相信很多公司都会有自己的企业邮箱,有免费的,收费的
不管怎样,当某邮箱被系统提示需要进行相关设置的时候,该清醒的时候到了
很多国内工厂的老板,在接触做外贸的时候,往往会上当,那么我们来看看是怎么回事
这些垃圾邮件带有病毒,或者盗号的连接,自己自己输入账号密码,对方就能回去到你的信息了
下面以一个网易的企业邮箱来举例:
账号收到一封警告邮件,可能大部分外贸人在这里都会非常谨慎,但是却还是有不少作为管理员的老板还是不够淡定~~
首先遇到这个情况不必惊慌,可能大家都知道去看看这个发件人的邮件地址
仔细一看,确实有问题,这个不是网易的官方邮箱,这样大家删除邮件就可以了
但是为了给大家看清楚这个是什么鬼,老钟决定帮大家深挖一下
下面的操作仅仅是我用来分析使用,大家切勿尝试
然后我们再看看源代码,看看链接的地址是什么
可以看到上面这个网址,后面还有一大段参数,不知道是什么鬼,然后呢,用浏览器打开网址看看
打开后,发现跳转到以下的网址,咋一看,这不是网易的地址呢,看前面的参数,之前看到过有教程说,以.com结尾的,然后往前面看这个地址就行了,如果这样理解的话,就中招了,得以第一个“ / ”前面的.com来看才行,虽然界面跟网易的企业邮箱一样,但是这个地址明显是有问题
那么我们再来看看真实网易企业邮箱的登录界面吧
这以假乱真的,真容易中招
通过上面地址发现有几个可疑的地方,第一个是发件人的邮箱地址,其次就是上面的几个域名了,那么我们再来深挖一下域名的所有人信息
第一个呢,我们先看看发件人的这个域名情况吧
我们可以看到发件人的域名是一家公司注册的,通过joanne.chen这个用户的个人邮箱发送出来的,从这里我可以猜测,应该是这个人的邮箱被盗了,才出现这个情况
下面再来看看另外两个所谓网易企业邮箱登录地址,以假乱真的域名
这两个域名是这几天注册的,在1&1 INTERNET SE注册,注册邮箱显示德国人的,不过国人也可以注册这种邮箱,具体没有深入研究了
小结一下,骗子的招数总是层出不穷,小心谨慎才是王道,多知道一些就能减少损失!
文章来源于网络或者作者投稿,若有侵权请联系删除,作者:老钟,如若转载,请注明出处:https://www.laoz.net/980.html
