Làm thế nào bạn có thể giả mạo một địa chỉ email?

56

Gần đây có người hỏi tôi rằng một email cô ấy nhận được có phải là thư rác không. Nó dường như đến từ một ngân hàng nổi tiếng (Belfius.be) ở Bỉ. Nó tuyên bố rằng một số thông tin đã lỗi thời và nó cần sửa đổi. Tất nhiên, điều đầu tiên xuất hiện trong đầu là thư rác. Tại sao?

  • Vô số lỗi trong ngôn ngữ, câu xấu ...
  • Liên kết được cung cấp là một liên kết xấu : nó xuất hiện như thể nó dẫn đến trang web của belfius (một cái gì đó giống như belfius.be/revision1285 ). Nhưng khi di chuột qua nó, bạn có thể thấy rằng nó thực sự được đề cập đến một trang web hoàn toàn khác. Một tên miền .ca thậm chí.

Bây giờ, tôi ngay lập tức nói Đừng để bạn nhấp vào liên kết đó nhưng điều gì đó khiến tôi tự hỏi. Email của người gửi là noreply@belfius.bebelfius.be là trang web chính thức của ngân hàng. Vì vậy, làm thế nào điều này có thể được? Làm thế nào họ có thể giả mạo địa chỉ email của họ?

email  phishing 
Bram Vanroy
nguồn
2
Loại thư này thường được gọi là lừa đảo, có thể được coi là thư rác, mặc dù tôi nghĩ rằng thư rác vô hại hơn và cố gắng bán cho bạn công cụ, không có quyền truy cập vào tài khoản của bạn.
RD
37
Tôi có thể gửi một lá thư trong thư cho bạn nói rằng đó là từ ông già Noel. Giveaway duy nhất sẽ là dấu bưu điện California. Điều tương tự với email, nhiều hay ít.
David Schwartz
1
Cả lệnh MAIL TỪ của SMTP và trường tiêu đề Mail của IMF đều có thể chứa các địa chỉ giả mạo.
james.garriss
1
Hãy tự mình thử: deadfake.com/Send.aspx
Mark E. Haase

Câu trả lời:

79

Đơn giản. Bằng cách chỉnh sửa From:tiêu đề trong khi gửi thư. Điều này được gọi là "Email giả mạo" . Tiêu đề From: có thể dễ dàng chỉnh sửa nếu bạn đang gửi thư qua PHP hoặc một cái gì đó, không yêu cầu các thủ thuật ưa thích. Những gì không thể chỉnh sửa, mặc dù là địa chỉ IP / tên miền của trang web mà nó bắt nguồn. Nếu bạn kiểm tra email văn bản gốc (trong Gmail, hãy chuyển đến trình đơn bên cạnh nút trả lời và "hiển thị thư gốc"), các Received:tiêu đề mang tất cả thông tin về đường dẫn của nó (Tiêu đề càng sâu, càng lùi sâu Received:vào chuỗi email đó là). Lưu ý rằng một email đi qua nhiều bước nhảy cũng có thể có một số tiêu đề sâu hơn giả mạo. Bạn cần đi xuống dưới, xem tiêu đề nào (tức là trang web) mà bạn tin tưởng.Received: from abc.com (IP address) by something.google.com (IP)(giả sử bạn có Gmail - nếu không thì bysẽ khác). Bây giờ, tiêu đề này đã được viết bởi bymột phần. Bắt đầu từ đầu, một vài Received:tiêu đề đầu tiên sẽ không có from/ by. Tìm cái đầu tiên với những cái đó. Nó bysẽ thuộc về nhà cung cấp email của bạn - mà bạn tin tưởng. Xem nếu bạn tin tưởng from, và nếu bạn làm, hãy chuyển sang Received:tiêu đề tiếp theo (mà bây giờ bạn tin tưởng), v.v. Nếu bạn không tin tưởng một tiêu đề ở giữa, tất cả những cái bên dưới nó không thể tin cậy được - những cái đó có thể đã bị giả mạo.

Tuy nhiên, Gmail thường phát hiện giả mạo và đặt một loại "chú thích abc@def.com thông qua ghi@jkl.com" trên email. Lưu ý rằng có những cách sử dụng giả mạo email hoàn toàn hợp pháp - nhiều danh sách gửi thư giả mạo email để có trải nghiệm mượt mà hơn. Vì vậy, làm fora / bảng tin nhất định. Tại đây, họ gửi email để làm cho nó trông giống như đến từ poster gốc. Các Reply-To:tiêu đề được thiết lập vào danh sách / webapp / bất cứ email id, vì vậy trả lời nó sẽ theo mặc định đi đến danh sách (/ etc). Sau đó, danh sách có thể xử lý khi nó thấy phù hợp - nó có thể kiểm tra thư rác, có thể tạm dừng để kiểm duyệt, v.v. Khi muốn gửi nó, nó sẽ giả mạo địa chỉ của bạn và gửi cho mọi người trong danh sách chính xác là những gì bạn muốn - để có thể có các cuộc thảo luận dựa trên email mà không cần sử dụng "Trả lời tất cả"

Điều mà một số kẻ giả mạo "hợp pháp" làm là họ đặt Sender:tiêu đề thành id của riêng họ. Điều này có nghĩa là "Gửi Senderthay mặt From". Lưu ý rằng sự hiện diện của một Sender:tiêu đề không có nghĩa gì khi nói đến việc giả mạo "bất hợp pháp" - tiêu đề đó cũng có thể bị giả mạo. Như tôi đã nói, cách duy nhất để kiểm tra là thông qua các Receivedtiêu đề.

Manishearth
nguồn
5
Cảm ơn bạn! Và cũng cảm ơn bạn cho sử dụng hợp pháp cuối cùng. Rất nhiều thông tin!
Bram Vanroy
Làm thế nào là giả mạo để cải thiện trải nghiệm. Tác động duy nhất tôi gặp phải từ nó là tiêu cực. Outlook thực sự sẽ không cho phép tôi liệt kê các tin nhắn (để tải xuống hình ảnh tự động) vì mỗi thư đến từ một địa chỉ mailist@randomnumber.maillistcompany.com khác nhau.
Dan Neely
1
@DanNeely: Chà, không giả mạo, tất cả các email sẽ xuất hiện từ list@domain.com. Thật khó hiểu khi bạn muốn PM ai đó, và thật khó để theo dõi bạn đang nói chuyện với ai. Việc giả mạo làm cho nó xuất hiện như thể bạn chỉ đang nói chuyện với một nhóm người, ngoại trừ danh sách gửi thư là một thực thể trung gian (cần thiết để lưu trữ và kiểm duyệt). Ý bạn là gì mỗi người đến từ một addy danh sách gửi thư khác nhau? Đó có lẽ chỉ là một danh sách cụ thể.
Manishearth
Tài khoản @M Biến Tôi đang làm việc nên tôi không thể sao chép những gì tôi nhận được ở nhà; nhưng gmail hiển thị nó dưới dạng ex The Wailing List wailinglist@despair.com via mail17.us2.mcsv.net cả mail # và us # tên miền phụ khác nhau tùy theo từng tin nhắn. Tôi một số đăng ký khác với các vấn đề tương tự từ các dịch vụ gửi thư của bên thứ 3 của họ.
Dan Neely
@DanNeely bạn thường sử dụng giả mạo nhưAlice <alice@example.com> via list@example2.com
Ngừng làm hại Monica
11

Việc sử dụng địa chỉ 'từ' giả là chuyện nhỏ. Cách người mới bắt đầu chỉ đơn giản là chỉnh sửa cài đặt trong ứng dụng thư khách của bạn và thay đổi mặc định từ địa chỉ. Nhiều nhà cung cấp dịch vụ sẽ gửi email với giả mạo từ trường vì máy chủ email không biết đâu là thật.

Kẻ gửi thư rác sử dụng phần mềm tùy chỉnh chuyên dụng và luôn sử dụng giả từ địa chỉ.

Peter Jenkins
nguồn
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.