123下一页
返回列表 发新帖

收到欺诈邮件?我们来分析一下它的工作原理和预防措施

  [复制链接]

该用户从未签到

5381

主题

5381

帖子

1万

积分

合购之王

Rank: 3Rank: 3

积分
16377
发表于 2020-7-31 06:48:43 | 显示全部楼层 | 阅读模式

抱歉!您还未登录!请登录后继续浏览完整内容

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
相信收到钓鱼邮件是每个人都会遇到的事情,他们怎么通过钓鱼来进行诈骗的呢?下面,笔者将演示钓鱼邮件的制作和攻击的过程,便于读者更好地理解其原理。
以某著名购物网站Bao为例(作者承诺本文中的模板仅用于测试目的,不存在非法攻击等违法行为):
.仿冒信任网站在钓鱼前,我们需要一个用户熟悉并信任的假冒网站,诱骗用户登录,从而获取自己的登录账号、密码等重要信息。这里,我们使用clonebao网站的设置工具,如下图所示:www.taoba0.com。和官方网站淘宝网相比之下,钓鱼网站更混乱。一般来说,我们也可能会遇到以下形式的仿冒网站地址伪造:例如淘宝网。攻击者将首先申请一个xxx.com网站域名,然后注册你自己的子域名欺骗。或者,在像http://service-taobao.com,通过添加连接线等来欺骗用户。

在本例中,当用户输入www.taoba0.com与网站密码登录表相关的信息,以及与用户相关的账户信息将发送给指定用户。这是因为跟随:。伪造:用户如何通过点击钓鱼链接窃取他们的账户信息?这涉及到社会工程领域。我们通常看到有吸引力的标题,如退款通知,中标通知和补丁升级。对于文中的例子,我们可以留下客服评审等相关信息的退货进度通知、申请或申请环节。

在这里,我们首先了解社会工程的定义。社会工程(Social Engineering)是一种通过人际交往获取信息的非技术渗透方法。对于黑客来说,他们可以使用用户名、号码或英文代码、自我描述的一段文字,并过滤、整理,所有个人信息、家庭情况、爱好、婚姻状况、上网痕迹等字符串都可以设置。个人基本信息。
之后,我们制作一个钓鱼网站并编写代码来接受用户的帐户信息,然后我们可以发布到该网站的链接。如下:(n我们关闭技术客户的电子邮件帐户service@taobao.com服务发送钓鱼邮件到我们的邮箱。接收邮件的截图如下:我们可以看到收件箱没有异常。当然,我们是来说明的,邮件内容很粗糙。在实际的网络钓鱼过程中,黑客会使电子邮件内容更加真实,并群发此类邮件。如果用户单击,有关上面显示的帐户的信息将发送给指定的人。


在了解了网络钓鱼电子邮件的基本原理后,下面将讨论网络钓鱼电子邮件的识别和防范措施。
作为服务器,通常采取以下措施:1。电子邮件网关查询反向邮件源的域名。如果域名没有设置MX(邮件交换记录)或没有MX记录,网关将丢弃该邮件。MX函数表示邮件服务器的域名所有者。
2一些邮件服务器的whois功能可以判断邮件内容是否与邮箱对应域名提供的服务相匹配,从而判断邮件是否正常。
第三。SPF技术是一种与DNS相关的技术,其内容是用DNS编写的TXT类型的记录。SPF的作用与MX相反。它可以理解为反向DNS,它将邮箱域名与固定IP源相结合。它表示邮件服务器被批准通过域名发送邮件收件人。它主要针对发信人的电子邮件危险伪造域名。例如,在上述伪造邮件中,由于发件人是淘宝@,我们通过查看邮件头,发现该邮件的SPF值是非法的,说明声称是淘宝的电子邮件地址是非法的。下面是这样的:看到这一点,你应该明白为什么本文开头提到的俄罗斯黑客使用的Gmail电子邮件地址是假的。

第4页。Dkim技术:Dkim,域密钥识别邮件。中国的域名是域名识别邮件标准。这是雅虎的域名关键字技术和思科的电子邮件识别技术的结合。

dkim的基本工作原理是基于传统的密钥验证方法。这将产生两组密钥,公钥和私钥。公钥将存储在DNS中,私钥将存储在邮件服务器中。数字签名将自动生成,粘贴在邮件头上并发送到发件人的服务器。公钥会自动放置在DNS服务器上。接收服务器将接收邮件头中包含的签名,并自行获取有关DNS的公钥,然后比较和比较发送方的域名是否合法。否则,将被判定为危险邮件
简单地说,发件人将在邮件头中插入dkim签名和电子签名信息。接收方在获得通过DNS查询到的公钥后,对公钥进行校验。
许多国外电子邮件服务提供商,如谷歌的Gmail,都采用了dkim技术。中国的大多数邮件服务提供商还没有使用这种技术来阻止危险邮件
作为一个普通用户,我们可以简单地使用以下方法来防止邮件钓鱼:1。您可以通过检查报头的源IP地址来检查它是否可靠。如下:(N2。如果XXX发送的邮件提示显示发件人与实际发件人不匹配,我们应予以关注。与Foxmail一样,它提供了设置和显示发送者的功能。
第三。通过查看上面电子邮件的原始代码来观察SPF值。不同值的含义如下:(N4。当然,如果我们有一个特定的计算机基础,我们也可以检查邮件服务器是否有MX设置。
视窗:NSLOOKUP型= MX qq.com(取QQ邮箱服务作为一个例子)
Linux的:挖MX qq.com
5.用户应持慎重态度的邮箱中的链接和附件,也不要打开或点击盲目。
钓鱼邮件的骗局方法不限于只有一个。除了造成经济损失,还可能导致严重的政治危机。因此,我们必须始终保持电子邮件的筛选,并在被隔离或警告电子邮件谨慎操作。一旦你找到了被攻击的迹象,立即断开局域网,修改您的个人账户信息,尽快,并请专业人员检查计算机系统。





上一篇:58.com等网站招聘陷阱:5000人被骗,涉案金额近1亿元
下一篇:Net.com网站2019年警方提醒防范“论文”诈骗:博士生网上找经纪人获2.5万
回复

使用道具 举报

该用户从未签到

0

主题

499

帖子

243

积分

新手合购

Rank: 1

积分
243
发表于 2020-7-31 07:20:59 | 显示全部楼层
高手云集 果断围观赚钱方法
回复 支持 反对

使用道具 举报

该用户从未签到

0

主题

460

帖子

104

积分

新手合购

Rank: 1

积分
104
发表于 2020-7-31 14:53:09 来自手机  | 显示全部楼层
我也是坐沙发的源码
回复 支持 反对

使用道具 举报

该用户从未签到

0

主题

458

帖子

304

积分

新手合购

Rank: 1

积分
304
发表于 2020-8-1 11:05:26 | 显示全部楼层
是爷们的娘们的都帮顶!大力支持站群
回复 支持 反对

使用道具 举报

该用户从未签到

0

主题

480

帖子

174

积分

新手合购

Rank: 1

积分
174
发表于 2020-8-1 20:54:26 来自手机  | 显示全部楼层
占坑编辑ing脚本
回复 支持 反对

使用道具 举报

该用户从未签到

0

主题

471

帖子

75

积分

新手合购

Rank: 1

积分
75
发表于 2020-8-3 08:27:04 | 显示全部楼层
专业抢沙发的!哈哈推广
回复 支持 反对

使用道具 举报

该用户从未签到

0

主题

477

帖子

199

积分

新手合购

Rank: 1

积分
199
发表于 2020-8-3 13:41:39 来自手机  | 显示全部楼层
是爷们的娘们的都帮顶!大力支持站群
回复 支持 反对

使用道具 举报

该用户从未签到

0

主题

537

帖子

309

积分

新手合购

Rank: 1

积分
309
发表于 2020-8-5 02:41:29 | 显示全部楼层
佩服佩服!兼职
回复 支持 反对

使用道具 举报

该用户从未签到

0

主题

474

帖子

234

积分

新手合购

Rank: 1

积分
234
发表于 7 天前 | 显示全部楼层
占坑编辑ing脚本
回复 支持 反对

使用道具 举报

该用户从未签到

0

主题

480

帖子

297

积分

新手合购

Rank: 1

积分
297
发表于 6 天前 | 显示全部楼层
撸过项目
回复 支持 反对

使用道具 举报

发表回复

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表