最近有人问我她收到的电子邮件是否是垃圾邮件。它似乎来自比利时的一家知名银行(Belfius.be)。它表示一些信息已经过时,需要修改。当然,首先想到的是它是垃圾邮件。为什么?
现在,我立即说不要点击那个链接,但有些事情让我感到奇怪。发件人的电子邮件是noreply @ belfius.be,belfius.be是银行的官方网站。那么,这怎么可能呢?他们如何伪造他们的电子邮件地址?
Man*_*rth 80
简单的。通过From:在发送邮件时编辑标题。这被称为“电子邮件欺骗”。如果您通过 PHP 或其他方式发送邮件,则 From: 标题很容易编辑,不需要花哨的技巧。什么是不编辑,虽然是从它起源于站点的IP地址/域名。如果您检查纯文本电子邮件(在 Gmail 中,转到回复按钮旁边的菜单,然后“显示原始邮件”),Received:标题会携带有关其路径的所有信息(Received:标题越往下,则越靠后)电子邮件链是)。请注意,通过多个跃点的电子邮件也可能会欺骗一些更深层次的标头。您需要向下看,看看您信任哪些标题(即站点)。Received: from abc.com (IP address) by something.google.com (IP)(假设您有 Gmail——否则by会有所不同)。现在,这个标题是由by零件编写的。从顶部开始,前几个Received:标题不会有from/ by。找到第一个。它by会属于你的电子邮件服务提供商-你信任的人。看看您是否信任from,如果您信任,请转到下一个Received:标题(您现在信任),依此类推。如果您不信任中间的标头,则无法信任其下方的所有标头——那些可能已被欺骗。
不过,Gmail 通常会检测到欺骗,并在电子邮件上添加“abc@def.com via ghi@jkl.com”这样的帽子注释。请注意,电子邮件欺骗有完全合法的用途——许多邮件列表欺骗电子邮件以获得更流畅的体验。某些论坛/留言板也是如此。在这里,他们发送电子邮件以使其看起来像是来自原始海报。该Reply-To:头被设置到列表/ web应用/任何电子邮件ID,所以回复默认情况下将进入列表(在/ etc)。然后列表可以按照它认为合适的方式处理它——它可以检查垃圾邮件,可能会暂停以进行审核等。当它想要发送它时,它会欺骗您的地址并将其发送给列表中的每个人(即正是您想要的——无需使用“回复所有人”即可进行基于电子邮件的讨论
什么一些“合法”仿冒做的是,他们设置的Sender:头给自己的ID。这应该意味着“Sender代表发送From”。请注意,Sender:当涉及到“非法”欺骗时,标头的存在 并不意味着任何事情——该标头也是可欺骗的。就像我说的,检查的唯一方法是通过Received标题。
Pet*_*ins 11
使用假的“发件人”地址很简单。初学者的方法是简单地编辑邮件客户端中的设置并更改地址的默认值。许多服务提供商会发送一封带有伪造发件人字段的电子邮件,因为电子邮件服务器不知道真正的邮件是什么。
垃圾邮件发送者使用专用的自定义软件,并且总是使用伪造的地址。
| 归档时间: |
|
| 查看次数: |
83647 次 |
| 最近记录: |