我最近遇到了一种新的网络钓鱼攻击,它使用@符号使 URL 看起来合法。它如下: 我有一个账户totally-legit-site.com,攻击者在他的 IP 上设置了一个钓鱼网站,比如192.168.50.20。然后,他向我发送了一条消息,其中包含一个看起来像的链接。这是为了欺骗用户,让他们认为这是合法网站的链接。http://[email protected]/account 但是,单击此链接会192.168.50.20/account在我的浏览器(Google Chrome)中打开页面。我尝试在@随机域名之前添加带有 的随机内容,而我的浏览器始...
.嗨,专家们, 据我所知,有多种方法可以伪造发件人电子邮件地址。这意味着,如果您收到一封电子邮件,则电子邮件客户端前端显示的“发件人”电子邮件地址实际上可能与实际(技术上)发送电子邮件的地址不同。 我如何检查可见的电子邮件地址是否是实际发送电子邮件的地址?当我有权访问电子邮件标头。我到底应该在电子邮件标题中寻找什么? 谢谢 ...
有没有办法改变前景: “一些随机电子邮件文本。请访问此搜索引擎“ 显示为: “一些随机电子邮件文本。请转到此 [ 搜索引擎,https://google.com]” 解决方案的显示格式无关紧要。我主要想要的是超链接的 URL 显示在超链接描述文本旁边,而不是嵌套/隐藏在里面。 奖励:对于指向外部服务器的电子邮件的任何组件来说,情况都是一样的。 这是为了提高我识别网络钓鱼电子邮件的能力。我刚刚被我公司 IT 安全部门生成的一封钓鱼电子邮件欺骗了,我希望将来能提高识别率。 ...
我收到了一封来自可信地址的电子邮件,其中附有一个 Word 文件。 愚蠢的是,我下载了 Word 文件,并用 OSX 上的 Microsoft Word 打开了它,它看起来像是一个 RSA 证书文件。它要求执行宏和下载其他语言包的权限。我全部拒绝了,但我怎么能完全确定没有任何东西被感染呢?有什么工具可以检查吗? ...
我不是 Windows 用户,也不使用 Outlook,但显然 Windows 用户需要小心点击可疑链接。 典型的例子是 Windows 中使用 Outlook 的用户点击某个链接,然后就感染了间谍软件。 从技术角度来说,这怎么可能呢?点击电子邮件中的单个链接全部那一定会发生吗?Outlook 是否允许任意代码执行,从而允许链接安装二进制文件?为了便于讨论,假设是 Windows 10。 ...
Thunderbird 有三个显示消息的选项(位于View→下Message Body As) 原始 HTML 简单的 HTML 纯文本 它是否为我提供了默认使用纯文本的选项,并在我信任的消息(或发件人)上升级到 HTML 视图? ...
我想创建一个 Thunderbird 过滤器,phishing如果主题匹配Foobar,并且当且仅当它们不是来自Foobar.net(由发件人:地址的末尾确定)则将所有消息移动到目录中 我怎样才能做到这一点? ...
你好,Stack 社区! 我需要您的建议和专业帮助...... 是否可以通过 MS PowerShell 隐藏键盘记录器? 这是我的故事,几天前我打开了我信任的朋友的附件...那是一些 .vbs 脚本。是的,我被抓住了...我使用的是原版 Win10,所以病毒已被发现并删除,实际上 Win10 防火墙还发出了其他几条消息,所以我下载了 ESET NOD,发现并删除了一个病毒。 故事的第二部分是一封勒索邮件,标题里有我的一个密码——网络钓鱼: 像这样 幸好我没有在一些重要的地方使用这个电子邮件和密码...... 我立即更改了所有密码,并添加了双重...
我们的办公室处理大量电汇和其他电子资金转账。我们的电子邮件门户启用了 MFA,还设置了 SPF 和 DKIM。我们正在运行 Office 365 业务。 最近,我们的财务人员和 EA 发现来自“有效”电子邮件地址的电子邮件数量有所增加([电子邮件保护]例如,哪一个是有效的电子邮件地址并且通过了安全检查),其中包括看起来确实来自我们的首席执行官、首席财务官、我、财务团队的消息。 我们会收到一封看起来像是来自我们首席执行官的电子邮件: CEO NAME <[email protected]> message: Please r...
有人给我打来一个看似合法的苹果电话号码,告诉我有可疑活动。然后我说我想找人谈谈,结果接通了一个印度口音的人的电话。这个人让我输入www.fastsupport.com\apple运行命令,然后我安装了一个类似于teamviewer的东西,让这个人控制我的电脑。 [email protected]我收到了一封垃圾邮件,那个家伙在终端里打开了邮件netstat,告诉我一些我听不懂的东西。然后他做了一些事情,导致命令行上出现了一堆行。那时我被吓坏了,关闭了终端和连接。 什么可能受到损害?我现在应该做什么? ...
我正在尝试使用最新版本的 Kali Linux 中的 SEToolkit 克隆登录页面。SEToolkit 根本不起作用。我尝试使用普通用户权限和 sudo 运行它。我已将以下所有选项都放入 (1)社会工程攻击 (2)网站攻击途径 (3)凭证收集攻击方法 (2)网站克隆器 之后我填写了所有必要的信息。这是我收到的唯一一条消息 [*] 您可能需要将 /var/www/* 复制到 /var/www/html,具体取决于您的目录结构。 如果您明白我们所说的内容,请按{return}。 [*] Social-Engineer 工具包凭证收集攻击 [*] Cre...
我看到越来越多的空白或无意义的垃圾邮件(没有附件、链接、广告或网络钓鱼尝试)发送给我的员工。我猜想这些邮件是通过跟踪软件发送的,只是为了查看他们的地址是否被使用。有什么方法可以检查或验证这一点吗? ...
我对此真的很陌生,但我最近创建了一个网站,www.gopersonal.com.au。 它受 SSL 保护,大多数时候都能正常工作,除非我尝试在受防火墙保护的网络上访问它。当我输入https://goprsonal.com.au在浏览器中它会打开网站,但是当我在受防火墙保护的网络上仅输入 gopersonal.com.au 时,它会向我发出“网络钓鱼警告”并且不允许我访问该网站。 以前有人遇到过类似的问题吗?提前谢谢您! ...
我今天收到一条短信,说我的手机号码从宝马公司赢了3000万,我只需要把我的姓名、地址、联系电话、年龄和职业发给[电子邮件保护]。 现在有一个人叫詹姆斯维奇他鼓励人们使用新创建的假名电子邮件 ID 回复此类电子邮件,只是为了好玩。 我听说过电子邮件追踪像素,但想知道在浪费垃圾邮件发送者时间的过程中,他们是否真的有可能发现我是谁或我在哪里,或者能够做任何恶意的事情,即使我小心翼翼地在整个过程中只向他们提供不正确/虚假的信息? 简而言之:和这样的败类一起玩游戏安全吗? ...
我在使用 Outlook 帐户时遇到了一些奇怪的事情,不知道该如何看待它。 今天凌晨 02:42,我收到了来自 Microsoft 帐户团队的一封电子邮件([电子邮件保护]) 表示我的帐户存在一些异常活动,消息来源如下: Country/region: Unknown IP-address: 25.160.32.24 Date: 22-11-2016 02:42 (CET) 我很快就确认了这是否不是一封网络钓鱼邮件,但在我的 Outlook 收件箱中,该邮件被用绿色横幅标记为“此邮件来自可信发件人”。 当我对该 IP 进行地理定位时,我得到了以下 ...