我一直收到来自"[email protected]"(如在元数据中验证的)关于不寻常活动的电子邮件。 关于这些电子邮件是否合法,互联网上的信息非常矛盾。微软的自己的网站说这是他们合法的账户活动警报的发件人地址。
合法的电子邮件应该来自微软的账户团队,地址是[email protected]。
但是这里,乔治亚学院的服务台将这封确切的电子邮件,从这个确切的发件人地址发出,列为网络钓鱼企图。
GC的许多人都收到了一个更流行的钓鱼诈骗邮件。它似乎来自微软,是一个 "安全警报" 想让你重新验证你的账户。要知道,这并不是来自 微软。这是一个非常精心设计的钓鱼网站。不要点击该邮件中的任何链接。 这封电子邮件。请删除它。如果您点击了该邮件,请 重置您的Unify密码(以及随后的电子邮件密码),网址是 password.gcsu.edu。
From:微软账户团队 [email protected]
发送时间:2017年4月3日,星期一,上午3:36
主题。微软账户安全警报
网上其他地方也有类似的矛盾信息。一些地方将这些电子邮件列为诈骗,但示例截图有一个不同的发件人地址,其中缺少域名中的"microsoft.com",这看起来更假。
那么到底是哪一个呢?这些邮件究竟是来自"[email protected]"还是假的?
你不能相信一个发件人地址是正确的。它们很容易被伪造。
SMTP(电子邮件)协议允许电子邮件的创建者说明他们想要的任何发件人地址。没有验证发件人是否真的控制该地址。即使接收邮件的服务器做了某种形式的发件人验证,如检查发件人的IP地址是否与他们声称的域名相符,许多电子邮件阅读器的用户界面也有一些怪癖,可以被利用来显示一个(假)电子邮件地址作为发件人的名字。
当你收到一些电子邮件,声称你需要在某个网站的某个账户上做一些事情,而这似乎是可信的(你实际上在该网站上有一个账户),那么好好看看这个链接所指向的URL。域名说明谁控制了这个链接。域名是第一个斜线之前的东西。
这些URL都通向微软。
https://microsoft.com/account
https://account.microsoft.com/account
https://account.microsoft.com/account?someTrackingId=689392356034706528902345
下面的URL是**不指向微软的例子。它们都指向一个可能由其他人控制的域。
https://microsoft.com.example.com/account
https://example.com/microsoft.com/account
https://example.com/?https://account.microsoft.com/account
https://example.com/#https://account.microsoft.com/account
https://totallylegitaccountportaljusttrustme-microsoft.com/account
https://microsoft.com:[email protected]
最后一个是一种很少使用的URL格式,包括一个用户名和一个密码(在这种情况下都是microsoft.com
)的例子。被请求的实际URL在"@"符号之后。
如果你认为这个链接可能是好的,你点击它并被引导到一个乍看起来值得信任的登录表,而且显然还没有使用驱动下载安装任何恶意软件,那么你还应该检查该网站是否通过HTTPS加载(任何*有信誉的网站都会在其登录表上使用https-only),并检查证书是否真的为该网站声称的公司签署。
一些检测网络钓鱼企图的指南说,你应该寻找破损的图像或不起作用的链接等迹象。我认为这是一个坏建议,因为它是基于所有钓鱼者都是低劣的网站管理员的偏见。在过去的几年里,这个场景变得更加专业。你应该把你的注意力集中在那些他们用足够的努力也无法伪造的东西上。
邮件上的 "发件人 "不应该被用来判断一封邮件是否合法,只能用来判断邮件是否不合法。一封声称来自Paypal并来自gmail.com
地址的邮件显然是假的。一封声称来自微软的电子邮件,从microsoft.com
地址发出,可能是真的,也可能不是真的。
如何辨别?邮件的正文。
如果电子邮件包含指向与微软无关的任何服务的链接,或缩短的链接,或带有IP地址的链接,则该电子邮件是一个网络钓鱼的尝试。
如果电子邮件包含书写错误,通常是假的。如果电子邮件是关于任何你没有签署的服务,也是假的。
通常情况下,包含链接的合法邮件会有这样的内容:"copy this link and paste into your browser"。如果电子邮件包含这一行,并且链接文本指向微软的服务,而下划线的链接正好指向相同的地址,通常该电子邮件是真的。
如果电子邮件告诉你你的账户有问题,请登录你的账户并检查,***不点击电子邮件上的链接。用手输入地址。如果有什么问题,你会在网站上看到。