主页 > 官网imtoken钱包苹果版下载 > 如果我们的电子邮件帐户被“黑客入侵”,我们该怎么办?
如果我们的电子邮件帐户被“黑客入侵”,我们该怎么办?
在我们的工作过程中,我们处理过很多客户遇到的各种类型的电子邮件诈骗或病毒的案例。 在这里一一分享给大家。 防止更多人受骗。
所有案例均为真实事件。 为了客户隐私。 我们隐藏客户信息。
这篇文章主要讲的是如何通过Internet邮件头找到邮件的真实发件人。
第一个问题描述:
我们的一位客户报告说,他怀疑自己的电子邮件帐户已被黑客破解。 因为他收到了一封发给自己的邮件。
邮件内容如下:(全部为英文,截图显示,方便您参考识别自己收到的可疑邮件)
一般来说,它意味着:
我是一名黑客,大约半年前破解了您的电子邮件密码。 同时,你再改密码也没用,分分钟还是可以破解的。 它还会入侵您的计算机。 了解到您访问了不健康的网站并通过控制相机拍摄了您的私人照片。 48 小时内支付 884 美元。 只接受比特币。 . . . 等等
邮件截图如下:
乍一看,真的很震撼,因为发件地址和自己的一模一样。 我很担心我的邮箱密码是不是被盗了。
第二个进一步分析:
找到邮件的真实发送地址和IP。
打开这封诈骗邮件,找到菜单栏选项,点击右下角的展开图标,打开邮件选项。
这里以 OUTLOOK 2007 为例。
2、这里红色标记的区域是Internet邮件头,里面的信息可以帮助我们找到邮件的真正发件人。
红色区域的Internet邮件头文件可以帮助我们找到邮件的真正发件人邮箱被黑比特币付款,我们只需要看第一段即可。 取两个栗子。
例1:以下信息中的邮件来自IP为[223.176.22.150]的服务器,
Received: from 后面是真正的发件人IP或服务器。
收到:来自[223.176.22.150] (223.176.22.150)by xxxx.mail.com
(xx.xx.xx.xx 为客户邮件服务器 IP),Microsoft SMTP 服务器 ID 为 14.0.639.21; 2018 年 10 月 28 日,星期日 18:41:33 +0800
消息ID:
如果在百度中搜索这个IP地址,可以看到是来自印度的IP。
示例 2:邮件来自 IP 为:(74.14.16.189) 的服务器,
服务器域名为
bas2-toronto47-74-14-16-189.dsl.bell.ca
Received: from 后面是真正的发件人IP或服务器。
收到:来自 bas2-toronto47-74-14-16-189.dsl.bell.ca (74.14.16.189)
通过 xxxx.mail.com
(xx.xx.xx.xx 客户邮件服务器 IP),Microsoft SMTP 服务器 ID 为 14.0.639.21;
2018 年 10 月 26 日星期五 00:37:19 +0800
从百度查IP地址,发现这个地址来自加拿大。
这样我们就可以确定这两封邮件肯定不是从客户自己的账户发出来的。 一定是诈骗邮件。
由于电子邮件本身不包含病毒或其他可能的附件邮箱被黑比特币付款,因此纯粹是基于内容威胁和欺诈。 所以有时不会被杀毒软件报警或删除。
如果我们下次不想再收到类似的邮件怎么办?
首先,通知公司的IT或邮箱管理员,他们将通过修改邮件服务器设置来过滤类似邮件。
其次,您还可以在本地为OUTLOOK设置规则。 阻止这些电子邮件。