2014年11月24日 星期一

[電子郵件詐騙]查email來源

當收到1封電子郵件時,怎麼確認該信件來源是正常的?還是駭客偽冒的?

現今APT的攻擊,大多是利用mail來進行傳送的,利用mail來傳送惡意程式、詐騙郵件的例子,屢見不鮮。因此,若學會查看mail來源的方式(不隨便點擊附件),不妨是個自保不會掉入駭客的陷阱的的方法之一。

除了從信件的mail來源仔細查看是否有變造外,還有其他方式可以確認...

例如:檢查整封信件的原始檔來查看就可以大部分瞭解該信件的寄件過程

本文將介紹怎麼查看email信件原始檔

以gmail為例,從信件的來源「顯示原始郵件」來查看信件的內容

將信件的原始檔內容,整個複製


貼到下列網址「http://whatismyipaddress.com/trace-email」,利用trace-email的方式,來簡化查看mail原始檔的複雜程度

最後可以分析出信件的來源,以及表格化信件原始檔內容

若真的要了解信件的原始內容,應該從下圖開始看,從A0的寄信來源,一直到A5的終點站,所有的記錄內容。
同時也可查A4是哪寄出來的,追出上一層的寄件來源較快的方式

[EC-council]CEH考古題網站

CEH版本:exam-312-50v8-certified-ethical-hacker-v8
網址:http://www.aiotestking.com/ec-council/category/exam-312-50v8-certified-ethical-hacker-v8/