[问题] steam的信件通知
楼主: Mercury0625 (水星) 2022-04-27 10:07:12
一直以来就常常收到steam寄信来说帐户被访问
即使改了密码几次还是会一直收到通知
想说反正我绑验证器,所以后来我也就懒的理了
只是以前steam信件通知大多是中文及英文,最多看过简中
直到最近一直出现这种
https://i.imgur.com/imwT3sZ.jpg
这是哪国文阿,印度还埃及之类的吗
为啥会收到这种文的信件通知==
即使改了密码几次还是会一直收到通知
想说反正我绑验证器,所以后来我也就懒的理了
只是以前steam信件通知大多是中文及英文,最多看过简中
直到最近一直出现这种
https://i.imgur.com/imwT3sZ.jpg
这是哪国文阿,印度还埃及之类的吗
为啥会收到这种文的信件通知==
作者: iewix (多多喝水) 2022-04-27 10:10:00
会不会电脑本身就有病毒
作者: oas (GTr) 2022-04-27 10:14:00
确定是Steam寄给你? 看一下寄件人网址吧...
作者: sixf0ld (coldrain) 2022-04-27 10:15:00
确定寄件位址真的是steam?
作者: TotalBiscuit (CynicalBrit) 2022-04-27 10:20:00
这是可以假造的。尤其如果你根本没开电子邮件验证
作者: secv (河豚) 2022-04-27 10:22:00
改了密码还被搞应该先检查是不是中了木马
作者: polo2k 2022-04-27 10:24:00
信箱和steam都有开2fa无视这种信就好
作者: pshuang (中山先生忠实信徒-我爱萝) 2022-04-27 10:25:00
泰文吧
作者: shark23peng 2022-04-27 10:37:00
我觉得是中木马了
作者: CIDgreen (承) 2022-04-27 10:50:00
泰文吧?
作者: carlos017 (carloschen) 2022-04-27 10:53:00
看一下签署者是谁https://i.imgur.com/wbkeA86.jpg
作者: andy86tw (MSYG) 2022-04-27 11:43:00
寄件者名子应该只有steam跟steam support两种
作者: Alanetsai (Alane) 2022-04-27 11:53:00
作者: Kenqr (function(){})() 2022-04-27 12:00:00
别再看寄件人了 那是可以造假的
作者: abc21086999 (呵呵) 2022-04-27 12:10:00
电脑重灌吧
作者: benson861119 (Benson) 2022-04-27 12:17:00
不要乱骗,寄件人email地址是没办法造假的= =除非骇客社交工程盗用真正的server寄信给你,但一般使用者不可能遇到这种情况你可能那几组密码都有流出(太简单了)密码建议用乱码,真的不行就防毒扫一下或开大绝重灌
作者: YeaPa (叶胖) 2022-04-27 12:24:00
作者: TotalBiscuit (CynicalBrit) 2022-04-27 12:24:00
上面的意思应该是寄件人steam support这名字可造假
作者: YeaPa (叶胖) 2022-04-27 12:25:00
他明明是说地址
作者: TotalBiscuit (CynicalBrit) 2022-04-27 12:27:00
我是说Kengq说的寄件人email地址能不能造假,看能不能存取smtp服务器gmail是很容易造假的
作者: Ariadust (Ariadust) 2022-04-27 12:30:00
假冒电子油电地址是那个吧 用很像的字代替m改成rn 之类的
作者: Kenqr (function(){})() 2022-04-27 12:39:00
自己架个邮件服务器,寄件人地址就随便你填了就像实体信一样,不用入侵白宫,也可以在寄件人写白宫地址
作者: LonyIce (小龙) 2022-04-27 12:56:00
地址没办法冒用,他的意思是用各种方式去骗取你以为是那个地址,不是代表那个地址被冒用了
作者: TotalBiscuit (CynicalBrit) 2022-04-27 13:05:00
寄件人的email address绝对是可以冒用的
作者: shcjosh (来吧!都来吧!) 2022-04-27 13:09:00
没有架过mail server 马上来验证一下
作者: benson861119 (Benson) 2022-04-27 13:24:00
自己架的mail server也不能冒用Steam的email address啊…
作者: yaf 2022-04-27 13:34:00
寄件人email可以造假吧 收过连email+照片都盗成一样
作者: school4303 (某爬虫类) 2022-04-27 13:42:00
sender email address是可以造假的你不需要透过steam的mail server就能寄出sender mailaddress是steampowered.com的email因为smtp不会检查这些 所以后来才有smf dkim dmarc这些用来确认mail是真的来自sender的mail server的机制上面三个只要有少就很容易被退信 妈的...
作者: h0103661 (路人喵) 2022-04-27 14:08:00
smtp可以完全冒用,但是google默认是关闭smtp的,会收到冒用信应该是公家单位或学校教职员被要求要打开smtp我还记得我硕士网络课第一个作业就是要冒用老师gmail位址寄信给他xD
作者: Chikei ( ) 2022-04-27 14:31:00
上面说不能冒用的可以想想为何gmail要特别显示"签署者"...
作者: ddijk (空无一物) 2022-04-27 14:31:00
好像是泰文
作者: blackhippo (PH6.0 微.酸民) 2022-04-27 14:48:00
...sender是可以造假的..真的要看真伪要从mail header@shcjosh 你随便自建一个smtp server后用telnet对他发出寄信的request就知道..
作者: Chikei ( ) 2022-04-27 14:52:00
泰文就登入者客户端设定是泰文阿XD (假设是密码被骇)
作者: horstyle0411 (树林马尚) 2022-04-27 17:05:00
那是秦国人吧
作者: e2167471 (乔妹) 2022-04-27 18:00:00
寄件人可以造假吧 台大生一定收过台大计中寄来叫你改密码的信 虽然一堆简体跟支语很明显是诈骗 但只看寄件人真的看不出有什么问题
作者: oas (GTr) 2022-04-27 18:28:00
mail header在哪看? 如果寄件地址不能相信 只能直接问官方了
作者: Alanetsai (Alane) 2022-04-27 18:49:00
我刚刚测试了一下,现在steam帐号没有绑信箱所以我推测,"你的信箱有被用于某个泰语区帐号注册"然后那个帐号被试踹,造成收到泰语的steam通知信
作者: Mosin (Nisom) 2022-04-27 18:53:00
以Gmail为例,点显示原始邮件后,下半部就会有一段是header
作者: Alanetsai (Alane) 2022-04-27 18:55:00
因为我手边没有被试踹信的范例,不知道试踹信是否包含告知的对象帐号资讯,不然可能可以确定是不是你现在用的帐号被踹如果以"Access from new web or mobile device"的讯息来说,里面是会显示"Dear (你的帐号)"的反过来说,如果泰语信的这个资讯也是你目前的帐号那可能就是你的帐号真的在特定状况下被设定到泰语了至于是被人盗登过还是别的原因就不做评论
作者: TotalBiscuit (CynicalBrit) 2022-04-27 19:54:00
steam guard先改用手机验证不要用email
作者: oas (GTr) 2022-04-27 21:06:00
显示原始邮件后 是看表格的寄件者那行吗?
作者: RaiGend0519 (Named RaiGend) 2022-04-27 22:46:00
找台干净的电脑或手机把密码全改了吧改英中密码,像是5k41j6g4dp32k6ru然后找个实体小本本全抄起来藏好国外没有国家在用注音键盘所以安全性高
作者: TotalBiscuit (CynicalBrit) 2022-04-28 07:11:00
奇怪什么,你如果根本不是开email验证,那这些信就是假的啊,不是密码被知道也没中木马就只是钓鱼信骗你点里面的连结而已
作者: blackhippo (PH6.0 微.酸民) 2022-04-28 09:17:00
@oas google gmail mail header 有中文解说
作者: benson861119 (Benson) 2022-04-28 09:45:00
你收到的那些信都是真的,但就是被从泰国官网或启动器登入过
作者: oas (GTr) 2022-04-28 09:45:00
Google官方的说明吗? 已经看过了 所以就是看寄件者那行?https://support.google.com/mail/answer/29436
作者: blackhippo (PH6.0 微.酸民) 2022-04-28 11:14:00
其实是要拿去标头分吸器..去查原始发信的smtp来源分析
作者: x00361 (KBOX) 2022-04-28 11:32:00
比起扫毒,我比较建议整台电脑重灌
作者: oas (GTr) 2022-04-28 12:58:00
是Google解说页面那个"邮件标头工具"吗? 我看解出来也长一样除了底下有多一个表格有Delay From* To* Protocol TimeXXX 的
作者: seesawme (seesaw) 2022-04-29 22:32:00
这可能是伪造STEAM寄出的诈骗E-MAIL,我之前也有收到类似的,结果我的趋势防毒有抓到他里面有钓鱼连结,应该是盗帐号、密码那种,像这种钓鱼网页、网购诈骗、投资诈骗,看你要不要换趋势的防毒试试,有个资外泄疑虑就先用个资保镳app扫一扫,不然另外装个过滤也可以。
继续阅读
[问题] black mesa适合fps新手玩吗?gwawa0617[闲聊] 天命奇御2 -30%史低zaq1xsw2121[实况] 特技摩托 Trials Rising 【UndeadJ】ma721[闲聊] 僵尸毁灭工程 MOD 1 手电筒SakasaiEichi[闲聊] 好奇想问 HDMI输出到电视会增加电脑负担?s0908744Fw: [情报] 受赞颂者20周年纪念新作发售日确定YoshiTilde[问题] 有什么可以刷怪且非Roguelike的游戏narukamisFw: [闲聊] 恶灵古堡4 FPS越高QTE越难按alienrowRe: [闲聊] 鬼谷八荒 近期 大多负评 开烧dogwowo[问题] 关于乐高的开放世界poeta