求问,技术上能否做到挟持或者冒用一个邮箱地址,就如同用改号软件拨打电话可以显示任意号码?
用户疑邮箱被劫持冒用,实为发件人显示伪造及Gmail误报,非技术挟持。
关键信息
- 核心疑问:楼主 #1 收到East West Bank邮件,发件人地址与以往一致,但内容出现未验证客服号码(626.371.8033)且格式不同,触发Gmail红色警报。楼主询问技术上能否像“改号软件”一样完全挟持或冒用邮箱地址 #14。
- 技术解答:用户 #16 指出
Send from(发件人显示名称/地址)是发件方服务器想显示什么就显示什么,无需劫持目标邮箱即可伪造显示内容。用户 #8 补充需关注域名密钥识别(DKIM)等验证机制 #8。 - 实际原因:经对比邮件头(Header),楼主确认发件人地址确实相同 #20。综合讨论倾向于这是银行邮件系统改版或模板变更,导致Gmail安全算法误判为钓鱼邮件,而非真正的邮箱被劫持 #41 #33。
风险/限制/注意事项
- 伪造普遍性:即使发件人邮箱地址、甚至“Verified Email”认证标识完全正确,邮件仍可能是诈骗。例如 Robinhood 官方邮件系统曾被劫持,发送包含恶意链接的邮件 #37。
- 防御原则:遇到可疑邮件(无论是否有红色警报),原则是不点链接、不拨打邮件内电话,直接通过银行官网或官方App联系核实 #39 #40。
闲聊脉络
/uploads/short-url/dpa5sFlAWUzOsWgQJKFmvWDCycM.png?dl=1 /uploads/short-url/5CziilRI12eCaWloFnzwMUgJ3zm.png?dl=1 如图,这邮箱,名字,后四位全部是真实的,但这个账户,只用于自己账户之间转账。 当然,有zelle,但绑定的是另一个邮箱 求问,可能的泄露渠道 疑点: 1.与此前的正版客服邮箱,这个未验证版本出现了 626.371.8033 这个号码 2. FDIC 表述和格式也与此前的不一样 求问,在两个发件人邮箱一样的情况下,为什么会出现如此不同的表述,这是否是gmail警报的原因? 求问,技术上能否做到挟持这个邮箱或者冒用这个邮箱地址,就如同用改号软件拨打电话可以显示任意号码? 当然,似乎也不能排除是银行自己改了描述的可能?
什么意思 你开了这个账户给你发statement不是很正常吗
eastwest有什么好的地方吗,我爸也开了一个不过那是因为银行branch就开在楼下方便
Syana: 什么意思 你开了这个账户给你发statement不是很正常吗 核实了一下,标题和此前的邮件一样,发件人地址也是一样的 内容有很大的不同,不知道是银行改版还是冒用地址导致gmail警报 mmuuggn: eastwest有什么好的地方吗,我爸也开了一个不过那是因为银行branch就开在楼下方便 那是很久远的时候了,那时候我没得选,现在有感情了
华美有什么好的产品吗,还真没了解过,我爸就开了贷款,还是因为正好有个客人是银行的
geminixiao: 求问,技术上能否做到挟持这个邮箱或者冒用这个邮箱地址 可以吧?这就是为什么用自己域名的gamil需要https://zh.wikipedia.org/wiki/%E5%9F%9F%E5%90%8D%E5%AF%86%E9%92%A5%E8%AF%86%E5%88%AB%E9%82%AE%E4%BB%B6?
除了626开头那个电话,其他号码都能在官网上找到
/uploads/short-url/ogOFLm0jeJiZ5OZpNt5yGWci3xc.png?dl=1 这发件人就不是你银行 所以你在问什么 那么大红色banner 跟你说这邮件有问题 你是一眼都不看是吧。
据说KYC比较简单
gin_m: 你是一眼都不看是吧 然後還認真做了截圖說明。好呆萌。
问问AI,会帮你理清你到底想问什么。
tobyma: 除了626开头那个电话,其他号码都能在官网上找到 对,所以我怀疑这也是gmail警报的原因 gin_m: 那么大红色banner 跟你说这邮件有问题 你是一眼都不看是吧。 这就是我提问的原因 我一共有两张图,下面的是以往的正常邮件,上边的是警报的 两个邮箱地址是一样的 小二哥: 然後還認真做了截圖說明。好呆萌。 要不你看一下两个邮箱地址是否一样? hoodl: 问问AI,会帮你理清你到底想问什么。 我问的很简单 看两张截图,邮箱地址一样,一个是正常的,一个被gmail拉警报了,是什么原因
活捉一个失踪人口
Send from是发件人想显示啥就显示啥的,不用劫持那个邮箱。
/uploads/short-url/zwdtLEAbfXqmJjExPn7NVaZR9O9.png?dl=1 点下 对比下 header
把邮件头丢给 AI 分析下。
完全没看懂想问什么
gin_m: 点下 对比下 header /uploads/short-url/rJOJph7JZS6jT0SBNRA8Dv5VQOf.png?dl=1 从这里看似乎是一样的
丢给ai 分析下 如果一样就没问题
你怎么还没回白金啊
说话深入人心
那个会自动消掉吧?难道一直在被重新举报?
一直有狗跟在我后面举报的 反正每个月举报我几年前的帖子几次。 无所谓
太鞭辟入里了
这也可以? 看来之前在泥潭是有大戏错过了吗
/uploads/short-url/ojDwz9aHSBr17GupK7oSbxHg0h5.png?dl=1 /uploads/short-url/6euF22faXstkRDmui9w4fPvV6yP.png?dl=1 /uploads/short-url/o9sx8MG9W216U9fm74xZ9rZkbnr.png?dl=1 只能说管理员有他们人 连看都不看就批准举报的
啊这么吓人,你说啥了
/uploads/short-url/2WYXZoDua3lPD7OH7LdjfAns1Gv.png?dl=1 2023年在求 Insider code 的帖子里面说了求一个
那这个确实不合规 https://www.uscardforum.com/t/topic/7/1 求refer、求非public的code或coupon也算交易,在本论坛中禁止
你遭遇了什么,我不介意歪楼,详细说说
可能这个银行用的这个mailserver.com本来就有点风险, 所以稍微改了一些内容就被gmail觉得有问题了.
我知道 不过就是有人尾随我跟着举报 geminixiao: 你遭遇了什么 说话太骚
gin老师永远是白金在我们心里
gin_m: 说话太骚 展开说说
回答问题。即使看发件人email没问题,也可能是诈骗。 前段时间不久,收到Robinhood官方发来的email,说转账什么的,让联系,给了个电话。Email,发件人都对,还有认证Verified Email。结果是Robinhood的email系统被劫持了
看样子还是要提高警惕,还好我这个邮件是纯文本,也没有附什么链接,我就担心是不是信息泄露了
是呢。现在防不胜防。原则就是有疑问不点链接不打电话,直接通过官方渠道联系银行。 信息泄漏现在是太普遍也太容易了。估计很难不泄露
发件人地址完全一样啊 钓鱼的大多是伪造相似的发件地址迷惑你上当的 还不放心可以找银行问问看
对,我倾向于突然改版导致的误报
确实啊,我还以为技术又先进了,电话改号的科技能用在电子邮箱上了