※ [本文转录自 NetSecurity 看板 #1TE0Ppsi ]
作者: CMJ0121 (不要偷 Q) 看板: NetSecurity
标题: [闲聊] 信件钓鱼
时间: Wed Jul 24 15:19:12 2019
依然是来自于 security.stackexchange.com 上面的文章 [0]
这次的钓鱼很有意思 透过两个信件来做钓鱼的操作
方式透过：发送 netflix 的变更密码信件、发送钓鱼信件
透过 netflix 的 reset password 的方式 寄送 (验证过、内容无误) 重设密码信件
这封信完全可以是正确、没有钓鱼迹象、合法 但跟你完全无关的信件
接下来再寄送一封 Netflix - Unlock your account 为标题的信笺
这封信跟 Netflix 完全无关、寄件者不被验证过等
但收件者的心理 可能 会将两个事件视为有关
如果收件者本身容易将两个有关的标题内容串一起
但疏于注意寄件者、内容本身以外的验证 就会被广撒鱼饵的攻击者钓中
[0]: https://security.stackexchange.com/questions/214020

有趣 不过跟你完全无关是什么意思

这几天收到apple的钓鱼邮件，说是有人从其他地方登入我的apple id，要求我按连结验证我的帐号

一楼，意思就是有心人透过合法的忘记密码功能发送一封密码重设邮件，但事实上你根本没有忘记密码，也没有使用过重设密码的功能。

感谢楼上大大补充～

给上面那个看一下

my card 最近也有