给大家看一个我收到的钓鱼邮件

给大家看一个我收到的钓鱼邮件

目录导航

钓鱼邮件长这个样子的:

①社工者使用恐吓心理让你害怕邮件被删除.
②时间设定比较近,让你有紧急感.
③起名运维部使你更加坚信
④使用内网地址迷惑你.
⑤超链接隐藏钓鱼地址.

给大家看一个我收到的钓鱼邮件

乍一看并无异常

接下来点开详情看看是谁发过来的:

给大家看一个我收到的钓鱼邮件

里面有两个未知邮箱账号,初步可判定为钓鱼邮件.

[email protected]
[email protected]

给大家看一个我收到的钓鱼邮件

再看看这个地址:

表面上是192.168.10.232 属于内网地址,但这是超链接,你看到的也许只是别人想让你看到的.

对于此类链接一定不能直接点击,所以,断网,复制链接看看它的真面目(以防万一,手误点开了,所以先断网 ).

其钓鱼链接为下图所示地址:

给大家看一个我收到的钓鱼邮件

在虚拟机中进行访问其链接(浏览器完全干净,未存储任何数据/密码/cookies).

访问时卡巴斯基对其进行拦截

给大家看一个我收到的钓鱼邮件

接下来怎么办呢?当然是搞他网站!

查看首页发现其为一个LED什么的网站,应该是被其他人入侵后作为肉鸡了,既是正规网站,那就不管它了.

此处不做过多啰嗦,只是提醒大家,注意此类超链接,有兴趣的大佬可自行分析.

总结

①收到不明邮件先看发件人是否认识.

②邮件里面有链接的不要点开,断网复制其链接查看真面目.

③置之不理是最好的选择,不要好奇钓鱼邮件有什么.

④约定好一个暗号,只要邮件不是以约定好暗号开头的一律以钓鱼邮件处理.

这样的钓鱼手法虽说很垃圾,但是依然会有很多人上当中招,希望各位提高警惕.

转载请注明出处及链接

Leave a Reply

您的电子邮箱地址不会被公开。