一直以来就常常收到steam寄信来说帐户被访问
即使改了密码几次还是会一直收到通知
想说反正我绑验证器,所以后来我也就懒的理了
只是以前steam信件通知大多是中文及英文,最多看过简中
直到最近一直出现这种
https://i.imgur.com/imwT3sZ.jpg
这是哪国文阿,印度还埃及之类的吗
为啥会收到这种文的信件通知==
作者:
iewix (多多喝水)
2022-04-27 10:10:00会不会电脑本身就有病毒
作者:
oas (GTr)
2022-04-27 10:14:00确定是Steam寄给你? 看一下寄件人网址吧...
作者:
sixf0ld (coldrain)
2022-04-27 10:15:00确定寄件位址真的是steam?
作者:
secv (河豚)
2022-04-27 10:22:00改了密码还被搞应该先检查是不是中了木马
作者:
polo2k 2022-04-27 10:24:00信箱和steam都有开2fa无视这种信就好
作者:
pshuang (中山先生忠实信徒-我爱萝)
2022-04-27 10:25:00泰文吧
作者: shark23peng 2022-04-27 10:37:00
我觉得是中木马了
作者:
carlos017 (carloschen)
2022-04-27 10:53:00寄件者名子应该只有steam跟steam support两种
作者:
Kenqr (function(){})()
2022-04-27 12:00:00别再看寄件人了 那是可以造假的
不要乱骗,寄件人email地址是没办法造假的= =除非骇客社交工程盗用真正的server寄信给你,但一般使用者不可能遇到这种情况你可能那几组密码都有流出(太简单了)密码建议用乱码,真的不行就防毒扫一下或开大绝重灌
作者:
YeaPa (叶胖)
2022-04-27 12:24:00上面的意思应该是寄件人steam support这名字可造假
作者:
YeaPa (叶胖)
2022-04-27 12:25:00他明明是说地址
我是说Kengq说的寄件人email地址能不能造假,看能不能存取smtp服务器gmail是很容易造假的
作者:
Ariadust (Ariadust)
2022-04-27 12:30:00假冒电子油电地址是那个吧 用很像的字代替m改成rn 之类的
作者:
Kenqr (function(){})()
2022-04-27 12:39:00自己架个邮件服务器,寄件人地址就随便你填了就像实体信一样,不用入侵白宫,也可以在寄件人写白宫地址
作者:
LonyIce (小龙)
2022-04-27 12:56:00地址没办法冒用,他的意思是用各种方式去骗取你以为是那个地址,不是代表那个地址被冒用了
寄件人的email address绝对是可以冒用的
作者:
shcjosh (来吧!都来吧!)
2022-04-27 13:09:00没有架过mail server 马上来验证一下
自己架的mail server也不能冒用Steam的email address啊…
作者:
yaf 2022-04-27 13:34:00寄件人email可以造假吧 收过连email+照片都盗成一样
sender email address是可以造假的你不需要透过steam的mail server就能寄出sender mailaddress是steampowered.com的email因为smtp不会检查这些 所以后来才有smf dkim dmarc这些用来确认mail是真的来自sender的mail server的机制上面三个只要有少就很容易被退信 妈的...
smtp可以完全冒用,但是google默认是关闭smtp的,会收到冒用信应该是公家单位或学校教职员被要求要打开smtp我还记得我硕士网络课第一个作业就是要冒用老师gmail位址寄信给他xD
作者:
Chikei ( )
2022-04-27 14:31:00上面说不能冒用的可以想想为何gmail要特别显示"签署者"...
作者:
ddijk (空无一物)
2022-04-27 14:31:00好像是泰文
作者:
blackhippo (PH6.0 微.酸民)
2022-04-27 14:48:00...sender是可以造假的..真的要看真伪要从mail header@shcjosh 你随便自建一个smtp server后用telnet对他发出寄信的request就知道..
作者:
Chikei ( )
2022-04-27 14:52:00泰文就登入者客户端设定是泰文阿XD (假设是密码被骇)
寄件人可以造假吧 台大生一定收过台大计中寄来叫你改密码的信 虽然一堆简体跟支语很明显是诈骗 但只看寄件人真的看不出有什么问题
作者:
oas (GTr)
2022-04-27 18:28:00mail header在哪看? 如果寄件地址不能相信 只能直接问官方了
我刚刚测试了一下,现在steam帐号没有绑信箱所以我推测,"你的信箱有被用于某个泰语区帐号注册"然后那个帐号被试踹,造成收到泰语的steam通知信
作者:
Mosin (Nisom)
2022-04-27 18:53:00以Gmail为例,点显示原始邮件后,下半部就会有一段是header
因为我手边没有被试踹信的范例,不知道试踹信是否包含告知的对象帐号资讯,不然可能可以确定是不是你现在用的帐号被踹如果以"Access from new web or mobile device"的讯息来说,里面是会显示"Dear (你的帐号)"的反过来说,如果泰语信的这个资讯也是你目前的帐号那可能就是你的帐号真的在特定状况下被设定到泰语了至于是被人盗登过还是别的原因就不做评论
steam guard先改用手机验证不要用email
作者:
oas (GTr)
2022-04-27 21:06:00显示原始邮件后 是看表格的寄件者那行吗?
找台干净的电脑或手机把密码全改了吧改英中密码,像是5k41j6g4dp32k6ru然后找个实体小本本全抄起来藏好国外没有国家在用注音键盘所以安全性高
奇怪什么,你如果根本不是开email验证,那这些信就是假的啊,不是密码被知道也没中木马就只是钓鱼信骗你点里面的连结而已
作者:
blackhippo (PH6.0 微.酸民)
2022-04-28 09:17:00@oas google gmail mail header 有中文解说
你收到的那些信都是真的,但就是被从泰国官网或启动器登入过
作者:
oas (GTr)
2022-04-28 09:45:00作者:
blackhippo (PH6.0 微.酸民)
2022-04-28 11:14:00其实是要拿去标头分吸器..去查原始发信的smtp来源分析
作者:
x00361 (KBOX)
2022-04-28 11:32:00比起扫毒,我比较建议整台电脑重灌
作者:
oas (GTr)
2022-04-28 12:58:00是Google解说页面那个"邮件标头工具"吗? 我看解出来也长一样除了底下有多一个表格有Delay From* To* Protocol TimeXXX 的
作者:
seesawme (seesaw)
2022-04-29 22:32:00这可能是伪造STEAM寄出的诈骗E-MAIL,我之前也有收到类似的,结果我的趋势防毒有抓到他里面有钓鱼连结,应该是盗帐号、密码那种,像这种钓鱼网页、网购诈骗、投资诈骗,看你要不要换趋势的防毒试试,有个资外泄疑虑就先用个资保镳app扫一扫,不然另外装个过滤也可以。