前言:
前段时间,一哥们的学姐遇到了点问题,那个学姐的邮箱遭到邮件轰炸了,我那哥们想帮她找到是谁在发这个邮件(那个学姐一直怀疑是她前男友干的,但没有证据)。想来想去,决定利用“钓鱼”邮件先入手。
0x01.构造钓鱼邮件:
由于第一次搞“钓鱼”邮件,没有什么经验,那哥们就使用自己曾收到的“钓鱼”邮件内容,换了我精心准备的链接。
这里可以使用“陌陌”、“漂流瓶”等比较容易引起关注的信息,附加上精心构造的URL链接。
0x02.等待上钩:
抱着佛系钓鱼的心态等待着结果,等了三四天,也没看到新的访问数据,就在都快忘记这个事情,周六无聊刷起手机,没想到网站上终于了几条数据。根据给出的信息,虽然没有获取GPS信息,但至少还是获得了IP地址。
0x03.IP定位:
自己没有什么IP定位的好方法,就在网上找了一圈可以查询网站IP地址的网站,拿自己的外网地址,测试哪个网站给出的数据更精确。最终找到一个可以查询IP地址GPS信息的网站(https://www.ipip.net/ip.html),这里只使用了免费的查询信息。
这个网站更精确是因为它给出了GPS信息,然后自己换成了具体位置信息,最终在地图上展示到大体的位置。自己测试了一下,这个GPS信息误差也就几百米,比直接给出一个市级位置强多了。
利用该网站给出的经纬度信息,转换到地图的具体位置:
由于存在误差,给出的点位置也不一定准确,这里将定位误差大体在缩小到红圈标记的取域内。
遭受骚扰的学姐,看到给出的大体位置,一下子就确定了是她前男友所为,后面的事情就自己去解决吧,感情上的事情只能帮到这了。
0x04.总结:
邮件“钓鱼”重点是构造一封更加“真实”的邮件,如果带有目标性,熟悉目标的一些社交信息,构造的信息更容易让目标上钩。
没什么技术难度的“钓鱼”邮件,但利用的是人性上的漏洞,最好的防御就是保持怀疑,谨慎操作。