[問題] steam的信件通知

看板Steam作者 (水星)時間2年前 (2022/04/27 10:07), 2年前編輯推噓29(29067)
留言96則, 31人參與, 2年前最新討論串1/4 (看更多)
一直以來就常常收到steam寄信來說帳戶被訪問 即使改了密碼幾次還是會一直收到通知 想說反正我綁驗證器,所以後來我也就懶的理了 只是以前steam信件通知大多是中文及英文,最多看過簡中 直到最近一直出現這種 https://i.imgur.com/imwT3sZ.jpg
這是哪國文阿,印度還埃及之類的嗎 為啥會收到這種文的信件通知== -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 101.9.238.103 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/Steam/M.1651025234.A.0A5.html
04/27 10:10, 2年前 , 1F
會不會電腦本身就有病毒
04/27 10:10, 1F
04/27 10:14, 2年前 , 2F
確定是Steam寄給你? 看一下寄件人網址吧...
04/27 10:14, 2F
04/27 10:15, 2年前 , 3F
確定寄件位址真的是steam?
04/27 10:15, 3F
04/27 10:20, 2年前 , 4F
這是可以假造的。尤其如果你根本沒開電子郵件驗證
04/27 10:20, 4F
04/27 10:22, 2年前 , 5F
改了密碼還被搞應該先檢查是不是中了木馬
04/27 10:22, 5F
04/27 10:24, 2年前 , 6F
信箱和steam都有開2fa無視這種信就好
04/27 10:24, 6F
04/27 10:25, 2年前 , 7F
泰文吧
04/27 10:25, 7F
04/27 10:37, 2年前 , 8F
我覺得是中木馬了
04/27 10:37, 8F
雖說中木馬也不無可能 但基本上我就幾組密碼在換,包含google帳戶也是 如果我真的被駭,應該沒道理google帳號會沒事 google帳戶也是有2fa(很多社群網站應該也都有2fa),照理手機上應該常常會收到莫名的 登入請求 但實際上沒有 只有steam會一直被try,這讓我覺得神奇
04/27 10:50, 2年前 , 9F
泰文吧?
04/27 10:50, 9F
04/27 10:53, 2年前 , 10F
看一下簽署者是誰
04/27 10:53, 10F
04/27 10:54, 2年前 , 11F
04/27 10:54, 11F
04/27 11:43, 2年前 , 12F
寄件者名子應該只有steam跟steam support兩種
04/27 11:43, 12F
04/27 11:53, 2年前 , 13F
順便看收信者,gmail有容錯空間,abc@gmail可以收到a.b
04/27 11:53, 13F
04/27 11:53, 2年前 , 14F
c@gmail或是a+bc@gmail的信
04/27 11:53, 14F
04/27 12:00, 2年前 , 15F
別再看寄件人了 那是可以造假的
04/27 12:00, 15F
04/27 12:10, 2年前 , 16F
電腦重灌吧
04/27 12:10, 16F
04/27 12:17, 2年前 , 17F
不要亂騙,寄件人email地址是沒辦法造假的= =除非駭
04/27 12:17, 17F
04/27 12:17, 2年前 , 18F
客社交工程盜用真正的server寄信給你,但一般使用者
04/27 12:17, 18F
04/27 12:17, 2年前 , 19F
不可能遇到這種情況
04/27 12:17, 19F
這是看起來很正常的steam信件 https://i.imgur.com/75fp0PV.jpg
這是泰文的通知 https://i.imgur.com/G6JsEww.jpg
寄件地址都一樣欸
04/27 12:21, 2年前 , 20F
你可能那幾組密碼都有流出(太簡單了)密碼建議用亂
04/27 12:21, 20F
04/27 12:21, 2年前 , 21F
碼,真的不行就防毒掃一下或開大絕重灌
04/27 12:21, 21F
最起初的密碼的確有被google通報外流 後來換的密碼目前沒被通報 防毒則是都開著,沒遇到什麼警告,回去再掃掃看好了 是說如果是電腦裡有木馬,那換什麼密碼應該都沒用(? 如果要重灌想到就煩...
04/27 12:24, 2年前 , 22F
04/27 12:24, 22F
04/27 12:24, 2年前 , 23F
google 說可以偽造欸
04/27 12:24, 23F
04/27 12:24, 2年前 , 24F
上面的意思應該是寄件人steam support這名字可造假
04/27 12:24, 24F
04/27 12:25, 2年前 , 25F
他明明是說地址
04/27 12:25, 25F
04/27 12:27, 2年前 , 26F
我是說Kengq說的寄件人
04/27 12:27, 26F
04/27 12:27, 2年前 , 27F
email地址能不能造假,看能不能存取smtp伺服器
04/27 12:27, 27F
04/27 12:27, 2年前 , 28F
gmail是很容易造假的
04/27 12:27, 28F
04/27 12:30, 2年前 , 29F
假冒電子油電地址是那個吧 用很像的字代替m改成rn 之
04/27 12:30, 29F
04/27 12:30, 2年前 , 30F
類的
04/27 12:30, 30F
04/27 12:39, 2年前 , 31F
自己架個郵件伺服器,寄件人地址就隨便你填了
04/27 12:39, 31F
04/27 12:39, 2年前 , 32F
就像實體信一樣,不用入侵白宮,也可以在寄件人寫白宮地址
04/27 12:39, 32F
04/27 12:56, 2年前 , 33F
地址沒辦法冒用,他的意思是用各種方式去騙取你以為是那
04/27 12:56, 33F
04/27 12:56, 2年前 , 34F
個地址,不是代表那個地址被冒用了
04/27 12:56, 34F
04/27 13:05, 2年前 , 35F
寄件人的email address絕對是可以冒用的
04/27 13:05, 35F
04/27 13:09, 2年前 , 36F
沒有架過mail server 馬上來驗證一下
04/27 13:09, 36F
還有 23 則推文
還有 3 段內文
04/27 18:28, 2年前 , 60F
mail header在哪看? 如果寄件地址不能相信 只能直接問官方了
04/27 18:28, 60F
04/27 18:49, 2年前 , 61F
我剛剛測試了一下,現在steam帳號沒有綁信箱
04/27 18:49, 61F
04/27 18:49, 2年前 , 62F
所以我推測,"你的信箱有被用於某個泰語區帳號註冊"
04/27 18:49, 62F
04/27 18:52, 2年前 , 63F
然後那個帳號被試踹,造成收到泰語的steam通知信
04/27 18:52, 63F
04/27 18:53, 2年前 , 64F
以Gmail為例,點顯示原始郵件後,下半部就會有一段是header
04/27 18:53, 64F
04/27 18:55, 2年前 , 65F
因為我手邊沒有被試踹信的範例,不知道試踹信是否包含
04/27 18:55, 65F
04/27 18:55, 2年前 , 66F
告知的對象帳號資訊,不然可能可以確定是不是你現在用
04/27 18:55, 66F
04/27 18:55, 2年前 , 67F
的帳號被踹
04/27 18:55, 67F
04/27 18:58, 2年前 , 68F
如果以"Access from new web or mobile device"的訊息
04/27 18:58, 68F
04/27 18:58, 2年前 , 69F
來說,裡面是會顯示"Dear (你的帳號)"的
04/27 18:58, 69F
04/27 18:59, 2年前 , 70F
反過來說,如果泰語信的這個資訊也是你目前的帳號
04/27 18:59, 70F
04/27 18:59, 2年前 , 71F
那可能就是你的帳號真的在特定狀況下被設定到泰語了
04/27 18:59, 71F
04/27 19:00, 2年前 , 72F
至於是被人盜登過還是別的原因就不做評論
04/27 19:00, 72F
可是我的帳號是a+手機號碼耶 而不是什麼有意義的詞彙 這樣也能被泰國人撞號也太難了吧XD 而且信件的內容是說有人用正確的帳號密碼嘗試登入你的帳號了,只是被2fa擋下 而不是單純帳號被try密碼 ※ 編輯: Mercury0625 (101.9.238.103 臺灣), 04/27/2022 19:31:10
04/27 19:54, 2年前 , 73F
steam guard先改用手機驗證不要用email
04/27 19:54, 73F
說到這我才覺得奇怪 平時我登steam帳號,都是叫我去手機驗證器看驗證碼阿 我從來沒用mail裡面的驗證碼登過 既然手機都有steam guard了,幹嘛還寄驗證碼給我
04/27 21:06, 2年前 , 74F
顯示原始郵件後 是看表格的寄件者那行嗎?
04/27 21:06, 74F
04/27 22:46, 2年前 , 75F
找台乾淨的電腦或手機把密碼全改了吧
04/27 22:46, 75F
04/27 22:48, 2年前 , 76F
改英中密碼,像是5k41j6g4dp32k6ru
04/27 22:48, 76F
04/27 22:49, 2年前 , 77F
然後找個實體小本本全抄起來藏好
04/27 22:49, 77F
04/27 22:49, 2年前 , 78F
國外沒有國家在用注音鍵盤所以安全性高
04/27 22:49, 78F
※ 編輯: Mercury0625 (101.9.49.117 臺灣), 04/28/2022 01:29:37
04/28 07:11, 2年前 , 79F
奇怪什麼,你如果根本不是開email驗證,那這些信就
04/28 07:11, 79F
04/28 07:11, 2年前 , 80F
是假的啊,不是密碼被知道也沒中木馬
04/28 07:11, 80F
04/28 07:12, 2年前 , 81F
就只是釣魚信騙你點裡面的連結而已
04/28 07:12, 81F
04/28 09:17, 2年前 , 82F
@oas google gmail mail header 有中文解說
04/28 09:17, 82F
04/28 09:45, 2年前 , 83F
你收到的那些信都是真的,但就是被從泰國官網或啟動
04/28 09:45, 83F
04/28 09:45, 2年前 , 84F
器登入過
04/28 09:45, 84F
04/28 09:45, 2年前 , 85F
Google官方的說明嗎? 已經看過了 所以就是看寄件者那行?
04/28 09:45, 85F
04/28 09:48, 2年前 , 86F
04/28 09:48, 86F
04/28 11:14, 2年前 , 87F
其實是要拿去標頭分吸器..去查原始發信的smtp來源
04/28 11:14, 87F
04/28 11:14, 2年前 , 88F
分析
04/28 11:14, 88F
04/28 11:32, 2年前 , 89F
比起掃毒,我比較建議整台電腦重灌
04/28 11:32, 89F
04/28 12:58, 2年前 , 90F
是Google解說頁面那個"郵件標頭工具"嗎? 我看解出來也長一樣
04/28 12:58, 90F
04/28 13:01, 2年前 , 91F
除了底下有多一個表格有Delay From* To* Protocol TimeXXX 的
04/28 13:01, 91F
04/29 22:32, 2年前 , 92F
這可能是偽造STEAM寄出的詐騙E-MAIL,我之前也有收到類
04/29 22:32, 92F
04/29 22:32, 2年前 , 93F
似的,結果我的趨勢防毒有抓到他裡面有釣魚連結,應該是
04/29 22:32, 93F
04/29 22:32, 2年前 , 94F
盜帳號、密碼那種,像這種釣魚網頁、網購詐騙、投資詐騙
04/29 22:32, 94F
04/29 22:32, 2年前 , 95F
,看你要不要換趨勢的防毒試試,有個資外洩疑慮就先用個
04/29 22:32, 95F
04/29 22:32, 2年前 , 96F
資保鑣app掃一掃,不然另外裝個過濾也可以。
04/29 22:32, 96F
更多 Mercury0625 的文章
文章代碼(AID): #1YQALI2b (Steam)
更多 Mercury0625 的文章
文章代碼(AID): #1YQALI2b (Steam)