[請教] 關於郵件標題

電子郵件

小魚 2019-04-30 13:01:13 ‧ 2722 瀏覽

分享至

最近好像常收到這封信,

我想問的是,
我要怎麼從郵件標題去判斷這封信是不是有問題的?
譬如說病毒啦、木馬啦之類的,
我指的郵件標題是這個網際網路標題:

網路上查到的都是一些無關緊要的資料,
麻煩知道的大大能夠稍微分享一下,
感恩~

看更多先前的討論...收起先前的討論...

小魚 iT邦大師 1 級 ‧ 2019-04-30 13:08:46 檢舉

啊啊, 好像有查到一些資料了,
看來是我關鍵字下錯了,
稍微分享一下...
http://www.nccst.nat.gov.tw/ArticlesDetail?lang=zh&seq=1119

ccutmis iT邦高手 2 級 ‧ 2019-04-30 13:15:16 檢舉

calic--a@ms34.hinet.net 這個要遮一下嗎? ^_^"

froce iT邦大師 1 級 ‧ 2019-04-30 14:21:15 檢舉

我記得email的標頭相當容易造假，去檢查內文連結比較穩。

小魚 iT邦大師 1 級 ‧ 2019-04-30 14:33:29 檢舉

我不是說直接看到的那個標題喔...

ccutmis iT邦高手 2 級 ‧ 2019-04-30 14:39:42 檢舉

小魚說的是那個 Recived: from ooxx 對嗎

小魚 iT邦大師 1 級 ‧ 2019-04-30 15:05:31 檢舉

對, 類似那些的內容,
可能需要一些時間把它們看懂...

froce iT邦大師 1 級 ‧ 2019-04-30 15:24:44 檢舉

我說的也是標頭啊，不是標題。

窮嘶發發發 iT邦高手 1 級 ‧ 2019-04-30 16:03:17 檢舉

return path 是回復時的收件人名稱，這封信是廣告代發
才會發信者跟回信接收者不一致，另外他也使用非公開的SMTP位址發送，如果你是用HINET信箱收，要從伺服器攔截類似的郵件很困難，建議是改用GMAIL代收，然後，把這類型郵件設為垃圾信，這樣你的收件匣就會很乾淨了

林門神JanusLin iT邦超人 1 級 ‧ 2019-04-30 17:13:07 檢舉

0800-453-412 這個好

蟹老闆 iT邦大師 1 級 ‧ 2019-04-30 17:16:29 檢舉

沒辨法,有也只適用部份特定對象

登入發表討論

直播研討會

{{ item.channelVendor }} {{ item.webinarstarted }} |

直播中

1 個回答

snorlax

iT邦新手 5 級 ‧ 2019-05-02 11:58:15

應該不需由信件標頭判斷，
hinet公告的判斷方法應該比較迅速、正確：
https://lib.webmail.hinet.net/statement/notify.htm
[本項為置頂公告] 提醒用戶注意釣魚詐騙信件

回應 2
分享
檢舉

小魚 iT邦大師 1 級 ‧ 2019-05-02 13:52:15 檢舉

這樣也是,
只是想說順便研究一下這個...

微和的風 iT邦新手 5 級 ‧ 2019-05-06 06:14:45 檢舉

這一定是Hinet的詐騙信，我個人有下列幾種判斷方式，

1.判斷from及return-path是否不同，有不同組合，如from會放上真正hinet客服信箱，return-path放詐騙自己的，依此例來說hinet應該不會放個人msa的信箱
2.判斷郵件內容，細心一點可以發現內文有簡體字，多半都是對岸發的，hinet不會打簡體字給你，再來通常裡面的連結都是導到外部網站，不相信游標可以移過去看看，點下去通常網頁跟hinet一模一樣，但網址完全不同，就是誘使你登入取得帳號密碼
3.再進階一點可以看郵件擋頭，看最下面的發信位址是否真的由hinet所發或自己所信任的主機
4.多利用virustotal(https://www.virustotal.com/)，可上傳檔案或網址掃瞄
5.如不得已需要開啟，請利用隔離沙盒環境(如sandboxie、vm或內建沙盒的防毒軟體)開啟，避免電腦中毒。

以上個人一些淺薄的經驗，希望能幫助大家多一點經驗避免受騙。

登入發表回應