文章详情

短信预约-IT技能 免费直播动态提醒

请输入下面的图形验证码

提交验证

短信预约提醒成功

Email欺骗与防范措施

软工小法师

软工小法师

2024-04-17 23:18

关注

  电子邮件作为人们必不可少的网络分享平台,但背后却隐藏着巨大的安全隐患,电子邮件的安全不容小觑。今天的分享就是关于Email欺骗以及如何防御。

  电子邮件欺骗(email spoofing)是伪造电子邮件头,导致信息看起来来源于某个人或某个地方,而实际却不是真实的源地址。垃圾邮件的发布者通常使用欺骗和恳求的方法尝试让收件人打开邮件,并很有可能让其回复。可以合法地使用欺骗。

  攻击者使用电子邮件欺骗有三个目的:第一,隐藏自己的身份。第二,如果攻击者想冒充别人,他能假冒那个人的电子邮件。使用这种方法,无论谁接受到这封邮件,他会认为它是攻击者冒充的那个人发的。第三,电子邮件欺骗能被看作时社会工程的一种表现形式。例如,如果攻击者想让用户发给他一份敏感文件,攻击者伪装他的邮件地址,使用户认为这是老板的要求,用户可能会发给他这封邮件。执行电子邮件欺骗有三种基本方法,每一种有不同难度级别,执行不同层次的隐蔽:

  1、相似的电子邮件地址

  使用这种类型的攻击,攻击者找到一个公司高层管理者的名字。有了这个名字之后,攻击者注册一个与高层管理者名字相似的邮件地址。只需简单的进入hot mail等网站或者提供免费邮件的公司,签署这样一个帐号。然后在电子邮件的别名字段填 入管理者的名字。我们知道,别名字段是显示在用户的邮件客户的发件人字段中。因为邮件地址似乎是正确的,所以受信人很可能会回复它,这样攻击者就会得到想要的信息。当用户收到邮件时,注意到它没有完整的电子邮件地址。这是因为把邮件客户设成只显示名字或者别名字段。虽然通过观察邮件头,用户能看到真实的邮件地址是什么,但是很少有用户这么做。

  2、修改邮件客户

  当用户发出一封电子邮件时,没有对发件人地址进行验证或者确认,因此如果攻击者有一个像outlook的邮件客户,他能够进入并且指定他想出现在发件人中的所有地址。攻击者能够指定他想要的任何返回地址。因此当用户回信时,答复回到真实的地址,而不是而到被盗用了地址的人那里。

  3、远程联系,登录到端口25

  邮件欺骗一个更复杂的方法是远程登录到邮件服务器的端口25,邮件服务器使用它在互联网上发送邮件。当攻击者想发送给用户信息时,他先写一个信息,然后单击发送。接下来他的邮件服务器与用户的邮件服务器联系,在端口25发送信息,转移信息。用户的邮件服务器然后把这个信息发送给用户。因为邮件服务器使用端口25发送信息,所以没有理由说明攻击者不会连接到25,装作是一台邮件服务器,然后写一个信息。有时攻击者会使用端口扫描来判断哪个端口25是开放的,以此找到邮件服务器的IP地址。

  如果您认为您已经受到欺骗,应该怎么做呢?

  如果您怀疑自己回复了网络钓鱼诈骗并提供了个人或财产信息,可按照这些步骤将自己的损失降到最低。

  1、更改您认为已泄漏的所有在线账户的密码或PIN

  2、在您的信用报告中添加一个欺诈警告

  3、直接联系银行或在线商人,不要使用欺骗电子邮件中的链接

  4、每月查看您的银行和信用卡对账单,以检查是否有您未支出的无法解释的费用或询问。

  若要防范电子邮件欺骗或伪造,你可以使用反垃圾邮件软件,并且培训你的用户查看电子邮件标头,以识别可疑的信息,也可以在电子邮件中添加签名,以便接收方知道是谁发送的。

  Microsoft提供了几种工具,帮助您在浏览网络或阅读邮件时避免网络钓鱼诈骗,大家可以参考一下:

  1、Windows Internet Explorer:在Internet Explorer 8中,地址栏中的域名突显为黑色,同时其余地址显示为灰色,以便轻松识别网站的真实身份。

Email欺骗与防范措施_电子邮件欺骗_网络安全_反垃圾邮件软件_网站钓鱼_编程学习网教育

  2、Windows Live Hotmail:Microsoft的免费网络邮件程序也在使用SmartScreen技术来过滤邮件。SmartScreen帮助识别网络钓鱼威胁和其它垃圾邮件,将让他们与合法电子邮件分开。

  3、Microsoft Office Outlook:Outlook2010、Outlook2007和其它Microsoft 电子邮件程序中的垃圾邮件过滤器会评估每封收到的邮件,以查看它是否包含网络钓鱼诈骗的常见可疑特性。

  越来越多的系统管理员正在意识到攻击者在使用他们的系统进行欺骗,所以更新版的邮件服务器不允许邮件转发,并且一个邮件服务器应该只发送或者接受一个指定域名或者公司的邮件。

  电子邮件欺骗就讲到这啦,大家平时要提高警惕,避免损失。欢迎登陆编程学习网教育或搜索【编程学习网IT精品课程】,与我们一起共同进步!

阅读原文内容投诉

免责声明:

① 本站未注明“稿件来源”的信息均来自网络整理。其文字、图片和音视频稿件的所属权归原作者所有。本站收集整理出于非商业性的教育和科研之目的,并不意味着本站赞同其观点或证实其内容的真实性。仅作为临时的测试数据,供内部测试之用。本站并未授权任何人以任何方式主动获取本站任何信息。

② 本站未注明“稿件来源”的临时测试数据将在测试完成后最终做删除处理。有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341

软考中级精品资料免费领

  • 历年真题答案解析
  • 备考技巧名师总结
  • 高频考点精准押题
  • 2024年上半年信息系统项目管理师第二批次真题及答案解析(完整版)

    难度     813人已做
    查看
  • 【考后总结】2024年5月26日信息系统项目管理师第2批次考情分析

    难度     354人已做
    查看
  • 【考后总结】2024年5月25日信息系统项目管理师第1批次考情分析

    难度     318人已做
    查看
  • 2024年上半年软考高项第一、二批次真题考点汇总(完整版)

    难度     435人已做
    查看
  • 2024年上半年系统架构设计师考试综合知识真题

    难度     224人已做
    查看

相关文章

发现更多好内容

猜你喜欢

AI推送时光机
位置:首页-资讯-考试认证-考试信息-考试报考
咦!没有更多了?去看看其它编程学习网 内容吧
首页课程
资料下载
问答资讯