PTT推薦

[問題] steam的信件通知

Mercury0625 發表於 2022/4/27 上午10:07:12
看板Steam標題[問題] steam的信件通知作者
Mercury0625
 (水星)時間推噓29 推:29 噓:0 →:67

一直以來就常常收到steam寄信來說帳戶被訪問

即使改了密碼幾次還是會一直收到通知

想說反正我綁驗證器,所以後來我也就懶的理了


只是以前steam信件通知大多是中文及英文,最多看過簡中

直到最近一直出現這種

https://i.imgur.com/imwT3sZ.jpg

圖https://i.imgur.com/imwT3sZ.jpg?e=1667509979&s=twr-Q6RTBW_OyH5TRyKn9g, steam的信件通知

這是哪國文阿,印度還埃及之類的嗎

為啥會收到這種文的信件通知==




--

※ PTT留言評論
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 101.9.238.103 (臺灣)
PTT 網址

iewix04/27 10:10會不會電腦本身就有病毒

oas04/27 10:14確定是Steam寄給你? 看一下寄件人網址吧...

sixf0ld04/27 10:15確定寄件位址真的是steam?

TotalBiscuit04/27 10:20這是可以假造的。尤其如果你根本沒開電子郵件驗證

secv04/27 10:22改了密碼還被搞應該先檢查是不是中了木馬

polo2k04/27 10:24信箱和steam都有開2fa無視這種信就好

pshuang04/27 10:25泰文吧

shark23peng04/27 10:37我覺得是中木馬了

雖說中木馬也不無可能 但基本上我就幾組密碼在換,包含google帳戶也是 如果我真的被駭,應該沒道理google帳號會沒事 google帳戶也是有2fa(很多社群網站應該也都有2fa),照理手機上應該常常會收到莫名的 登入請求 但實際上沒有 只有steam會一直被try,這讓我覺得神奇

CIDgreen04/27 10:50泰文吧?

carlos01704/27 10:53看一下簽署者是誰

carlos01704/27 10:54https://i.imgur.com/wbkeA86.jpg

圖https://i.imgur.com/wbkeA86.jpg?e=1667535566&s=JRREQYWl6yRHvGNfV0tZHw, steam的信件通知

andy86tw04/27 11:43寄件者名子應該只有steam跟steam support兩種

Alanetsai04/27 11:53順便看收信者,gmail有容錯空間,[email protected]可以收到a.b

Alanetsai04/27 11:53[email protected]或是[email protected]的信

Kenqr04/27 12:00別再看寄件人了 那是可以造假的

abc2108699904/27 12:10電腦重灌吧

benson86111904/27 12:17不要亂騙,寄件人email地址是沒辦法造假的= =除非駭

benson86111904/27 12:17客社交工程盜用真正的server寄信給你,但一般使用者

benson86111904/27 12:17不可能遇到這種情況

這是看起來很正常的steam信件

https://i.imgur.com/75fp0PV.jpg

圖https://i.imgur.com/75fp0PV.jpg?e=1667502384&s=3Z2jtmT31k0eSVngzAMATw, steam的信件通知

這是泰文的通知

https://i.imgur.com/G6JsEww.jpg

圖https://i.imgur.com/G6JsEww.jpg?e=1667533371&s=GKHEPt8WbyPshKWfyd3izg, steam的信件通知

寄件地址都一樣欸

benson86111904/27 12:21你可能那幾組密碼都有流出(太簡單了)密碼建議用亂

benson86111904/27 12:21碼,真的不行就防毒掃一下或開大絕重灌

最起初的密碼的確有被google通報外流 後來換的密碼目前沒被通報 防毒則是都開著,沒遇到什麼警告,回去再掃掃看好了 是說如果是電腦裡有木馬,那換什麼密碼應該都沒用(? 如果要重灌想到就煩...

YeaPa04/27 12:24http://i.imgur.com/gTiUyrM.jpg

圖https://i.imgur.com/gTiUyrM.jpg?e=1667509013&s=J5BGP9RaBGqRIeZE7Ifdhg, steam的信件通知

YeaPa04/27 12:24google 說可以偽造欸

TotalBiscuit04/27 12:24上面的意思應該是寄件人steam support這名字可造假

YeaPa04/27 12:25他明明是說地址

TotalBiscuit04/27 12:27我是說Kengq說的寄件人

TotalBiscuit04/27 12:27email地址能不能造假,看能不能存取smtp伺服器

TotalBiscuit04/27 12:27gmail是很容易造假的

Ariadust04/27 12:30假冒電子油電地址是那個吧 用很像的字代替m改成rn 之

Ariadust04/27 12:30類的

Kenqr04/27 12:39自己架個郵件伺服器,寄件人地址就隨便你填了

Kenqr04/27 12:39就像實體信一樣,不用入侵白宮,也可以在寄件人寫白宮地址

LonyIce04/27 12:56地址沒辦法冒用,他的意思是用各種方式去騙取你以為是那

LonyIce04/27 12:56個地址,不是代表那個地址被冒用了

TotalBiscuit04/27 13:05寄件人的email address絕對是可以冒用的

shcjosh04/27 13:09沒有架過mail server 馬上來驗證一下

benson86111904/27 13:24自己架的mail server也不能冒用Steam的email addres

benson86111904/27 13:24s啊…

yaf04/27 13:34寄件人email可以造假吧 收過連email+照片都盜成一樣

school430304/27 13:42sender email address是可以造假的

school430304/27 13:48你不需要透過steam的mail server就能寄出sender mail

school430304/27 13:48address是steampowered.com的email

school430304/27 13:51因為smtp不會檢查這些 所以後來才有smf dkim dmarc這

school430304/27 13:51些用來確認mail是真的來自sender的mail server的機制

school430304/27 13:53上面三個只要有少就很容易被退信 媽的...

h010366104/27 14:08smtp可以完全冒用,但是google預設是關閉smtp的,會收

h010366104/27 14:08到冒用信應該是公家單位或學校教職員被要求要打開smtp

h010366104/27 14:10我還記得我碩士網路課第一個作業就是要冒用老師gmail位

h010366104/27 14:10址寄信給他xD

Chikei04/27 14:31上面說不能冒用的可以想想為何gmail要特別顯示"簽署者"...

ddijk04/27 14:31好像是泰文

※ 編輯: Mercury0625 (101.9.238.103 臺灣), 04/27/2022 14:47:21

其實就算是被木馬駭還什麼的,我只是很好奇為什麼steam寄來的信會是泰文XD

blackhippo04/27 14:48...sender是可以造假的..真的要看真偽要從mail header

※ 編輯: Mercury0625 (101.9.238.103 臺灣), 04/27/2022 14:49:31

blackhippo04/27 14:49@shcjosh 你隨便自建一個smtp server後用telnet對他

blackhippo04/27 14:50發出寄信的request就知道..

Chikei04/27 14:52泰文就登入者客戶端設定是泰文阿XD (假設是密碼被駭)

可是裡面登入的ip大多是中國或香港 覺得有點好笑

※ 編輯: Mercury0625 (101.9.238.103 臺灣), 04/27/2022 14:53:19 ※ 編輯: Mercury0625 (101.9.238.103 臺灣), 04/27/2022 15:09:10

horstyle041104/27 17:05那是秦國人吧

e216747104/27 18:00寄件人可以造假吧 台大生一定收過台大計中寄來叫你改

e216747104/27 18:02密碼的信 雖然一堆簡體跟支語很明顯是詐騙 但只看寄件

e216747104/27 18:02人真的看不出有什麼問題

oas04/27 18:28mail header在哪看? 如果寄件地址不能相信 只能直接問官方了

Alanetsai04/27 18:49我剛剛測試了一下,現在steam帳號沒有綁信箱

Alanetsai04/27 18:49所以我推測,"你的信箱有被用於某個泰語區帳號註冊"

Alanetsai04/27 18:52然後那個帳號被試踹,造成收到泰語的steam通知信

Mosin04/27 18:53以Gmail為例,點顯示原始郵件後,下半部就會有一段是header

Alanetsai04/27 18:55因為我手邊沒有被試踹信的範例,不知道試踹信是否包含

Alanetsai04/27 18:55告知的對象帳號資訊,不然可能可以確定是不是你現在用

Alanetsai04/27 18:55的帳號被踹

Alanetsai04/27 18:58如果以"Access from new web or mobile device"的訊息

Alanetsai04/27 18:58來說,裡面是會顯示"Dear (你的帳號)"的

Alanetsai04/27 18:59反過來說,如果泰語信的這個資訊也是你目前的帳號

Alanetsai04/27 18:59那可能就是你的帳號真的在特定狀況下被設定到泰語了

Alanetsai04/27 19:00至於是被人盜登過還是別的原因就不做評論

可是我的帳號是a+手機號碼耶 而不是什麼有意義的詞彙 這樣也能被泰國人撞號也太難了吧XD 而且信件的內容是說有人用正確的帳號密碼嘗試登入你的帳號了,只是被2fa擋下 而不是單純帳號被try密碼

※ 編輯: Mercury0625 (101.9.238.103 臺灣), 04/27/2022 19:31:10

TotalBiscuit04/27 19:54steam guard先改用手機驗證不要用email

說到這我才覺得奇怪 平時我登steam帳號,都是叫我去手機驗證器看驗證碼阿 我從來沒用mail裡面的驗證碼登過 既然手機都有steam guard了,幹嘛還寄驗證碼給我

oas04/27 21:06顯示原始郵件後 是看表格的寄件者那行嗎?

RaiGend051904/27 22:46找台乾淨的電腦或手機把密碼全改了吧

RaiGend051904/27 22:48改英中密碼,像是5k41j6g4dp32k6ru

RaiGend051904/27 22:49然後找個實體小本本全抄起來藏好

RaiGend051904/27 22:49國外沒有國家在用注音鍵盤所以安全性高

※ 編輯: Mercury0625 (101.9.49.117 臺灣), 04/28/2022 01:29:37

TotalBiscuit04/28 07:11奇怪什麼,你如果根本不是開email驗證,那這些信就

TotalBiscuit04/28 07:11是假的啊,不是密碼被知道也沒中木馬

TotalBiscuit04/28 07:12就只是釣魚信騙你點裡面的連結而已

blackhippo04/28 09:17@oas google gmail mail header 有中文解說

benson86111904/28 09:45你收到的那些信都是真的,但就是被從泰國官網或啟動

benson86111904/28 09:45器登入過

oas04/28 09:45Google官方的說明嗎? 已經看過了 所以就是看寄件者那行?

oas04/28 09:48https://support.google.com/mail/answer/29436

blackhippo04/28 11:14其實是要拿去標頭分吸器..去查原始發信的smtp來源

blackhippo04/28 11:14 分析

x0036104/28 11:32比起掃毒,我比較建議整台電腦重灌

oas04/28 12:58是Google解說頁面那個"郵件標頭工具"嗎? 我看解出來也長一樣

oas04/28 13:01除了底下有多一個表格有Delay From* To* Protocol TimeXXX 的

seesawme04/29 22:32這可能是偽造STEAM寄出的詐騙E-MAIL,我之前也有收到類

seesawme04/29 22:32似的,結果我的趨勢防毒有抓到他裡面有釣魚連結,應該是

seesawme04/29 22:32盜帳號、密碼那種,像這種釣魚網頁、網購詐騙、投資詐騙

seesawme04/29 22:32,看你要不要換趨勢的防毒試試,有個資外洩疑慮就先用個

seesawme04/29 22:32資保鑣app掃一掃,不然另外裝個過濾也可以。

同系列文章
Re: [問題] steam的信件通知
其他人也閱讀了
PTT 熱門相關
Steam最新熱門推薦
🔥🔥🔥