首页 | 邮件资讯 | 技术教程 | 解决方案 | 产品评测 | 邮件人才 | 邮件博客 | 邮件系统论坛 | 软件下载 | 邮件周刊 | 热点专题 | 工具
网络技术 | 操作系统 | 邮件系统 | 客户端 | 电子邮箱 | 反垃圾邮件 | 邮件安全 | 邮件营销 | 移动电邮 | 邮件软件下载 | 电子书下载

邮件网络安全

系统安全 | 邮件软件漏洞 | 攻防技术 | 安全基础 | 病毒公告 | 病毒查杀 | Forefront/TMG/ISA | 防火墙 | 数字签名 |
首页 > 邮件网络安全 > 攻防技术 > 网络钓鱼手段揭秘-电子邮件欺诈 > 正文

网络钓鱼手段揭秘-电子邮件欺诈

出处:it168 作者:一脉岑天 时间:2006-6-2 14:59:00
近来,网上的不法分子利用网络钓鱼手法,窃取用户资金的违法犯罪活动不断增多,为防止更多的网友落入网络钓鱼的陷阱,在此笔者特意将常见的几种网络钓鱼手法进行了收集,通过简单的案例加以说明,希望宽带上网的用户们能够增强安全意识,远离“鱼饵”,享受安宁、祥和的网络环境。

    典型手法一、欺诈性电子邮件

    诈骗手法:利用电子邮件诈骗

    危害程度:★★★☆
    迷惑指数:★★★☆
    警惕指数:★★★☆

    毫无戒心的网络用户经常会受到欺骗性电子邮件的欺骗和骚扰。这些电子邮件往往借知名网站或公司之名,通过中奖、顾问、对帐等内容,引诱用户在邮件中填入金融账号和密码,或是以一些警告、紧迫的口吻,要求收件人到某个网站确认自己的用户名、密码、身份证号、电话号码、居住地址、信用卡号等信息,以此来窃取用户的真实身份信息。

    下面是一个常见的欺骗性电子邮件的截图,该邮件用于骗取易趣(eBay)用户的账号和密码,邮件要求用户到指定的网址更新个人信息,这是欺骗性电子邮件的一个重要标志。

(点击看大图)

    不细心的用户可能不会发现,该邮件提供的几个网址中,易趣的拼写方法都是eboy,与真实的易趣eBay不同,点击链接后显示的页面也和易趣的登陆界面极为相似。对于拼写相同的链接也不能麻痹大意,因为有些链接显示的网址确实是正确的,可是链接所指向的网址路径却是伪造的,一旦有不明所以的用户点击了链接,同样会被带入虚假的网站中。
邮件欺诈实例

    下面这幅图就是一个仿冒易趣的网站截图,如果不明确的点出它存在的问题所在,也许很多用户都不能发现这是一个克隆的虚假页面。

(点击看大图)

    对照真实的易趣,就不难看出问题了,虚假页面利用和易趣网(Http://signin.ebay.com.cn)比较相像的网址Http://signin-ebay.com.cn迷惑用户,仅仅是用“-”代替了“.”,粗心大意的用户恐怕很难发现它们的不同之处。此外,虽然页面的风格很类似,可是虚假页面做工比较粗糙,仅设置了登录必须的选项,而真实页面则更符合人性化设计,提供新用户的注册指向。

(点击看大图)

    有些虚假网站不仅记录用户的ID和密码,还能将用户引导到真正的网站。以至于很多用户根本不知道他们已经受到了钓鱼攻击。所以遇到这种不能确定电子邮件来源的情况,一定不要盲目回复,也不要点击其中的链接,特别是当该邮件询问个人财务信息的时候更要小心谨慎,辨清真伪以免中招。
 防范欺诈邮件的方法:

    识别欺诈邮件其实很容易,如果您收到了看似来自某知名网站或公司的邮件,要求您提供个人信息或处理账户问题,您可以通过以下几个方面来判断,收到的邮件是否属于欺诈邮件。

    ① 发件人地址:垃圾邮件一般采用了群发软件发送,发信人的地址是可以任意伪造的,因此千万不能全凭“发件人”来判断电子邮件的真实性。遇到这种情况,您可以通过查看信头的方法,找到邮件的真正发件人。

    查看信头的方法是:

    *如果您是登陆web页面来查看邮件的,可以直接打开邮件,点击信件菜单中的“原文”,就可以看到信头了。

    *如果您是用OE(Outlook Express)来收信的话,用鼠标右键单击邮件,选择信件的属性,再点击详细资料,就可以看到信头了。

    信头的原文中如果有sender的话,sender后面就是真正的发件人;如果没有,最后一个received from就是发件人所用的SMTP服务器。Receive语句的基本表达格式是:from Server A by Server B,其中Server A就是发送服务器,Server B则是接收服务器。一般来说最后一句Receive中的Server A就是发信人的地址,Server B是他所用的发件服务器,而第一句Receive中的Server B就是您自己的邮件接收服务器。

    ② 账户状态威胁:许多欺骗性电子邮件都以类似“目前数据库正在进行资料更新,您的账户正处于冻结状态,如果您不立即登陆确认,将会丢失账户资料,对此造成的损失,您需要自行承担”的方式增加用户的危机感。不过您不要担心,一般来说知名的网站或公司都不太可能丢失资料,如果出现了系统问题造成一部分资料损失也有备份文件可以恢复。

    ③ 要求用户提供信息:更多的情况是欺诈性电子邮件中都包含了很多伪造的链接,要求用户通过点击链接或填写电子邮件中的表格输入敏感的用户信息,例如用户名、密码或银行帐号等等。这是欺骗性电子邮件的一个明显的特征。

    写在最后:

    除了要提高警惕应对可能到来的网络钓鱼意外,建议经常上网的用户及时升级防火墙和防病毒软件,注意经常给系统打补丁,堵塞软件漏洞。尽量不要浏览那些不了解的网站,不要轻信来历不明的通讯信息,也不要执行从网上下载的不明软件。妥善保管自己的私人信息,避免在公共场所使用网上电子银行、电子证券等服务,只有这样,才能保证远离网络里的鱼钩。

相关文章 热门文章
  • 2011年垃圾邮件及钓鱼攻击趋势预测
  • 赛门铁克七月垃圾邮件及钓鱼报告
  • 网络钓鱼将成互联网新威胁
  • 弱密码让Hotmail频遭钓鱼攻击
  • 黑客发动在线钓鱼攻击不再依赖电子邮件
  • 警惕垃圾邮件借加沙新闻进行钓鱼攻击
  • 263企业邮箱创新推出反钓鱼功能
  • Gmail漏洞可导致钓鱼攻击 专家演示全过程
  • 网络钓鱼日益猖獗 如何避免上网被“钓鱼”?
  • 微软雇用反网络钓鱼专家调查垃圾邮件
  • DKIM标准:对付网络钓鱼的新武器
  • 开发应付钓鱼攻击策略的防御措施
  • 宽带ADSL密码破解大全
  • ADSL帐号被盗处理全程
  • 流行的漏洞入侵(一)
  • IE主页被强行修改的解决办法
  • 教你怎样轻松破解密码
  • QQ被盗的原因及防范手段
  • 五种windows密码设置及破解
  • IIS的十七个常见漏洞
  • 揭秘盗取QQ密码木马
  • 12种常用密码破解方法详解
  • 破解email账号的方法(菜鸟篇)
  • MAC地址全接触之豪“夺”
  • 自由广告区
     
    最新软件下载
  • SharePoint Server 2010 部署文档
  • Exchange 2010 RTM升级至SP1 教程
  • Exchange 2010 OWA下RBAC实现的组功能...
  • Lync Server 2010 Standard Edition 标..
  • Lync Server 2010 Enterprise Edition...
  • Forefront Endpoint Protection 2010 ...
  • Lync Server 2010 Edge 服务器部署文档
  • 《Exchange 2003专家指南》
  • Mastering Hyper-V Deployment
  • Windows Server 2008 R2 Hyper-V
  • Microsoft Lync Server 2010 Unleashed
  • Windows Server 2008 R2 Unleashed
  • 今日邮件技术文章
  • 腾讯,在创新中演绎互联网“进化论”
  • 华科人 张小龙 (中国第二代程序员 QQ...
  • 微软推出新功能 提高Hotmail密码安全性
  • 快压技巧分享:秒传邮件超大附件
  • 不容忽视的邮件营销数据分析过程中的算..
  • 国内手机邮箱的现状与未来发展——访尚..
  • 易观数据:2011Q2中国手机邮箱市场收入..
  • 穿越时空的爱恋 QQ邮箱音视频及贺卡邮件
  • Hotmail新功能:“我的朋友可能被黑了”
  • 入侵邻居网络发骚扰邮件 美国男子被重..
  • 网易邮箱莫子睿:《非你莫属》招聘多过..
  • 中国电信推广189邮箱绿色账单
  • 最新专题
  • 鸟哥的Linux私房菜之Mail服务器
  • Exchange Server 2010技术专题
  • Windows 7 技术专题
  • Sendmail 邮件系统配置
  • 组建Exchange 2003邮件系统
  • Windows Server 2008 专题
  • ORF 反垃圾邮件系统
  • Exchange Server 2007 专题
  • ISA Server 2006 教程专题
  • Windows Vista 技术专题
  • “黑莓”(BlackBerry)专题
  • Apache James 专题
  • 分类导航
    邮件新闻资讯:
    IT业界 | 邮件服务器 | 邮件趣闻 | 移动电邮
    电子邮箱 | 反垃圾邮件|邮件客户端|网络安全
    行业数据 | 邮件人物 | 网站公告 | 行业法规
    网络技术:
    邮件原理 | 网络协议 | 网络管理 | 传输介质
    线路接入 | 路由接口 | 邮件存储 | 华为3Com
    CISCO技术 | 网络与服务器硬件
    操作系统:
    Windows 9X | Linux&Uinx | Windows NT
    Windows Vista | FreeBSD | 其它操作系统
    邮件服务器:
    程序与开发 | Exchange | Qmail | Postfix
    Sendmail | MDaemon | Domino | Foxmail
    KerioMail | JavaMail | Winwebmail |James
    Merak&VisNetic | CMailServer | WinMail
    金笛邮件系统 | 其它 |
    反垃圾邮件:
    综述| 客户端反垃圾邮件|服务器端反垃圾邮件
    邮件客户端软件:
    Outlook | Foxmail | DreamMail| KooMail
    The bat | 雷鸟 | Eudora |Becky! |Pegasus
    IncrediMail |其它
    电子邮箱: 个人邮箱 | 企业邮箱 |Gmail
    移动电子邮件:服务器 | 客户端 | 技术前沿
    邮件网络安全:
    软件漏洞 | 安全知识 | 病毒公告 |防火墙
    攻防技术 | 病毒查杀| ISA | 数字签名
    邮件营销:
    Email营销 | 网络营销 | 营销技巧 |营销案例
    邮件人才:招聘 | 职场 | 培训 | 指南 | 职场
    解决方案:
    邮件系统|反垃圾邮件 |安全 |移动电邮 |招标
    产品评测:
    邮件系统 |反垃圾邮件 |邮箱 |安全 |客户端
    广告联系 | 合作联系 | 关于我们 | 联系我们 | 繁體中文
    版权所有:邮件技术资讯网©2003-2010 www.5dmail.net, All Rights Reserved
    www.5Dmail.net Web Team   粤ICP备05009143号