网站首页  注册会员  本站免费电影 留言板  繁體中文

 

您现在的位置: 陈鹏个人网站 >> 电脑应用 >> 网络应用 >> 网络安全 >> 正文
 

   
专 题 栏 目
相 关 文 章

教你查找垃圾邮件真正发
巧借谷歌在线文档实现邮
在Foxmail邮件中直接插入
Office 2010特色功能 Ou
360 6.0发布 首创安全软
QQ邮箱:语音邮件升级为
卡巴斯基获尖端反垃圾邮
语音邮件完美结合 QQ语音
Outlook邮件整理插件Xob
Vista RTM新命令行组件“

 
邮件“钓鱼”,让用户自己登上门           
邮件“钓鱼”,让用户自己登上门
作者:陈鹏 文章来源:eNet 点击数: 更新时间:2009-9-11 23:20:44
 




 

钓鱼攻击一直是安全界不容忽视的入侵角色,并且危害性较大。通常情况下此攻击,一般都会以伪造的Web站点,进行挂马、诈骗来引诱用户上钩,的确成功效果十分显著,也是大家有目共睹的。不过俗话说:“一招被蛇咬,十年怕井绳”,以前被咬过的用户一定不会再上第二次当,因此现在很多恶意攻击者,将网站钓鱼改成了邮件钓鱼,具体如何实现请见下文所示。

  原理分析:黑客利用某些用户喜欢贪图小便宜的心理,通过电子邮件的形式,给这些收信用户大量发送一些具有诱骗性质的中奖信息,其实质里面只是插入的木马恶意代码,或者是嵌入的木马链接。当用户按照恶意人的意思打开进入后,“藏在身后”的木马就会自动加载到用户机器内,从而使黑客任意控制用户的电脑。

一、设置SMTP虚拟服务器属性
  为了允许通过SMTP虚拟服务器中继电子邮件权限,首先打开“控制面板”对话框,依次进入“管理工具”→“Internet信息服务”选项,在弹出的“Internet信息服务”对话框内,将左侧树型栏里的“本地计算机”标签,展开到“默认SMTP虚拟服务器”处。然后右击该标签选择“属性”选项,在弹出的“SMTP虚拟服务器属性”对话框内,切入至上方“访问”标签(如图1)。此时要想添加通过此虚拟服务器进行中继的计算机IP,请依次单击“中继”→“添加”按钮,在弹出“计算机”对话框,将本机IP地址填入(如图2),单击“确定”按钮,使其设置生效即可。





小提示:如果你不知道自己的IP地址多少,可以打开“运行”对话框,输入“CMD”命令回车,将“命令提示”窗口打开,然后在其光标闪烁处,输入ipconfig命令就会立即查询到本机的IP地址,

二、伪装发件人,引诱收信用户上钩
  为了不引起收信人的怀疑,这里笔者运行Windows自带的Outlook Expres软件,然后依次单击上方“工具”→“账号”选项,在弹出的“Internet账号”对话框内,单击“添加”按钮,选择“邮件”选项就可开始添加新邮件了。由于此次是具有欺骗性质的恶意攻击,所以在发件人显示名称内,一定要输入权威公司的企业名称,比如百度、Google一类知名公司的关键字,然后单击“下一步”按钮,进入Internet电子邮件地址页面。

  为了与前者公司企业一致,请在电子邮件地址栏文本处,输入其公司相关的企业邮箱后,再单击“下一步”按钮,在接收邮件和发送邮件的标签内,分别输入自己本机的IP地址。操作完毕后,继续单击“下一步”按钮直到完成结束。然后顺原路返回到Outlook Expres操作界面,单击“创建邮件”按钮,在弹出的“新邮件”对话框内,在收件人处填入你想欺诈的用户邮箱地址,其主题栏内的填写可自由发挥,不过最好具有金钱上的诱惑力。接下来在编辑区里的文本处,输入内容可是至关重要的,一般情况下恶意人都会在此填入被挂有木马的陷阱地址,另外同时还会将附件里面也同样捆绑上木马,然后单击“发送”按钮,将其一同发送给受害用户。如果受害用户打开你发给他的邮件附件,或者进入为其布下的木马页面,那么后果可想而知有多么严重了吧。



三、防御邮件钓鱼攻击
1.一定不要点击邮件内的链接网址或回复邮件。若要核实电邮信息,可以通过拨打银行、支付网站,以及其企业信息的相关客服电话咨询。
2.要访问邮件信息内所提到的网站,一定不要使用超级链接方式。同时,更不要点击诈骗邮件中的网址链接。
3.养成良好的电脑使用习惯,不要开启来路不明的电子邮件(特别是英文信,特别是往来无国际友人的)及文件,安装杀毒软件并及时升级病毒特征库和操作系统补丁,将敏感信息输入隐私保护,打开个人防火墙。
4. 使用网络银行时,选择使用网络凭证及约定账户方式进行转账交易,不要在网吧、公用计算机上和不明的地下网站做在线交易或转账。


【责任编辑 王蕊】

文章录入:陈鹏    责任编辑:陈鹏 
  • 上一篇文章:

  • 下一篇文章:
  • 【字体: 】【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口
     
     
     
     
     

    Copyright © 2007 - 2009 chenpeng123.com All Rights Reserved
    本站所有文章,软件等均来自网络收集,不代表本站观点,仅供学习和研究使用。如有侵犯您的版权,请联系我们,本站将立即删除。
    鲁ICP备07014697号
    你是本站第 位访客