有坑,多少人中招?企业邮箱注意盗(Bing)号(Du)邮件

相信很多公司都会有自己的企业邮箱,有免费的,收费的

不管怎样,当某邮箱被系统提示需要进行相关设置的时候,该清醒的时候到了

很多国内工厂的老板,在接触做外贸的时候,往往会上当,那么我们来看看是怎么回事

这些垃圾邮件带有病毒,或者盗号的连接,自己自己输入账号密码,对方就能回去到你的信息了

下面以一个网易的企业邮箱来举例:

账号收到一封警告邮件,可能大部分外贸人在这里都会非常谨慎,但是却还是有不少作为管理员的老板还是不够淡定~~

20170410094622

首先遇到这个情况不必惊慌,可能大家都知道去看看这个发件人的邮件地址

20170410094705

仔细一看,确实有问题,这个不是网易的官方邮箱,这样大家删除邮件就可以了

但是为了给大家看清楚这个是什么鬼,老钟决定帮大家深挖一下

下面的操作仅仅是我用来分析使用,大家切勿尝试

然后我们再看看源代码,看看链接的地址是什么

20170410095021

可以看到上面这个网址,后面还有一大段参数,不知道是什么鬼,然后呢,用浏览器打开网址看看

20170410095239

打开后,发现跳转到以下的网址,咋一看,这不是网易的地址呢,看前面的参数,之前看到过有教程说,以.com结尾的,然后往前面看这个地址就行了,如果这样理解的话,就中招了,得以第一个“ / ”前面的.com来看才行,虽然界面跟网易的企业邮箱一样,但是这个地址明显是有问题20170410095359

那么我们再来看看真实网易企业邮箱的登录界面吧

20170410095625

这以假乱真的,真容易中招

通过上面地址发现有几个可疑的地方,第一个是发件人的邮箱地址,其次就是上面的几个域名了,那么我们再来深挖一下域名的所有人信息

第一个呢,我们先看看发件人的这个域名情况吧

20170410114624

我们可以看到发件人的域名是一家公司注册的,通过joanne.chen这个用户的个人邮箱发送出来的,从这里我可以猜测,应该是这个人的邮箱被盗了,才出现这个情况

下面再来看看另外两个所谓网易企业邮箱登录地址,以假乱真的域名

2017041011463620170410114647

这两个域名是这几天注册的,在1&1 INTERNET SE注册,注册邮箱显示德国人的,不过国人也可以注册这种邮箱,具体没有深入研究了

小结一下,骗子的招数总是层出不穷,小心谨慎才是王道,多知道一些就能减少损失!

发表评论

电子邮件地址不会被公开。 必填项已用*标注