[問題] steam的信件通知
一直以來就常常收到steam寄信來說帳戶被訪問
即使改了密碼幾次還是會一直收到通知
想說反正我綁驗證器,所以後來我也就懶的理了
只是以前steam信件通知大多是中文及英文,最多看過簡中
直到最近一直出現這種
https://i.imgur.com/imwT3sZ.jpg
這是哪國文阿,印度還埃及之類的嗎
為啥會收到這種文的信件通知==
--
會不會電腦本身就有病毒
確定是Steam寄給你? 看一下寄件人網址吧...
確定寄件位址真的是steam?
這是可以假造的。尤其如果你根本沒開電子郵件驗證
改了密碼還被搞應該先檢查是不是中了木馬
信箱和steam都有開2fa無視這種信就好
泰文吧
我覺得是中木馬了
雖說中木馬也不無可能 但基本上我就幾組密碼在換,包含google帳戶也是 如果我真的被駭,應該沒道理google帳號會沒事 google帳戶也是有2fa(很多社群網站應該也都有2fa),照理手機上應該常常會收到莫名的 登入請求 但實際上沒有 只有steam會一直被try,這讓我覺得神奇
泰文吧?
看一下簽署者是誰
寄件者名子應該只有steam跟steam support兩種
順便看收信者,gmail有容錯空間,[email protected]可以收到a.b
別再看寄件人了 那是可以造假的
電腦重灌吧
不要亂騙,寄件人email地址是沒辦法造假的= =除非駭
客社交工程盜用真正的server寄信給你,但一般使用者
不可能遇到這種情況
這是看起來很正常的steam信件
https://i.imgur.com/75fp0PV.jpg
這是泰文的通知
https://i.imgur.com/G6JsEww.jpg
寄件地址都一樣欸
你可能那幾組密碼都有流出(太簡單了)密碼建議用亂
碼,真的不行就防毒掃一下或開大絕重灌
最起初的密碼的確有被google通報外流 後來換的密碼目前沒被通報 防毒則是都開著,沒遇到什麼警告,回去再掃掃看好了 是說如果是電腦裡有木馬,那換什麼密碼應該都沒用(? 如果要重灌想到就煩...
google 說可以偽造欸
上面的意思應該是寄件人steam support這名字可造假
他明明是說地址
我是說Kengq說的寄件人
email地址能不能造假,看能不能存取smtp伺服器
gmail是很容易造假的
假冒電子油電地址是那個吧 用很像的字代替m改成rn 之
類的
自己架個郵件伺服器,寄件人地址就隨便你填了
就像實體信一樣,不用入侵白宮,也可以在寄件人寫白宮地址
地址沒辦法冒用,他的意思是用各種方式去騙取你以為是那
個地址,不是代表那個地址被冒用了
寄件人的email address絕對是可以冒用的
沒有架過mail server 馬上來驗證一下
自己架的mail server也不能冒用Steam的email addres
s啊…
寄件人email可以造假吧 收過連email+照片都盜成一樣
sender email address是可以造假的
你不需要透過steam的mail server就能寄出sender mail
address是steampowered.com的email
因為smtp不會檢查這些 所以後來才有smf dkim dmarc這
些用來確認mail是真的來自sender的mail server的機制
上面三個只要有少就很容易被退信 媽的...
smtp可以完全冒用,但是google預設是關閉smtp的,會收
到冒用信應該是公家單位或學校教職員被要求要打開smtp
我還記得我碩士網路課第一個作業就是要冒用老師gmail位
址寄信給他xD
上面說不能冒用的可以想想為何gmail要特別顯示"簽署者"...
好像是泰文
其實就算是被木馬駭還什麼的,我只是很好奇為什麼steam寄來的信會是泰文XD
...sender是可以造假的..真的要看真偽要從mail header
@shcjosh 你隨便自建一個smtp server後用telnet對他
發出寄信的request就知道..
泰文就登入者客戶端設定是泰文阿XD (假設是密碼被駭)
可是裡面登入的ip大多是中國或香港 覺得有點好笑
※ 編輯: Mercury0625 (101.9.238.103 臺灣), 04/27/2022 14:53:19 ※ 編輯: Mercury0625 (101.9.238.103 臺灣), 04/27/2022 15:09:10那是秦國人吧
寄件人可以造假吧 台大生一定收過台大計中寄來叫你改
密碼的信 雖然一堆簡體跟支語很明顯是詐騙 但只看寄件
人真的看不出有什麼問題
mail header在哪看? 如果寄件地址不能相信 只能直接問官方了
我剛剛測試了一下,現在steam帳號沒有綁信箱
所以我推測,"你的信箱有被用於某個泰語區帳號註冊"
然後那個帳號被試踹,造成收到泰語的steam通知信
以Gmail為例,點顯示原始郵件後,下半部就會有一段是header
因為我手邊沒有被試踹信的範例,不知道試踹信是否包含
告知的對象帳號資訊,不然可能可以確定是不是你現在用
的帳號被踹
如果以"Access from new web or mobile device"的訊息
來說,裡面是會顯示"Dear (你的帳號)"的
反過來說,如果泰語信的這個資訊也是你目前的帳號
那可能就是你的帳號真的在特定狀況下被設定到泰語了
至於是被人盜登過還是別的原因就不做評論
可是我的帳號是a+手機號碼耶 而不是什麼有意義的詞彙 這樣也能被泰國人撞號也太難了吧XD 而且信件的內容是說有人用正確的帳號密碼嘗試登入你的帳號了,只是被2fa擋下 而不是單純帳號被try密碼
※ 編輯: Mercury0625 (101.9.238.103 臺灣), 04/27/2022 19:31:10steam guard先改用手機驗證不要用email
說到這我才覺得奇怪 平時我登steam帳號,都是叫我去手機驗證器看驗證碼阿 我從來沒用mail裡面的驗證碼登過 既然手機都有steam guard了,幹嘛還寄驗證碼給我
顯示原始郵件後 是看表格的寄件者那行嗎?
找台乾淨的電腦或手機把密碼全改了吧
改英中密碼,像是5k41j6g4dp32k6ru
然後找個實體小本本全抄起來藏好
國外沒有國家在用注音鍵盤所以安全性高
奇怪什麼,你如果根本不是開email驗證,那這些信就
是假的啊,不是密碼被知道也沒中木馬
就只是釣魚信騙你點裡面的連結而已
@oas google gmail mail header 有中文解說
你收到的那些信都是真的,但就是被從泰國官網或啟動
器登入過
Google官方的說明嗎? 已經看過了 所以就是看寄件者那行?
其實是要拿去標頭分吸器..去查原始發信的smtp來源
分析
比起掃毒,我比較建議整台電腦重灌
是Google解說頁面那個"郵件標頭工具"嗎? 我看解出來也長一樣
除了底下有多一個表格有Delay From* To* Protocol TimeXXX 的
這可能是偽造STEAM寄出的詐騙E-MAIL,我之前也有收到類
似的,結果我的趨勢防毒有抓到他裡面有釣魚連結,應該是
盜帳號、密碼那種,像這種釣魚網頁、網購詐騙、投資詐騙
,看你要不要換趨勢的防毒試試,有個資外洩疑慮就先用個
資保鑣app掃一掃,不然另外裝個過濾也可以。
爆
Re: [問卦] 急! Google 密碼被改,有救嗎? (發錢)來回報一下結果: 在昨天 (12/3) 已經把 Google 帳號和 Youtube 頻道都拿回來了, 求救的過程如下: 原文推文中有好心人提供林董救回 Google 帳號的影片, 我也照他的方式,在推特上向 Youtube 求助。72
[問題] 雙人成行玩兩天就被EA誤ban想請問板友有沒有被EA誤ban後順利解ban, 或斷開EA/Origin與Steam連結的經驗。 事件時間軸: 1/ 7 於Steam購入雙人成行。 1/16~17 與朋友遊玩兩天共約6小時。41
[問卦] 急! Google 密碼被改,有救嗎?剛才看 youtube 看到一半,忽然出現訊息,要我重新登入 輸入密碼,卻說我的密碼在過去一小時內變更, 趕快查詢了一下帳號的可疑活動,顯示如下: 帳戶中出現可疑活動 如果您對這個活動沒有印象,表示您的帳戶可能遭他人盜用35
[閒聊] (不清楚是不是新的) steam帳號詐騙方式經過板友提醒我才知道貼出購買紀錄有多蠢 切勿公開遊戲購買紀錄!!! 今天收到一個陌生人的DC訊息,說自己被一個跟我同ID的人騙走CSGO的刀 我一看就知道一定是詐騙,但之前每次遇到我都馬上戳破沒玩過詐騙仔 所以想說這次浪費一下他們的時間,順便看看他們有什麼新招16
[問卦] 帳號盜走了卻沒做任何事是怎樣?剛剛弄個東西回來發現電腦的PTT顯示斷線了 手機app也都登出 說密碼錯誤 覺得應該是被盜了 幸好當初是用信箱註冊可以直接/recover10
[問題] 請問這是有人想盜我帳號的意思嗎??第一次在此版發文不知道能不能發 要是不行告知我自刪 如題 剛剛信箱跳郵件提醒 發現有一堆泰文的郵件?7
[問卦] Apple是不是常常被駭客攻破阿是這樣的 自從iPhone 4以後我都沒用水果產品了 可是幾乎,幾乎每年都會收到我的AppleID被嘗試登入 我都已經把AppleID設定為獨立的密碼,而且都超複雜 兩驗證也都開啟了