當收到1封電子郵件時,怎麼確認該信件來源是正常的?還是駭客偽冒的?
現今APT的攻擊,大多是利用mail來進行傳送的,利用mail來傳送惡意程式、詐騙郵件的例子,屢見不鮮。因此,若學會查看mail來源的方式(不隨便點擊附件),不妨是個自保不會掉入駭客的陷阱的的方法之一。
除了從信件的mail來源仔細查看是否有變造外,還有其他方式可以確認…
例如:檢查整封信件的原始檔來查看就可以大部分瞭解該信件的寄件過程
本文將介紹怎麼查看email信件原始檔
以gmail為例,從信件的來源「顯示原始郵件」來查看信件的內容
將信件的原始檔內容,整個複製
貼到下列網址「http://whatismyipaddress.com/trace-email」,利用trace-email的方式,來簡化查看mail原始檔的複雜程度
最後可以分析出信件的來源,以及表格化信件原始檔內容
若真的要了解信件的原始內容,應該從下圖開始看,從A0的寄信來源,一直到A5的終點站,所有的記錄內容。
同時也可查A4是哪寄出來的,追出上一層的寄件來源較快的方式
