare@scb.com) id 1jpgFe-000Dbr-TP; Sun, 28 Jun 2020 22:58:18 +0000
MIME-Version: 1.0
Date: Mon, 29 Jun 2020 06:58:18 +0800
From: "ธนาคารไทยพาณิชย์ จำกัด (มหาชน)" customercare@scb.com
To: undisclosed-recipients:;
Subject: การทำธุรกรรมไม่สำเร็จ
User-Agent: Roundcube Webmail/1.4.6
Message-ID: 49a6e3d9cfc9417a161c01e6f121dfb4@scb.com
X-Sender: customercare@scb.com
Content-Type: multipart/alternative; boundary="=_3a9ec57f82062490cdfad1e2f61400d6"
X-AntiAbuse: This header was added to track abuse, please include it with any abuse report
X-AntiAbuse: Primary Hostname - c76804.sgvps.net
X-AntiAbuse: Original Domain - gmail.com
X-AntiAbuse: Originator/Caller UID/GID - [47 12] / [47 12]
X-AntiAbuse: Sender Address Domain - scb.com
X-Source:
X-Source-Args:
X-Source-Dir:
X-Originating-IP: 35.213.137.190
X-SpamExperts-Domain: c76804.sgvps.net
X-SpamExperts-Username: 35.213.137.190
Authentication-Results: mailspamprotection.com; auth=pass smtp.auth=35.213.137.190@c76804.sgvps.net
X-SpamExperts-Outgoing-Class: unsure
X-SpamExperts-Outgoing-Evidence: Combined (0.73)
X-Recommended-Action: accept
X-Filter-ID: Mvzo4OR0dZXEDF/gcnlw0f6LF1GdvkEexklpcFpSF5apSDasLI4SayDByyq9LIhVpoOgdCQi++ps yRr7+5f7p0TNWdUk1Ol2OGx3IfrIJKyP9eGNFz9TW9u+Jt8z2T3KiSzRmwZidqyx9inEsZsdr2cN UE3VjAvQxN5/SYG6DRJVf/kB92mgMU3XyeT+7gBNA/N074PzZyGmKnRdSEFrJ+1TySpPzu5E5Ks4 fV39PbNqC/zZMSeHTAkqiUFmLDx5BViBe/z0+lLJp4YvQ6vqcr+zvdaePF9waTtythDut9XKRqbP dLkHRAdp0UcACiKC4986gYFQeDPKhoPz6KCKePF9wNZnhBsaBkiz1maL39I2aDs+MGylA8mOCxgj js30UNztZvEsHZayYGAuWlr4NPeePkwi4lDfcuByXV6A9kvasTCkYO9qHTQF6W1GYrNdfeBwZiSZ FCdcHSrlotIsmT+Z7L7VMmeJXlZmQXEvNzSNPEkWhViP7sKUTAtSxmFFbqhZvYUrS+QFnex4dZqW 4fe7LJnV2Gz4XX2NZ9QgFe+AxgOhYGmKiG9g9y9/+hnr0EoA/g1JbK4aXNoBRynKfSuOFW5w0S80 JRQ4Vxudz4J2822G8VoU6v4/cKzY3Yp8OS2B3ZGUM7TBLPTLImlUHWoRU5PI2uqfp+3UA0QYuNs5 RpHPwyYM7d/6F769OjBEF+Np4ol2I305d1Pw36cXfWJrJLc8nDMB7609q1ZV3wQuyutCFuPxf3Vp HvJrogAhzLDWptvPSLokNPegn+GuMNeu0MdS6sv3+ygICjCNleXJIFkIZaBCBQxuHnm838r5xOqO zG2ZZ/lf9LY0ubxKF2khXjyOBn+VEzMeaKma/xHTReE5QegNCWSYrWjSmZh8SzNaSFMRtTLp+r6j aK5SfunE6wHyAbSyVXutrqMjgFKo2lZ8dPZ83+IFiIOX0vVYQtk/xNHIo9BZ2klihOsK3tdQaIM6 988D9jM1b3hgT1eD86JzZfzKpAtrDXxHWiaPNdFucDgjCeCIjo8Un5U0/03g7+U1cX2K6AMhRBg6 Y7bbIEDn6JNMa/jyFKprcmR1tImPM3l7xUWUSOapHivO9Rcq7VVuCmkUlEahcsQPuYdwZVO5FDi9 2nkRwCRCgkIrEa5bB6k35n2uSIzb1g7kvQCyFxrJ9fhW1oU+PG3C4k/FzVyxrlqO8zX2+uF+RXe7 yiVUhp8IG8OC/nsV9NNIvWq7Hf4c9SwgXf873d61gYU/ofmQ9NxRFkapvFMuMZNE0/CqfLgKulxW yNZwdplhw01DaxSBLekG5Jopg/HqjMzIoVHN9XbcBcpTTV/RjR3zRqdl2PDnejM7v0DqJDXU1oPs nucSYPcvyyPM9nZM8o/bN+mC7YtR1CA4KtycBqB5D6oZjxn7xV63nye5UBenj0/gOeD6nvuP7Qwq ycHKhgFPntNhzI7fTJyE7bAkNiNu7eoUycSg+eciuhbS3ePGs6oYgCJXkTb9NBkPMzYJs9joQFXx SuqcsZwTr4wYdBr+gxxMu3CAP807OITQ73gDXo6bZRCOc/JjM3vTjhdVN6W4iP/hHMI90Z7KH3Hi yGgMeA6scZZwpzkCo4WoBCri0mzYJz2HoXRvOL14m8XLXvbimS338vMZJ6v+RhlMHN4gZAVQrmSt 6DLiHjsL3WFjOA==
X-Report-Abuse-To: spam@quarantine1.mailspamprotection.com

--=_3a9ec57f82062490cdfad1e2f61400d6
Content-Transfer-Encoding: 8bit
Content-Type: text/plain; charset=UTF-8; format=flowed

เรียนลูกค้าทุกท่าน

เราสังเกตเห็นการทำธุรกรรมการโอนเงินที่ไม่สำเร็จในบัญชี SCB Easy Net
ของคุณจากอุปกรณ์อื่นและเราต้องการให้แน่ใจว่าคุณได้ทำธุรกรรมเสร็จแล้ว
หากนี่คือคุณโปรดเพิกเฉยต่อข้อความนี้
แต่ถ้าไม่ใช่คุณโปรดปลอดภัยและเปลี่ยนรหัสผ่านของคุณผ่านที่อยู่ URL ทันที
https://www.scbeasy.com [1]

เราขออภัยในความไม่สะดวกที่เกิดขึ้น

Covid 19:
อย่าลืมล้างมือเป็นประจำและรักษาระยะห่างจากสังคมเพื่อลดการแพร่กระจายของไวรัส

SCB Easy Net
ธนาคารไทยพาณิชย์ (SCB)

                                                  ธนาคารไทยพาณิชย์

จำกัด (มหาชน) 2563 (c) สงวนลิขสิทธิ์

Links:

[1] https://innomacdoors.com/edit/login.php
--=_3a9ec57f82062490cdfad1e2f61400d6
Content-Type: multipart/related; boundary="=_f936ea3f3013aff3f86e73448dbb9970"

--=_f936ea3f3013aff3f86e73448dbb9970
Content-Transfer-Encoding: quoted-printable
Content-Type: text/html; charset=UTF-8

=E0=B9=80=E0=B8=A3=E0=B8=B5=E0=B8=A2=E0=B8=99=E0=B8=A5=E0=B8=B9=E0=B8=81=
=E0=B8=84=E0=B9=89=E0=B8=B2=E0=B8=97=E0=B8=B8=E0=B8=81=E0=B8=97=E0=B9=88=E0=
=B8=B2=E0=B8=99

=E0=B9=80=E0=B8=A3=E0=B8=B2=E0=B8=AA=E0=B8=B1=E0=B8=87=E0=B9=80=E0=B8=81=
=E0=B8=95=E0=B9=80=E0=B8=AB=E0=B9=87=E0=B8=99=E0=B8=81=E0=B8=B2=E0=B8=A3=E0=
=B8=97=E0=B8=B3=E0=B8=98=E0=B8=B8=E0=B8=A3=E0=B8=81=E0=B8=A3=E0=B8=A3=E0=B8=
=A1=E0=B8=81=E0=B8=B2=E0=B8=A3=E0=B9=82=E0=B8=AD=E0=B8=99=E0=B9=80=E0=B8=87=
=E0=B8=B4=E0=B8=99=E0=B8=97=E0=B8=B5=E0=B9=88=E0=B9=84=E0=B8=A1=E0=B9=88=E0=
=B8=AA=E0=B8=B3=E0=B9=80=E0=B8=A3=E0=B9=87=E0=B8=88=E0=B9=83=E0=B8=99=E0=B8=
=9A=E0=B8=B1=E0=B8=8D=E0=B8=8A=E0=B8=B5 SCB Easy Net =E0=B8=82=E0=B8=AD=E0=
=B8=87=E0=B8=84=E0=B8=B8=E0=B8=93=E0=B8=88=E0=B8=B2=E0=B8=81=E0=B8=AD=E0=B8=
=B8=E0=B8=9B=E0=B8=81=E0=B8=A3=E0=B8=93=E0=B9=8C=E0=B8=AD=E0=B8=B7=E0=B9=88=
=E0=B8=99=E0=B9=81=E0=B8=A5=E0=B8=B0=E0=B9=80=E0=B8=A3=E0=B8=B2=E0=B8=95=E0=
=B9=89=E0=B8=AD=E0=B8=87=E0=B8=81=E0=B8=B2=E0=B8=A3=E0=B9=83=E0=B8=AB=E0=B9=
=89=E0=B9=81=E0=B8=99=E0=B9=88=E0=B9=83=E0=B8=88=E0=B8=A7=E0=B9=88=E0=B8=B2=
=E0=B8=84=E0=B8=B8=E0=B8=93=E0=B9=84=E0=B8=94=E0=B9=89=E0=B8=97=E0=B8=B3=E0=
=B8=98=E0=B8=B8=E0=B8=A3=E0=B8=81=E0=B8=A3=E0=B8=A3=E0=B8=A1=E0=B9=80=E0=B8=
=AA=E0=B8=A3=E0=B9=87=E0=B8=88=E0=B9=81=E0=B8=A5=E0=B9=89=E0=B8=A7 =E0=B8=
=AB=E0=B8=B2=E0=B8=81=E0=B8=99=E0=B8=B5=E0=B9=88=E0=B8=84=E0=B8=B7=E0=B8=AD=
=E0=B8=84=E0=B8=B8=E0=B8=93=E0=B9=82=E0=B8=9B=E0=B8=A3=E0=B8=94=E0=B9=80=E0=
=B8=9E=E0=B8=B4=E0=B8=81=E0=B9=80=E0=B8=89=E0=B8=A2=E0=B8=95=E0=B9=88=E0=B8=
=AD=E0=B8=82=E0=B9=89=E0=B8=AD=E0=B8=84=E0=B8=A7=E0=B8=B2=E0=B8=A1=E0=B8=99=
=E0=B8=B5=E0=B9=89 =E0=B9=81=E0=B8=95=E0=B9=88=E0=B8=96=E0=B9=89=E0=B8=B2=
=E0=B9=84=E0=B8=A1=E0=B9=88=E0=B9=83=E0=B8=8A=E0=B9=88=E0=B8=84=E0=B8=B8=E0=
=B8=93=E0=B9=82=E0=B8=9B=E0=B8=A3=E0=B8=94=E0=B8=9B=E0=B8=A5=E0=B8=AD=E0=B8=
=94=E0=B8=A0=E0=B8=B1=E0=B8=A2=E0=B9=81=E0=B8=A5=E0=B8=B0=E0=B9=80=E0=B8=9B=
=E0=B8=A5=E0=B8=B5=E0=B9=88=E0=B8=A2=E0=B8=99=E0=B8=A3=E0=B8=AB=E0=B8=B1=E0=
=B8=AA=E0=B8=9C=E0=B9=88=E0=B8=B2=E0=B8=99=E0=B8=82=E0=B8=AD=E0=B8=87=E0=B8=
=84=E0=B8=B8=E0=B8=93=E0=B8=9C=E0=B9=88=E0=B8=B2=E0=B8=99=E0=B8=97=E0=B8=B5=
=E0=B9=88=E0=B8=AD=E0=B8=A2=E0=B8=B9=E0=B9=88 URL =E0=B8=97=E0=B8=B1=E0=B8=
=99=E0=B8=97=E0=B8=B5 h=
ttps://www.scbeasy.com

=E0=B9=80=E0=B8=A3=E0=B8=B2=E0=B8=82=E0=B8=AD=E0=B8=AD=E0=B8=A0=E0=B8=B1=
=E0=B8=A2=E0=B9=83=E0=B8=99=E0=B8=84=E0=B8=A7=E0=B8=B2=E0=B8=A1=E0=B9=84=E0=
=B8=A1=E0=B9=88=E0=B8=AA=E0=B8=B0=E0=B8=94=E0=B8=A7=E0=B8=81=E0=B8=97=E0=B8=
=B5=E0=B9=88=E0=B9=80=E0=B8=81=E0=B8=B4=E0=B8=94=E0=B8=82=E0=B8=B6=E0=B9=89=
=E0=B8=99

Covid 19: =E0=B8=AD=E0=B8=A2=E0=B9=88=E0=B8=B2=E0=B8=A5=E0=B8=B7=E0=B8=
=A1=E0=B8=A5=E0=B9=89=E0=B8=B2=E0=B8=87=E0=B8=A1=E0=B8=B7=E0=B8=AD=E0=B9=80=
=E0=B8=9B=E0=B9=87=E0=B8=99=E0=B8=9B=E0=B8=A3=E0=B8=B0=E0=B8=88=E0=B8=B3=E0=
=B9=81=E0=B8=A5=E0=B8=B0=E0=B8=A3=E0=B8=B1=E0=B8=81=E0=B8=A9=E0=B8=B2=E0=B8=
=A3=E0=B8=B0=E0=B8=A2=E0=B8=B0=E0=B8=AB=E0=B9=88=E0=B8=B2=E0=B8=87=E0=B8=88=
=E0=B8=B2=E0=B8=81=E0=B8=AA=E0=B8=B1=E0=B8=87=E0=B8=84=E0=B8=A1=E0=B9=80=E0=
=B8=9E=E0=B8=B7=E0=B9=88=E0=B8=AD=E0=B8=A5=E0=B8=94=E0=B8=81=E0=B8=B2=E0=B8=
=A3=E0=B9=81=E0=B8=9E=E0=B8=A3=E0=B9=88=E0=B8=81=E0=B8=A3=E0=B8=B0=E0=B8=88=
=E0=B8=B2=E0=B8=A2=E0=B8=82=E0=B8=AD=E0=B8=87=E0=B9=84=E0=B8=A7=E0=B8=A3=E0=
=B8=B1=E0=B8=AA

SCB Easy Net=E0=B8=98=E0=B8=99=E0=B8=B2=E0=B8=84=E0=B8=B2=E0=B8=A3=
=E0=B9=84=E0=B8=97=E0=B8=A2=E0=B8=9E=E0=B8=B2=E0=B8=93=E0=B8=B4=E0=B8=8A=E0=
=B8=A2=E0=B9=8C (SCB)

                    &n=
bsp;                     =
            =E0=B8=98=E0=B8=99=E0=B8=B2=
=E0=B8=84=E0=B8=B2=E0=B8=A3=E0=B9=84=E0=B8=97=E0=B8=A2=E0=B8=9E=E0=B8=B2=E0=
=B8=93=E0=B8=B4=E0=B8=8A=E0=B8=A2=E0=B9=8C =E0=B8=88=E0=B8=B3=E0=B8=81=E0=
=B8=B1=E0=B8=94 (=E0=B8=A1=E0=B8=AB=E0=B8=B2=E0=B8=8A=E0=B8=99) 2563 ©=
=E0=B8=AA=E0=B8=87=E0=B8=A7=E0=B8=99=E0=B8=A5=E0=B8=B4=E0=B8=82=E0=B8=AA=
=E0=B8=B4=E0=B8=97=E0=B8=98=E0=B8=B4=E0=B9=8C

--=_f936ea3f3013aff3f86e73448dbb9970
Content-Transfer-Encoding: base64
Content-ID: af50e2b53ec473c7ad82bb69257e73fd@scb.com
Content-Type: image/png; name=af50e2b5.png
Content-Disposition: inline; filename=af50e2b5.png; size=3825

--=_f936ea3f3013aff3f86e73448dbb9970--
--=_3a9ec57f82062490cdfad1e2f61400d6--

Get latest news from Blognone
By: GyG on 5 July 2020 - 04:44 #1165982
GyG's picture

ดูตรง
"spf=fail (google.com: domain of customercare@scb.com does not designate เลข IP"

คือ SPF Protocol ไว้ใช้ตรวจสอบว่าเมลล์นั้น ๆ ถูกส่งจาก Server ที่โดเมนนั้น ๆ ระบุไว้หรือไม่

เช่น มีเมลล์ที่ระบุว่ามาจาก @scb.com ตัว mail server ที่รับ ก็จะเรียกไปที่โดเมน scb.com เพื่อดูค่าระเบียน SPF ที่โดเมนระบุไว้ ว่าตรงกับ IP ที่เมลล์ @scb.com ส่งมาหรือเปล่า
ถ้าไม่ตรงก็จะโยนเข้า Spam mail หรือ Junk Mail เอาไว้ก่อน

คือพวกนี้จะปลอมได้ว่าให้ระบุว่าส่งมาจากเมลล์ชื่ออะไร
แต่ที่ปลอมไม่ได้คือ SPF เพราะต้องเป็นเจ้าของโดเมนถึงจะสามารถตั้งค่าได้

By: icez
ContributoriPhoneAndroidRed Hat
on 6 July 2020 - 20:43 #1166087

เมลต้นทาง อยากตั้งเป็นอะไรก็ตั้งได้ครับ ตาม protocol ไม่ได้มีข้อบังคับว่า sender ต้องเป็นคนเดียวกับ user ที่ login เข้ามาเลยครับ

แต่เมลจะส่งไปถึงผู้รับรึเปล่าก็ขึ้นกับหลายปัจจัยครับ ซึ่งก็จะถูกกรองโดยระบบกรอง spam ของฝั่งผู้รับครับ