跳到主要內容

查勒索信件來源地(使用郵件標題工具及IP查詢)

常收到寄件者自己的勒索信件,信件內容是告訴我被駭了,要我在限期內匯錢給對方。
第一次收到信時,發現主旨的密碼無誤,我是驚恐萬分,深怕電腦主機會因此而資料全空。
在我全面更改密碼後,仍常常收到相同的勒索信件,我變成見怪不怪了。


勒索信是因為我在某論壇註冊(小道消息是伊莉),讓論壇被駭客攻破盜取密碼,再對註冊者發佈勒索信。
現在我全面更改密碼,在論壇註冊也使用抛棄式帳號,以全面防堵駭客再次進攻。
不過很煩的是,因為曾經被勒索過,不管是否勒索成功,還是常收到勒索信件。儘管對方密碼不正確,但仍死皮賴臉告訴我,他知道我的密碼並能對我的電腦進行破壞。

在網路上爬文求解,但解法要麼是太複雜,或是告訴大家把這種信件當作垃圾信件處理即可。
我最後也是將「寄件者為自己」的信件設定為回收信件,但仍好奇這種信件的發信處在自何處。

查信件來源的方法:
1.將信件的標頭複製起來。
2.點擊GSuite的「郵件標題工具」。
3.將信件標頭貼到方框內,再點擊「分析以上標頭」。


4.分析後可看到最初的來源IP。


5.查到最初的IP為「112.170.239.145」,信件延遲9個小時。
6.將此IP貼到「IP查詢」,可查出此信件的發源地。


7.查出此信件的駭客,是藉由韓國IP發送勒索信件。



留言