[閒聊] 信件釣魚
依然是來自於 security.stackexchange.com 上面的文章 [0]
這次的釣魚很有意思 透過兩個信件來做釣魚的操作
方式透過:發送 netflix 的變更密碼信件、發送釣魚信件
透過 netflix 的 reset password 的方式 寄送 (驗證過、內容無誤) 重設密碼信件
這封信完全可以是正確、沒有釣魚跡象、合法 但跟你完全無關的信件
接下來再寄送一封 Netflix - Unlock your account 為標題的信箋
這封信跟 Netflix 完全無關、寄件者不被驗證過等
但收件者的心理 可能 會將兩個事件視為有關
如果收件者本身容易將兩個有關的標題內容串一起
但疏於注意寄件者、內容本身以外的驗證 就會被廣撒魚餌的攻擊者釣中
[0]: https://security.stackexchange.com/questions/214020
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 106.1.224.240 (臺灣)
※ 文章網址: https://www.ptt.cc/bbs/NetSecurity/M.1563952755.A.DAC.html
推
07/27 17:28,
5年前
, 1F
07/27 17:28, 1F
推
07/28 00:41,
5年前
, 2F
07/28 00:41, 2F
→
07/28 00:41,
5年前
, 3F
07/28 00:41, 3F
推
08/08 01:17,
5年前
, 4F
08/08 01:17, 4F
→
08/08 01:17,
5年前
, 5F
08/08 01:17, 5F
→
08/08 01:17,
5年前
, 6F
08/08 01:17, 6F
→
08/08 09:03,
5年前
, 7F
08/08 09:03, 7F
※ skycat2216:轉錄至看板 AntiVirus 09/04 12:28
NetSecurity 近期熱門文章
PTT數位生活區 即時熱門文章
