一直以來就常常收到steam寄信來說帳戶被訪問
即使改了密碼幾次還是會一直收到通知
想說反正我綁驗證器,所以後來我也就懶的理了
只是以前steam信件通知大多是中文及英文,最多看過簡中
直到最近一直出現這種
https://i.imgur.com/imwT3sZ.jpg
這是哪國文阿,印度還埃及之類的嗎
為啥會收到這種文的信件通知==
作者:
iewix (多多喝水)
2022-04-27 10:10:00會不會電腦本身就有病毒
作者:
oas (GTr)
2022-04-27 10:14:00確定是Steam寄給你? 看一下寄件人網址吧...
作者:
sixf0ld (coldrain)
2022-04-27 10:15:00確定寄件位址真的是steam?
作者:
secv (河豚)
2022-04-27 10:22:00改了密碼還被搞應該先檢查是不是中了木馬
作者:
polo2k 2022-04-27 10:24:00信箱和steam都有開2fa無視這種信就好
作者:
pshuang (中山先生忠實信徒-我愛蘿)
2022-04-27 10:25:00泰文吧
作者: shark23peng 2022-04-27 10:37:00
我覺得是中木馬了
作者:
carlos017 (carloschen)
2022-04-27 10:53:00寄件者名子應該只有steam跟steam support兩種
作者:
Kenqr (function(){})()
2022-04-27 12:00:00別再看寄件人了 那是可以造假的
不要亂騙,寄件人email地址是沒辦法造假的= =除非駭客社交工程盜用真正的server寄信給你,但一般使用者不可能遇到這種情況你可能那幾組密碼都有流出(太簡單了)密碼建議用亂碼,真的不行就防毒掃一下或開大絕重灌
作者:
YeaPa (葉胖)
2022-04-27 12:24:00上面的意思應該是寄件人steam support這名字可造假
作者:
YeaPa (葉胖)
2022-04-27 12:25:00他明明是說地址
我是說Kengq說的寄件人email地址能不能造假,看能不能存取smtp伺服器gmail是很容易造假的
作者:
Ariadust (Ariadust)
2022-04-27 12:30:00假冒電子油電地址是那個吧 用很像的字代替m改成rn 之類的
作者:
Kenqr (function(){})()
2022-04-27 12:39:00自己架個郵件伺服器,寄件人地址就隨便你填了就像實體信一樣,不用入侵白宮,也可以在寄件人寫白宮地址
作者:
LonyIce (小龍)
2022-04-27 12:56:00地址沒辦法冒用,他的意思是用各種方式去騙取你以為是那個地址,不是代表那個地址被冒用了
寄件人的email address絕對是可以冒用的
作者:
shcjosh (來吧!都來吧!)
2022-04-27 13:09:00沒有架過mail server 馬上來驗證一下
自己架的mail server也不能冒用Steam的email address啊…
作者:
yaf 2022-04-27 13:34:00寄件人email可以造假吧 收過連email+照片都盜成一樣
sender email address是可以造假的你不需要透過steam的mail server就能寄出sender mailaddress是steampowered.com的email因為smtp不會檢查這些 所以後來才有smf dkim dmarc這些用來確認mail是真的來自sender的mail server的機制上面三個只要有少就很容易被退信 媽的...
smtp可以完全冒用,但是google預設是關閉smtp的,會收到冒用信應該是公家單位或學校教職員被要求要打開smtp我還記得我碩士網路課第一個作業就是要冒用老師gmail位址寄信給他xD
作者:
Chikei ( )
2022-04-27 14:31:00上面說不能冒用的可以想想為何gmail要特別顯示"簽署者"...
作者:
ddijk (空無一物)
2022-04-27 14:31:00好像是泰文
作者:
blackhippo (PH6.0 微.酸民)
2022-04-27 14:48:00...sender是可以造假的..真的要看真偽要從mail header@shcjosh 你隨便自建一個smtp server後用telnet對他發出寄信的request就知道..
作者:
Chikei ( )
2022-04-27 14:52:00泰文就登入者客戶端設定是泰文阿XD (假設是密碼被駭)
寄件人可以造假吧 台大生一定收過台大計中寄來叫你改密碼的信 雖然一堆簡體跟支語很明顯是詐騙 但只看寄件人真的看不出有什麼問題
作者:
oas (GTr)
2022-04-27 18:28:00mail header在哪看? 如果寄件地址不能相信 只能直接問官方了
我剛剛測試了一下,現在steam帳號沒有綁信箱所以我推測,"你的信箱有被用於某個泰語區帳號註冊"然後那個帳號被試踹,造成收到泰語的steam通知信
作者:
Mosin (Nisom)
2022-04-27 18:53:00以Gmail為例,點顯示原始郵件後,下半部就會有一段是header
因為我手邊沒有被試踹信的範例,不知道試踹信是否包含告知的對象帳號資訊,不然可能可以確定是不是你現在用的帳號被踹如果以"Access from new web or mobile device"的訊息來說,裡面是會顯示"Dear (你的帳號)"的反過來說,如果泰語信的這個資訊也是你目前的帳號那可能就是你的帳號真的在特定狀況下被設定到泰語了至於是被人盜登過還是別的原因就不做評論
steam guard先改用手機驗證不要用email
作者:
oas (GTr)
2022-04-27 21:06:00顯示原始郵件後 是看表格的寄件者那行嗎?
找台乾淨的電腦或手機把密碼全改了吧改英中密碼,像是5k41j6g4dp32k6ru然後找個實體小本本全抄起來藏好國外沒有國家在用注音鍵盤所以安全性高
奇怪什麼,你如果根本不是開email驗證,那這些信就是假的啊,不是密碼被知道也沒中木馬就只是釣魚信騙你點裡面的連結而已
作者:
blackhippo (PH6.0 微.酸民)
2022-04-28 09:17:00@oas google gmail mail header 有中文解說
你收到的那些信都是真的,但就是被從泰國官網或啟動器登入過
作者:
oas (GTr)
2022-04-28 09:45:00作者:
blackhippo (PH6.0 微.酸民)
2022-04-28 11:14:00其實是要拿去標頭分吸器..去查原始發信的smtp來源分析
作者:
x00361 (KBOX)
2022-04-28 11:32:00比起掃毒,我比較建議整台電腦重灌
作者:
oas (GTr)
2022-04-28 12:58:00是Google解說頁面那個"郵件標頭工具"嗎? 我看解出來也長一樣除了底下有多一個表格有Delay From* To* Protocol TimeXXX 的
作者:
seesawme (seesaw)
2022-04-29 22:32:00這可能是偽造STEAM寄出的詐騙E-MAIL,我之前也有收到類似的,結果我的趨勢防毒有抓到他裡面有釣魚連結,應該是盜帳號、密碼那種,像這種釣魚網頁、網購詐騙、投資詐騙,看你要不要換趨勢的防毒試試,有個資外洩疑慮就先用個資保鑣app掃一掃,不然另外裝個過濾也可以。