郵件地址欺騙是黑客攻擊和垃圾郵件制造者常用的方法,對于垃圾郵件制造者,由于很多郵件服務器的過濾或防轉發機制采用的是針對郵件域名的識別,因此冒用郵件域名的方法常被采用。
關于黑客攻擊,攻擊者針對某用戶的電子郵件地址,取一個相似的電子郵件名。在郵箱配置中將“發件人姓名”配置成與該用戶一樣的發件人姓名,然后冒充該用戶發送電子郵件。當收件人收到郵件時,往往不會仔細檢查郵件地址和郵件信息頭,從發件人姓名、郵件內容等上面又看不出異樣,誤以為真,攻擊者從而達到欺騙的目的,這種情況常見于使用免費電子郵箱的情況。通過注冊申請,攻擊者很容易得到相似的電子郵件地址。
另一個郵件地址欺騙的手法是冒充回復地址,人們通常以為電子郵件的回復地址就是其發件人地址,這是一種誤解。在各種電子郵件服務系統中,發件人地址和回復地址都可以不一樣,在配置賬戶屬性或撰寫郵件時,可以使用與發件人地址不同的回復地址。由于用戶在收到某個郵件時并回復時,并不會對回復地址仔細檢查,所以如果配合Smtp欺騙使用,發件人地址是要攻擊的用戶的電子郵件地址,回復地址則是攻擊者自己的電子郵件地址,那么這樣就會具有更大的欺騙性,誘騙他人將郵件發送到攻擊者的電子郵箱中。
鑒于郵件地址欺騙的易于實現和危險性,用戶必須隨時提高警惕,以免上當受騙。對于重要郵件的處理,應認真檢查郵件的發件人郵件地址、發件人IP地址、回復地址等郵件信息內容是防范黑客的必要措施。
