※ 本文轉寄自 ptt.cc 更新時間: 2022-04-27 18:59:04
看板 Steam
作者 標題 [問題] steam的信件通知
時間 Wed Apr 27 10:07:12 2022
一直以來就常常收到steam寄信來說帳戶被訪問
即使改了密碼幾次還是會一直收到通知
想說反正我綁驗證器,所以後來我也就懶的理了
只是以前steam信件通知大多是中文及英文,最多看過簡中
直到最近一直出現這種
https://i.imgur.com/imwT3sZ.jpg
![[圖]](https://i4.disp.cc/imgur/imwT3sZh.jpg)
這是哪國文阿,印度還埃及之類的嗎
為啥會收到這種文的信件通知==
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 101.9.238.103 (臺灣)
※ 文章代碼(AID): #1YQALI2b (Steam)
※ 文章網址: https://www.ptt.cc/bbs/Steam/M.1651025234.A.0A5.html
推 : 會不會電腦本身就有病毒1F 04/27 10:10
→ : 確定是Steam寄給你? 看一下寄件人網址吧...2F 04/27 10:14
→ : 確定寄件位址真的是steam?3F 04/27 10:15
推 : 這是可以假造的。尤其如果你根本沒開電子郵件驗證4F 04/27 10:20
→ : 改了密碼還被搞應該先檢查是不是中了木馬5F 04/27 10:22
推 : 信箱和steam都有開2fa無視這種信就好6F 04/27 10:24
→ : 泰文吧7F 04/27 10:25
推 : 我覺得是中木馬了8F 04/27 10:37
雖說中木馬也不無可能
但基本上我就幾組密碼在換,包含google帳戶也是
如果我真的被駭,應該沒道理google帳號會沒事
google帳戶也是有2fa(很多社群網站應該也都有2fa),照理手機上應該常常會收到莫名的
登入請求
但實際上沒有
只有steam會一直被try,這讓我覺得神奇
→ : 泰文吧?9F 04/27 10:50
![[圖]](https://i4.disp.cc/imgur/wbkeA86h.jpg)
推 : 寄件者名子應該只有steam跟steam support兩種12F 04/27 11:43
→ : 順便看收信者,gmail有容錯空間,abc@gmail可以收到a.b13F 04/27 11:53
→ : c@gmail或是a+bc@gmail的信
→ : c@gmail或是a+bc@gmail的信
→ : 別再看寄件人了 那是可以造假的15F 04/27 12:00
→ : 電腦重灌吧16F 04/27 12:10
推 : 不要亂騙,寄件人email地址是沒辦法造假的= =除非駭17F 04/27 12:17
→ : 客社交工程盜用真正的server寄信給你,但一般使用者
→ : 不可能遇到這種情況
→ : 客社交工程盜用真正的server寄信給你,但一般使用者
→ : 不可能遇到這種情況
這是看起來很正常的steam信件
https://i.imgur.com/75fp0PV.jpg
![[圖]](https://i4.disp.cc/imgur/75fp0PVh.jpg)
這是泰文的通知
https://i.imgur.com/G6JsEww.jpg
![[圖]](https://i4.disp.cc/imgur/G6JsEwwh.jpg)
寄件地址都一樣欸
推 : 你可能那幾組密碼都有流出(太簡單了)密碼建議用亂20F 04/27 12:21
→ : 碼,真的不行就防毒掃一下或開大絕重灌
→ : 碼,真的不行就防毒掃一下或開大絕重灌
最起初的密碼的確有被google通報外流
後來換的密碼目前沒被通報
防毒則是都開著,沒遇到什麼警告,回去再掃掃看好了
是說如果是電腦裡有木馬,那換什麼密碼應該都沒用(?
如果要重灌想到就煩...
![[圖]](https://i4.disp.cc/imgur/gTiUyrMh.jpg)
推 : 上面的意思應該是寄件人steam support這名字可造假24F 04/27 12:24
→ : 他明明是說地址25F 04/27 12:25
推 : 我是說Kengq說的寄件人26F 04/27 12:27
→ : email地址能不能造假,看能不能存取smtp伺服器
→ : gmail是很容易造假的
→ : email地址能不能造假,看能不能存取smtp伺服器
→ : gmail是很容易造假的
推 : 假冒電子油電地址是那個吧 用很像的字代替m改成rn 之29F 04/27 12:30
→ : 類的
→ : 類的
→ : 自己架個郵件伺服器,寄件人地址就隨便你填了31F 04/27 12:39
→ : 就像實體信一樣,不用入侵白宮,也可以在寄件人寫白宮地址
→ : 就像實體信一樣,不用入侵白宮,也可以在寄件人寫白宮地址
推 : 地址沒辦法冒用,他的意思是用各種方式去騙取你以為是那33F 04/27 12:56
→ : 個地址,不是代表那個地址被冒用了
→ : 個地址,不是代表那個地址被冒用了
推 : 寄件人的email address絕對是可以冒用的35F 04/27 13:05
→ : 沒有架過mail server 馬上來驗證一下36F 04/27 13:09
→ : 自己架的mail server也不能冒用Steam的email addres37F 04/27 13:24
→ : s啊…
→ : s啊…
推 : 寄件人email可以造假吧 收過連email+照片都盜成一樣39F 04/27 13:34
推 : sender email address是可以造假的40F 04/27 13:42
→ : 你不需要透過steam的mail server就能寄出sender mail
→ : address是steampowered.com的email
→ : 因為smtp不會檢查這些 所以後來才有smf dkim dmarc這
→ : 些用來確認mail是真的來自sender的mail server的機制
→ : 上面三個只要有少就很容易被退信 媽的...
→ : 你不需要透過steam的mail server就能寄出sender mail
→ : address是steampowered.com的email
→ : 因為smtp不會檢查這些 所以後來才有smf dkim dmarc這
→ : 些用來確認mail是真的來自sender的mail server的機制
→ : 上面三個只要有少就很容易被退信 媽的...
推 : smtp可以完全冒用,但是google預設是關閉smtp的,會收46F 04/27 14:08
→ : 到冒用信應該是公家單位或學校教職員被要求要打開smtp
→ : 我還記得我碩士網路課第一個作業就是要冒用老師gmail位
→ : 址寄信給他xD
→ : 到冒用信應該是公家單位或學校教職員被要求要打開smtp
→ : 我還記得我碩士網路課第一個作業就是要冒用老師gmail位
→ : 址寄信給他xD
→ : 上面說不能冒用的可以想想為何gmail要特別顯示"簽署者"...50F 04/27 14:31
推 : 好像是泰文51F 04/27 14:31
※ 編輯: Mercury0625 (101.9.238.103 臺灣), 04/27/2022 14:47:21其實就算是被木馬駭還什麼的,我只是很好奇為什麼steam寄來的信會是泰文XD
→ : ...sender是可以造假的..真的要看真偽要從mail header52F 04/27 14:48
※ 編輯: Mercury0625 (101.9.238.103 臺灣), 04/27/2022 14:49:31→ : @shcjosh 你隨便自建一個smtp server後用telnet對他53F 04/27 14:49
→ : 發出寄信的request就知道..
→ : 發出寄信的request就知道..
→ : 泰文就登入者客戶端設定是泰文阿XD (假設是密碼被駭)55F 04/27 14:52
可是裡面登入的ip大多是中國或香港
覺得有點好笑
※ 編輯: Mercury0625 (101.9.238.103 臺灣), 04/27/2022 14:53:19
※ 編輯: Mercury0625 (101.9.238.103 臺灣), 04/27/2022 15:09:10
→ : 那是秦國人吧56F 04/27 17:05
推 : 寄件人可以造假吧 台大生一定收過台大計中寄來叫你改57F 04/27 18:00
→ : 密碼的信 雖然一堆簡體跟支語很明顯是詐騙 但只看寄件
→ : 人真的看不出有什麼問題
→ : 密碼的信 雖然一堆簡體跟支語很明顯是詐騙 但只看寄件
→ : 人真的看不出有什麼問題
推 : mail header在哪看? 如果寄件地址不能相信 只能直接問官方了60F 04/27 18:28
→ : 我剛剛測試了一下,現在steam帳號沒有綁信箱61F 04/27 18:49
→ : 所以我推測,"你的信箱有被用於某個泰語區帳號註冊"
→ : 所以我推測,"你的信箱有被用於某個泰語區帳號註冊"
--
※ 看板: Games 文章推薦值: 0 目前人氣: 0 累積人氣: 147
回列表(←)
分享