发送邮件时,地址发错,应该怎么办?

一笑奈何~~
9135
文章
1
评论
2016年10月26日17:45:26发送邮件时,地址发错,应该怎么办?已关闭评论 385 views 1218字阅读4分3秒
 发送邮件时,地址发错,应该怎么办?一封包含公司重要机密信息的邮件,由于输入错误,结果发到了一个错误的email中(QQ邮箱),现在有什么挽救办法?
 发送邮件时,地址发错,应该怎么办?
 靠谱的答案:
 进入邮件服务器或对方邮箱删掉这封邮件;
 不太靠谱的答案:
 1.如果该信息可以通过修改来形成误导(例如报价),那么可以继续发上十封不同内容的类似邮件,这样对方就很难确认哪个是真的了。
 2.发送大量垃圾邮件把这封邮件淹没到N页以后去,没准对方全选删除了也是有的;
 3.发送N封一模一样标题和附件名,附件尺寸的邮件,但是附件里放空白文件或垃圾内容,打开qqmail界面,后发的邮件会在上面,对方连续打开多个附件都没实际内容有一定概率会把类似的都删了。
 4.发送几封含有恶意代码附件(如word 宏病毒)的相同标题邮件,当对方下载打开时有可能引起本地防病毒软件的报警,说不定对方顺手把所有类似邮件都删了。
 PS:说前者靠谱后者不靠谱是因为前者成功了就是100%成功,不用提心吊胆,后者还要取决于对方的性格和态度。
 社会工程学者就像魔法师,你要洞彻人心,了解对方的属性,魔抗,弱点,性格,设计出他不能拒绝的场景,而且即使做到再完美也不会100%成功,万一对方魔法免疫呢?
 技术攻击者则是战士,真刀真枪硬拼实力,每一下攻击都是实实在在的伤害,破不了防就是破不了,能破那就是痛快淋漓的一击必杀。
 除了“第一封是真的”,还有“全打开看一看就发现真的了”,“全下载下来防病毒杀一遍没有病毒的就是真的”,“一封封垃圾邮件仔细删除,剩下来有价值的就是真的”
 对方没有上帝视角,而且邮箱界面是从上往下按照最后接收到的在最上面排序,最重要的是“这封超级重要的邮件是别人不小心发错了”这个念头很难突然出现在一个什么情况都不知道的人脑子里,在信息不对称的前提下社会工程学才最有可能成功。
 社会工程学手段打的都是心理的盲区或者对方的“不认真”,他要认真你就输了。
 ---------------------------------------------
 TV-MA:
 以下内容可能包含暴力、违法、以及对未成年人身心发展不利的内容,请缺少自制力或者缺少对法律敬畏者主动离开;
 以下内容可能会导致你严重受伤,请不要在家里自行尝试!
 本字幕仅作为技术研讨和学习使用,禁止任何人以任何方式用于任何商业用途。
 ---------------------------------------------
 技术手段其实成功率并不比社会工程成功率低,假设这是一个APT案例,那么我们可以问自己几个问题:
 1. 邮件服务供应商有漏洞么?登录验证绕过,密码重置验证绕过,邮件或附件访问权限绕过,拒绝服务导致某用户邮箱被清空,任意一个就可以起作用;
 2.对方的邮件地址已知,真实身份可能也知道,密码能猜出来么?撞库会成功么?备用邮箱密码重置做得到么?
 3.对方家庭或办公住址已知,wifi切入,中间人攻击,拿下桌面或笔记本电脑,一切皆有可能不是吗?
 其实,魔武双修才是王道来着。
继续阅读