打印本文 
关闭窗口 原理分析:黑客利用某些用户喜欢贪图小便宜的心理,通过电子邮件的形式,给这些收信用户大量发送一些具有诱骗性质的中奖信息,其实质里面只是插入的木马恶意代码,或者是嵌入的木马链接。当用户按照恶意人的意思打开进入后,“藏在身后”的木马就会自动加载到用户机器内,从而使黑客任意控制用户的电脑。
一、设置SMTP虚拟服务器属性
为了允许通过SMTP虚拟服务器中继电子邮件权限,首先打开“控制面板”对话框,依次进入“管理工具”→“Internet信息服务”选项,在弹出的“Internet信息服务”对话框内,将左侧树型栏里的“本地计算机”标签,展开到“默认SMTP虚拟服务器”处。然后右击该标签选择“属性”选项,在弹出的“SMTP虚拟服务器属性”对话框内,切入至上方“访问”标签(如图1)。此时要想添加通过此虚拟服务器进行中继的计算机IP,请依次单击“中继”→“添加”按钮,在弹出“计算机”对话框,将本机IP地址填入(如图2),单击“确定”按钮,使其设置生效即可。
小提示:如果你不知道自己的IP地址多少,可以打开“运行”对话框,输入“CMD”命令回车,将“命令提示”窗口打开,然后在其光标闪烁处,输入ipconfig命令就会立即查询到本机的IP地址,
二、伪装发件人,引诱收信用户上钩
为了不引起收信人的怀疑,这里笔者运行Windows自带的Outlook Expres软件,然后依次单击上方“工具”→“账号”选项,在弹出的“Internet账号”对话框内,单击“添加”按钮,选择“邮件”选项就可开始添加新邮件了。由于此次是具有欺骗性质的恶意攻击,所以在发件人显示名称内,一定要输入权威公司的企业名称,比如百度、Google一类知名公司的关键字,然后单击“下一步”按钮,进入Internet电子邮件地址页面。
为了与前者公司企业一致,请在电子邮件地址栏文本处,输入其公司相关的企业邮箱后,再单击“下一步”按钮,在接收邮件和发送邮件的标签内,分别输入自己本机的IP地址。操作完毕后,继续单击“下一步”按钮直到完成结束。然后顺原路返回到Outlook Expres操作界面,单击“创建邮件”按钮,在弹出的“新邮件”对话框内,在收件人处填入你想欺诈的用户邮箱地址,其主题栏内的填写可自由发挥,不过最好具有金钱上的诱惑力。接下来在编辑区里的文本处,输入内容可是至关重要的,一般情况下恶意人都会在此填入被挂有木马的陷阱地址,另外同时还会将附件里面也同样捆绑上木马,然后单击“发送”按钮,将其一同发送给受害用户。如果受害用户打开你发给他的邮件附件,或者进入为其布下的木马页面,那么后果可想而知有多么严重了吧。
三、防御邮件钓鱼攻击
1.一定不要点击邮件内的链接网址或回复邮件。若要核实电邮信息,可以通过拨打银行、支付网站,以及其企业信息的相关客服电话咨询。
2.要访问邮件信息内所提到的网站,一定不要使用超级链接方式。同时,更不要点击诈骗邮件中的网址链接。
3.养成良好的电脑使用习惯,不要开启来路不明的电子邮件(特别是英文信,特别是往来无国际友人的)及文件,安装杀毒软件并及时升级病毒特征库和操作系统补丁,将敏感信息输入隐私保护,打开个人防火墙。
4. 使用网络银行时,选择使用网络凭证及约定账户方式进行转账交易,不要在网吧、公用计算机上和不明的地下网站做在线交易或转账。
【责任编辑 王蕊】
打印本文 关闭窗口