iT邦幫忙

0

[請教] 關於郵件標題

最近好像常收到這封信,
https://ithelp.ithome.com.tw/upload/images/20190430/20105694zyLFfatQWA.png

我想問的是,
我要怎麼從郵件標題去判斷這封信是不是有問題的?
譬如說病毒啦、木馬啦之類的,
我指的郵件標題是這個網際網路標題:
https://ithelp.ithome.com.tw/upload/images/20190430/20105694hk6Nzanxhn.png

網路上查到的都是一些無關緊要的資料,
麻煩知道的大大能夠稍微分享一下,
感恩~
/images/emoticon/emoticon41.gif/images/emoticon/emoticon41.gif

看更多先前的討論...收起先前的討論...
小魚 iT邦大師 1 級 ‧ 2019-04-30 13:08:46 檢舉
啊啊, 好像有查到一些資料了,
看來是我關鍵字下錯了,
稍微分享一下...
http://www.nccst.nat.gov.tw/ArticlesDetail?lang=zh&seq=1119
ccutmis iT邦高手 4 級 ‧ 2019-04-30 13:15:16 檢舉
calic--a@ms34.hinet.net 這個要遮一下嗎? ^_^"
froce iT邦大師 1 級 ‧ 2019-04-30 14:21:15 檢舉
我記得email的標頭相當容易造假,去檢查內文連結比較穩。
小魚 iT邦大師 1 級 ‧ 2019-04-30 14:33:29 檢舉
我不是說直接看到的那個標題喔...
ccutmis iT邦高手 4 級 ‧ 2019-04-30 14:39:42 檢舉
小魚說的是那個 Recived: from ooxx 對嗎
小魚 iT邦大師 1 級 ‧ 2019-04-30 15:05:31 檢舉
對, 類似那些的內容,
可能需要一些時間把它們看懂...
froce iT邦大師 1 級 ‧ 2019-04-30 15:24:44 檢舉
我說的也是標頭啊,不是標題。
return path 是回復時的收件人名稱,這封信是廣告代發
才會發信者跟回信接收者不一致,另外他也使用非公開的SMTP位址發送,如果你是用HINET信箱收,要從伺服器攔截類似的郵件很困難,建議是改用GMAIL代收,然後,把這類型郵件設為垃圾信,這樣你的收件匣就會很乾淨了
0800-453-412 這個好
蟹老闆 iT邦大師 1 級 ‧ 2019-04-30 17:16:29 檢舉
沒辨法,有也只適用部份特定對象

1 個回答

0
snorlax
iT邦新手 5 級 ‧ 2019-05-02 11:58:15

應該不需由信件標頭判斷,
hinet公告的判斷方法應該比較迅速、正確:
https://lib.webmail.hinet.net/statement/notify.htm
[本項為置頂公告] 提醒用戶注意釣魚詐騙信件

小魚 iT邦大師 1 級 ‧ 2019-05-02 13:52:15 檢舉

這樣也是,
只是想說順便研究一下這個...

這一定是Hinet的詐騙信,我個人有下列幾種判斷方式,

1.判斷from及return-path是否不同,有不同組合,如from會放上真正hinet客服信箱,return-path放詐騙自己的,依此例來說hinet應該不會放個人msa的信箱
2.判斷郵件內容,細心一點可以發現內文有簡體字,多半都是對岸發的,hinet不會打簡體字給你,再來通常裡面的連結都是導到外部網站,不相信游標可以移過去看看,點下去通常網頁跟hinet一模一樣,但網址完全不同,就是誘使你登入取得帳號密碼
3.再進階一點可以看郵件擋頭,看最下面的發信位址是否真的由hinet所發或自己所信任的主機
4.多利用virustotal(https://www.virustotal.com/),可上傳檔案或網址掃瞄
5.如不得已需要開啟,請利用隔離沙盒環境(如sandboxie、vm或內建沙盒的防毒軟體)開啟,避免電腦中毒。

以上個人一些淺薄的經驗,希望能幫助大家多一點經驗避免受騙。

我要發表回答

立即登入回答