作者skycat2216 (skycat2216)
看板AntiVirus
標題Fw: [閒聊] 信件釣魚
時間Wed Sep 4 12:28:43 2019
※ [本文轉錄自 NetSecurity 看板 #1TE0Ppsi ]
作者: CMJ0121 (不要偷 Q) 看板: NetSecurity
標題: [閒聊] 信件釣魚
時間: Wed Jul 24 15:19:12 2019
依然是來自於 security.stackexchange.com 上面的文章 [0]
這次的釣魚很有意思 透過兩個信件來做釣魚的操作
方式透過:發送 netflix 的變更密碼信件、發送釣魚信件
透過 netflix 的 reset password 的方式 寄送 (驗證過、內容無誤) 重設密碼信件
這封信完全可以是正確、沒有釣魚跡象、合法 但跟你完全無關的信件
接下來再寄送一封 Netflix - Unlock your account 為標題的信箋
這封信跟 Netflix 完全無關、寄件者不被驗證過等
但收件者的心理 可能 會將兩個事件視為有關
如果收件者本身容易將兩個有關的標題內容串一起
但疏於注意寄件者、內容本身以外的驗證 就會被廣撒魚餌的攻擊者釣中
[0]:
https://security.stackexchange.com/questions/214020
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 106.1.224.240 (臺灣)
※ 文章網址: https://webptt.com/m.aspx?n=bbs/NetSecurity/M.1563952755.A.DAC.html
1F:推 ton200168: 有趣 不過跟你完全無關是什麼意思 07/27 17:28
2F:推 NishIan: 這幾天收到apple的釣魚郵件,說是有人從其他地方登入我 07/28 00:41
3F:→ NishIan: 的apple id,要求我按連結驗證我的帳號 07/28 00:41
4F:推 my1938: 一樓,意思就是有心人透過合法的忘記密碼功能發送一封密碼 08/08 01:17
5F:→ my1938: 重設郵件,但事實上你根本沒有忘記密碼,也沒有使用過重設 08/08 01:17
6F:→ my1938: 密碼的功能。 08/08 01:17
7F:→ CMJ0121: 感謝樓上大大補充~ 08/08 09:03
※ 發信站: 批踢踢實業坊(ptt.cc)
※ 轉錄者: skycat2216 (101.136.200.110 臺灣), 09/04/2019 12:28:43
8F:→ skycat2216: 給上面那個看一下 09/04 12:29
9F:推 greg7575: my card 最近也有 09/07 16:57