iT邦幫忙

2019 iT 邦幫忙鐵人賽

DAY 23
1
Security

網路釣魚實戰30天系列 第 25

網路釣魚實戰(第23天) [收到自己寄給自己的郵件!]

收到自己寄給自己的電子郵件,你會打開嗎?想一想這封電子郵件為何是自己寄給自己?
以Gmail為例,我們來試試自己寄給自己信,應該有哪些特徵點

(1)登入Gmail看到了一封自己寄給自己的信
https://ithelp.ithome.com.tw/upload/images/20181106/20079169OoXf3t8rUd.jpg

(2)打開這封信看看?寄件者真的是自己耶XD
https://ithelp.ithome.com.tw/upload/images/20181106/20079169bFXxki2fA3.png

(3)再來看看此封信件的詳細資料,這邊講的是郵件的原始資料
https://ithelp.ithome.com.tw/upload/images/20181106/20079169lNUY3txZR6.png
(3.1)顯示原始郵件上半部會有
https://ithelp.ithome.com.tw/upload/images/20181106/20079169EttfRgv6xp.png
(3.2)顯示原始郵件下半部會有
https://ithelp.ithome.com.tw/upload/images/20181106/20079169yVKWFyH72Y.png

按下https://ithelp.ithome.com.tw/upload/images/20181106/20079169ebF1ruuRjx.jpg複製到剪貼簿)
貼上即可。

原始郵件內容如下

MIME-Version: 1.0
Date: Tue, 6 Nov 2018 10:10:50 +0800
Message-ID: <CAFTBwzj4+JjwtVKk7xXBJb5N3sTwJa73Q6ns1SYmYkwgq_2b=g@mail.gmail.com>
Subject: 寄給自己自己的郵件
From: Lab Baiyuan <baiyuan.lab@gmail.com>
To: "百原實驗室" <baiyuan.lab@gmail.com>
Content-Type: multipart/alternative; boundary="000000000000363a5f0579f582da"

--000000000000363a5f0579f582da
Content-Type: text/plain; charset="UTF-8"
Content-Transfer-Encoding: base64

6YCZ5piv5LiA5bCB6Ieq5bex5a+E57Wm6Ieq5bex55qE6YO15Lu2IDxodHRwczovL3d3dy5nbWFp
bC5jb20+DQo=
--000000000000363a5f0579f582da
Content-Type: text/html; charset="UTF-8"
Content-Transfer-Encoding: base64

PGRpdiBkaXI9Imx0ciI+PGRpdiBkaXI9Imx0ciI+PGEgaHJlZj0iaHR0cHM6Ly93d3cuZ21haWwu
Y29tIj7pgJnmmK/kuIDlsIHoh6rlt7Hlr4Tntaboh6rlt7HnmoTpg7Xku7Y8L2E+PC9kaXY+PC9k
aXY+DQo=
--000000000000363a5f0579f582da--

(4)開啟郵件標頭工具
https://ithelp.ithome.com.tw/upload/images/20181106/200791691Ij5IIO2QE.jpg
(4.1)分析以上標頭
https://ithelp.ithome.com.tw/upload/images/20181106/2007916981drOI0ZEt.jpg
(4.2)輸出內容範例
https://ithelp.ithome.com.tw/upload/images/20181106/2007916981drOI0ZEt.jpg
(4.3)「寄件者」標頭和網域名稱 (例如 google.com)。
(4.4)「簽署者」標頭和寄件網域。

參考資料
(1)利用完整標頭追蹤電子郵件
(2)如何解讀電子郵件的完整標頭


上一篇
網路釣魚實戰(第22天) [郵件白名單,就是萬靈丹?]
下一篇
網路釣魚實戰(第24天) [安全的瀏覽網站]
系列文
網路釣魚實戰30天32

尚未有邦友留言

立即登入留言