郵件欺騙范文

PAGEPAGE10謹(jǐn)防新的電子郵件欺騙2010.06.22,16:40,星期二事件通告2010年6月21日，我中心幫助臺接到用戶反映，收到Admin[@]發(fā)來的欺騙郵件，內(nèi)容大致為要求用戶提供用戶名、密碼、生日等隱私信息，否則將關(guān)閉郵件帳號。我中心技術(shù)人員在郵件網(wǎng)關(guān)查詢發(fā)現(xiàn)，發(fā)件人冒用Admin[@]發(fā)信給我校@和@的部分用戶，還給出真實(shí)的我校的網(wǎng)址讓用戶核實(shí)帳號。在此提醒用戶勿受欺騙。郵件頭和郵件原文（在兩條虛線之間）如下：From:"OpenWebmail"<Admin[@]>Reply-To:accountuser[@]Subject:DearAccountUser,Date:Sun,20Jun201020:48:19-0300DearAccountUser,ThisEmailisfrom()helpdeskandwearesendingittoeveryof()Accountsuserforsafety/maintenancefromspammails.wearehavingcongestionsduetotheanonymousregistrationof()accountssoweareshuttingdownsome()accountsandyouraccountwasamongthosetobethatneedstobere-updatedduetothiscondition.Wearesendingyouthisemailsothatyoucanverifyandinordertoforsafetyandmaintainanceofyouraccount.Ifyouarestillinterestedpleaseconfirmyouraccountbyfillingthespacebelow.YourUsername,password,dateofbirthandyourcountryinformationwouldbeneededtoverifyyouraccount.*Username:()(Compulsory)*Password:()(Compulsory)*DateofBirth:()(optional)**CountryOrTerritory:()(optional)Beforesendingyouraccountdetailstous,youareadvisetoLoginintothisLinkbelow:/cgi-bin/openwebmail/openwebmail.plNotethatifyouraccountdoLoginsendusthedetails,ifotherwiseitmeansithasalreadybeendeleted.Sorryfortheinconveniencethismightcauseyouweareonlytryingtomakesureyoubrowsefinewithouraccounts.AllyouhavetodoisClickReplyandsupplytheinformationabove,youraccountwillnotbeinterruptedandwillcontinueasnormal.Thanksforyourattentiontothisrequest.OnceagainWeapologizeforanyinconveniences.***WARNING***Accountusersthatrefusestoupdatehis/heraccountafter7Daysofreceivingthiswarningwilllosehisorheraccountpermanently.UnauthorizedaccesstothiscomputerisinviolationoftheAnnotatedCode,CriminalLawArticle壯8-606and7-302andtheComputerFraudandAbuseAct,18U.S.C.壯1030etseq.Thisofficemaymonitoruseofitscomputingresourcesaspermittedbystateandfederallaw,includingtheElectronicCommunicationsPrivacyAct,18U.S.C.壯2510-2521andtheMd.AnnotatedCode,CourtsandJudicialProceedingsArticle,Section10,Subtitle4.Anyoneusingthissystemacknowledgesthatalluseissubjectto()PolicyontheAcceptableUseofInformationTechnologyResourcesavailableat/cgi-bin/openwebmail/openwebmail.plOpenWebmailUnit()查詢郵件源碼，可看到隱含的回復(fù)地址為accountuser[@]，如果用戶直接回復(fù)該郵件，將會發(fā)到該郵箱地址。該欺騙郵件共發(fā)了917封，其中有719封被郵件網(wǎng)關(guān)阻斷了，目前網(wǎng)絡(luò)與信息技術(shù)中心已即時在郵件網(wǎng)關(guān)做了過濾設(shè)置，阻斷該郵件的來源地址和回復(fù)地址，目前檢查并無人回復(fù)該郵件。對于近年來不斷發(fā)生的此類事件，我們都即時發(fā)布公告提醒大家避免受騙，鑒于仍有用戶不能判斷是否欺騙郵件，我們再次重申：中山大學(xué)網(wǎng)絡(luò)與信息中心不會以郵件的形式詢問、提供或確認(rèn)包括郵件、NetID在內(nèi)的任何校園網(wǎng)應(yīng)用的帳號和密碼！更不會使用英文主信體給校園網(wǎng)用戶群發(fā)郵件。中山大學(xué)郵件帳號有效期與NetID一致，再次提醒大家對于任何詢問帳號、密碼、生日等隱私信息的郵件一律無續(xù)理會，注意保護(hù)帳號密碼的安全。發(fā)件人:oceanbnk-internationplc[@]時間:2010-06-0207:39:55主題:重要公告，所有E郵局用戶。內(nèi)容：親愛的郵箱管理客戶，為了完成您的郵箱管理網(wǎng)絡(luò)郵件帳戶，您必須立即回復(fù)此電子郵件此消息是從網(wǎng)絡(luò)郵件客戶服務(wù)支持團(tuán)隊(duì)，短信中心，所有網(wǎng)絡(luò)郵件的電子郵件帳戶的所有者。目前，我們正在提升我們的數(shù)據(jù)庫和電子郵件帳戶中心我們正在刪除所有未使用的網(wǎng)絡(luò)郵件的電子郵件帳戶，創(chuàng)造更多的新帳戶的空間。為了防止被關(guān)閉您的帳戶，你將有更新在下面，讓我們知道，這是一個目前使用的帳戶。確認(rèn)您的身份如下。：個人資料-?用戶名:?密碼:?出生日期:?國家:我們對任何不便作為一旦你的郵箱管理郵件正在升級，將履行正常的，這將更加增強(qiáng)抱歉。等待您的回應(yīng)。謝謝你讓我們?yōu)槟峁┓?wù)。此致網(wǎng)頁郵件服務(wù)郵件源碼顯示，隱含的回復(fù)地址如下面“Reply-To:”所指的郵箱地址，如果用戶直接回復(fù)該郵件，將會發(fā)到該郵箱地址：Reply-To:webcustomercaresupportcenter[@]該欺騙郵件共發(fā)了30封后，網(wǎng)絡(luò)與信息技術(shù)中心已即時在郵件網(wǎng)關(guān)做了過濾設(shè)置，阻斷該郵件的來源地址和回復(fù)地址，目前檢查并無人回復(fù)該郵件。再次提醒大家，對這類要求提供密碼的郵件無需理會，切勿泄露自己的NetID和密碼。事件通告2010年6月16日，我中心幫助臺接到用戶反映，收到由HelpDeskUnit（update[@]）發(fā)出的郵件，要求用戶提供帳號、密碼、生日等隱私信息，并警告如不按要求做將關(guān)閉郵件帳號。在此提醒用戶勿受欺騙。郵件頭和郵件原文（在兩條長虛線之間）如下：發(fā)件人:update[@]時間:2010-06-1603:22:12主題:UpdateInformationBelowAsAdvised來源IP:.br[5]內(nèi)容：DearUser,Weregretanyinconveniencethismaycausee-mailusers.Weareupdatingourdatabasestoragefacility,withoutdisconnecting=20theoldServer(ODS297AT)toanewandbetterServer(NWS7630GZ),thus=20forthisreasonandrequestfornotification.Weapologizeforany=20inconveniencethiswillcauseourrespectedemailusersandplease,I=20adviseyoufillinthedetailsbelowtoenableusupgradeandverify=20yourcompletelogininformationfromtheoldserver(ODS297AT)tothe=20newserver(NWS7630GZ).Weadviseyourespondbackwiththecomplete=20andcorrectinformationasadvisedbelowandthisshouldbedoneunder=2072hoursuponreceiptofthisemailnotificationfromthewebmailhelp=20deskunit.Fillinthedetailsbelowtousupgradeyouraccountandtopreventit=20frombeende-activatedfromourserver.FirstName:LastName:DateofBirth:Username:Password:Respondbackassoonasemailisreceived.Warning!Accountownerthatdoesnotupdateyouraccountwithinfive(5)working=20daysafterreceivingthisnoticeandwillhavethereaccount=20de-activatedandwillnotbeabletomakeuseofthereaccountany=20longer,inthiscase,Iadviseyoufillintheinformationaboveand=20getbacktomydeskassoonaspossible.Thankyouforusingourwebmail.WebmailNotificationCode:WEB/AU-010/NWSATZG.Intheirservice.WebmailTechnicalServicesAdmin.InternetTechnicalSupport-FAQPrivacy|Legal|ReportAbuse|Support=A9Copyright2010WebmailCorp.ThismessagewassentusingIMP,theInternetMessagingProgram.郵件源碼顯示，隱含的回復(fù)地址如下面"Reply-To:"所指的郵箱地址，如果用戶直接回復(fù)該郵件，將會發(fā)到該郵箱地址：Reply-To:maintainanceteam[@]該欺騙郵件共發(fā)了5封到我校郵件服務(wù)器，網(wǎng)絡(luò)與信息技術(shù)中心已即時在郵件網(wǎng)關(guān)做了過濾設(shè)置，阻斷該郵件的來源地址和回復(fù)地址。目前檢查發(fā)現(xiàn)并無人回復(fù)該郵件。再次提醒大家，對這類要求提供帳號、密碼、生日等隱私信息的郵件無需理會，切勿泄露自己的NetID和密碼。安全之——郵件欺騙2010-08-1423:20:03標(biāo)簽：郵件欺騙原創(chuàng)作品，允許轉(zhuǎn)載，轉(zhuǎn)載時請務(wù)必以超鏈接形式標(biāo)明文章原始出處、作者信息和本聲明。否則將追究法律責(zé)任。/1510945/374620電子郵件欺騙（emailspoofing）是偽造電子郵件頭，導(dǎo)致信息看起來來源于某個人或某個地方，而實(shí)際卻不是真實(shí)的源地址。垃圾郵件的發(fā)布者通常使用欺騙和懇求的方法嘗試讓收件人打開郵件，并很有可能讓其回復(fù)?，F(xiàn)在郵件欺騙特別多，其目的無非是想盜取用戶的賬號密碼，來實(shí)現(xiàn)其盈利的目的，可能發(fā)生電子郵件欺騙的原因在于發(fā)送電子郵件最主要的協(xié)議：簡單郵件傳輸協(xié)議（SMTP）不包括某種認(rèn)證機(jī)制。即使SMTP服務(wù)擴(kuò)展（工程任務(wù)組，請求注解2554號文件中有詳細(xì)說明）允許SMTP客戶端通過郵件服務(wù)器來商議安全級別，但這一預(yù)防措施并不是什么時候都會被使用。如果預(yù)防措施沒有被使用，具備必要知識的任何人都可以連接到服務(wù)器，并使用其發(fā)送郵件。為了發(fā)送欺騙電子郵件，發(fā)件人輸入頭部命令，這將會改變郵件的信息。發(fā)送一封看起來是任何人、任何地點(diǎn)發(fā)送的郵件是很有可能的，這決定于發(fā)件人如何確定其來源。因此，有些人可以發(fā)送看起來信息來源是你的欺騙電子郵件，實(shí)際上你并沒有寫過這封信。下面我們看下SMTP的傳遞流程，一般我們所使用的郵箱有的是smtp和pop3協(xié)議，smtp用于發(fā)送郵件，pop3用于接收郵件，我們所接受的郵件實(shí)際是從郵件提供商pop3服務(wù)器上下載到用戶計(jì)算機(jī)的。如user1用戶用sohu郵箱，user2用戶用sina郵箱1.User1通過郵件客戶端軟件用SMTP協(xié)議把待發(fā)郵件提交到sohu郵局的SMTP服務(wù)器2sohu郵局的SMTP服務(wù)器通過查詢DNS的MX記錄，定位sina郵局的郵件服務(wù)器，然后通過SMTP協(xié)議把郵件中繼到sina郵局的SMTP服務(wù)器3sina郵局的SMTP服務(wù)器將郵件入站后，把郵件轉(zhuǎn)給POP3服務(wù)器4POP3服務(wù)器把郵件存儲在User2的郵箱中5User2利用郵件