回复是代发邮箱 中病毒了吗
发布网友
发布时间:2022-05-07 13:55
共1个回答
热心网友
时间:2023-07-21 02:59
回复是代发邮箱是中病毒了。
目前全球主流电子邮箱的邮件服务器普遍存在一个漏洞,黑客无需攻入服务器内部,便可以直接伪造一封官方邮件寄给用户,内容通常是钓鱼网站或者木马病毒。与以往邮件诈骗不同,假邮件的地址与真实地址相同,用户根本无法分辨真伪,可谓防不胜防。
所有国内外主流的邮箱都存在同样漏洞,无论是像Gmail、QQ、163、139这样的免费邮箱,还是Apple、万豪等公司的企业公共邮箱,几乎都可以被仿冒,而更大的风险在于,对这些假邮件,收件邮箱很难识别。
手机邮件客户端尤其是重灾区,有些邮箱的网页版对这些仿冒邮件会有一个提示:由×××@×××.com代发,但这个显示出的代发地址同样也可以事先设定,手机端App的收件箱则无任何提示,在收件人看来,这就是一封来自官方的正常邮件。
原因是邮件服务器“偷懒”:
安全措施如果没有正确配置,反而会成为新的漏洞。国外逐渐出现了这种新型邮件诈骗手段,根本原因是原本用于邮件安全的DMARC协议,因为被服务商错误配置,不仅防钓鱼功能完全失效,其他几乎所有用于保护收件人不受欺诈电子邮件影响的防范措施,如垃圾邮件过滤器、IP信誉查询、SPF、DKIM策略也都统统不再起作用。
DMARC(Domain-based Message Authentication, Reporting and Conformance基于域的消息认证、报告和一致性)是2012年1月30日,由Paypal、Google、微软、雅虎、ReturnPath等联手推广的新电子邮件安全协议,此后中国的网易、QQ等邮箱服务商也都加入其中。
