防詐騙好用小工具|手機APP裝Whoscall陌生來電辨識|Google Messageheader簡單判斷郵件安全性
之前分享了一些自己生活周遭遇到的詐騙經歷,如電話詐騙、投資詐騙、網購詐騙、訂房詐騙和釣魚信件。這裡提供兩個小工具,Whoscalll陌生來電辨識和Google
Messageheader簡單判斷郵件安全性。
👇👇👇
Whoscall
現在詐騙電話和推銷電話頻頻出沒,Whoscall真的是好用的小工具,來電會顯示對方是誰,iOS和Android版都可以免費安裝,也提供進階付費功能。
手機安裝好Whoscall App後,若使用免費版要定期自己倒APP手動更新資料庫。
我之前太久沒更新,想說明明有安裝怎麼Whoscall都沒有來電顯示,原來是忘記更新了。
Whoscall進階版,享前七天免費試用,可隨時取消,付費有兩種方案「年費$600」和「月費$60$」。
- 自動更新號碼資料庫
- 自動封鎖騷擾號碼
- 智慧簡訊管家
- 移除館告
反查號碼
可以輸入電話來查詢,若要回報號碼需要登入,登入方式有提供FB和Google等,或是申請Whoscall會員。
智慧簡訊管家
提供自動過濾簡訊和自動關鍵字過濾。
手動封鎖
Google Admin Toolbox Messageheader
這項工具可以從電子郵件標頭取得哪些資訊?
- 識別傳送延遲。
- 確認造成延遲的大致原因。
- 找出造成延遲的一方。
- 檢查SPF、DKIM、DMARC。
上述幾點看起來跟判斷郵件是否安全有什麼關係?
其中第四點可以「檢查郵件的SPF、DKIM、DMARC」。
簡單解釋SPF、DKIM、DMARC是什麼意思,有更詳細和興趣可以參考這篇。
- SPF:用來檢查寄件端來源IP。(避免偽裝網域)
- DKIM:是種數位簽章,讓寄件端和收件端可進行公鑰和私鑰配對。(防止郵件內容遭到竄改)
- DMARC:輔助SPF和DKIM不足,寄件端定義SPF和DMARC結果。(基本上看DMARC是PASS就可)
以上算是基本保障,現在的釣魚信件也越做越厲害,自己也會做這些措施。郵件的連結盡量不要點,若是要訂單查詢,就去官網查詢。
(這些是YUNA大哥簡單分享~不負責任發言!)
以上Google官方連結提供Gmail, AOL, Excite Webmail, Hotmail, Yahoo!
奇摩電子信, Apple 郵件箱, Mozilla, Opera, Outlook, Outlook Express的步驟。
- 透過瀏覽器開啟 Gmail。
- 開啟你要查看標頭的電子郵件。
- 依序按一下「回覆」圖示 回覆 旁的「更多」圖示 更多 下一步 [顯示原始郵件]。
- 系統會在隨即開啟的新視窗中顯示標頭 (包含驗證結果等欄位)。如要取得完整的郵件標頭,請點選 [下載原始郵件]。
顯示原始郵件
Gmail有整合郵件管理防護措施,SPF、DKIM、DMARC也已經呈現。
我拿Google官方寄的郵件來檢視,這三個指標都是PASS。
下方就是完整郵件原始碼,可以複製下來,丟到Google
Messageheader工具。
Apple 郵件
- 開啟 Apple 郵件。
- 開啟你要查看標頭的電子郵件。
-
依序按一下 [顯示方式] 下一步 [郵件] 下一步 [所有標頭]。 - 依序按一下 [顯示方式] 下一步 [郵件] 下一步 [原始碼]。
- 系統會在收件匣下方的視窗中顯示標頭。
再來我拿之前公司釣魚信件來檢視看看,按步驟我用「所有標頭」丟到Google
Messageheader無法解析,換用「原始碼」可以正常解析。
我用公司其他正常內部信件是顯示none。
這裡提供一些小工具可看來電顯示的Whoscall和判斷郵件安全性的Google
Messageheader,不過現在詐騙技術越來越日新月異,還是要靠自己人工判斷和認知最安全。
留言
發佈留言