LinkedInパスワードのリセットが必要です メールは詐欺?
こんにちはホワイトハッカー目指して勉強中のセキュヒロです。
LinkedInパスワードのリセットが必要です メールは詐欺?
先日、以下のメールを受信しました。
怪しい。。。ひょっとして詐欺? でも誘導するリンクもないし本物かも??
メール送信者/送信元アドレス
security-noreply@linkedin.com
このメールアドレスだけみると、ドメインはLinkedinだし、詐欺ではなさそうな気もする。本物かも?
結論
安心してください。
本物のLinkedinからのメールです!!
詐欺の見分け方(今後同様のメールを受取った際の詐欺の見分け方)
① 画面を右クリック して、 「メッセージのソースを表示」を選択(Hotmailの場合)してヘッダー情報を表示。
*メーラーによって、ヘッダ情報表示方法が異なります。
Gmail:http://blog.heteml.jp/?p=180
Outlook:http://blog.heteml.jp/?p=118
MacMail:http://blog.heteml.jp/?p=208
②”Received: from”の確認
”Received:”は複数ありますが、そのメールを扱ったメールサーバが独自に書き込む情報です。上側にある情報のほうが受け取り側に近く、下側の情報が送信側に近くなります。
つまり、一番下にある”Received: from”を見ると送信元の情報を確認できます。
今回の例で言うと、10.152.98.117というIPアドレスからメールが送信されたことを示していますが、これはLANで使用されているプライベートIPアドレスなので、その次のIPアドレスを確認します。
以上より送信元IPアドレスは、108.174.0.226となります。
③ドメイン/IPアドレス サーチ 【whois情報検索】で確認
https://www.cman.jp/network/support/ip.html へアクセス
「108.174.0.226」を入力
管理情報紹介実行をクリック
④結果表示
108.174.0.226 = mailf-gb.linkedin.com
linkedin.comドメインであることからLinkedinから送信されたもので間違いなさそう。ちなみに、mailf-gbはGlobalなMailサーバ?かもね