Re: [校園] 學校信箱收到釣魚email
分享一點辨別 email 真偽的小小撇步
[部分內文恕刪]
※ 引述《york13468 (York)》之銘言:
: 中文很奇怪,應該是詐騙
: 但是是從r02a21089@ntu.edu.tw寄出,是法律系,可能被盜了
^^^^^^^^^^^^^^^^^^^^^
寄件者是非常容易偽造的
http://www.wikihow.com/Send-Email-Using-Telnet
可以參考這遍文章寄給自己看看
寄到 @ntu.edu.tw 要用 telnet mgw.ntu.edu.tw 25
From: 後面可隨便打假email
要分辨真偽要看完整的原始碼表頭
請用 Mozilla ThunderBird , pop3 收下來看
早期的Outlook express也可以看,但現在的MS Outlook不支援完整原始碼 QQ
計中的web mail不清礎能不能看完整表頭,因為很少用
看 Received: 欄位,從上到下有很多 Received:
分別代表 收件者的 mail server IP, 寄件者的 mail server IP, 寄件者的 IP 等
如果是學校的 email一定會有:
Received: from mail.ntu.edu.tw (mail.ntu.edu.tw. [140.112.9.9])
Received: 也是可以偽造的,越上面的 Received:越真實,
倒數一兩個Received:也有可能是假的!
大概是這樣
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 140.112.41.19
※ 文章網址: https://www.ptt.cc/bbs/NTU/M.1441117256.A.674.html
※ 編輯: newversion (140.112.41.19), 09/01/2015 22:22:07
推
09/01 22:23, , 1F
09/01 22:23, 1F
推
09/01 22:28, , 2F
09/01 22:28, 2F
推
09/01 23:27, , 3F
09/01 23:27, 3F
→
09/01 23:27, , 4F
09/01 23:27, 4F
→
09/01 23:27, , 5F
09/01 23:27, 5F
→
09/01 23:27, , 6F
09/01 23:27, 6F
推
09/01 23:33, , 7F
09/01 23:33, 7F
→
09/01 23:34, , 8F
09/01 23:34, 8F
推
09/02 00:34, , 9F
09/02 00:34, 9F
討論串 (同標題文章)