2013年3月13日 星期三

郵件追追追

郵件追追追

如何追蹤郵件的真偽和寄件者的郵件表頭

小弟寫完這一篇之後
http://www.ublink.org/index.php/component/content/article/13-apps/409-email.html
陸續收到同業回報

很多做貿易公司都收到這樣的Mail



無法辨識真偽

其實公司的管理面問題
當老闆跟管錢的會計真的要特別的注意
公司的帳款流程相當的重要

我們追查了幾件
發現寄件都是偽造的

我們教一下大家怎麼查
不管對方的E-Mail信件裝的多熟
當處理錢的問題時

電話和傳真的確認是相當重要的

我們教一下大家怎麼查這封是偽造的信件
不管您是用Outlook/Outlook Express/Live Mail…
那一種收信軟體
點開信件之後

檔案
內容

詳細資料
郵件原始檔

為保護受害者我們把關鍵字都Mark掉
上面這個圖就是我們常講的郵件表頭
他會記錄這一封Mail經過的路徑
這一封Mail是alex發給 msa.hinet.net
我們查一下他第一個Received
這是從這台電腦發出的
第二個Received
這是經過第一台的Mail server
第二的點很重要
如果貴公司都是用Free的Mail Server
你跟本百口莫辯
人家對方公司一口咬定就是你發的Mail

人客啊
經營公司不要再省那個錢了
我們公司的Mail Server系統很好用
還可以追蹤誰收走那封Mail
詳洽本公司各區服務處
http://www.ublink.org
help@ublink.org

到第二個Received已經可以證明該封Mail不是alex發出的
如果功力夠的User
看到最底下的那個紅色區塊
就可以發現
Reply-To:alexchenxxxxx@rocketmail.com
跟偽造寄出的From:”alex”<alex-chen…..>
已經是不一樣的地方了

這一封已經是明顯的偽造了
但是會有多少的使用者User有這等的功力去查這樣的E-Mail

還是奉勸各位老闆和管錢的會計小姐
電話和傳真確認很重要

處理錢就是小心小心再小心

以上如果還有其他問題
請洽本公司各區服務處

沒有留言:

張貼留言

注意:只有此網誌的成員可以留言。