目录导航
钓鱼邮件长这个样子的:
①社工者使用恐吓心理让你害怕邮件被删除.
②时间设定比较近,让你有紧急感.
③起名运维部使你更加坚信
④使用内网地址迷惑你.
⑤超链接隐藏钓鱼地址.

乍一看并无异常
接下来点开详情看看是谁发过来的:

里面有两个未知邮箱账号,初步可判定为钓鱼邮件.
[email protected]
[email protected]

再看看这个地址:
表面上是192.168.10.232 属于内网地址,但这是超链接,你看到的也许只是别人想让你看到的.
对于此类链接一定不能直接点击,所以,断网,复制链接看看它的真面目(以防万一,手误点开了,所以先断网 ).
其钓鱼链接为下图所示地址:

在虚拟机中进行访问其链接(浏览器完全干净,未存储任何数据/密码/cookies).
访问时卡巴斯基对其进行拦截

接下来怎么办呢?当然是搞他网站!
查看首页发现其为一个LED什么的网站,应该是被其他人入侵后作为肉鸡了,既是正规网站,那就不管它了.
此处不做过多啰嗦,只是提醒大家,注意此类超链接,有兴趣的大佬可自行分析.
总结
①收到不明邮件先看发件人是否认识.
②邮件里面有链接的不要点开,断网复制其链接查看真面目.
③置之不理是最好的选择,不要好奇钓鱼邮件有什么.
④约定好一个暗号,只要邮件不是以约定好暗号开头的一律以钓鱼邮件处理.
这样的钓鱼手法虽说很垃圾,但是依然会有很多人上当中招,希望各位提高警惕.
转载请注明出处及链接