这是一个创建于 2576 天前的主题,其中的信息可能已经有所发展或是发生改变。
收到一份邮件,确认是🎣邮件。
Account Update [email protected]
隐藏部分 2017 年 10 月 26 日 下午 3:35
收件人: [email protected] [email protected]
邮件正文很可疑,是一张图片格式,附件有一个 PDF 文档,让我点击,暂时还没查看。
好似害死猫,请问附件的 PDF 怎么能安装的打开查看内容?
 |
1
f2f2f 2017-10-27 09:44:54 +08:00
这邮件正文里的蓝色和红色的字体真有爱,让我一下笑了出来😊
|
 |
3
22092 2017-10-27 10:04:59 +08:00
Google Drive 有在线 PDF 查看器
|
 |
4
Kimyx 2017-10-27 10:27:39 +08:00
|
 |
6
yylzcom 2017-10-27 10:54:46 +08:00
|
 |
7
boboliu 2017-10-27 10:55:19 +08:00 via Android
文档可能是 exp,建议上传 vt 检查
|
 |
8
jmy OP 我看到的时候也是很尴尬
|
|
9
jmy OP @yylzcom
邮件 ID <BLUPR10MB0372601E816F207B8D42A3DAC0450@BLUPR10MB0372.namprd10.prod.outlook.com> 创建时间: 2017 年 10 月 26 日 上午 12:33 (已在 139 秒后递送) 发件人: Account Update <[email protected]> 收件人: "[email protected]" <[email protected]> 主题: G-MAIL ACCOUNT VERIFICATION SPF: PASS,IP:40.92.2.48 。了解详情 DKIM: PASS,网域:hotmail.com 。了解详情 DMARC: PASS。了解详情 信息足够吗? |
 |
11
ryd994 2017-10-27 12:42:01 +08:00 via Android
|
|
12
ryd994 2017-10-27 12:47:47 +08:00 via Android
如果转发时直接修改原收件人的话,那 spf 和 dkim 都会不对,所以就有了信封这种机制,加一层 header 数据,内层 dkim 只对内层内容签名,spf 只对信封发件人域名进行验证
|
|
13
yylzcom 2017-10-27 13:16:07 +08:00
|
 |
14
yksoft1 2017-10-27 14:11:10 +08:00
换个平时不用的机器,拔掉硬盘,用 Linux LiveCD 开机打开那个 PDF
|
 |
15
ouqihang 2017-10-27 15:07:40 +08:00 via Android
如果 dear 后面是你的名字(名字,不是用户名即 @前面那堆),那可信度高很多,有很多垃圾邮件都 dear 用户名了。接收过很多垃圾邮件,直接把用户名最后的数字删去,因为我的用户名是 2 个有意义的英文单词,他们还会拆成 2 个单词,首字母大写,很智能。
|
Select Language