今天 Outlook 收到一封垃圾邮件被标记成重要的了,好奇这样的邮件地址是怎么生成的

2018-06-20 11:09:41 +08:00
 koalli

伪装成了苹果的邮件,被 Outlook 标记为重要的了

我是开了二步验证的,总不会这不是封垃圾邮件吧。

5754 次点击
所在节点    Apple
26 条回复
amorphobia
2018-06-20 11:19:17 +08:00
你看一下信中的链接是不是苹果官方的链接呢?我怎么觉得这就是苹果官方的邮件啊。。。
m0yBPjyX3475syS4
2018-06-20 11:24:21 +08:00
我这边遇到的情况是反过来的,经常有重要的电邮被标示成垃圾邮件。
m0yBPjyX3475syS4
2018-06-20 11:26:30 +08:00
@amorphobia 这电邮有明显的英文表达不正常的地方(你看第二段),此外 Apple 官方这种电邮通常不会恐吓收信方。
dingdangnao
2018-06-20 11:31:38 +08:00
现在邮件下面版权所有都改成
`Copyright © 2018 Apple Inc. One Apple Park Way, Cupertino, CA 95014, United States.‏ All Rights Reserved.`
darrh00
2018-06-20 11:32:07 +08:00
第一段就有问题了:

we've been locked...

语态都分不清。。。
daigouspy
2018-06-20 11:37:18 +08:00
后面的 apple.com 好像没问题啊!是不是隐藏真实域名了?
Greenm
2018-06-20 11:43:00 +08:00
这封邮件看起来是经过 SPF 验证过的,trusted sender, 可能不是钓鱼邮件,你确认一下域名到底是不是 apple 官方的
f2f2f
2018-06-20 11:45:43 +08:00
你是不是以前不小心把类似的垃圾邮件地址给加到白名单了……
f2f2f
2018-06-20 11:46:53 +08:00
还有邮件重要性是发件人可以设置的,跟邮箱地址无关
XuanYuan
2018-06-20 11:48:11 +08:00
不要看发件人,看链接地址
MrGba2z
2018-06-20 12:07:30 +08:00
信肯定是假的, 但是好奇这是怎么实现的.
楼主能看下链接是不是正常的吗?
wezzard
2018-06-20 12:16:38 +08:00
DNS 反解結果和域名一致可以通過攻擊服務器使用的 DNS 服務器做到。另外這封信用了英式英語詞彙,除非你在英國區或者澳洲區⋯⋯
mogami18
2018-06-20 13:06:38 +08:00
@wezzard 澳洲英语不是英语,thanks
caomu
2018-06-20 13:19:01 +08:00
好奇,如果是钓鱼邮件,怎么搞定发件人验证的?
q8515620
2018-06-20 13:33:09 +08:00
标题就已经有语法错误了 @ShikiSuen @darrh00
w3sy
2018-06-20 13:41:19 +08:00
重要性“高”,只是邮件的一个标记,随便发一个邮件都可以设为“高”,还可以设置的标记是“ AD ”。给各位。
zst
2018-06-20 13:48:05 +08:00
下面的链接是钓鱼的嘛......这怎么过的 SPF 啊
geelaw
2018-06-20 13:52:21 +08:00
重要性是“高”并不是 Outlook 做的,是发件人或者收件人自己设置的。

目前不太清楚发件人如何伪造 Apple 的域名下的地址,你应该告知 Apple 此事。

至于“ This message is from a trusted sender.”则是这封邮件自己的内容,企图模仿 non-beta Outlook 里面的安全邮件提醒。这里有两个 clues,一是你的 Outlook on the Web 是汉语,但这个提示是英语,而是它的样式是目前版的,beta 版里,“重要”且受信的邮件,受信的标志在重要的上面,且样式类似重要的提示(圆圈 i 是绿色)

英语版本里正确的样式如下


RqPS6rhmP3Nyn3Tm
2018-06-20 13:55:20 +08:00
@geelaw 还有这种操作,用 html 做个假的出来?
geelaw
2018-06-20 13:56:21 +08:00
@BXIA 从这个角度说,新版的设计更不容易被骗一些。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/464336

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX