前往小程序,Get更优阅读体验!
立即前往
首页
学习
活动
专区
工具
TVP
发布
社区首页 >专栏 >伪造任意发件人进行邮件钓鱼

伪造任意发件人进行邮件钓鱼

作者头像
洛米唯熊
发布2019-07-25 15:27:27
4.1K0
发布2019-07-25 15:27:27
举报
文章被收录于专栏:洛米唯熊

前序:一般我们接收到邮件的时候,都会撇一眼发件人,看看是否是陌生人发过来的,才决定是否打开邮件与附件!

例如:

一看就是正经的邮件,一下附件一运行。emmmm~~ 发你邮件的对方就会响起熟悉的声音(有主机上线请注意!)

解疑:对方采用的伪造任意发件人的手法,让你防不慎防。

那到底是什么导致的发件人伪造呢?下面我们来分析分析造成发件人伪造的成因。

解刨实验步骤:

一、首先搭建自己的一个SMTP Server?(详细见上一个文章“EwoMail开源邮件服务器搭建”)

二、域名伪造

这里需要用到域名伪造的神器“SimpleEmailSpoofer”(https://github.com/lunarca/SimpleEmailSpoofer)

设置参数为:

python SimpleEmailSpoofer.py -t 目标邮箱 -f 要伪造的发件人地址 -n From_name -e 邮件内容 -j 邮件主题 -s 你自己的smtp地址 -p 25 --user 你添加的用户 --pass 你添加用户的密码

三、伪造发送

发送:

接收:

如果把内容稍微改动,改为比较诱人的。例如最近疯传的cve-2019-0708漏洞的补丁。将会有多少人中招呢?(前提是木马免杀)细思极恐!!!

防范步骤

1、收到邮件时,应当再次跟发件人电话或者短信确认邮件正确性,再打开。

2、对于附件的邮件应当进行杀毒处理一遍再确认打开。电脑本身杀毒软件应当随时开启。

3、收到病毒文件是应当进行举报处理,并警告同事切勿打开此类邮件。

本文参与 腾讯云自媒体同步曝光计划,分享自微信公众号。
原始发表:2019-05-31,如有侵权请联系 cloudcommunity@tencent.com 删除

本文分享自 洛米唯熊 微信公众号,前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体同步曝光计划  ,欢迎热爱写作的你一起参与!

评论
登录后参与评论
0 条评论
热度
最新
推荐阅读
相关产品与服务
短信
腾讯云短信(Short Message Service,SMS)可为广大企业级用户提供稳定可靠,安全合规的短信触达服务。用户可快速接入,调用 API / SDK 或者通过控制台即可发送,支持发送验证码、通知类短信和营销短信。国内验证短信秒级触达,99%到达率;国际/港澳台短信覆盖全球200+国家/地区,全球多服务站点,稳定可靠。
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档