网络钓鱼手段揭秘-电子邮件欺诈
典型手法一、欺诈性电子邮件
诈骗手法:利用电子邮件诈骗
危害程度:★★★☆
迷惑指数:★★★☆
警惕指数:★★★☆
毫无戒心的网络用户经常会受到欺骗性电子邮件的欺骗和骚扰。这些电子邮件往往借知名网站或公司之名,通过中奖、顾问、对帐等内容,引诱用户在邮件中填入金融账号和密码,或是以一些警告、紧迫的口吻,要求收件人到某个网站确认自己的用户名、密码、身份证号、电话号码、居住地址、信用卡号等信息,以此来窃取用户的真实身份信息。
下面是一个常见的欺骗性电子邮件的截图,该邮件用于骗取易趣(eBay)用户的账号和密码,邮件要求用户到指定的网址更新个人信息,这是欺骗性电子邮件的一个重要标志。
 |
| (点击看大图) |
不细心的用户可能不会发现,该邮件提供的几个网址中,易趣的拼写方法都是eboy,与真实的易趣eBay不同,点击链接后显示的页面也和易趣的登陆界面极为相似。对于拼写相同的链接也不能麻痹大意,因为有些链接显示的网址确实是正确的,可是链接所指向的网址路径却是伪造的,一旦有不明所以的用户点击了链接,同样会被带入虚假的网站中。
邮件欺诈实例
下面这幅图就是一个仿冒易趣的网站截图,如果不明确的点出它存在的问题所在,也许很多用户都不能发现这是一个克隆的虚假页面。
 |
| (点击看大图) |
对照真实的易趣,就不难看出问题了,虚假页面利用和易趣网(Http://signin.ebay.com.cn)比较相像的网址Http://signin-ebay.com.cn迷惑用户,仅仅是用“-”代替了“.”,粗心大意的用户恐怕很难发现它们的不同之处。此外,虽然页面的风格很类似,可是虚假页面做工比较粗糙,仅设置了登录必须的选项,而真实页面则更符合人性化设计,提供新用户的注册指向。
 |
| (点击看大图) |
有些虚假网站不仅记录用户的ID和密码,还能将用户引导到真正的网站。以至于很多用户根本不知道他们已经受到了钓鱼攻击。所以遇到这种不能确定电子邮件来源的情况,一定不要盲目回复,也不要点击其中的链接,特别是当该邮件询问个人财务信息的时候更要小心谨慎,辨清真伪以免中招。
防范欺诈邮件的方法:
识别欺诈邮件其实很容易,如果您收到了看似来自某知名网站或公司的邮件,要求您提供个人信息或处理账户问题,您可以通过以下几个方面来判断,收到的邮件是否属于欺诈邮件。
① 发件人地址:垃圾邮件一般采用了群发软件发送,发信人的地址是可以任意伪造的,因此千万不能全凭“发件人”来判断电子邮件的真实性。遇到这种情况,您可以通过查看信头的方法,找到邮件的真正发件人。
查看信头的方法是:
*如果您是登陆web页面来查看邮件的,可以直接打开邮件,点击信件菜单中的“原文”,就可以看到信头了。
*如果您是用OE(Outlook Express)来收信的话,用鼠标右键单击邮件,选择信件的属性,再点击详细资料,就可以看到信头了。
信头的原文中如果有sender的话,sender后面就是真正的发件人;如果没有,最后一个received from就是发件人所用的SMTP服务器。Receive语句的基本表达格式是:from Server A by Server B,其中Server A就是发送服务器,Server B则是接收服务器。一般来说最后一句Receive中的Server A就是发信人的地址,Server B是他所用的发件服务器,而第一句Receive中的Server B就是您自己的邮件接收服务器。
② 账户状态威胁:许多欺骗性电子邮件都以类似“目前数据库正在进行资料更新,您的账户正处于冻结状态,如果您不立即登陆确认,将会丢失账户资料,对此造成的损失,您需要自行承担”的方式增加用户的危机感。不过您不要担心,一般来说知名的网站或公司都不太可能丢失资料,如果出现了系统问题造成一部分资料损失也有备份文件可以恢复。
③ 要求用户提供信息:更多的情况是欺诈性电子邮件中都包含了很多伪造的链接,要求用户通过点击链接或填写电子邮件中的表格输入敏感的用户信息,例如用户名、密码或银行帐号等等。这是欺骗性电子邮件的一个明显的特征。
写在最后:
除了要提高警惕应对可能到来的网络钓鱼意外,建议经常上网的用户及时升级防火墙和防病毒软件,注意经常给系统打补丁,堵塞软件漏洞。尽量不要浏览那些不了解的网站,不要轻信来历不明的通讯信息,也不要执行从网上下载的不明软件。妥善保管自己的私人信息,避免在公共场所使用网上电子银行、电子证券等服务,只有这样,才能保证远离网络里的鱼钩。
| 自由广告区 |
| 分类导航 |
| 邮件新闻资讯: IT业界 | 邮件服务器 | 邮件趣闻 | 移动电邮 电子邮箱 | 反垃圾邮件|邮件客户端|网络安全 行业数据 | 邮件人物 | 网站公告 | 行业法规 网络技术: 邮件原理 | 网络协议 | 网络管理 | 传输介质 线路接入 | 路由接口 | 邮件存储 | 华为3Com CISCO技术 | 网络与服务器硬件 操作系统: Windows 9X | Linux&Uinx | Windows NT Windows Vista | FreeBSD | 其它操作系统 邮件服务器: 程序与开发 | Exchange | Qmail | Postfix Sendmail | MDaemon | Domino | Foxmail KerioMail | JavaMail | Winwebmail |James Merak&VisNetic | CMailServer | WinMail 金笛邮件系统 | 其它 | 反垃圾邮件: 综述| 客户端反垃圾邮件|服务器端反垃圾邮件 邮件客户端软件: Outlook | Foxmail | DreamMail| KooMail The bat | 雷鸟 | Eudora |Becky! |Pegasus IncrediMail |其它 电子邮箱: 个人邮箱 | 企业邮箱 |Gmail 移动电子邮件:服务器 | 客户端 | 技术前沿 邮件网络安全: 软件漏洞 | 安全知识 | 病毒公告 |防火墙 攻防技术 | 病毒查杀| ISA | 数字签名 邮件营销: Email营销 | 网络营销 | 营销技巧 |营销案例 邮件人才:招聘 | 职场 | 培训 | 指南 | 职场 解决方案: 邮件系统|反垃圾邮件 |安全 |移动电邮 |招标 产品评测: 邮件系统 |反垃圾邮件 |邮箱 |安全 |客户端 |