邮件欺骗范文_第1页
邮件欺骗范文_第2页
邮件欺骗范文_第3页
邮件欺骗范文_第4页
邮件欺骗范文_第5页
已阅读5页,还剩5页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

PAGEPAGE10谨防新的电子邮件欺骗2010.06.22,16:40,星期二事件通告2010年6月21日,我中心帮助台接到用户反映,收到Admin[@]发来的欺骗邮件,内容大致为要求用户提供用户名、密码、生日等隐私信息,否则将关闭邮件帐号。我中心技术人员在邮件网关查询发现,发件人冒用Admin[@]发信给我校@和@的部分用户,还给出真实的我校的网址让用户核实帐号。在此提醒用户勿受欺骗。邮件头和邮件原文(在两条虚线之间)如下:From:"OpenWebmail"<Admin[@]>Reply-To:accountuser[@]Subject:DearAccountUser,Date:Sun,20Jun201020:48:19-0300DearAccountUser,ThisEmailisfrom()helpdeskandwearesendingittoeveryof()Accountsuserforsafety/maintenancefromspammails.wearehavingcongestionsduetotheanonymousregistrationof()accountssoweareshuttingdownsome()accountsandyouraccountwasamongthosetobethatneedstobere-updatedduetothiscondition.Wearesendingyouthisemailsothatyoucanverifyandinordertoforsafetyandmaintainanceofyouraccount.Ifyouarestillinterestedpleaseconfirmyouraccountbyfillingthespacebelow.YourUsername,password,dateofbirthandyourcountryinformationwouldbeneededtoverifyyouraccount.*Username:()(Compulsory)*Password:()(Compulsory)*DateofBirth:()(optional)**CountryOrTerritory:()(optional)Beforesendingyouraccountdetailstous,youareadvisetoLoginintothisLinkbelow:/cgi-bin/openwebmail/openwebmail.plNotethatifyouraccountdoLoginsendusthedetails,ifotherwiseitmeansithasalreadybeendeleted.Sorryfortheinconveniencethismightcauseyouweareonlytryingtomakesureyoubrowsefinewithouraccounts.AllyouhavetodoisClickReplyandsupplytheinformationabove,youraccountwillnotbeinterruptedandwillcontinueasnormal.Thanksforyourattentiontothisrequest.OnceagainWeapologizeforanyinconveniences.***WARNING***Accountusersthatrefusestoupdatehis/heraccountafter7Daysofreceivingthiswarningwilllosehisorheraccountpermanently.UnauthorizedaccesstothiscomputerisinviolationoftheAnnotatedCode,CriminalLawArticle壯8-606and7-302andtheComputerFraudandAbuseAct,18U.S.C.壯1030etseq.Thisofficemaymonitoruseofitscomputingresourcesaspermittedbystateandfederallaw,includingtheElectronicCommunicationsPrivacyAct,18U.S.C.壯2510-2521andtheMd.AnnotatedCode,CourtsandJudicialProceedingsArticle,Section10,Subtitle4.Anyoneusingthissystemacknowledgesthatalluseissubjectto()PolicyontheAcceptableUseofInformationTechnologyResourcesavailableat/cgi-bin/openwebmail/openwebmail.plOpenWebmailUnit()查询邮件源码,可看到隐含的回复地址为accountuser[@],如果用户直接回复该邮件,将会发到该邮箱地址。该欺骗邮件共发了917封,其中有719封被邮件网关阻断了,目前网络与信息技术中心已即时在邮件网关做了过滤设置,阻断该邮件的来源地址和回复地址,目前检查并无人回复该邮件。对于近年来不断发生的此类事件,我们都即时发布公告提醒大家避免受骗,鉴于仍有用户不能判断是否欺骗邮件,我们再次重申:中山大学网络与信息中心不会以邮件的形式询问、提供或确认包括邮件、NetID在内的任何校园网应用的帐号和密码!更不会使用英文主信体给校园网用户群发邮件。中山大学邮件帐号有效期与NetID一致,再次提醒大家对于任何询问帐号、密码、生日等隐私信息的邮件一律无续理会,注意保护帐号密码的安全。发件人:oceanbnk-internationplc[@]时间:2010-06-0207:39:55主题:重要公告,所有E邮局用户。内容:亲爱的邮箱管理客户,为了完成您的邮箱管理网络邮件帐户,您必须立即回复此电子邮件此消息是从网络邮件客户服务支持团队,短信中心,所有网络邮件的电子邮件帐户的所有者。目前,我们正在提升我们的数据库和电子邮件帐户中心我们正在删除所有未使用的网络邮件的电子邮件帐户,创造更多的新帐户的空间。为了防止被关闭您的帐户,你将有更新在下面,让我们知道,这是一个目前使用的帐户。确认您的身份如下。:个人资料-•用户名:•密码:•出生日期:•国家:我们对任何不便作为一旦你的邮箱管理邮件正在升级,将履行正常的,这将更加增强抱歉。等待您的回应。谢谢你让我们为您提供服务。此致网页邮件服务邮件源码显示,隐含的回复地址如下面“Reply-To:”所指的邮箱地址,如果用户直接回复该邮件,将会发到该邮箱地址:Reply-To:webcustomercaresupportcenter[@]该欺骗邮件共发了30封后,网络与信息技术中心已即时在邮件网关做了过滤设置,阻断该邮件的来源地址和回复地址,目前检查并无人回复该邮件。再次提醒大家,对这类要求提供密码的邮件无需理会,切勿泄露自己的NetID和密码。事件通告2010年6月16日,我中心帮助台接到用户反映,收到由HelpDeskUnit(update[@])发出的邮件,要求用户提供帐号、密码、生日等隐私信息,并警告如不按要求做将关闭邮件帐号。在此提醒用户勿受欺骗。邮件头和邮件原文(在两条长虚线之间)如下:发件人:update[@]时间:2010-06-1603:22:12主题:UpdateInformationBelowAsAdvised来源IP:.br[5]内容:DearUser,Weregretanyinconveniencethismaycausee-mailusers.Weareupdatingourdatabasestoragefacility,withoutdisconnecting=20theoldServer(ODS297AT)toanewandbetterServer(NWS7630GZ),thus=20forthisreasonandrequestfornotification.Weapologizeforany=20inconveniencethiswillcauseourrespectedemailusersandplease,I=20adviseyoufillinthedetailsbelowtoenableusupgradeandverify=20yourcompletelogininformationfromtheoldserver(ODS297AT)tothe=20newserver(NWS7630GZ).Weadviseyourespondbackwiththecomplete=20andcorrectinformationasadvisedbelowandthisshouldbedoneunder=2072hoursuponreceiptofthisemailnotificationfromthewebmailhelp=20deskunit.Fillinthedetailsbelowtousupgradeyouraccountandtopreventit=20frombeende-activatedfromourserver.FirstName:LastName:DateofBirth:Username:Password:Respondbackassoonasemailisreceived.Warning!Accountownerthatdoesnotupdateyouraccountwithinfive(5)working=20daysafterreceivingthisnoticeandwillhavethereaccount=20de-activatedandwillnotbeabletomakeuseofthereaccountany=20longer,inthiscase,Iadviseyoufillintheinformationaboveand=20getbacktomydeskassoonaspossible.Thankyouforusingourwebmail.WebmailNotificationCode:WEB/AU-010/NWSATZG.Intheirservice.WebmailTechnicalServicesAdmin.InternetTechnicalSupport-FAQPrivacy|Legal|ReportAbuse|Support=A9Copyright2010WebmailCorp.ThismessagewassentusingIMP,theInternetMessagingProgram.邮件源码显示,隐含的回复地址如下面"Reply-To:"所指的邮箱地址,如果用户直接回复该邮件,将会发到该邮箱地址:Reply-To:maintainanceteam[@]该欺骗邮件共发了5封到我校邮件服务器,网络与信息技术中心已即时在邮件网关做了过滤设置,阻断该邮件的来源地址和回复地址。目前检查发现并无人回复该邮件。再次提醒大家,对这类要求提供帐号、密码、生日等隐私信息的邮件无需理会,切勿泄露自己的NetID和密码。安全之——邮件欺骗2010-08-1423:20:03标签:邮件欺骗原创作品,允许转载,转载时请务必以超链接形式标明文章原始出处、作者信息和本声明。否则将追究法律责任。/1510945/374620电子邮件欺骗(emailspoofing)是伪造电子邮件头,导致信息看起来来源于某个人或某个地方,而实际却不是真实的源地址。垃圾邮件的发布者通常使用欺骗和恳求的方法尝试让收件人打开邮件,并很有可能让其回复。现在邮件欺骗特别多,其目的无非是想盗取用户的账号密码,来实现其盈利的目的,可能发生电子邮件欺骗的原因在于发送电子邮件最主要的协议:简单邮件传输协议(SMTP)不包括某种认证机制。即使SMTP服务扩展(工程任务组,请求注解2554号文件中有详细说明)允许SMTP客户端通过邮件服务器来商议安全级别,但这一预防措施并不是什么时候都会被使用。如果预防措施没有被使用,具备必要知识的任何人都可以连接到服务器,并使用其发送邮件。为了发送欺骗电子邮件,发件人输入头部命令,这将会改变邮件的信息。发送一封看起来是任何人、任何地点发送的邮件是很有可能的,这决定于发件人如何确定其来源。因此,有些人可以发送看起来信息来源是你的欺骗电子邮件,实际上你并没有写过这封信。下面我们看下SMTP的传递流程,一般我们所使用的邮箱有的是smtp和pop3协议,smtp用于发送邮件,pop3用于接收邮件,我们所接受的邮件实际是从邮件提供商pop3服务器上下载到用户计算机的。如user1用户用sohu邮箱,user2用户用sina邮箱1.User1通过邮件客户端软件用SMTP协议把待发邮件提交到sohu邮局的SMTP服务器2sohu邮局的SMTP服务器通过查询DNS的MX记录,定位sina邮局的邮件服务器,然后通过SMTP协议把邮件中继到sina邮局的SMTP服务器3sina邮局的SMTP服务器将邮件入站后,把邮件转给POP3服务器4POP3服务器把邮件存储在User2的邮箱中5User2利用邮件

人人文库> 全部分类> 应用文书 > 作业报告

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论