※ [本文轉錄自 NetSecurity 看板 #1TE0Ppsi ] 作者: CMJ0121 (不要偷 Q) 看板: NetSecurity 標題: [閒聊] 信件釣魚 時間: Wed Jul 24 15:19:12 2019 依然是來自於 security.stackexchange.com 上面的文章 [0] 這次的釣魚很有意思 透過兩個信件來做釣魚的操作 方式透過：發送 netflix 的變更密碼信件、發送釣魚信件 透過 netflix 的 reset password 的方式 寄送 (驗證過、內容無誤) 重設密碼信件 這封信完全可以是正確、沒有釣魚跡象、合法 但跟你完全無關的信件 接下來再寄送一封 Netflix - Unlock your account 為標題的信箋 這封信跟 Netflix 完全無關、寄件者不被驗證過等 但收件者的心理 可能 會將兩個事件視為有關 如果收件者本身容易將兩個有關的標題內容串一起 但疏於注意寄件者、內容本身以外的驗證 就會被廣撒魚餌的攻擊者釣中 [0]: https://security.stackexchange.com/questions/214020 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 106.1.224.240 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/NetSecurity/M.1563952755.A.DAC.html ※ 發信站: 批踢踢實業坊(ptt.cc) ※ 轉錄者: skycat2216 (101.136.200.110 臺灣), 09/04/2019 12:28:43