我不知道是真的还是假的,发件人是自己。正文就跟常规的勒索文案一样,他还附上了钱包地址。
怎么判断是密码泄露还是对方利用某种技术漏洞进行诈骗?
____________________________________________________
OK, 把邮件源扔给 gpt 确认是伪造的了。
SPF 认证失败:
Received-SPF: Fail (
protection.outlook.com: domain of
hotmail.com does not designate 195.96.149.33 as permitted sender)
DKIM 和 DMARC 都失败:
dkim=none (message not signed)
dmarc=fail
发件服务器与域不匹配:
Received: from
fairwillow.net (195.96.149.33)
SCL (垃圾邮件信任等级)为 5:
X-MS-Exchange-Organization-SCL: 5
Microsoft 的评分系统中,SCL ≥ 5 表示该邮件很可能是垃圾邮件或钓鱼邮件。
匿名身份投递:
X-MS-Exchange-Organization-AuthAs: Anonymous
这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。
https://www.v2ex.com/t/1133067
V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。
V2EX is a community of developers, designers and creative people.