範例:傳統Outlook初始頁面
圖/JackYi
© 照片版權皆歸 JackYi 本網站作者所有
初稿時間:2025.03.08
最後更新時間:2025.03.08
「叮咚!」一封看似普通的電子郵件悄悄地溜進了你的信箱,寄件者是熟悉的「老朋友」?還是久違的「合作夥伴」?別急著按下回覆鍵!
在這個資訊爆炸的時代,社交工程詐騙手法層出不窮,一不小心,你可能就成了詐騙集團的囊中之物!
今天,我們就一起化身網路偵探,透過解析電子郵件標頭,揭開詐騙郵件的偽裝,讓這些「網路小偷」無所遁形!
電子郵件標頭包含許多技術資訊,以下是一些重要的欄位以及它們的用途:
Received: 顯示電子郵件經過的伺服器路徑,用於追蹤郵件的來源。
From: 顯示寄件人的電子郵件地址,但請注意,這個欄位可能被偽造。
Reply-To: 顯示回覆郵件時要寄送到的地址,可能與「From」地址不同。
Return-Path: 顯示退信時要寄送到的地址。
Authentication-Results: 顯示電子郵件驗證的結果,例如 SPF、DKIM 和 DMARC。這些結果可以幫助您判斷郵件是否合法。
1. "From" 欄位與 "Return-Path" 欄位:
"From" 欄位:
顯示寄件人在電子郵件客戶端中設定的名稱和電子郵件地址。
這個欄位很容易被偽造,因此不能完全信任。
"Return-Path" 欄位:
顯示退信應該送達的地址。
在某些情況下,這個欄位可以提供實際寄件者伺服器的線索。
比對:
如果 "From" 欄位和 "Return-Path" 欄位的網域部分(例如 "@nsk.com.tw")不一致,這可能表示寄件者在偽造其地址。
2. "Received" 欄位:
追蹤郵件路徑:
"Received" 欄位記錄了電子郵件經過的每個伺服器。
您可以從底部向上讀取這些欄位,以追蹤郵件的傳遞路徑。
檢查發送伺服器:
注意第一個 "Received" 欄位中的伺服器。
如果該伺服器的網域與 "From" 欄位中的網域不一致,這可能表示郵件來自不同的來源。
IP 地址:
檢查發送伺服器的IP地址是否與寄件者的網域有關係。可以使用線上工具查詢IP地址的地理位置和所有者。
3. "Authentication-Results" 欄位:
SPF、DKIM 和 DMARC:
這些驗證機制有助於確認電子郵件的真實性。
如果 SPF、DKIM 或 DMARC 驗證失敗,這表示寄件者可能在偽造其地址。
DMARC 的重要性:
DMARC 結合了 SPF 和 DKIM 的結果,並指定了驗證失敗時應採取的措施(例如隔離或拒絕郵件)。
如果 DMARC 驗證失敗,這是一個強烈的警訊。
4. 檢查郵件內容:
有時詐騙集團會使用相似的網域寄送郵件,例如將「nsk.com.tw」更換成「ns-k.com.tw」等,所以需要仔細檢查。
綜合判斷:
單獨一個欄位可能不足以確定寄件者是否被偽造。
您需要綜合分析所有相關的標頭欄位,才能做出準確的判斷。
重要提醒:
網路釣魚者越來越擅長偽造電子郵件標頭。
保持警惕,並始終對可疑的電子郵件保持懷疑態度。
請仔細檢查「Received」欄位,以追蹤郵件的來源。如果看到不熟悉的伺服器或 IP 地址,請保持警惕。
請注意,電子郵件標頭可能包含複雜的技術資訊。如果您不確定如何分析標頭,可以尋求專業人士的協助。
網路釣魚信件的寄件者,會透過偽造寄件者名稱及寄件者email address來誤導收件者。
不要隨意回覆郵件。
不要點擊郵件中的任何連結。
不要開啟任何附件。
將此郵件標記為垃圾郵件或釣魚郵件。
如果您對寄信的網域有疑問,請直接聯繫該網域的擁有者進行確認。
親愛的讀者,網路世界雖然充滿驚奇,但也暗藏危機。記住「防詐十絕招」,讓我們一起守護個人資訊安全,遠離社交工程詐騙的魔爪:
不接陌生來電: 提高警覺,陌生電話多查證。
不聽投資明牌: 天上不會掉餡餅,投資理財要謹慎。
不點未知連結: 連結真假難分辨,小心點擊藏陷阱。
不傳個人資料: 個資外洩風險高,保護自己最重要。
不信可疑簡訊: 簡訊內容別輕信,查證屬實才安心。
不玩網路賭博: 十賭九輸要記住,切勿沉迷悔恨遲。
不買低價商品: 低價促銷藏貓膩,小心買到假貨品。
不辦不明貸款: 貸款陷阱要小心,合法管道最安心。
不加可疑帳號: 社群帳號要慎選,陌生好友別亂加。
時時更新防毒: 軟體更新不能少,病毒木馬全趕跑。
若您遇到疑似詐騙情形,請撥打 165 反詐騙諮詢專線,或至鄰近派出所諮詢。
另外也歡迎您私訊詢問本網站作者,一同遠離詭譎的詐騙世界。
Return-Path: <Luck@nsk.com>
X-Original-To: Luck@nsk.com
Delivered-To: Luck@nsk.com
Received: from localhost (unknown [127.0.0.1])
by @cn.nsk.com (Postfix) with ESMTP id 645FD80CC2
for <Luck@nsk.com>; Thu, 31 Jan 2025 11:36:53 +0800 (CST)
Received: from TopPC (unknown [10.0.0.2])
by @cn.nsk.com (Postfix) with ESMTPA id BC8B680CAE
for <Luck@nsk.com>; Thu, 31 Jan 2025 11:36:51 +0800 (CST)
From: Microsoft Outlook <Luck@nsk.com>
To: =?utf-8?B?amFjaw==?= <Luck@nsk.com>
Subject: =?utf-8?B?TWljcm9zb2Z0IE91dGxvb2sg5ris6Kmm6YO15Lu2?=
MIME-Version: 1.0
Content-Type: text/html;
charset="utf-8"
Content-Transfer-Encoding: 8bit
Message-Id: <20250109033651.BC8B680CAE@cn.nsk.com>
Date: Thu, 31 Jan 2025 11:36:51 +0800 (CST)
DKIM-Signature: v=1; a=rsa-sha256; c=simple/simple; d=nsk.com.tw;
s=kan530; t=1736393813;
bh=WjlSWaKPcElZT7mxQui0BP3zB6xv0ax80ljMqISxrns=;
h=From:To:Subject:Date;
b=ueH3xFeHB8P++xSIlXYidbjse5iufptrKkNtBCRMh0p1xDK8NAAqzyaM7nxGo8iRF
OUrdx4wLKimmQUEsio7vuPh8dF+DZI6MImiPwm9nT8QDJPnW/ALbxooYrkDv6+rni8
XlOr2zeaX/kTtqJOIJJFiUtIprFNxlDFbeLe3BL5lgp4wZGZNtQ/86AxBRgyRAG7vs
JmAXkqjYbT3RHL7FSfwhjH5Pa1blu0cNqw0nrxsJ51zxlg9qL1Eo5iP9f2SyS14ZpQ
S1+2Sixk4cyTB1qMvMRID9ISaplVwKPnitSnAE5dxKJQcUkzrWFTvgifHGkjrsXVuD
0GAhnVZm+rJGQ==
該方式以「目前所遇到的現況」提供,不附有任何明示或暗示的保證,請自行評估可行性。
對於因資料遺失或任何其他原因造成的任何特殊、偶然、後果性或間接損害,作者不承擔任何責任。
[以上文章內容版權歸本網站所有,若需任何使用本網站資源請通知作者]