PartⅠ邮件伪造

摘要:
什么是伪造发件人邮件地址简单邮件传输协议 (Simple Mail Transfer Protocol, SMTP) 即简单邮件传输协议,是在Internet传输email的事实标准。正如名字所暗示的那样,它其实是一个非常简单的传输协议,无需身份认证,而且发件人的邮箱地址是可以由发信方任意声明的,利用这个特性可以伪造任意发件人。如何识别虚假(欺骗性)电子邮件?识别虚假(欺骗性)电子邮件您可能会收到来自亚马逊的电子邮件,如“已售出,即将发运”电子邮件或“技术通知”电子邮件。 但是,有时您

什么是伪造发件人邮件地址

简单邮件传输协议 (Simple Mail Transfer Protocol, SMTP) 即简单邮件传输协议,是在Internet传输email的事实标准。正如名字所暗示的那样,它其实是一个非常简单的传输协议,无需身份认证,而且发件人的邮箱地址是可以由发信方任意声明的,利用这个特性可以伪造任意发件人。

如何识别虚假(欺骗性)电子邮件?

识别虚假(欺骗性)电子邮件

您可能会收到来自亚马逊的电子邮件,如“已售出,即将发运”电子邮件或“技术通知”电子邮件。 但是,有时您可能会收到并非真正来自亚马逊的电子邮件,即使第一眼看去它们可能很像。这类电子邮件是伪造的,试图说服您透露敏感的账户信息。

这些伪造的电子邮件也称为“欺骗性”电子邮件或“网络钓鱼”,看起来类似于亚马逊发出的合法电子邮件。通常这些电子邮件会将您引导至看起来类似于亚马逊网站的伪造网站,其中可能要求您提供账户信息,如您的电子邮件地址和密码组合。

遗憾的是,这些伪造网站会窃取您的敏感信息,然后在您不知情的情况下将这些信息用于诈骗。

要防止自己回复这些电子邮件,您可以遵循一些简单的规则:

  • 知道亚马逊不会要求您提供的信息: 亚马逊不会在电子邮件通信中要求您提供以下信息:

    • 您的银行账户信息、信用卡号码、PIN 码或信用卡安全码(包括以上任何信息的“更新”)

    • 您母亲的婚前姓氏或识别您的其他信息,如您的出生城市或您最爱的宠物名字

    • 您的亚马逊或卖家平台账户密码

  • 查看电子邮件是否存在语法或拼写错误: 注意拙劣的语法和拼写错误。许多网络钓鱼电子邮件都从其他语言翻译而来,或在发送前没有校对过。

  • 检查回信地址: 真正来自亚马逊的电子邮件将始终以“@amazon.com”为地址结尾。 检查电子邮件的标题信息。如果电子邮件的“发件人”、“收件人”或“退信地址”不是来自“@amazon.com”,则该电子邮件并非来自亚马逊。大多数电子邮件程序都能让您检查电子邮件的来源。根据您使用的电子邮件程序的不同,用来检查标题信息的方法也不一样。以下是欺诈性回复地址的一些示例:

    • seller-performance@payments-amazon.com

    • amazon-security@hotmail.com

    • amazon-payments@msn.com

  • 检查网站地址: 一些网络钓鱼者会设立欺骗性的网站,在其网站的 URL 中会包含 [ amazon ] 字样。真正的亚马逊网站始终以 [ .amazon.com ] 、 [ amazonsellerservices.com ] 或 [ sellercentral.amazon.com ] 结尾。 我们绝不会使用 [ security-amazon.com ] 或 [ amazon.com.biz ] 这样的组合。

  • 如果您存在疑问,请直接转到亚马逊或卖家平台网站: 一些网络钓鱼电子邮件会包含一个链接,看起来好像能转到您的亚马逊账户,但实际上是一个缩短的链接,指向完全不同的网站。如果您在电子邮件客户端查看邮件时将鼠标悬停在链接上方,通常您会看到潜在的虚假网站地址,以弹出形式出现,或者以浏览器状态栏中的信息形式出现。

注意: 但悬停技术也可能受到蒙蔽。如果您点击了一个链接,则当页面打开时必须查看浏览器中的 URL。

确保您不会回复网络钓鱼电子邮件的最佳方法是始终直接转至您的卖家账户,以查看或更改账户。若有所怀疑,请勿点击电子邮件中的链接。

  • 请勿取消订阅: 绝对不要遵照假冒电子邮件中声称提供“取消订阅”方法的说明操作。许多垃圾邮件发送者会使用这些取消订阅流程来收集一系列有效且可用的电子邮件地址。

  • 使用卖家平台中的功能追踪您的订单: “已售出,即将发运”电子邮件通知是非常有用的工具。但是,您可以使用卖家账户中的“管理订单”功能找到订单的最准确和最新的信息。

  • 如果优惠条件好得令人难以置信,则很可能是虚假信息: 有时,网络钓鱼电子邮件会告诉您只需完成简单的任务(例如登录您的卖家账户)即可获得优惠(例如折扣或免费商品)。 我们建议您永远不要通过点击电子邮件中嵌入的链接来登录您的卖家账户。 

帮助阻止网络钓鱼者和诈骗者

您可以起到关键作用。亚马逊已针对网络钓鱼者和诈骗者提出多起诉讼。这些诉讼开始于卖家提示亚马逊注意可疑电子邮件。作为我们持续致力于防止欺骗的一部分,您可以帮助我们调查欺骗性电子邮件。使用我们的报告网络钓鱼表格,将原始欺骗性电子邮件连同完整的标题信息发送给我们。

要获取标题信息,请将您的电子邮件程序配置为显示【所有标题】。(这会根据您使用的电子邮件程序而有所不同。) 我们需要的标题需标记良好且类似于以下示例:

X-Sender: someone@domain.com

X-Sender-IP: [10.1.2.3]

X-Date: Tue, 08 Apr 2003 21:02:08 +0000 (UTC)

X-Recipient: you@domain.com

X-OUID: 1

注意: 亚马逊无法回复报告欺骗性电子邮件或网络钓鱼的所有电子邮件,但我们一定会阅读并采取相应的措施。如果您对账户存有疑问,请搜索“卖家平台帮助”或联系我们。

免责声明:文章转载自《PartⅠ邮件伪造》仅用于学习参考。如对内容有疑问,请及时联系本站处理。

上篇解决Windows 10每次重启默认浏览器都被重置为IE的一个办法为服务中网关的作用下篇

宿迁高防,2C2G15M,22元/月;香港BGP,2C5G5M,25元/月 雨云优惠码:MjYwNzM=

相关文章

SQL Server 2008 通过配置数据库邮件实现发送邮件功能

1.简单了解数据库邮件的概念和使用的传输协议及系统体系:       数据库邮件是从 SQL Server 数据库引擎中发送电子邮件的企业解决方案。通过使用数据库邮件,数据库应用程序可以向用户发送电子邮件。邮件中可以包含查询结果,还可以包含来自网络中任何资源的文件。 无需 Microsoft Outlook 或扩展消息处理应用程序编程接口(扩展 MAPI)...

Golang邮件发送

简介: 电子邮件的应用非常广泛,常见在某网站注册一个账号,自动发送一封激活邮件,通过邮件找回密码,自动批量发送活动信息等等。这些应用不可能与平时发邮件一样,先打开浏览器,登录邮箱在发送。 如何通过Go语言代码来创建电子邮件,并连接邮件服务器发送邮件? 电子邮件在网络中传输和网页一样需要遵守特定的协议。常见的电子邮件协议包括:SMTP,POP3,LMAP。其...

Exchange 2016高可用及容灾架构选型参考

Exchange 2016高可用及容灾架构选型参考 钟云福 一     摘要 Exchange 2016作为微软最新最先进的企业级邮件系统,推出已一年多,由于其先进的架构,一脉相承的优秀办公体验,逐步被越来越多的企业所接受。嘉为科技今年已为几个中大规模的企业提供了Exchange 2016实施落地的项目,在方案确定过程中,经常需要讨论邮件架构的规划,现将规...

python测试开发django-29.发送html格式邮件

前言 上一篇已经通过send_mail()函数发送纯文本的邮件,发送成功了,如果我们想发送一个html格式的邮件,如何实现呢? 发送html格式的邮件实际上还是调用send_mail()函数 ,只需多加一个html_message参数 html_message参数 从上一篇的send_mail()函数里面可以看出,里面有个参数html_message默认是...

ubuntu使用mailx利用SMTP发送邮件

转载:http://www.blogjava.net/jasmine214--love/archive/2010/10/09/334102.html Linux下mail利用外部邮箱发送邮件的方法: 1、下载安装mailx sudo apt-get install heirloom-mailx 2、修改/etc/nail.rc (/etc/mail.rc)...

使用开源项目免费申请 JetBrains 全家桶 IDEA 开源许可证

JetBrains 公司旗下的 IDEA 功能都十分强大,深受各种编程语言相关的程序员的喜爱。我个人而言,经常使用 WebStorm,也使用过 PyCharm。 正常情况下 JetBrains 公司的每个 IDE 分为Ultimate(企业付费版本)和Community(社区免费)两个版本。实际开发中大多数人都是使用、或希望使用 Ultimate 版本,因...