遇到一个高仿的钓鱼邮件,然后简单地分析了一下
认真看了一下这个邮件,首先邮件的发送人域名不是诺诺官方的@nnuo.com,而是”@kzupx.cn“,而域名kzupx.cn并未在工信部进行备案,因此,可以认为这个邮件存在一定的仿冒风险。随后笔者点击邮件”下载保存至本地“后,会在浏览器中打开一个网址。这里有意思的是,这个网址居然还是使用了SSL证书
警惕来自域名后缀为“.ai”的邮箱
本人建有一个163的免费企业邮,最近经常收到一些垃圾邮件,这些邮件的一些典型的特征是:邮件主题大概为:“账号激活 XXX”之类的;仿冒企业邮箱管理员的名义,咨询邮件接受者是否仍在使用邮箱;邮件内有一个链接,诱导你点击打开;而且,最近发送过来的这类垃圾邮件里面,其域名后缀都是以四位数字+“.ai”结尾。此类邮件千万不要点击里面的任何内容。
外部邮箱无法接收自建邮箱的邮件
朋友公司在内部建有一个内部邮箱系统,他们员工收发邮件都通过这个内部邮箱系统进行处理。最近朋友找我反馈情况,说他们最近经常发不出邮件。