ホーム » コンピュータ » Network » よく出来たフィッシングだな….

システム

最近の投稿

  • 主役は私
    2024-07-27
  • あづぃ…
    2024-07-07
    エアコンのない室内、max37℃…. 脳みそ、熔ける… […]
  • プリンタの更新 EP-716A
    2024-07-06
    EP-716Aに更新 以前から使っていたプリンタ EP-706A […]
  • Raspberry-Pi にヒートシンク
    2024-07-05
    自宅のエアコンのない室内温度を計るために動かしている Raspberry-Pi […]
  • 母の肩の脱臼
    2024-07-04
    このコンテンツはアクセスが制限されています。閲覧するには以下にパスワードを入力してください。 […]

アーカイブ

カテゴリー

よく出来たフィッシングだな….

投稿者: in Network, T-Saitoh, コンピュータ, ドメイン 投稿日:

コロナ感染入院給付金の請求

日本生命からの自宅サーバのメアドに届いたメール。
自宅サーバに届くメールは、tsaitoh.net のドメイン管理者を狙う場合が多いので、自分で管理しているシステム以外から届くメールはほとんど悪意まみれのフィッシングメール。
メール先頭の送信相手欄に、本人名で始まっていないし、典型的な危ないメールだけど、出来がいいフィッシングだなぁ…
と思いフィルタ設定をしようと “Received:”タグを確認して、送信元の IP アドレスを確認したら本物だった。
改めて、日本生命さんのサイトに”メールのリンクを使わずに”ログインして確認してみたけど、しっかり自宅サーバのメアドも登録してあった。

<重要>【三井住友カード】お取引が決済できませんでした

こっちは、明らかにおかしいメール。でも送信IPは、googleusercontent.com 。まかりなりにもGoogle さん。でも、GoogleのVMサービスなので怪しいに違いはない。
通常は、FireWall で接続を完全ブロックするんだけど、Google さんだし、postfix の smtpd_client_restrictions にて接続制限を加える。
((( /etc/postfix/main.cf )))
smtpd_client_restrictions = permit_mynetworks,
          check_client_access regexp:/etc/postfix/smtpd_client_regexp
          :
((( /etc/postfix/smtpd_client_regexp )))
:
/\.googleusercontent.com$/	REJECT
{CAPTION}

タグ: ,

Google 検索

My Google   Yahoo

Microsoft

ファンサイト