重要信息发到了一个错误的邮箱里，如何挽救？ 第1页

靠谱的答案：

进入邮件服务器或对方邮箱删掉这封邮件；

不太靠谱的答案：

1.如果该信息可以通过修改来形成误导（例如报价），那么可以继续发上十封不同内容的类似邮件，这样对方就很难确认哪个是真的了。

2.发送大量垃圾邮件把这封邮件淹没到N页以后去，没准对方全选删除了也是有的；

3.发送N封一模一样标题和附件名，附件尺寸的邮件，但是附件里放空白文件或垃圾内容，打开qqmail界面，后发的邮件会在上面，对方连续打开多个附件都没实际内容有一定概率会把类似的都删了。

4.发送几封含有恶意代码附件（如word 宏病毒）的相同标题邮件，当对方下载打开时有可能引起本地防病毒软件的报警，说不定对方顺手把所有类似邮件都删了。

PS：说前者靠谱后者不靠谱是因为前者成功了就是100%成功，不用提心吊胆，后者还要取决于对方的性格和态度。

社会工程学者就像魔法师，你要洞彻人心，了解对方的属性，魔抗，弱点，性格，设计出他不能拒绝的场景，而且即使做到再完美也不会100%成功，万一对方魔法免疫呢？

技术攻击者则是战士，真刀真枪硬拼实力，每一下攻击都是实实在在的伤害，破不了防就是破不了，能破那就是痛快淋漓的一击必杀。

除了“第一封是真的”，还有“全打开看一看就发现真的了”，“全下载下来防病毒杀一遍没有病毒的就是真的”，“一封封垃圾邮件仔细删除，剩下来有价值的就是真的”

对方没有上帝视角，而且邮箱界面是从上往下按照最后接收到的在最上面排序，最重要的是“这封超级重要的邮件是别人不小心发错了”这个念头很难突然出现在一个什么情况都不知道的人脑子里，在信息不对称的前提下社会工程学才最有可能成功。

社会工程学手段打的都是心理的盲区或者对方的“不认真”，他要认真你就输了。

---------------------------------------------

TV-MA：

以下内容可能包含暴力、违法、以及对未成年人身心发展不利的内容，请缺少自制力或者缺少对法律敬畏者主动离开；

以下内容可能会导致你严重受伤，请不要在家里自行尝试！

本字幕仅作为技术研讨和学习使用，禁止任何人以任何方式用于任何商业用途。

---------------------------------------------

技术手段其实成功率并不比社会工程成功率低，假设这是一个APT案例，那么我们可以问自己几个问题：

1. 邮件服务供应商有漏洞么？登录验证绕过，密码重置验证绕过，邮件或附件访问权限绕过，拒绝服务导致某用户邮箱被清空，任意一个就可以起作用；

2.对方的邮件地址已知，真实身份可能也知道，密码能猜出来么？撞库会成功么？备用邮箱密码重置做得到么？

3.对方家庭或办公住址已知，wifi切入，中间人攻击，拿下桌面或笔记本电脑，一切皆有可能不是吗？

其实，魔武双修才是王道来着。