邮箱溯源IP

这是一个真实的案例

钓鱼佬,别被我逮到了,逮到遭老罪了

我收到这么一封钓鱼邮件

然后钓鱼内容是这样的,无非就是让我点进去然后收集信息,肯定不能上当呀

直接点击箭头所指的地方

然后直接搜索X-Originating-IP就可以看到IP回显了

正常来说,他们都会做代理来发邮箱的,但是有些人没做,看到IP其实没什么大的用处,因为这是当时发的IP地址,打个比方,我在甘肃的某个地方边走边发的邮件,然后发完我就走到了其他地方,IP再发一次也会随着变化。再说另一种情况,就是用服务器来发送邮件信息,如果找到服务器的IP地址,万一他是用国内的IP,再绑定国内的域名,然后他还实名了,这不就溯源到了吗(哪里有那么完美的场景,也不排除可能有)

域名溯源真实名字

比如有个域名很可疑,有外联的动作,就想查一下,发现链接的域名是bolxxxxxxd.cc,然后我们直接去icp备案去查询(只适用于国内和备案后的)

或者说去whois平台查询

有些whois查询能带来意想不到的惊喜,比如可以看到这里有他绑定的qq邮箱

电话溯源

电话溯源真实姓名

流程

支付宝转账-->搜索手机号-->点击验证-->猜测姓

点击转账

点击搜索框

输入手机号

点击验证

最后输入名(靠猜)

提醒:最后说一下,学会了不要用来做坏事哦!