伪造邮件攻击
据瑞星“云安全”监测系统统计显示,从2011年起,钓鱼攻击就已经成为网络环境中最主要的恶意攻击方式,其攻击数量是恶意挂马攻击数量的数十倍。网民经常收到黑客伪造官网发来的各种钓鱼邮件,要甄别这些钓鱼邮件并不容易,很多人经常采用的方法是查验发件人地址信息是否为官网邮件地址。但是,是否显示为官方地址发送的邮件就是安全可信的呢?答案是否定的。据瑞星安全专家介绍,在现有的技术下,黑客可以把钓鱼邮件伪装成任何地址发送给用户,从而达到钓鱼攻击的目的。
伪造邮件攻击方法详解
下面我们结合黑客常用的伪造邮件手法进行分析,然后结合实例对伪造邮件攻击的原理进行描述。首先黑客可以通过提供在线匿名邮件服务的网站进行发送,如http://www.deadfake.com/,如下图1所示。
图1
正如网站上面介绍的,通过点击菜单栏的“send fake mail”的标签,我们就可以进行伪造邮件的发送了,需要填写的内容如下图2所示。
图2
这里From表示邮件发送者信息,我们可以在此进行伪造,例如伪造内容为腾讯服务的邮箱地址service@tencent.com,这里为了实现钓鱼攻击的目的,我们将邮件的标题和内容写成腾讯QQ安全提示的内容,并将邮件正文中的链接地址指向钓鱼网站地址http://aq.qq-1.tk/ss,最后发送邮件。片刻后,我们收到了该伪造邮件的信息,如下图3所示。
网友评论