电子邮件作为人们必不可少的网络分享平台,但背后却隐藏着巨大的安全隐患,电子邮件的安全不容小觑。今天的分享就是关于Email欺骗以及如何防御。
电子邮件欺骗(email spoofing)是伪造电子邮件头,导致信息看起来来源于某个人或某个地方,而实际却不是真实的源地址。垃圾邮件的发布者通常使用欺骗和恳求的方法尝试让收件人打开邮件,并很有可能让其回复。可以合法地使用欺骗。
攻击者使用电子邮件欺骗有三个目的:第一,隐藏自己的身份。第二,如果攻击者想冒充别人,他能假冒那个人的电子邮件。使用这种方法,无论谁接受到这封邮件,他会认为它是攻击者冒充的那个人发的。第三,电子邮件欺骗能被看作时社会工程的一种表现形式。例如,如果攻击者想让用户发给他一份敏感文件,攻击者伪装他的邮件地址,使用户认为这是老板的要求,用户可能会发给他这封邮件。执行电子邮件欺骗有三种基本方法,每一种有不同难度级别,执行不同层次的隐蔽:
1、相似的电子邮件地址
使用这种类型的攻击,攻击者找到一个公司高层管理者的名字。有了这个名字之后,攻击者注册一个与高层管理者名字相似的邮件地址。只需简单的进入hot mail等网站或者提供免费邮件的公司,签署这样一个帐号。然后在电子邮件的别名字段填 入管理者的名字。我们知道,别名字段是显示在用户的邮件客户的发件人字段中。因为邮件地址似乎是正确的,所以受信人很可能会回复它,这样攻击者就会得到想要的信息。当用户收到邮件时,注意到它没有完整的电子邮件地址。这是因为把邮件客户设成只显示名字或者别名字段。虽然通过观察邮件头,用户能看到真实的邮件地址是什么,但是很少有用户这么做。
2、修改邮件客户
当用户发出一封电子邮件时,没有对发件人地址进行验证或者确认,因此如果攻击者有一个像outlook的邮件客户,他能够进入并且指定他想出现在发件人中的所有地址。攻击者能够指定他想要的任何返回地址。因此当用户回信时,答复回到真实的地址,而不是而到被盗用了地址的人那里。
3、远程联系,登录到端口25
邮件欺骗一个更复杂的方法是远程登录到邮件服务器的端口25,邮件服务器使用它在互联网上发送邮件。当攻击者想发送给用户信息时,他先写一个信息,然后单击发送。接下来他的邮件服务器与用户的邮件服务器联系,在端口25发送信息,转移信息。用户的邮件服务器然后把这个信息发送给用户。因为邮件服务器使用端口25发送信息,所以没有理由说明攻击者不会连接到25,装作是一台邮件服务器,然后写一个信息。有时攻击者会使用端口扫描来判断哪个端口25是开放的,以此找到邮件服务器的IP地址。
如果您认为您已经受到欺骗,应该怎么做呢?
如果您怀疑自己回复了网络钓鱼诈骗并提供了个人或财产信息,可按照这些步骤将自己的损失降到最低。
1、更改您认为已泄漏的所有在线账户的密码或PIN
2、在您的信用报告中添加一个欺诈警告
3、直接联系银行或在线商人,不要使用欺骗电子邮件中的链接
4、每月查看您的银行和信用卡对账单,以检查是否有您未支出的无法解释的费用或询问。
若要防范电子邮件欺骗或伪造,你可以使用反垃圾邮件软件,并且培训你的用户查看电子邮件标头,以识别可疑的信息,也可以在电子邮件中添加签名,以便接收方知道是谁发送的。
Microsoft提供了几种工具,帮助您在浏览网络或阅读邮件时避免网络钓鱼诈骗,大家可以参考一下:
1、Windows Internet Explorer:在Internet Explorer 8中,地址栏中的域名突显为黑色,同时其余地址显示为灰色,以便轻松识别网站的真实身份。
2、Windows Live Hotmail:Microsoft的免费网络邮件程序也在使用SmartScreen技术来过滤邮件。SmartScreen帮助识别网络钓鱼威胁和其它垃圾邮件,将让他们与合法电子邮件分开。
3、Microsoft Office Outlook:Outlook2010、Outlook2007和其它Microsoft 电子邮件程序中的垃圾邮件过滤器会评估每封收到的邮件,以查看它是否包含网络钓鱼诈骗的常见可疑特性。
越来越多的系统管理员正在意识到攻击者在使用他们的系统进行欺骗,所以更新版的邮件服务器不允许邮件转发,并且一个邮件服务器应该只发送或者接受一个指定域名或者公司的邮件。
电子邮件欺骗就讲到这啦,大家平时要提高警惕,避免损失。欢迎登陆编程学习网教育或搜索【编程学习网IT精品课程】,与我们一起共同进步!