新西兰天维网社区

标题: 又来了- 怎样安全打开可疑邮件？ [打印本页]

作者: 新马甸甸 时间: 2021-6-28 15:29:26 标题: 又来了- 怎样安全打开可疑邮件？

本帖最后由新马甸甸于 2021-7-18 14:47 编辑

连续收到几次同一个人同一个地址发来的邮件，说有个工作要做，图纸在链接里需要打开才能看到。

一般的spam mail可以根据内容和邮箱地址辨别直接就black list 掉，

但是这个不好判断，不知道是真的跟工作有关还是钓鱼邮件，之前忽略了2次，今天又发来一次，我非常想打开看一下，但是又怕有病毒，请问各位专家我应该怎样打开？

之前几个月两次被钓鱼，莫名其妙用我们的邮箱地址给我们客人发邮件，好在没有造成损失，提交到cert nz 也没用。

作者: 博卡登 时间: 2021-6-28 15:45:50

本帖最后由博卡登于 2021-6-28 15:50 编辑

用别人的电脑打开。==================================
认真回答就是windows 10 有一个功能叫 windows sandbox。

在虚拟机里打开，确认有用，再转发给自己。

作者: DDD888 时间: 2021-6-28 15:46:18

要安全，只能浪费点时间啦，装个虚拟机，看好后删除虚拟机，例如这个https://www.virtualbox.org/

作者: 巴依老爷 时间: 2021-6-28 15:50:51

所有的链接都不要开
直接电话邮件人让他发PDF图纸过来，或者回邮件发PDF图纸过来，就说对方的链接被屏蔽了无法下载和打开
正常的客户一定会发给你，不正常的嘛，嘿嘿嘿

作者: a366232446 时间: 2021-6-28 15:56:09

最无痛的就是用手机打开，一般程序无法运行在手机上，如果死机了，重启就好。

作者: DDD888 时间: 2021-6-28 15:58:36

a366232446 发表于 2021-6-28 15:56
最无痛的就是用手机打开，一般程序无法运行在手机上，如果死机了，重启就好。 ...

我朋友报销了一台手机，三星note 2,以前花了四千元人民币买的

作者: a366232446 时间: 2021-6-28 16:01:25

DDD888 发表于 2021-6-28 15:58
我朋友报销了一台手机，三星note 2,以前花了四千元人民币买的

所以是什么病毒让他保修的？

作者: DDD888 时间: 2021-6-28 16:02:18

a366232446 发表于 2021-6-28 16:01
所以是什么病毒让他保修的？

不知道
没有保修，手机中国上海买的，在新西兰奥克兰挂了，拿回上海也没修，扔了

作者: 新马甸甸 时间: 2021-6-28 16:03:18

巴依老爷发表于 2021-6-28 15:50
所有的链接都不要开
直接电话邮件人让他发PDF图纸过来，或者回邮件发PDF图纸过来，就说对方的链接被屏蔽了 ...

回邮件给这个发件人不会被spam吧？

作者: 新马甸甸 时间: 2021-6-28 16:03:57

DDD888 发表于 2021-6-28 15:46
要安全，只能浪费点时间啦，装个虚拟机，看好后删除虚拟机，例如这个https://www.virtualbox.org/ ...

谢谢！我看看怎么弄

作者: 新马甸甸 时间: 2021-6-28 16:04:19

博卡登发表于 2021-6-28 15:45
用别人的电脑打开。==================================
认真回答就是windows 10 有一个功能叫 windows san ...

谢谢！我试试。

作者: 新马甸甸 时间: 2021-6-28 16:05:01

a366232446 发表于 2021-6-28 15:56
最无痛的就是用手机打开，一般程序无法运行在手机上，如果死机了，重启就好。 ...

我有想过用手机，又怕把我手机黑了

作者: lastingjun 时间: 2021-6-28 16:14:40

巴依老爷发表于 2021-6-28 15:50
所有的链接都不要开
直接电话邮件人让他发PDF图纸过来，或者回邮件发PDF图纸过来，就说对方的链接被屏蔽了 ...

正解! 凡不是图片或文件后缀的都不要打开。

作者: a366232446 时间: 2021-6-28 16:14:52

DDD888 发表于 2021-6-28 16:02
不知道
没有保修，手机中国上海买的，在新西兰奥克兰挂了，拿回上海也没修，扔了 ...

你看吧，也不知道怎么坏的。大概率上说恶意软件很少针对手机的，iphone安全性更好点就是了。我是重来没听过什么软件能直接报废你手机，除非大量读写把存储盘烧了？强制关机能解决大部分问题

作者: a366232446 时间: 2021-6-28 16:15:37

新马甸甸发表于 2021-6-28 16:05
我有想过用手机，又怕把我手机黑了

你用iPhone的话一般没问题。程序在iphone上基本拿不到什么权限的

作者: 巴依老爷 时间: 2021-6-28 16:19:25

新马甸甸发表于 2021-6-28 16:03
回邮件给这个发件人不会被spam吧？

回邮件不会的
另外你也小心虚拟机
第一虚拟机搭建如果你是外行的话，并不容易
第二虚拟机之解决你本机内的安全问题，无法解决你邮件本身安全问题。翻译直白一些说，你即使会搭建虚拟机，在虚拟机内登陆邮箱打开这个可疑链接，如果这个可疑链接真的是钓鱼网站的话，它一样立刻获得你有限的登录名和密码，就可以登陆你的邮箱在里面翻有没有银行信息或者直接把你们的收款账单改成它们的银行账号给客户发过去。
虚拟机解决不了什么问题的

作者: lastingjun 时间: 2021-6-28 16:24:59

巴依老爷发表于 2021-6-28 16:19
回邮件不会的
另外你也小心虚拟机
第一虚拟机搭建如果你是外行的话，并不容易

如果WIN10的话自带有个沙盒的,再说，虚拟机内不要登陆邮箱，直接复制地址在虚拟机打开就可以了，如果遇着要你输入什么帐号或密码的就可以直接关闭了！

作者: 新马甸甸 时间: 2021-6-28 16:28:04

lastingjun 发表于 2021-6-28 16:24
如果WIN10的话自带有个沙盒的,再说，虚拟机内不要登陆邮箱，直接复制地址在虚拟机打开就可以了，如果遇着 ...

windows sandbox是自带吗？我刚看了一下需要安装啊，好像还有些复杂。

作者: lastingjun 时间: 2021-6-28 16:35:26

哦忘了说好像只有专业版与企业版自带的，只需要在启用或关闭WINDOWS 那勾选就可就可以在程序那打开了。如果不是的话最简单的就是下载个安卓模拟器，安装好即可用浏览器打开附件网址。不用像WINDOWS虚拟机又要安装系统什么的。

作者: tanky 时间: 2021-6-28 16:53:13

新马甸甸发表于 2021-6-28 16:28
windows sandbox是自带吗？我刚看了一下需要安装啊，好像还有些复杂。

try https://www.virustotal.com/gui/home/upload

作者: salesonline 时间: 2021-6-28 17:41:36

链接可以在虚拟机里打开，虚拟机就是一次性的工具，不用担心被污染

你也可以发上来让我们大家看下

作者: 巴依老爷 时间: 2021-6-28 18:51:29

lastingjun 发表于 2021-6-28 16:24
如果WIN10的话自带有个沙盒的,再说，虚拟机内不要登陆邮箱，直接复制地址在虚拟机打开就可以了，如果遇着 ...

粘贴邮件内链接地址复制到虚拟机内这个方式可以，没有问题
但是如果这样的话，不如复制链接地址到TXT文本编辑器直接查看这个超链地址，得到地址后去谷歌检索就能大概率得到这个链接是否是钓鱼网站
绕一圈去现学虚拟机安装这个时间成本就不划算了

作者: 新马甸甸 时间: 2021-6-28 19:11:09

本帖最后由新马甸甸于 2021-6-28 19:12 编辑

salesonline 发表于 2021-6-28 17:41
链接可以在虚拟机里打开，虚拟机就是一次性的工具，不用担心被污染

你也可以发上来让我们大家看下 ...

Good Day,

My name is S*** J****, I am looking to get started with my building project and i'm interested in your companys services, from the information I gathered online i believe your firm would do a perfect job.

I would be waiting to hear back from you, so we can discuss specifics check the drawing below
Scope of Work

Kind regards
S***

-------------------
上面就是他发的，因为我们做两项业务，可以是其中一个小小的工地建房生意也可以是我们的主业比较大的工程，一般大家发邮件会说的比较有针对性的详细专业，他这个就比较‘泛泛’的，所以不像真的。

但是邮箱地址outlook和名字又像不是开玩笑，而且这一个月发了4次了，所以又像是真的。

'Good Day' 一般澳洲人喜欢说吧？

作者: lastingjun 时间: 2021-6-28 19:29:32

巴依老爷发表于 2021-6-28 18:51
粘贴邮件内链接地址复制到虚拟机内这个方式可以，没有问题
但是如果这样的话，不如复制链接地址到TXT文本 ...

所以我建议下载个安卓模拟器啊不用学习下载好安装就直接能用

作者: salesonline 时间: 2021-6-28 19:30:09

新马甸甸发表于 2021-6-28 19:11
Good Day,

My name is S*** J****, I am looking to get started with my building project and i'm inte ...

你现在发的这个链接是无效的

作者: 新马甸甸 时间: 2021-6-28 19:36:06

salesonline 发表于 2021-6-28 19:30
你现在发的这个链接是无效的

是无效的，copy&paste只能是纯文字，链接是我自己加的。

我该怎样发链接？还可以直接发链接？

作者: salesonline 时间: 2021-6-28 19:40:10

新马甸甸发表于 2021-6-28 19:36
是无效的，copy&paste只能是纯文字，链接是我自己加的。

我该怎样发链接？还可以直接发链接？

右键点击链接选择复制链接地址，然后粘贴到这里

作者: 新马甸甸 时间: 2021-6-28 19:42:58

salesonline 发表于 2021-6-28 19:40
右键点击链接选择复制链接地址，然后粘贴到这里

我试试，发你短消息吧，如果是真的，免得有泄露别人隐私的问题

作者: 新马甸甸 时间: 2021-6-28 19:48:24

tanky 发表于 2021-6-28 16:53
try https://www.virustotal.com/gui/home/upload

我点开你发的这个链接，在URL里输入邮件里的copy link得来的链接（salesonline教我的），结果出现的是这个：

https://www.virustotal.com/gui/u ... 299533607/detection

2 security vendors flagged this URL as malicious

就说明这个是钓鱼邮件了对吗？

作者: salesonline 时间: 2021-6-28 19:51:06

本帖最后由 salesonline 于 2021-6-28 19:53 编辑

新马甸甸发表于 2021-6-28 19:48
我点开你发的这个链接，在URL里输入邮件里的copy link得来的链接（salesonline教我的），结果出现的是这 ...

https://icp345cn.ru/xcft/?onstoreid=40uti89763
这个是那个链接吗，这个肯定是钓鱼网站了，ru俄罗斯

作者: 新马甸甸 时间: 2021-6-28 19:54:36

salesonline 发表于 2021-6-28 19:51
https://icp345cn.ru/xcft/?onstoreid=40uti89763
这个是那个链接吗，这个肯定是钓鱼网站了，ru俄罗斯 ...

对，就是按照你说的右键copy link拿到的

作者: 新马甸甸 时间: 2021-6-28 19:57:04

谢谢楼上大家所有帮我解答的热心专家，涨知识了，以后再也不拍被钓鱼了

作者: 巴依老爷 时间: 2021-6-28 20:09:08

lastingjun 发表于 2021-6-28 19:29
所以我建议下载个安卓模拟器啊不用学习下载好安装就直接能用

如果是小白
从搜索“安卓模拟器”这几个字开始，可能需要2天才能找到没有广告植入的模拟器并且成功安装
时间成本太高了
现在我搜任何东西都很费劲，不是找不到，而是找到的太多了，一开始你无法判断哪些不是打包安装的，因为很有可能你在按某个模拟器的同时它给你打包安装超过10个流氓软件，与其这样我还不如右键复制链接或者直接用流量器看源代码功能查看可疑邮件的链接并且检索来确定是不是钓鱼软件来的时间成本低

作者: 新马甸甸 时间: 2021-6-28 20:17:36

巴依老爷发表于 2021-6-28 20:09
如果是小白
从搜索“安卓模拟器”这几个字开始，可能需要2天才能找到没有广告植入的模拟器并且成功安装
...

我就是小白

还经常收到这种图纸链接的邮件。打开前要先根据内容和发件人判断。

作者: 新马甸甸 时间: 2021-6-28 20:19:29

本帖最后由新马甸甸于 2021-6-28 20:20 编辑

借这个贴子再问一个问题，这是去年不同时期两次我们的客人收到的由我们的邮箱地址发的邮件，这是不是说明钓鱼软件已经可以随意打开我们的邮箱了？目前看没有任何损失，就像开玩笑一样。

作者: lastingjun 时间: 2021-6-28 20:33:05

巴依老爷发表于 2021-6-28 20:09
如果是小白
从搜索“安卓模拟器”这几个字开始，可能需要2天才能找到没有广告植入的模拟器并且成功安装
...

这个真是有点大意了哈哈的确现在的下载网真心不行了，啥都能给你值入

推荐直接上腾讯官网下载 PC.QQ.COM 腾讯电脑管家吧里面带了个软件管理还蛮好的。虽然里面的软件会有些会有广告但都会提示有广告自己小心点取消勾选就行了，起码软件都算是正版不会值入什么乱七八糟的东西。

作者: lastingjun 时间: 2021-6-28 20:36:02

新马甸甸发表于 2021-6-28 19:54
对，就是按照你说的右键copy link拿到的

好想打开看看哈哈

作者: 新马甸甸 时间: 2021-6-28 20:40:10

lastingjun 发表于 2021-6-28 20:36
好想打开看看哈哈

右键copy link拿到的是这个:

https://icp345cn.ru/xcft/?onstoreid=40uti89763

作者: 巴依老爷 时间: 2021-6-28 20:43:55

新马甸甸发表于 2021-6-28 20:40
右键copy link拿到的是这个:

https://icp345cn.ru/xcft/?onstoreid=40uti89763

.ru的域名
你不用看了，十乘十是钓鱼网站
俄罗斯是黑客之乡
除非。。。你的客户有俄罗斯客户，哈哈

作者: 新马甸甸 时间: 2021-6-28 20:48:05

巴依老爷发表于 2021-6-28 20:43
.ru的域名
你不用看了，十乘十是钓鱼网站
俄罗斯是黑客之乡

没有。

还真没注意到。还有其它什么常见的钓鱼网站域名吗？

我有时候看到.cn 的直接就blacklist掉。

那么就是说，因为我们都是本地客户，所以看到 .nz基本上都没问题了对吗？

作者: 巴依老爷 时间: 2021-6-28 21:10:53

新马甸甸发表于 2021-6-28 20:48
没有。

还真没注意到。还有其它什么常见的钓鱼网站域名吗？

.nz的大概率是没问题的
非.nz的大概率是有问题的特别是一些奇怪后缀的域名
这个很难说，看的多了一眼就能基本确定是不是
看的不多，那些百分比也没用的，都是感觉
如果你们的客户很重要，最好请一个网络安全专家（其实也都是狗屁专家，找一个大概懂这些基本安全理论的网络维护员工）给你们做一下培训就好了，往简单了说了可能就30分钟就完了
当然如果真的网络安全专家给你们做全盘公司流程扫描，然后再写分析报告，再给你们上安全设备，这一套咨询下来估计10万纽币也是可以做的
当然我建议你找个懂网络的，请他吃个饭，让他给你看下网络结构和邮箱的安全性，给你讲30分钟就可以了。一般商业客户不需要那么专业的东西，只要客户没有潜在风险就好了。
说白了新西兰客户也没啥钱，真正的黑客也不在咱们这里蹲坑守一个大兔子的机率在新西兰太小了。放心，被黑了也损失不了啥的。

作者: lastingjun 时间: 2021-6-28 21:45:52

冒死给你打开了应该是网页过时了

[attach]2507862[/attach]

作者: 新马甸甸 时间: 2021-6-28 21:47:22

巴依老爷发表于 2021-6-28 21:10
.nz的大概率是没问题的
非.nz的大概率是有问题的特别是一些奇怪后缀的域名
这个很难说，看的多了一眼就能 ...

谢谢指教！

我现在就是差不多每个月的频率邮箱和银行账号换超级复杂的密码，复杂的我有时候自己都稍一不注意就login 不进去，除了我别人也login不进去。

现在知道怎样判断spam mail了更不用担心了。这个贴子大家的回复我学会很多。多谢大家

作者: 新马甸甸 时间: 2021-6-28 21:49:12

lastingjun 发表于 2021-6-28 21:45
冒死给你打开了应该是网页过时了

他最后一次发是6月12号。

作者: lastingjun 时间: 2021-6-28 22:34:36

建议还是把电脑转为专业版或企业版，安装个沙盒以后有什么都用沙盒测试下就放心多了，就像你说的这个都比较正式，没经验有时就会心大心小的。

我刚才就是打开沙盒测试网址的，原来很简单的

作者: tanky 时间: 2021-6-29 17:09:46

新马甸甸发表于 2021-6-28 20:19
借这个贴子再问一个问题，这是去年不同时期两次我们的客人收到的由我们的邮箱地址发的邮件，这是不是说明钓 ...

This's email spoofing. You can setup SPF, DKIM and DMARC against your domain from preventing it.

作者: tanky 时间: 2021-6-29 17:14:56

新马甸甸发表于 2021-6-28 21:47
谢谢指教！

我现在就是差不多每个月的频率邮箱和银行账号换超级复杂的密码，复杂的我有时候自己都稍一不 ...

Your email account needs MFA. Your email system needs additional security protections.

作者: 新马甸甸 时间: 2021-6-29 18:57:30

本帖最后由新马甸甸于 2021-6-29 18:59 编辑

lastingjun 发表于 2021-6-28 22:34
建议还是把电脑转为专业版或企业版，安装个沙盒以后有什么都用沙盒测试下就放心多了，就像你说的这个都比 ...

谢谢！，那我看一下。当初他们建议我装个企业版的，我嫌麻烦不会用就没装。我当初总觉得我们用的比较简单不像那些大公司那么复杂用不到企业专业版的。

作者: 新马甸甸 时间: 2021-6-29 18:58:04

tanky 发表于 2021-6-29 17:09
This's email spoofing. You can setup SPF, DKIM and DMARC against your domain from preventing it.

都没看懂

作者: tanky 时间: 2021-6-29 19:50:03

新马甸甸发表于 2021-6-29 18:58
都没看懂

What is Email Spofing? https://www.proofpoint.com/us/threat-reference/email-spoofing
What are SPF, DKIM, and DMARC? https://www.cert.govt.nz/busines ... from-being-spoofed/

作者: 新马甸甸 时间: 2021-7-18 14:48:23

本帖最后由新马甸甸于 2021-7-18 14:50 编辑

同一个邮箱地址又发邮件了，我也不能report给什么机构对吗？只能blacklist？
这次没有发链接，只有个outlook邮箱地址，邮件内容跟上次一样。

作者: 放纵我的卡路里 时间: 2021-8-7 22:05:59

有两个东西一直想感受：1是怎么在WEB页面里让自己的电脑中毒。2是用手机打开H5怎么能让对方盗取我的银行卡里的钱

作者: 新马甸甸 时间: 2021-8-7 22:23:40

放纵我的卡路里发表于 2021-8-7 22:05
有两个东西一直想感受：1是怎么在WEB页面里让自己的电脑中毒。2是用手机打开H5怎么能让对方盗取我的银行卡 ...

怎么在WEB页面里让自己的电脑中毒不是非常容易吗？

H5是什么？

作者: 放纵我的卡路里 时间: 2021-8-9 17:46:15

新马甸甸发表于 2021-8-7 22:23
怎么在WEB页面里让自己的电脑中毒不是非常容易吗？

H5是什么？

容易吗？没中过

作者: 放纵我的卡路里 时间: 2021-8-9 17:47:06

新马甸甸发表于 2021-8-7 22:23
怎么在WEB页面里让自己的电脑中毒不是非常容易吗？

H5是什么？

H5就是国内一些公安局说微信转发了会盗取什么什么的那个东西。

欢迎光临新西兰天维网社区 (http://bbs.skykiwi.com/)