推 iewix: 會不會電腦本身就有病毒04/27 10:10
→ oas: 確定是Steam寄給你? 看一下寄件人網址吧...04/27 10:14
→ sixf0ld: 確定寄件位址真的是steam?04/27 10:15
推 TotalBiscuit: 這是可以假造的。尤其如果你根本沒開電子郵件驗證04/27 10:20
→ secv: 改了密碼還被搞應該先檢查是不是中了木馬04/27 10:22
推 polo2k: 信箱和steam都有開2fa無視這種信就好04/27 10:24
→ pshuang: 泰文吧04/27 10:25
推 shark23peng: 我覺得是中木馬了04/27 10:37
雖說中木馬也不無可能
但基本上我就幾組密碼在換,包含google帳戶也是
如果我真的被駭,應該沒道理google帳號會沒事
google帳戶也是有2fa(很多社群網站應該也都有2fa),照理手機上應該常常會收到莫名的
登入請求
但實際上沒有
只有steam會一直被try,這讓我覺得神奇
→ CIDgreen: 泰文吧?04/27 10:50
推 carlos017: 看一下簽署者是誰04/27 10:53
推 andy86tw: 寄件者名子應該只有steam跟steam support兩種04/27 11:43
→ Alanetsai: 順便看收信者,gmail有容錯空間,abc@gmail可以收到a.b04/27 11:53
→ Alanetsai: c@gmail或是a+bc@gmail的信04/27 11:53
→ Kenqr: 別再看寄件人了 那是可以造假的04/27 12:00
→ abc21086999: 電腦重灌吧04/27 12:10
推 benson861119: 不要亂騙,寄件人email地址是沒辦法造假的= =除非駭04/27 12:17
→ benson861119: 客社交工程盜用真正的server寄信給你,但一般使用者04/27 12:17
→ benson861119: 不可能遇到這種情況04/27 12:17
這是看起來很正常的steam信件
https://i.imgur.com/75fp0PV.jpg
推 benson861119: 你可能那幾組密碼都有流出(太簡單了)密碼建議用亂04/27 12:21
→ benson861119: 碼,真的不行就防毒掃一下或開大絕重灌04/27 12:21
最起初的密碼的確有被google通報外流
後來換的密碼目前沒被通報
防毒則是都開著,沒遇到什麼警告,回去再掃掃看好了
是說如果是電腦裡有木馬,那換什麼密碼應該都沒用(?
如果要重灌想到就煩...
→ YeaPa: google 說可以偽造欸04/27 12:24
推 TotalBiscuit: 上面的意思應該是寄件人steam support這名字可造假04/27 12:24
→ YeaPa: 他明明是說地址04/27 12:25
推 TotalBiscuit: 我是說Kengq說的寄件人04/27 12:27
→ TotalBiscuit: email地址能不能造假,看能不能存取smtp伺服器04/27 12:27
→ TotalBiscuit: gmail是很容易造假的04/27 12:27
推 Ariadust: 假冒電子油電地址是那個吧 用很像的字代替m改成rn 之04/27 12:30
→ Ariadust: 類的04/27 12:30
→ Kenqr: 自己架個郵件伺服器,寄件人地址就隨便你填了04/27 12:39
→ Kenqr: 就像實體信一樣,不用入侵白宮,也可以在寄件人寫白宮地址04/27 12:39
推 LonyIce: 地址沒辦法冒用,他的意思是用各種方式去騙取你以為是那04/27 12:56
→ LonyIce: 個地址,不是代表那個地址被冒用了04/27 12:56
推 TotalBiscuit: 寄件人的email address絕對是可以冒用的04/27 13:05
→ shcjosh: 沒有架過mail server 馬上來驗證一下04/27 13:09
→ benson861119: 自己架的mail server也不能冒用Steam的email addres04/27 13:24
→ benson861119: s啊…04/27 13:24
推 yaf: 寄件人email可以造假吧 收過連email+照片都盜成一樣04/27 13:34
推 school4303: sender email address是可以造假的04/27 13:42
→ school4303: 你不需要透過steam的mail server就能寄出sender mail04/27 13:48
→ school4303: address是steampowered.com的email04/27 13:48
→ school4303: 因為smtp不會檢查這些 所以後來才有smf dkim dmarc這04/27 13:51
→ school4303: 些用來確認mail是真的來自sender的mail server的機制04/27 13:51
→ school4303: 上面三個只要有少就很容易被退信 媽的...04/27 13:53
推 h0103661: smtp可以完全冒用,但是google預設是關閉smtp的,會收04/27 14:08
→ h0103661: 到冒用信應該是公家單位或學校教職員被要求要打開smtp04/27 14:08
→ h0103661: 我還記得我碩士網路課第一個作業就是要冒用老師gmail位04/27 14:10
→ h0103661: 址寄信給他xD04/27 14:10
→ Chikei: 上面說不能冒用的可以想想為何gmail要特別顯示"簽署者"...04/27 14:31
推 ddijk: 好像是泰文04/27 14:31
※ 編輯: Mercury0625 (101.9.238.103 臺灣), 04/27/2022 14:47:21
其實就算是被木馬駭還什麼的,我只是很好奇為什麼steam寄來的信會是泰文XD
→ blackhippo: ...sender是可以造假的..真的要看真偽要從mail header 04/27 14:48
※ 編輯: Mercury0625 (101.9.238.103 臺灣), 04/27/2022 14:49:31
→ blackhippo: @shcjosh 你隨便自建一個smtp server後用telnet對他 04/27 14:49
→ blackhippo: 發出寄信的request就知道.. 04/27 14:50
→ Chikei: 泰文就登入者客戶端設定是泰文阿XD (假設是密碼被駭) 04/27 14:52
可是裡面登入的ip大多是中國或香港
覺得有點好笑
※ 編輯: Mercury0625 (101.9.238.103 臺灣), 04/27/2022 14:53:19
※ 編輯: Mercury0625 (101.9.238.103 臺灣), 04/27/2022 15:09:10
→ horstyle0411: 那是秦國人吧 04/27 17:05
推 e2167471: 寄件人可以造假吧 台大生一定收過台大計中寄來叫你改 04/27 18:00
→ e2167471: 密碼的信 雖然一堆簡體跟支語很明顯是詐騙 但只看寄件 04/27 18:02
→ e2167471: 人真的看不出有什麼問題 04/27 18:02
推 oas: mail header在哪看? 如果寄件地址不能相信 只能直接問官方了 04/27 18:28
→ Alanetsai: 我剛剛測試了一下,現在steam帳號沒有綁信箱 04/27 18:49
→ Alanetsai: 所以我推測,"你的信箱有被用於某個泰語區帳號註冊"04/27 18:49
→ Alanetsai: 然後那個帳號被試踹,造成收到泰語的steam通知信04/27 18:52
推 Mosin: 以Gmail為例,點顯示原始郵件後,下半部就會有一段是header 04/27 18:53
推 Alanetsai: 因為我手邊沒有被試踹信的範例,不知道試踹信是否包含04/27 18:55
→ Alanetsai: 告知的對象帳號資訊,不然可能可以確定是不是你現在用 04/27 18:55
→ Alanetsai: 的帳號被踹04/27 18:55
→ Alanetsai: 如果以"Access from new web or mobile device"的訊息 04/27 18:58
→ Alanetsai: 來說,裡面是會顯示"Dear (你的帳號)"的 04/27 18:58
→ Alanetsai: 反過來說,如果泰語信的這個資訊也是你目前的帳號 04/27 18:59
→ Alanetsai: 那可能就是你的帳號真的在特定狀況下被設定到泰語了04/27 18:59
→ Alanetsai: 至於是被人盜登過還是別的原因就不做評論04/27 19:00
可是我的帳號是a+手機號碼耶
而不是什麼有意義的詞彙
這樣也能被泰國人撞號也太難了吧XD
而且信件的內容是說有人用正確的帳號密碼嘗試登入你的帳號了,只是被2fa擋下
而不是單純帳號被try密碼
※ 編輯: Mercury0625 (101.9.238.103 臺灣), 04/27/2022 19:31:10
推 TotalBiscuit: steam guard先改用手機驗證不要用email 04/27 19:54
說到這我才覺得奇怪
平時我登steam帳號,都是叫我去手機驗證器看驗證碼阿
我從來沒用mail裡面的驗證碼登過
既然手機都有steam guard了,幹嘛還寄驗證碼給我
推 oas: 顯示原始郵件後 是看表格的寄件者那行嗎? 04/27 21:06
推 RaiGend0519: 找台乾淨的電腦或手機把密碼全改了吧 04/27 22:46
→ RaiGend0519: 改英中密碼,像是5k41j6g4dp32k6ru 04/27 22:48
→ RaiGend0519: 然後找個實體小本本全抄起來藏好 04/27 22:49
→ RaiGend0519: 國外沒有國家在用注音鍵盤所以安全性高 04/27 22:49
※ 編輯: Mercury0625 (101.9.49.117 臺灣), 04/28/2022 01:29:37
推 TotalBiscuit: 奇怪什麼,你如果根本不是開email驗證,那這些信就 04/28 07:11
→ TotalBiscuit: 是假的啊,不是密碼被知道也沒中木馬 04/28 07:11
→ TotalBiscuit: 就只是釣魚信騙你點裡面的連結而已 04/28 07:12
→ blackhippo: @oas google gmail mail header 有中文解說 04/28 09:17
→ benson861119: 你收到的那些信都是真的,但就是被從泰國官網或啟動 04/28 09:45
→ benson861119: 器登入過 04/28 09:45
推 oas: Google官方的說明嗎? 已經看過了 所以就是看寄件者那行? 04/28 09:45
→ blackhippo: 其實是要拿去標頭分吸器..去查原始發信的smtp來源 04/28 11:14
→ blackhippo: 分析 04/28 11:14
→ x00361: 比起掃毒,我比較建議整台電腦重灌 04/28 11:32
推 oas: 是Google解說頁面那個"郵件標頭工具"嗎? 我看解出來也長一樣 04/28 12:58
→ oas: 除了底下有多一個表格有Delay From* To* Protocol TimeXXX 的 04/28 13:01
推 seesawme: 這可能是偽造STEAM寄出的詐騙E-MAIL,我之前也有收到類 04/29 22:32
→ seesawme: 似的,結果我的趨勢防毒有抓到他裡面有釣魚連結,應該是 04/29 22:32
→ seesawme: 盜帳號、密碼那種,像這種釣魚網頁、網購詐騙、投資詐騙 04/29 22:32
→ seesawme: ,看你要不要換趨勢的防毒試試,有個資外洩疑慮就先用個 04/29 22:32
→ seesawme: 資保鑣app掃一掃,不然另外裝個過濾也可以。 04/29 22:32