作者skycat2216 (skycat2216)
看板AntiVirus
标题Fw: [闲聊] 信件钓鱼
时间Wed Sep 4 12:28:43 2019
※ [本文转录自 NetSecurity 看板 #1TE0Ppsi ]
作者: CMJ0121 (不要偷 Q) 看板: NetSecurity
标题: [闲聊] 信件钓鱼
时间: Wed Jul 24 15:19:12 2019
依然是来自於 security.stackexchange.com 上面的文章 [0]
这次的钓鱼很有意思 透过两个信件来做钓鱼的操作
方式透过:发送 netflix 的变更密码信件、发送钓鱼信件
透过 netflix 的 reset password 的方式 寄送 (验证过、内容无误) 重设密码信件
这封信完全可以是正确、没有钓鱼迹象、合法 但跟你完全无关的信件
接下来再寄送一封 Netflix - Unlock your account 为标题的信笺
这封信跟 Netflix 完全无关、寄件者不被验证过等
但收件者的心理 可能 会将两个事件视为有关
如果收件者本身容易将两个有关的标题内容串一起
但疏於注意寄件者、内容本身以外的验证 就会被广撒鱼饵的攻击者钓中
[0]:
https://security.stackexchange.com/questions/214020
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 106.1.224.240 (台湾)
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/NetSecurity/M.1563952755.A.DAC.html
1F:推 ton200168: 有趣 不过跟你完全无关是什麽意思 07/27 17:28
2F:推 NishIan: 这几天收到apple的钓鱼邮件,说是有人从其他地方登入我 07/28 00:41
3F:→ NishIan: 的apple id,要求我按连结验证我的帐号 07/28 00:41
4F:推 my1938: 一楼,意思就是有心人透过合法的忘记密码功能发送一封密码 08/08 01:17
5F:→ my1938: 重设邮件,但事实上你根本没有忘记密码,也没有使用过重设 08/08 01:17
6F:→ my1938: 密码的功能。 08/08 01:17
7F:→ CMJ0121: 感谢楼上大大补充~ 08/08 09:03
※ 发信站: 批踢踢实业坊(ptt.cc)
※ 转录者: skycat2216 (101.136.200.110 台湾), 09/04/2019 12:28:43
8F:→ skycat2216: 给上面那个看一下 09/04 12:29
9F:推 greg7575: my card 最近也有 09/07 16:57