伪造任意发件人进行邮件钓鱼

前序：一般我们接收到邮件的时候，都会撇一眼发件人，看看是否是陌生人发过来的，才决定是否打开邮件与附件！

例如：

一看就是正经的邮件，一下附件一运行。emmmm~~ 发你邮件的对方就会响起熟悉的声音（有主机上线请注意！）

解疑：对方采用的伪造任意发件人的手法，让你防不慎防。

那到底是什么导致的发件人伪造呢？下面我们来分析分析造成发件人伪造的成因。

解刨实验步骤：

一、首先搭建自己的一个SMTP Server？（详细见上一个文章“EwoMail开源邮件服务器搭建”）

二、域名伪造

这里需要用到域名伪造的神器“SimpleEmailSpoofer”（https://github.com/lunarca/SimpleEmailSpoofer）

设置参数为：

python SimpleEmailSpoofer.py -t 目标邮箱 -f 要伪造的发件人地址 -n From_name -e 邮件内容 -j 邮件主题 -s 你自己的smtp地址 -p 25 --user 你添加的用户 --pass 你添加用户的密码

三、伪造发送

发送：

接收：

如果把内容稍微改动，改为比较诱人的。例如最近疯传的cve-2019-0708漏洞的补丁。将会有多少人中招呢？（前提是木马免杀）细思极恐！！！

防范步骤

1、收到邮件时，应当再次跟发件人电话或者短信确认邮件正确性，再打开。

2、对于附件的邮件应当进行杀毒处理一遍再确认打开。电脑本身杀毒软件应当随时开启。

3、收到病毒文件是应当进行举报处理，并警告同事切勿打开此类邮件。