郵件地址欺騙是黑客攻擊和垃圾郵件制造者常用的方法,對(duì)于垃圾郵件制造者,由于很多郵件服務(wù)器的過(guò)濾或防轉(zhuǎn)發(fā)機(jī)制采用的是針對(duì)郵件域名的識(shí)別,因此冒用郵件域名的方法常被采用。
關(guān)于黑客攻擊,攻擊者針對(duì)某用戶(hù)的電子郵件地址,取一個(gè)相似的電子郵件名。在郵箱配置中將“發(fā)件人姓名”配置成與該用戶(hù)一樣的發(fā)件人姓名,然后冒充該用戶(hù)發(fā)送電子郵件。當(dāng)收件人收到郵件時(shí),往往不會(huì)仔細(xì)檢查郵件地址和郵件信息頭,從發(fā)件人姓名、郵件內(nèi)容等上面又看不出異樣,誤以為真,攻擊者從而達(dá)到欺騙的目的,這種情況常見(jiàn)于使用免費(fèi)電子郵箱的情況。通過(guò)注冊(cè)申請(qǐng),攻擊者很容易得到相似的電子郵件地址。
另一個(gè)郵件地址欺騙的手法是冒充回復(fù)地址,人們通常以為電子郵件的回復(fù)地址就是其發(fā)件人地址,這是一種誤解。在各種電子郵件服務(wù)系統(tǒng)中,發(fā)件人地址和回復(fù)地址都可以不一樣,在配置賬戶(hù)屬性或撰寫(xiě)郵件時(shí),可以使用與發(fā)件人地址不同的回復(fù)地址。由于用戶(hù)在收到某個(gè)郵件時(shí)并回復(fù)時(shí),并不會(huì)對(duì)回復(fù)地址仔細(xì)檢查,所以如果配合Smtp欺騙使用,發(fā)件人地址是要攻擊的用戶(hù)的電子郵件地址,回復(fù)地址則是攻擊者自己的電子郵件地址,那么這樣就會(huì)具有更大的欺騙性,誘騙他人將郵件發(fā)送到攻擊者的電子郵箱中。
鑒于郵件地址欺騙的易于實(shí)現(xiàn)和危險(xiǎn)性,用戶(hù)必須隨時(shí)提高警惕,以免上當(dāng)受騙。對(duì)于重要郵件的處理,應(yīng)認(rèn)真檢查郵件的發(fā)件人郵件地址、發(fā)件人IP地址、回復(fù)地址等郵件信息內(nèi)容是防范黑客的必要措施。
