电子邮件欺骗【电子邮件欺骗】电子邮件欺骗(email spoofing)是伪造电子邮件头,导致信息看起来来源于某个人或某个地方,而实际却不是真实的源地址 。
基本介绍中文名:电子邮件欺骗
外文名:email spoofing
电子邮件欺骗(email spoofing)是伪造电子邮件头,导致信息看起来来源于某个人或某个地方,而实际却不是真实的源地址 。垃圾邮件的发布者通常使用欺骗和恳求的方法尝试让收件人打开邮件,并很有可能让其回复 。可以合法地使用欺骗 。经典的例子有,发件人喜欢伪装电子邮件源地址,而信的内容则包括了发件人所陈述的从被配偶虐待到福利代理,或者害怕报仇的“告密者”等一系列事件 。但欺骗其他人在某些情况下是违法的 。可能发生电子邮件欺骗的原因在于传送电子邮件最主要的协定:简单邮件传输协定(SMTP)不包括某种认证机制 。即使SMTP服务扩展(工程任务组,请求注解2554号档案中有详细说明)允许SMTP客户端通过邮件伺服器来商议安全级别,但这一预防措施并不是什幺时候都会被使用 。如果预防措施没有被使用,具备必要知识的任何人都可以连线到伺服器,并使用其传送邮件 。为了传送欺骗电子邮件,发件人输入头部命令,这将会改变邮件的信息 。传送一封看起来是任何人、任何地点传送的邮件是很有可能的,这决定于发件人如何确定其来源 。因此,有些人可以传送看起来信息来源是你的欺骗电子邮件,实际上你并没有写过这封信 。大部分欺骗电子邮件都属于“令人讨厌”的东西,只需不费力气删除即可;不过最恶毒的变种却能导致严重问题和安全风险 。例如,欺骗邮件可以声称是从某个权威之人处传送过来的,询问敏感数据(如密码、信用卡号码或其它个人信息)或任何可以被利用实现各种犯罪目的的信息 。美洲银行、eBay网和Wells Fargo最近成为了大量欺骗性垃圾邮件的受害者 。电子邮件欺骗的一种形式是自传送垃圾邮件,这类邮件信息的传送者和接收者看起来都是同一个人 。