2025信息系统项目管理师视频教程
127681 人在学
Email欺骗是什么?电子邮件欺骗(Email poofing)就是在电子邮件中改变你的名字使之看起来是从某地或者某人发来的实际行为。垃圾邮件的发布者通常使用欺骗和恳求的方法尝试打开收件人打开邮件,并很有可能让其回复,可以合法地使用欺骗。经典的例子有,发件人喜欢伪装电子邮件源地址,而信的内容则包括了发件人所陈述的从被配偶虐待到福利代理,或者害怕报仇的“告密者”等一系列事件。但欺骗其他人在某些情况下是违法的。
Email欺骗行为表现形式可能各异,但原理相同:通常是骗用户进行一个毁坏性或暴露敏感信息(例如口令)。欺骗性Email会制造安全漏洞。Email宣称会来自系统管理员,要求用户将他们的口令改变为特定的字串,并威胁如果用户不照此办理,将关闭用户的账户。用户应了解,任何MIS人员都不会用E-mail发出这样的要求。相反的,会发出一份备忘录, 或有其他的验证手段。
可能发生电子邮件欺骗的原因在于发送电子邮件最主要的协议:简单邮件传输协议(SMTP)不包括某种认证机制。即使SMTP服务扩展允许SMTP客户端通过邮件服务器来商议安全级别,但这一预防措施并不是什么时候都会被使用。如果预防措施没有被使用,具备必要知识的任何人都可以连接到服务器,并使用其发送邮件。为了发送欺骗电子邮件,发件人输入头部命令,这将会改变邮件的信息。发送一封看起来是任何人、任何地点发送的邮件是很有可能的,这决定于发件人如何确定其来源。因此,有些人可以发送看起来信息来源是你的欺骗电子邮件,实际上你并没有写过这封信。
由于简单的邮件传输协议(SMTP)没有验证系统,伪造Email十分方便。如果站点允许与SMTP端口联系,任何人都可以与该端口联系,并以你甚至虚构的某人的名义发出Email。应花时间查看Email信息的表头,它们通常会记录Email到达目的地前经过的所有“跳跃”或暂停地。注意表头中诸如“接到”和“信息ID”信息,并以Email的发出/收到记录比较,看他们是否吻合。有时,Email阅读器不允许用户看到这些表头。此时,可查看包含原始信息的ASCII文件, 但小心这些表头也被伪造了。如果闯入者直接与系统的SMTP接口连接,系统甚至无法分辨闯入者的来源。
例如,用户收到一封mail,无正文,附件为soft.exe。card.exe或picture.exe。双击后无任何反应。 此类文件是著名的“特洛伊木马”,属有害程序,其中最常见的是BO(Back Orifice)黑客程序,它会在您连入Internet后被远端黑客控制,将您的密码及文件盗走,破坏硬盘等。如果您想手工确定是否被BO侵入,请检查 windows目录中是否有note.exe,解决办法是手工删除该文件,并将WIN.INI中RUN=NOTES.EXE删除,然后重新启动计算机。所以,凡是E-ma_il附件是可执行文件(.exe、.com)及word/EXECEL文档(包括.DO?和.XL?等),切不可随便打开或运行, 除非你非常确定它不是恶意程序。
大部分欺骗电子邮件都属于“令人讨厌”的东西,只需不费力气删除即可;不过最恶毒的变种却能导致严重问题和安全风险。例如,欺骗邮件可以声称是从某个权威之人处发送过来的,询问敏感数据(如密码、信用卡号码或其它个人信息)或任何可以被利用实现各种犯罪目的的信息。美洲银行、eBay网和Wells Fargo最近成为了大量欺骗性垃圾邮件的受害者。电子邮件欺骗的一种形式是自发送垃圾邮件,这类邮件信息的发送者和接收者看起来都是同一个人。
若要防范电子邮件欺骗或伪造,你可以使用反垃圾邮件软件,并且培训你的用户查看电子邮件标头,以识别可疑的信息,也可以在电子邮件中添加签名,以便接收方知道是谁发送的。鉴于电子邮件欺骗是易于实现和危险性,用户必须随时提高警惕,以免上当受骗。