嗯,好的
總之,事情是這樣的
昨天飆完數學,有幾題完全找不出想法的我,決定寄信給老師問問題順便刷好感度
原本想說今天應該就可以收到回覆了,但是都沒有
於是我決定去挖挖看垃圾信件,意外的發現了這東西
這是學校的信箱,被遮住的地方因為會暴露學校所以我就把他遮起來了ww
個資要記得保護好喔OwOb
第一個看到的想法是"喔不我要被外流了"對吧?笑死,冷靜下來仔細想想
首先,提供商就錯了。無論後面的網址怎麼變,我的提供商還是google啊?說的好像我的學校是提供商一樣
第二個,釣魚連結啊....聽起來還真有可能對吧?不過都有兩段式驗證了,從其他地方登入麻煩的要死,你還跟我說你能拿到?
而且真是釣魚連結的話,現在各大瀏覽器也會跳警告,要中標真的很難
google應用程式?他們的存取權限也不可能那麼誇張好不好
第三個,釣魚郵件?不好意思,這隻帳號裡面除了學校廣播的郵件以外就是作業繳交通知,我根本不會去看更何況是開文件了
而且如果你真的有我的設備操作權限,為何不直接將恐嚇信放在我的裝置裡面或著一些更容易被發現的位子,還要寄信然後被塞到垃圾信件裡ww
第四個,誰跟你看片啊,我都去n.....咳,沒事
嗯,從這幾點來看,基本上已經可以確認這是一封釣魚郵件了
好,讓我們繼續看下去
他說這封郵件不能被追蹤嗎?是啦,基本上都會用跳版所以IP多半也是沒意義的
看啊 IP欸
嗯,其實我也看不出來這東西到底是不是真的,我又不是駭客
不過我進來這邊當然不是為了這個,我想知道的是這封信到底有沒有被追蹤
據我所知,一般的純文字email是不可能知道這封信有沒有被開過的,他就跟真正的信件一樣丟出去就不知道了
不過隨著時代的變遷,一封email裡面的東西也越來越多了。你可以透過外部連結放圖片進去之類的
當你開啟這封email的時候,他會去找第三方伺服器抓圖
而伺服器端會記錄這個圖是否被讀取過,自然也就能知道這封email有沒有被開過了
很多有這種功能的廠商應該都是用類似的原理做的,能不能有其他方法我不知道
但我能想到的做法就只有這個了
那麼這封email到底有沒有追蹤的能力呢?
讓我們往下看看原始碼
.....嗯...因為有點太長了,我決定只放個連結,有興趣就點進去看吧
對html稍微有點了解的話
可以看到,裡面根本沒有任何除了"文字"以外的內容,沒辦法對什麼第三方伺服器傳送要求的
也就是說這封郵件的寄出者根本沒辦法知道他到底有沒有被開封過,還想裝啊
到這邊基本上已經完全破解了,就是個單純的釣魚,只要靜下心來仔細想想就知道漏洞百出
當然保險起見我也去挖過了google的登入紀錄,除了我知道的東西以外當然是空空蕩蕩,根本不存在什麼被第三方登入的紀錄,我的帳號跟裝置都還是安全的
下次看到類似的東西,先不要慌就對了
然後老師還是沒有回覆我那幾題到底要怎麼解啦rrrrrr
總之我要回去繼續趕專題了,下次有空見啦ㄅㄅ
總之,事情是這樣的
昨天飆完數學,有幾題完全找不出想法的我,決定寄信給老師問問題順便刷好感度
原本想說今天應該就可以收到回覆了,但是都沒有
於是我決定去挖挖看垃圾信件,意外的發現了這東西
這是學校的信箱,被遮住的地方因為會暴露學校所以我就把他遮起來了ww
個資要記得保護好喔OwOb
第一個看到的想法是"喔不我要被外流了"對吧?笑死,冷靜下來仔細想想
首先,提供商就錯了。無論後面的網址怎麼變,我的提供商還是google啊?說的好像我的學校是提供商一樣
第二個,釣魚連結啊....聽起來還真有可能對吧?不過都有兩段式驗證了,從其他地方登入麻煩的要死,你還跟我說你能拿到?
而且真是釣魚連結的話,現在各大瀏覽器也會跳警告,要中標真的很難
google應用程式?他們的存取權限也不可能那麼誇張好不好
第三個,釣魚郵件?不好意思,這隻帳號裡面除了學校廣播的郵件以外就是作業繳交通知,我根本不會去看更何況是開文件了
而且如果你真的有我的設備操作權限,為何不直接將恐嚇信放在我的裝置裡面或著一些更容易被發現的位子,還要寄信然後被塞到垃圾信件裡ww
嗯,從這幾點來看,基本上已經可以確認這是一封釣魚郵件了
好,讓我們繼續看下去
他說這封郵件不能被追蹤嗎?是啦,基本上都會用跳版所以IP多半也是沒意義的
看啊 IP欸
嗯,其實我也看不出來這東西到底是不是真的,我又不是駭客
不過我進來這邊當然不是為了這個,我想知道的是這封信到底有沒有被追蹤
據我所知,一般的純文字email是不可能知道這封信有沒有被開過的,他就跟真正的信件一樣丟出去就不知道了
不過隨著時代的變遷,一封email裡面的東西也越來越多了。你可以透過外部連結放圖片進去之類的
當你開啟這封email的時候,他會去找第三方伺服器抓圖
而伺服器端會記錄這個圖是否被讀取過,自然也就能知道這封email有沒有被開過了
很多有這種功能的廠商應該都是用類似的原理做的,能不能有其他方法我不知道
但我能想到的做法就只有這個了
那麼這封email到底有沒有追蹤的能力呢?
讓我們往下看看原始碼
.....嗯...因為有點太長了,我決定只放個連結,有興趣就點進去看吧
對html稍微有點了解的話
可以看到,裡面根本沒有任何除了"文字"以外的內容,沒辦法對什麼第三方伺服器傳送要求的
也就是說這封郵件的寄出者根本沒辦法知道他到底有沒有被開封過,還想裝啊
到這邊基本上已經完全破解了,就是個單純的釣魚,只要靜下心來仔細想想就知道漏洞百出
當然保險起見我也去挖過了google的登入紀錄,除了我知道的東西以外當然是空空蕩蕩,根本不存在什麼被第三方登入的紀錄,我的帳號跟裝置都還是安全的
下次看到類似的東西,先不要慌就對了
然後老師還是沒有回覆我那幾題到底要怎麼解啦rrrrrr
總之我要回去繼續趕專題了,下次有空見啦ㄅㄅ
