今天正心情愉悅的煮著晚餐時, 突然小米手錶彈出訊息提示,好像是我什麼違規了, 我就立馬查了監理站APP, 結果發現沒有違規案件啊, 真的是給它驚的我慌的一匹…

後來我回到電腦前仔細查看了EMAIL, 然後點開了那網址, 仔細一看, 忍不住罵出了声, 死詐騙, 幹…操…

它由GMAIL寄來, 而且GMAIL沒有察知是廣告或詐騙, 直接進正常信箱,沒有到垃圾桶, 這是我主動回報扔到垃圾桶的, 注意看, 寄信人就有問題了, 怎會是xxx.be

若真的點進那網址(非專業人士別亂點, 我就是好奇想看看它怎麼唬人)

注意看它網址, 結尾是.cc, 一般來說, 政府網址是不會轉址的, 就算跳轉URL, 也不會秀出這奇怪的網址的, 你再瞧瞧正常的監理站網址, 你會發現網路釣魚的第一特徵, 網站都搞的一模一樣, 你要不仔細看URL, 你還真就上勾了..

好歹資安我搞2,30年了吧…

說說這EMAIL, 可以查它郵件原始檔, GMAIL也能秀的出來, 看一下它最原始由那里寄出來…如下紅框

你看現在詐騙集團多進步, 還搞出IPV6呢, 我們就反查IPV6

反查那IPV6雖然異常, 但有彈出一FQDN, 我們就反查這FQDN, 最後中断的IP顯示其位置應該在日本東京..

中間應該還繞到US UK去了..

說真的, 我要感謝黨, 成立了數位部, 愈反愈詐….老師說的對, 人只能靠自己, 不能靠政府, 不能靠黨..XD

另外, 更能透過DNS查詢, 查得監理站合法的寄信IP地址,兩相對比,更能確定這是偽冒信件

不管是剛才在郵件原始檔看到的195開頭或150開頭的IP, 都不是監理站合法的寄信IP

這個人就是躲在日本(又或者用了VPN), 估計利用雲端跳板使用美國或其它國的寄信服務, xxx.be那個, 所以它在寄信人必須宣稱自己是@xxx.be, 否則GMAIL立刻會判定它是偽冒信的, 它就是賭,一般人不懂, 不會仔細看, 只要一發現違規就急著點進去看, 即便經常有到監理站網站的, 也會以為是真的, 因為它幾乎一個樣…所以遇事不驚慌, 務必多方求證, 以防詐騙…

By Kevin

發佈留言