中和缓蚀剂厂家
免费服务热线

Free service

hotline

010-00000000
中和缓蚀剂厂家
热门搜索:
技术资讯
当前位置:首页 > 技术资讯

防不胜防看看钓鱼邮件的新花样

发布时间:2020-02-11 05:32:51 阅读: 来源:中和缓蚀剂厂家

每到年底,都是人们在网上采购的“黄金时间”。可是不法分子也没有闲着,最近朋友收到一封钓鱼邮件,说是财付通账户资金异常。点开连接地址仔细一看,原来是一个钓鱼网站。朋友就是就是很奇怪,为什么显示的发件人邮箱和链接的地址都是正确的,但还是进入了钓鱼网站呢、下面我就一一给你道来。

一、搭建本地邮件服务器,实现显示任意发件邮箱

大多数的朋友都是通过查看发件人邮箱地址的方法来分辨钓鱼邮件,如腾讯官方的邮件地址是service@,而有的钓鱼邮件是其他的地址,如service@。但是你相信么,发件人是service@的邮件也有可能是假的。

现在通过本地搭建邮件服务器,可以实现发件人地址自定义。我们先来做一下实验。

到 下载Mini Mail Server,安装后我们就能看到简洁的界面,我们全部设置保持默认。

接着,我们打开任意一款邮件客户端,本文以foxmail为例。打开主界面,点击工具---账号管理,在打开的账号管理界面里新建账户,邮件地址填写service@,点击下一步,密码可以自己填写,点击下一步,我们发现foxmail已经识别出我们这个邮箱的服务器地址及端口等信息,但是我们不是使用这个地址,我们使用本机作为邮件发送服务器,点击修改服务器,将接收邮件服务器和发送邮件服务器地址都改为LocalHost,其余保持默认。这样我们就伪造出了一个假的邮件服务器。点击Mini Mail Server界面上的Start,打开我们的邮件服务器。

然后我们就可以使用这个地址发送邮件了,使用方法和使用客户端发送其他邮件是一样的。

接着我们就收到了那封邮件。

我们现在可以看出发件人等信息没有任何纰漏,和真实邮件一样。那这是什么原理呢?

SMTP(Simple Mail Transfer Protocol)协议,是定义邮件传输的协议,用户通过SMTP协议所指定的服务器就可以把邮件发送到收件人的服务器上。其邮件传输过程共分为三个阶段:建立连接、传输数据和关闭连接。由于传输数据的阶段是人为可控的,所以就会出现人为控制传输数据中发件人、发送的信息实现的伪造邮件攻击。

二、使用域名上做手脚,实现迷惑

现在人们的防范意识提高了,有时候点击链接的时候会自己看一下网址,是不是官方的链接。但是我们说判断一个域名要倒着看,比如的域名不是B的,而是A的,我们通过这么分析的确是可以识别一些网站的,但是,大家看看这个,http:\\%74%2E%63%6F%6D/,你能否确认这个网站的域名是什么?大家可以输入到浏览器地址栏看看,真实地址是什么。当然这个网是打不开的,因为这个地址是我造的,只是一个例子。这个网址后面的那些字符是经过UrlDecode的,在一定程度上迷惑了你,你有可能会错误的点击该链接。

有时候还有一种情况,明明是链接地址一点问题都没有,但是浏览器总是会打开错误的页面或者是钓鱼页面,那么这种情况你的电脑很大可能就是中病毒了,系统的Host文件被修改。Host文件的作用就是将一些常用的网址域名与其对应的IP地址建立一个关联“数据库”,当用户在浏览器中输入一个需要登录的网址时,系统会首先自动从Hosts文件中寻找对应的IP地址,一旦找到,系统会立即打开对应网页,如果没有找到,则系统再会将网址提交DNS域名解析服务器进行IP地址的解析。如果病毒把Host文件给修改了,那么你的访问的网站就可能被重定向到别的IP地址上。

那么我们对于这些新型的钓鱼邮件诈骗,我们该怎么防范呢?

首先是我们要安装有效地安全软件,现在主流的安全软件都有网址安全鉴定的功能,可以帮助我们识别钓鱼网站的的,对于修改Hoat文件等高危行为也会提示或拦截。另外就是我们在涉及财产、隐私的操作的时候一定要倍加小心,睁大自己的眼睛。在购物时最好使用一个单独的信用卡,有小额信贷的限制,而不是常用的借记卡,防止小偷访问您的重要账户。

“这个价格或者折扣简直太好了,简直都不像真的!”好吧,那它很有可能就不是真的!网络罪犯非常清楚地知道我们在线都搜索了什么信息,他们知道我们期待着邮箱里能接到什么样的邮件。永远都要对于来自未知者的邮件或者是太过于慷慨的信息保持警惕。

筹划税务网

广州筹划税务业务

筹划税务网

注册公司电话

中山注册公司范围

中山筹划税务公司

筹划税务意义

广州工商税务代理