扒一扒那些诈骗邮件套路

好久没更新啦,最近发生件很有意思的事,分享给大家~

发生了什么呢?直接看图片吧~

啥?我居然中病毒了?

收到这个我表示,说的好吓人啊,but,你逗我呢么?然而又一想,为啥他居然知道我密码呢?好像确实有病毒?本来想着算了,反正知道是骗子就不理他就行了,结果这家伙貌似发邮件根本停不下来啊,所以让我来彻底查一查

首先,邮件里说我反查不到他是谁?

有着建站经验的我,当然要先查查邮件发件域名是谁的~

直接到搜索whois查询,找到这个:

https://www.whois.com/whois/

查了一下这三封邮件的发件域名,都是未注册,厉害了,居然还真找不到他

猜测是发件使用的是快要过期的域名?但一般过期也会有痕迹,近期过期域名不会立即删除,而已经过期域名就会取消解析发不出邮件,这时为啥呢?进过一番研究发现,原来是这样:

由于邮件发送使用的SMTP协议的信头可以任意构造,部分邮件服务商转发邮件不进行相互认证,因此其“from:”字段可以任意修改,在邮件中显示为任意发信人。但对多数主流邮件服务商(ESP),这种邮件都会被反垃圾邮件功能主动拦截过滤,市面上常见的邮箱提供商都支持对此类垃圾邮件的过滤功能,包括直接拒绝接收该邮件。

因此,这些诈骗邮件只不过是随便写的发件地址,他甚至可以写成和你的邮件相同的地址,让你误以为是他黑进你的邮箱。

通过查找比特币收款地址 https://bitcoinwhoswho.com/

可以查询邮件中的收款情况:

还真有个别人给他比特币了,然而哈哈哈哈

这样可以进一步确定邮件是诈骗邮件了,但还有一件事很重要:

他怎么知道我曾用过的密码的呢?

通过使用https://haveibeenpwned.com/提供的服务,可以查询自己使用邮箱是否有泄露的网站账户密码:

搜索一下:

红色就有表示已经有密码泄露啦

下拉可以看到那些网站泄露,并查看泄露详情:

网站推荐使用1Password 工具来保护自己的密码。

通过分别查看自己的注册邮箱和密码,可以确认,收到的邮件是得到了000webhost数据库中的密码,查询自己的邮件记录发现,000webhost在之前也已经发送密码泄露通知并道歉了。

这样事情就真相大白了,邮件里的黑客并不是什么黑客,他也没有入侵你的电脑,只不过是找到了你泄露的网站注册信息,通过修改发送邮件的方式,伪装成黑客,群发勒索邮件。对于这种邮件,我们只需要忽略就可以咯。

如何保证密码安全?

这里ATIME建议使用密码管理软件来管理自己的密码,而不要让多个网站账户使用相同的账号密码,这样可以大大降低账户被盗风险。目前,我是用的是LastPass软件,支持浏览器和手机端同步使用,还有1Password亦可以尝试一下,体验也很不错~

对于已经泄露出来的密码,建议赶紧把自己账户有相关密码的网站统统改成其他密码,防止别人撞库,LastPass提供了自动生成密码的功能,可以很方便的生成随机复杂的密码,每个网站使用LastPass生成的随机密码可以有效防止别的得到一个密码而轻易登录到你的各个网站账户。

最后,放上我的推荐软件地址:https://lastpass.com/f?15137702

也可以扫描二维码:

快快下载体验吧,用我的邀请链接还可以获得免费体验高级会员功能哦~

欢迎关注我的微信公众号,谢谢!


扒一扒那些诈骗邮件套路
http://atime.cc/2019/01/14/扒一扒那些诈骗邮件套路/
作者
ATIME
发布于
2019年1月14日
许可协议