最近朋友收到一封钓鱼邮件,说是财付通账户资金异常。点开连接地址仔细一看,原来是一个钓鱼网站。朋友很奇怪,为什么显示的发件人邮箱和链接地址都是正确的,但还是进入了钓鱼网站呢?
搭建服务器显示任意发件邮箱
大多数朋友都是通过查看发件人邮箱地址来分辨钓鱼邮件,如腾讯官方的邮件地址是service@tencent.com,而有的钓鱼邮件是其他的地址,如service@tenoent.com。但是你相信么,发件人是service@tencent.com的邮件也有可能是假的。
现在通过本地搭建邮件服务器,可以实现发件人地址自定义。我们先来做一下实验。
到http://www.argosoft.com/RootPages/MiniMail/Default.aspx下载Mini Mail Server,安装后我们就能看到简洁的界面,全部设置保持默认(图1)。
接着,我们打开任意一款邮件客户端,本文以Foxmail为例。打开主界面,点击“工具→账号管理”,在打开的账号管理界面里新建账户,邮件地址填写service@tencent.com,点击下一步,密码可以自己填写,点击下一步,我们发现foxmail已经识别出这个邮箱的服务器地址及端口等信息,但是我们不是使用这个地址,而是使用本机作为邮件发送服务器。点击修改服务器,将接收邮件服务器和发送邮件服务器地址都改为LocalHost,其余保持默认。这样我们就伪造出了一个假的邮件服务器。点击Mini Mail Server界面上的Start,打开我们的邮件服务器。
然后我们就可以使用这个地址发送邮件了,使用方法和使用客户端发送其他邮件是一样的。
接着我们就收到了那封邮件。我们现在可以看出发件人等信息没有任何纰漏,和真实邮件一样(图2)。
使用域名上做手脚实现迷惑
现在人们的防范意识提高了,点击链接的时候会自己看一下网址是不是官方的链接。但是判断一个域名要倒着看,比如www.B.com.A.com的域名不是B的,而是A的,通过这么分析的确可以识别一些网站。但是,大家看看这个http:\\www.tenpay.com%74%2E%63%6F%6D/,你能否确认这个网站的域名是什么?大家可以输入到浏览器地址栏看看,真实地址是什么。当然这个网是打不开的,因为这个地址是我造的,只是一个例子。这个网址后面的那些字符是经过UrlDecode的,在一定程度上迷惑了你,你有可能会错误地点击该链接。
有时候还有一种情况,明明是链接地址一点问题都没有,但是浏览器总是会打开错误的页面或者钓鱼页面,那么这种情况你的电脑很大可能就是中病毒了,系统的Host文件被修改。Host文件的作用就是将一些常用的网址域名与其对应的IP地址建立一个关联“数据库”,当用户在浏览器中输入一个需要登录的网址时,系统会首先自动从Hosts文件中寻找对应的IP地址,一旦找到,系统会立即打开对应网页。如果没有找到,则系统会将网址提交DNS域名解析服务器进行IP地址的解析。如果病毒把Host文件给修改了,那么你访问的网站就可能被重定向到别的IP地址上。
那么对于这些新型的钓鱼邮件诈骗,我们该怎么防范呢?
首先是要安装有效的安全软件,现在主流的安全软件都有网址安全鉴定的功能,可以帮助我们识别钓鱼网站,对于修改Hoat文件等高危行为也会提示或拦截。另外就是在涉及财产、隐私操作的时候一定要加倍小心,睁大自己的眼睛。在购物时最好使用一个单独的信用卡,有小额信贷的限制,而不是常用的借记卡,防止小偷访问你的重要账户。
“这个价格或者折扣简直太好了,简直都不像真的!”好吧,那它很有可能就不是真的!网络罪犯非常清楚地知道我们在线都搜索了什么信息,他们知道我们期待着邮箱里能接到什么样的邮件。永远都要对来自未知者的邮件或者太过于慷慨的信息保持警惕。