JFB
2019-03-05 22:24:55 UTC
我了解到您可以在電子郵件的發件人:字段中寫入任何內容。
如果的確如此,那麼為什麼仿冒電子郵件試圖用類似於 service@amaz0n.com 的類似地址欺騙我,而不是僅僅使用實際的 service@amazon.com 本身?
您可以告訴所有人您是教皇,沒有什麼可以阻止您這樣做。但是那些知道教皇身份的人會認識到你在說謊。電子郵件具有此驗證過程。
@schroeder,我認為電子郵件不需要任何驗證。AFAIK,這取決於電子郵件提供商,而且我已經看到它們之間的巨大差異。有些人可能會顯示其他信息(“發件人”字段以及“發件人”字段),一些人可能會將郵件放入垃圾郵件文件夾,有些人可能會直接拒絕它……而其他人可能會接受它。我可以肯定地知道,因為我昨天進行了測試,所以在我國有一個信譽良好的提供商接受欺騙性的地址,因為僅SPF(軟)失敗不足以觸發其SpamAssassin,因此,欺騙性電子郵件可以看起來是完全真實的。
僅@reed, SPF策略通常不會完全丟棄電子郵件。並且有充分的理由。如果您的電子郵件提供商開始丟棄可能合法的電子郵件,那將是一場噩夢,即使可能性很小。SPF的政策通常只是確定郵件是直接發送到垃圾郵件還是包含潛在的垃圾郵件/網絡釣魚警告。只有使用DKIM / DMARC,您才能真正獲得足夠的圖片來說“是的,這封電子郵件是胡扯的,讓我們丟棄它”。
軟失敗相當於說“我們的電子郵件/應該/來自X,Y和Z,因此,如果不是,則可能不是我們...但可能是”。
如今,假冒地址電子郵件的一種可能用途是萬一受害者試圖實際回复該電子郵件。攻擊者可能會收到響應,並與不知情的受害者進行討論,並執行社交工程。如果“回复”地址不受控制,則攻擊者將不會(至少不容易)攔截任何東西。
@Pacopaco就是對字段的回復發揮作用的地方
-1
@curiousguy不能使我開始回复-我有一個舊的hotmail地址,用於處理可能導致收到垃圾郵件的任何內容。蘋果帳戶詐騙者最近似乎撿到了這個郵件(向我(不存在)帳戶遭到入侵的電子郵件發送)** Outlook.live **將答复內容(在這種情況下為support@apple.com)放到了哪裡通常從發件人地址開始,所以對於普通的喬來說,由於客戶端的顯示方式,它看起來更合法。誰想到了這種設計?