今天收到一封钓鱼邮箱,是关于财政部补贴的。
附件检测后市面上云沙箱显示是安全的。
但是还是觉得可疑。最后解析二维码找到网站地址,发现是假地址。然后登陆验证后果然是钓鱼地址。
常用的邮箱可以通过获取原文来得到发件人IP,但是Coremail电子邮件系统是服务于政府或者企业的,可能出于安全考没有这个功能。
中间的艰辛过程我就不写了,直接把结果写出来。
1.选中黑客发送的邮件
2.点击更多,选择打包下载文件
3.下载文件后打开文件,顶部直接显示发件人IP地址
接下来就是通过这个IP反查黑客所在组织和所在地址了,然后慢慢反查出黑客的个人信息
声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。
评论(0)