有关邮箱地址伪造,有没有大佬来个科普

查看 106|回复 7
作者:LeeReamond   
以前是就知道邮箱地址可以伪造,但是也没太在意,反正邮箱诈骗骗不到我头上。不过最近公司退税相关要有转账操作,收到邮件时候倒是确实感觉有点不太好分辨,我是确认了一下账户是公司对公账户才转过去的。毕竟前一段时间香港出了个被骗几千万的新闻好像就是用邮箱诈骗+AI 收集了对方公司领导的公开照片,用 AI 打视频会议,让分公司误以为总公司确实有转账,这就诈骗成功了。
几个问题:
[ol]
  • 既然伪造邮件发新地址和修改 http 的 headers 一样简单,邮箱系统有没有类似 SSL 一样的确认合法性的工具?
  • 有合法性确认工具但是好像可以绕过?
  • 主流邮箱系统好像都有可以绕过的问题?隔壁贴看说 163 和 gmail 都有问题。
  • 应对网络诈骗,如果我收到自称是 A 发来的邮件,我回给 A 邮件的信息是不是只有真正的 A 知道,历史上有没有案例是信息被转发截胡的?
    [/ol]
    主要真收到要求转账邮件以后不知道真假,很多时候都依靠微信确认。微信确认有两个问题,一个是都用微信那还要邮件干什么,二是很多时候其他部门的不一定有微信,都是按规章给你来个邮件通知,双方也只有邮件交流。

    邮件, 邮箱, 诈骗, 确认

  • sNullp   
    DKIM 可以防止伪造,只要你的发送方支持
    https://write.c7.io/snullp/liao-jie-xian-dai-smtp-he-dian-you-anti-spam-xie-yi-spf-dkim-dmarc
    liuxyon   
    使用 DKIM 验证. 我邮箱自带自动验证并且邮件标识出来.
    Love4Taylor   
    DKIM + DMARC
    liuxyon   
    如果公司需要安全邮件服务可以用我的试试.
    busier   
    正确的方法是使用 S/MIME 或 PGP 对邮件进行数字签名或者加密。
    ZE3kr   
    > 应对网络诈骗,如果我收到自称是 A 发来的邮件,我回给 A 邮件的信息是不是只有真正的 A 知道
    是的,只要你在回的时候仔细确认收件人。小心来件里可能有 CC/Reply-To ,这样可能会被第三者知道
    就跟电话一样,来电号码可以伪造,但再打回去确认就没问题了。
    busier   
    1 、有,S/MIME 或 PGP 。前者需要向 CA 申请证书。后者可以自行生成公钥。主流邮件客户端 Outlook 或 ios 自带客户端支持 S/MIME ,像 thunderbird 之类开源客户端同时支持两者。
    2 、无法绕过。
    3 、无法绕过。
    4 、完全解决此问题。数字签名解决身份确认问题。S/MIME 和 PGP 还可以加密。端到端的加密可以防止网络服务商和邮件服务商监控邮件内容。
    您需要登录后才可以回帖 登录 | 立即注册

    返回顶部