点开是黑客说已经黑进我邮箱要交钱不给 48h 就改密码/注销
自己发件记录没有发过这种邮件
过了时限什么也没发生
我估计没被黑但好奇别人是怎么做到用我的地址发信的?
自己发件记录没有发过这种邮件
过了时限什么也没发生
我估计没被黑但好奇别人是怎么做到用我的地址发信的?
 |
1
twig 3 小时 38 分钟前
篡改一下发件人地址也是很简单的。
|
 |
2
msg7086 3 小时 30 分钟前
谁都可以用你的地址发信啊。
你出去寄平信的时候不能在发件人里写别人的名字和地址吗? |
 |
3
renfei 3 小时 26 分钟前
@twig
@msg7086 嗯?伪造发件人很难吧? SPF 、DKIM 、DMARC ,都是怎么校验通过的? 那你仿冒 [email protected] 给 [email protected] 发一封邮件,看看我能收到不 |
 |
5
frankilla 3 小时 7 分钟前
不用搭理,除非你真的有危险操作。
我已经连续 2 个月收到自己邮箱发给自己的邮件了,都是勒索型的,我都直接无视。 |
 |
6
PopRain 2 小时 47 分钟前
说明你的 email server 校验不严格,把其它非法中转服务器当成合法的
|
 |
7
loading 2 小时 46 分钟前 via Android
起码说下邮箱后缀或者服务程序吧
|
 |
8
fuzzsh 2 小时 37 分钟前 via Android
很久之前有个域托管在 exchange online ,调试的时候关了 SPF ,后面忘了调回去,有天就收到这种邮件,看了 header 就开 tickets 找 Microsoft 说 exchange online 不过滤仿冒发件人,顾问研究了几天回复说我手动关了 SPF ,所以投递进来了😅
|
 |
9
Lowlife 2 小时 30 分钟前 via iPhone
@renfei 域名大盗王剑飞了解一下子?伪造域名持有者邮箱发信给域名注册局转移域名: https://heming.org/1341.html
|
 |
10
UnluckyNinja 2 小时 5 分钟前
简单来说,邮件里所有可读内容都是由发送方自定义的,可以写真的当作别名方便对方回复到另一个地址,也可以伪造写个假的(可以查看原始查看真正发送的服务器)。gmail 之前会给伪造的邮件显示一个红叉,提示你邮件未经过认证,现在未验证的邮件应该直接进垃圾桶了。
|
 |
11
kk2syc 1 小时 46 分钟前
看邮件的 raw 看看来源 server 呗。
|
|
12
UnluckyNinja 1 小时 43 分钟前
|
 |
14
huangxiao123 1 小时 2 分钟前
是什么邮箱呢,目前知道微软家族的邮箱( O365 以及微软企业邮)确实是可以伪造的
Reference: 用视频里面的脚本可以实现,无需任何认证  |
Select Language