Page 1 of 1

并且发送电子邮件服务器无法确定发件人地址是否合法

Posted: Sat Dec 21, 2024 4:49 am
by Rina76277RS
2003年,SoBig病毒利用电子邮件欺骗进行传播。 2007年,Storm蠕虫利用电子邮件欺骗进行传播。 电子邮件欺骗的工作原理 电子邮件欺骗的工作原理是欺骗电子邮件的发件人地址。这可以通过更改“发件人”字段或标头的其他部分来完成。 当电子邮件欺骗用于网络钓鱼活动时,攻击者通常会发送看似来自合法公司或网站的电子邮件。该电子邮件通常包含一个链接,该链接指向一个旨在窃取收件人登录凭据的虚假网站。 Paypal 欺骗示例 2018 年,针对 PayPal 用户的电子邮件欺骗活动十分广泛。

这些电子邮件声称来自 PayPal,并表示收件人的帐户已被暂停。该电子邮件指示收件人单击链接以重新激活其帐户。然而,该链接指向一个虚假网站,旨在窃取用户的 PayPal 登录凭据。 此活动之所以成功,是因为它使用电子邮件 韩国手机号大全 欺骗来使电子邮件看起来来自合法来源。该电子邮件还使用说服性语言来诱骗收件人点击链接。 避免成为网络钓鱼攻击受害者的方法 对未经请求的电子邮件保持怀疑非常重要。如果电子邮件看起来可疑,请勿单击任何链接或附件。

Image

相反,请直接联系该公司以确认该电子邮件是否合法。 攻击者可以使用任何语言的基本脚本以编程方式发送消息,将发件人地址设置为他们选择的电子邮件地址。电子邮件 API 端点允许发件人指定发件人地址,无论该地址是否存在。 电子邮件服务器使用简单邮件传输协议 (SMTP)来发送和接收消息。当您点击 »发送» 在您的电子邮件客户端中,消息将发送至客户端软件中配置的 SMTP 服务器。然后,SMTP 服务器查找收件人的域并将邮件路由到该域的电子邮件服务器。