作者newversion (海納百川)
看板NTU
標題Re: [校園] 學校信箱收到釣魚email
時間Tue Sep 1 22:20:53 2015
分享一點辨別 email 真偽的小小撇步
[部分內文恕刪]
※ 引述《york13468 (York)》之銘言:
: 中文很奇怪,應該是詐騙
: 但是是從[email protected]寄出,是法律系,可能被盜了
^^^^^^^^^^^^^^^^^^^^^
寄件者是非常容易偽造的
http://www.wikihow.com/Send-Email-Using-Telnet
可以參考這遍文章寄給自己看看
寄到 @ntu.edu.tw 要用 telnet mgw.ntu.edu.tw 25
From: 後面可隨便打假email
要分辨真偽要看完整的原始碼表頭
請用 Mozilla ThunderBird , pop3 收下來看
早期的Outlook express也可以看,但現在的MS Outlook不支援完整原始碼 QQ
計中的web mail不清礎能不能看完整表頭,因為很少用
看 Received: 欄位,從上到下有很多 Received:
分別代表 收件者的 mail server IP, 寄件者的 mail server IP, 寄件者的 IP 等
如果是學校的 email一定會有:
Received: from mail.ntu.edu.tw (mail.ntu.edu.tw. [140.112.9.9])
Received: 也是可以偽造的,越上面的 Received:越真實,
倒數一兩個Received:也有可能是假的!
大概是這樣
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 140.112.41.19
※ 文章網址: https://www.ptt.cc/bbs/NTU/M.1441117256.A.674.html
※ 編輯: newversion (140.112.41.19), 09/01/2015 22:22:07
推 Philethan: 推推 09/01 22:23
推 henry1915: 有點猛阿 09/01 22:28
推 chocopie: 大部分web mail應該都是採SPF,從郵件header可以查看Rec 09/01 23:27
→ chocopie: eived-SPF是Pass還是Fail。 09/01 23:27
→ chocopie: 不過,要是寄件者本身就已經被盜帳號冒名發信,這樣的驗 09/01 23:27
→ chocopie: 證機制就沒意義了。 09/01 23:27
推 chocopie: 而且如果是中木馬的電腦發信,ip自然會是校內的。 09/01 23:33
→ chocopie: (如果中標的人在學校範圍上網的話) 09/01 23:34
推 sam682097: 應該高調一下 09/02 00:34