也是一只自由泳的小鸟
靠,现在的钓鱼邮件是怎么做到的,以前是名字显示的是官方号但是点进详情就会发现真实邮箱,显示的是官方地址但是鼠标悬浮就会发现指向另一个地址。结果现在点详情也是官方号,悬浮也是官方地址,要不是内容离谱+收件邮箱不是我我真的要信了。。
(不过收件邮箱不是我又是怎么发到我这里来的??
@unagi 界面上第一个展示的收件地址、发件地址、发件人是在信头里写的,信头里又有好多字段可以存储这些信息,因此依据解析优先级的不同,发件方地址有多种伪造形式;不显示收件方地址应该是用了密送(Bcc)功能,这是因为发件方服务器投递邮件的依据不是信头中的收件方地址,收件方接收到当前服务器的哪个邮箱是用其他方式决定的。
总之大家还是多留意…服务商的anti spoofing做的再好也抵不住自己的慧眼!
Future Reading: https://en.wikipedia.org/wiki/Email_spoofing
@unagi outlook竟然还没修这个问题今夕是何年…不过也有可能发件方用了代发服务?有些配错了的代发服务长得真就和钓鱼邮件一毛一样除了链接里的url是真的