这是一个公共服务公告:骗子可以伪造电子邮件地址。您的电子邮件程序可能会说一条消息来自某个电子邮件地址,但它可能完全来自另一个地址。
电子邮件协议不会验证地址是否合法-骗子、钓鱼者和其他恶意个人会利用系统中的这一弱点。你可以检查可疑邮件的邮件头,看看它的地址是不是伪造的。
您的电子邮件软件会在“发件人”字段中显示电子邮件的发件人。然而,没有实际执行验证-你的电子邮件软件无法知道一封电子邮件是否真的来自它所说的发件人。每封电子邮件都包含一个“发件人”标题,可以伪造,例如,任何骗子都可以向您发送一封看似发件人的电子邮件[email protected]。你的电子邮件客户会告诉你这是一封来自比尔·盖茨的电子邮件,但它没有办法真正检查。
伪造地址的电子邮件可能来自您的银行或其他合法企业。他们经常会问你一些敏感信息,比如你的信用卡信息或社会安全号码,也许是在点击了一个链接,指向一个设计成合法网站的钓鱼网站之后。
可以将电子邮件的“发件人”字段想象为打印在邮件中收到的信封上的回信地址的数字等价物。一般来说,人们在邮件上写上准确的回信地址。但是,任何人都可以在“回信地址”字段中写入任何他们喜欢的内容—邮政服务不会验证信件是否来自打印在其上的回信地址。
20世纪80年代,当SMTP(简单邮件传输协议)被设计出来供学术界和**机构使用时,发送者的验证并不重要。
你可以通过挖掘邮件的标题来查看有关邮件的更多详细信息。此信息位于不同电子邮件客户端的不同区域–它可能被称为电子邮件的“源”或“标题”
(当然,完全忽略可疑邮件通常是个好主意——如果你对某封邮件完全不确定,那可能是个骗局。)
在Gmail中,您可以通过单击电子邮件右上角的箭头并选择Show original来检查这些信息。这将显示电子邮件的原始内容。
下面你会发现一个伪造的电子邮件地址的实际垃圾邮件的内容。我们将解释如何解码这些信息。
Delivered-To: [MY EMAIL ADDRESS] Received: by 10.182.3.66 with SMTP id a2csp104490oba; Sat, 11 Aug 2012 15:32:15 -0700 (PDT) Received: by 10.14.212.72 with SMTP id x48mr8232338eeo.40.1344724334578; Sat, 11 Aug 2012 15:32:14 -0700 (PDT) Return-Path: <[email protected]> Received: from 72-255-12-30.client.stsn.net (72-255-12-30.client.stsn.net. [72.255.12.30]) by mx.google.com with ESMTP id c41si1698069eem.38.2012.08.11.15.32.13; Sat, 11 Aug 2012 15:32:14 -0700 (PDT) Received-SPF: neutral (google.com: 72.255.12.30 is neither permitted nor denied by best guess record for domain of [email protected]) client-ip=72.255.12.30; Authentication-Results: mx.google.com; spf=neutral (google.com: 72.255.12.30 is neither permitted nor denied by best guess record for domain of [email protected]) **[email protected] Received: by vwidxus.net id hnt67m0ce87b for <[MY EMAIL ADDRESS]>; Sun, 12 Aug 2012 10:01:06 -0500 (envelope-from <[email protected]>) Received: from vwidxus.net by web.vwidxus.net with local (Mailing Server 4.69) id 34597139-886586-27/./PV3Xa/WiSKhnO+7kCTI+xNiKJsH/rC/ for [email protected]; Sun, 12 Aug 2012 10:01:06 –0500
…
From: “Canadian Pharmacy” [email protected]
有更多的标题,但这些是重要的-他们出现在电子邮件的原始文本的顶部。要理解这些邮件头,请从底部开始–这些邮件头跟踪电子邮件从发件人到您的路径。接收电子邮件的每台服务器都会在顶部添加更多的邮件头—电子邮件开始的服务器中最早的邮件头位于底部。
底部的“发件人”标题声明电子邮件来自@雅虎网站地址–这只是电子邮件中包含的一条信息;它可以是任何东西。然而,在上面我们可以看到,这封电子邮件是由“vwidxus.net网站“(下图)在被谷歌的电子邮件服务器(上图)接收之前。这是一个危险的信号-我们希望看到最低的“收到:”头上的名单之一,雅虎!的电子邮件服务器。
所涉及的IP地址也可能给你提供线索——如果你收到一封来自美国银行的可疑电子邮件,但该电子邮件是从尼日利亚或俄罗斯收到的,则很可能是伪造的电子邮件地址。
在这种情况下,垃圾邮件发送者可以访问地址“e”。[email protected],他们希望收到对垃圾邮件的回复,但他们还是伪造了“发件人:”字段。为什么?可能是因为他们无法通过雅虎发送大量垃圾邮件!的服务器-它们会被注意到并被关闭。相反,他们从自己的服务器发送垃圾邮件并伪造其地址。
... 您收到一封电子邮件,看起来像易趣的官方通知。它可能会要求您采取以下操作之一:查看您的安全详细信息、更新密码、确认最近的购买或销售等。重要的是电子邮件包含登录您帐...
一开始可能看起来很奇怪,但电子邮件帐户是骗子的金矿。黑客可以做的不仅仅是拿到你梦寐以求的鸡肉砂锅食谱;它会对你的身份和财务造成损害。 ...
你在管自己的事,突然你收到一封来自你自己账户的电子邮件,说你的账户被黑客入侵了。震惊,你打开它发现一个惊人的说法:有人在你的电脑上安装了恶意软件,他们有你在一个妥协的情况下的视频。 ...
... 骗子还可能利用电子邮件欺骗来伪造假电子邮件。它很容易使它看起来好像一封电子邮件来自不同的电子邮件地址,所以你可以得到一封电子邮件从骗子似乎来自[email protected]。 ...
...鱼攻击的复杂性也越来越强。尽管带有假公司标识的简单电子邮件仍然有效,但骗子们正在不遗余力地实施他们的骗局。 ...
...账户问题的官方现金应用程序代表。其中包括伪造的****电子邮件(网络钓鱼)或电话诈骗(vishing)。 ...
... Craigslist的一个骗局是攻击者试图闯入你的Gmail(或其他电子邮件)帐户。下面是这个骗局的工作原理,如何发现它,以及如何保持安全。 ...
...个方案经常要求你转发个人信息,包括你的姓名、地址、电子邮件、电话号码和其他私人信息,以确保你能收到送上门的礼物。事实上,你只是给了一个骗子一堆非常私人的细节,他们将用来访问或登录到你的一些帐户,并继续...