في الآونة الأخيرة، والتصيد البريد الإلكتروني في صندوق البريد لنرى. ويرجع ذلك إلى نظام البريد الإلكتروني الأخير تم التصيد مرارا الهجوم وحاول في هذا التصيد البريد الإلكتروني، على سبيل المثال، وكيف تعمل والتدابير الوقائية قيد التحليل معا.

تم وضع الرسالة في صندوق البريد الفيروس المسؤول كمرفق مجلد لتتم معالجتها، كما هو مبين أدناه:

نحن تحميل المرفقات (فيروس البريد الإلكتروني)، الذي افتتحه عميل البريد Foxmail (من المستحسن أن مستخدمين عديمي الخبرة أو الجهاز الظاهري العاملة في رمل)، وجدت أن يحتوي فقط ملف .jpg الصورة اسمه ng5c1 من.

رمز الدالة التصيد مرفق البريد الإلكتروني الرئيسي في الصورة. إذا كان هناك نقاط الضعف في نظام التشغيل الارتباط (مثل عازلة الفيضانات)، ثم استغلالها عندما يفتح المستخدم أو نتج معالجة الصور (مثلما يحدث تجاوز) في تعليمات الخبيثة التي تقوم داخل الصورة ليتم تنفيذها. يمكن إضافة هذه التعليمات الخبيثة إلى أدوات الصورة التوليف أو الأمر طروادة دوس من الصورة. نفتح هذا الزوج من الصور من خلال عرافة. FIG يلي:

يمكننا أن نرى رمز هذه الصورة الأخيرة التي يعرضها المتصفح الخاص بالمستخدم بحيث يمكن للمستخدمين النقر عليه لتنزيل برنامج تعزيز بيتكوين ذات الصلة. عرض الخادم FIG IP خارج. وفقا لتجربتي أنه تكهن بأن برنامج الترويج اكس هو أيضا من المحتمل أن يكون لسرقة معلومات جهاز الكمبيوتر الخاص بالمستخدم والاتصالات وحتى قدرات الشفاء الذاتي. الرسالة التصيد وجود الخصائص الأساسية.

لذلك، في نهاية المطاف ما هو التصيد البريد الإلكتروني؟

يشير الخداع إلى البريد الإلكتروني متنكرا إلى المستلمين خداع حساب للحصول على معلومات مهمة، مثل كلمات السر أو لتوجيه المستفيدين من خلال صفحة معينة، مثل تزوير وثائق الإلكتروني.

في الواقع، فإن الغرض من هذا المثال، نحن نحلل بعناية رأس الرسالة من هذه الرسالة، ويمكن أيضا أن تكون موجودة، ومزورة هذه الرسالة من قبل القراصنة الروسي خدمة البريد جوجل جوجل لmanierca92@gmail.com لإظهار المرسل أ. لماذا هي وهمية، لأنها سوف تنطوي عليها.

أدناه، وسوف تثبت التصيد الهجمات وعملية الإنتاج، لتسهيل القارئ على فهم أفضل لمبادئها. لدينا موقع التسوق المعروفة الكنز، على سبيل المثال (أعدك الوحيد اختبار نموذج نصي، أي هجمات غير مشروعة والأنشطة غير القانونية الأخرى):

A. موثوق المزيفة المواقع

قبل الصيد، ونحن بحاجة إلى تشكيل موقع ويب موثوق مألوفة لخداع المستخدمين بتسجيل الدخول من أجل الحصول على معلومات مهمة حول حساب تسجيل الدخول وكلمة المرور. نحن هنا حزمة موقع الكنز عن طريق الاستنساخ مجموعة أداة، كما هو مبين أدناه:

يرجى ملاحظة أن عنوان الموقع هو www.taoba0.com. بالمقارنة مع الموقع الرسمي www.taobao.com، التي لديها URL الصيد كبير مربكة. بصفة عامة، ونحن قد تواجه أيضا شكل وهمية التصيد عنوان موقع ويب: كما www.taobao.xxx.com. سيكون مهاجم تنطبق أولا لxxx.com اسم النطاق، ثم تسجيل اسم المجال الخاص به لخداع الأطفال. بدلا من ذلك، هذا شكل، وذلك بإضافة للمستخدمين خداع خطوط الربط وغيرها، خلط إزالة المشجعين.

في هذا المثال، عندما يقوم المستخدم بإدخال المعلومات في www.taoba0.com الموقع شكل كلمة سر، وسيتم إرسال معلومات حساب المستخدم ذات الصلة للمستخدمين المعينة. FIG يلي:

II. التزوير الإلكتروني

كيفية جعل ينقر المستخدم على رابط للذهاب الصيد، ومن ثم سرقة معلومات حساباتهم ذلك؟ وهذا ينطوي على فئة الهندسة الاجتماعية. ونحن عادة ما يكون عنوانا لرؤية المحتوى لديه بعض إشعار الاستئناف برد، وإعلان الفوز، والبقع، وترقيات وهلم جرا. على سبيل المثال على الورق، يمكننا إنشاء جدول الزائفة عودة الإخطار، واسترداد أو طلب للحصول على ما بعد البيع الاستفسارات والمعلومات الأخرى ذات الصلة لنشر الارتباط.

هنا، علينا أولا أن نفهم تعريف الهندسة الاجتماعية. الهندسة الاجتماعية (الهندسة الاجتماعية) هي وسيلة غير التقنية للحصول على المعلومات من خلال تتخلل طريقة التعامل مع الآخرين. للقراصنة، وربما من خلال اسم المستخدم، سلسلة من الأرقام أو الرموز لالنص التمهيدي، وجعل الفرز، والفرز، يمكنك وضع المعلومات الشخصية لجميع الظروف الشخصية والوضع العائلي، والهوايات، والحالة الاجتماعية، وغيرها من آثار الإنترنت فهم أساسي للمعلومات الشخصية.

نحن جعل مواقع الصيد الخير وكتابة رمز لقبول معلومات حساب المستخدم، يمكنك نشر روابط الموقع. FIG يلي:

نحن مزورة كنز الإلكتروني للعملاء حساب service@taobao.com من خلال الوسائل التقنية، لنا بإرسال البريد الإلكتروني التصيد الرسائل. تلقي طلقات الإلكتروني هي كما يلي:

يمكننا أن نرى من وجهة نظر صندوق البريد الوارد، لا يوجد استثناء. بالطبع، نحن هنا فقط من أجل التوضيح، محتوى الرسالة إلى بذل المزيد من الخام. سوف المتسللين في الصيد الحقيقي معالجة محتوى الرسالة لتكون أكثر واقعية، ونوع البريد الجماعي. إذا نقر المستخدم، بعد ذلك سوف تكون معلومات الحساب إرسالها إلى الشخص المعين المشار إليها أعلاه هناك.

بعد فهم المبادئ الأساسية لالتصيد، وتناقش رسائل التصيد دون تحديد التدابير الوقائية.

كخادم، فإنه عادة ما تأخذ التدابير التالية:

1. أرسل مصادر بوابة اسم العكسي نطاق البحث البريد الإلكتروني. إذا لم يتم تعيين اسم المجال MX (سجل تبادل البريد) أو بدون سجل MX، البوابة تتجاهل الرسالة. دور MX هو الإشارة إلى أن المرسل من اسم المجال خادم البريد الذي.

2. بعض ملقمات البريد لديها وظيفة إز يمكن تحديد محتوى الرسالة والبريد الإلكتروني والمراسلات المباريات خدمة اسم المجال لتحديد ما إذا كانت الرسالة العادية.

3. SPF تقنية

SPF هي التكنولوجيا المرتبطة DNS، محتوياته مكتوب في TXT DNS نوع قياسي في الداخل. دور SPF مع MX العكس من ذلك، أن يفهم على أنه DNS العكسي، مجال البريد ومصدر IP ثابت ملزم، فإنه يشير إلى المتلقين، والذي هو نتيجة لخادم البريد لإرسال الموافقة مجال البريد. الخطر الرئيسي للحصول على اسم نطاق وهمية مرسل البريد الإلكتروني. على سبيل المثال أعلاه، فإننا إقامة المرسل في بريد تاوباو الخدمة @، سوف نجد رسالة من حيث القيمة التحقيق رئيس SPF تفشل، مشيرا إلى أن الرسائل التي تدعي انها من عنوان البريد الإلكتروني إرسال تاوباو غير قانوني. FIG يلي:

نرى هنا، يجب أن نفهم لماذا قالت بداية هذه المقالة أن قراصنة الروسية تستخدم هي مزورة عنوان البريد الإلكتروني Gmail على.

4. تكنولوجيا DKIM

DKIM، مفتاح المجال البريد التي تم تحديدها، الاسم الصيني للحصول على اسم نطاق تم تحديدها البريد. الآن تحديد ياهو التكنولوجيا مفتاح النطاق منتجات التكنولوجيا الإلكتروني لمجموعة من سيسكو.

ويستند مبدأ العمل الأساسي DKIM على مصادقة المفتاح التقليدية. وسوف يكون مجموعتين من المفاتيح، مفتاح عمومي (المفتاح العام) والمفتاح الخاص (المفتاح الخاص). سيتم تخزين المفتاح العمومي في DNS، في حين سيتم تخزين المفتاح الخاص في الخادم لإرسال بريد إلكتروني. يتم إنشاؤها تلقائيا التوقيعات الرقمية وتعلق على رأس الرسالة، الملقم المرسل لإرسال بريد إلكتروني في الداخل. ملقم DNS على المفتاح العمومي للتلقائيا. الخادم الاستلام سوف تتلقى مجرور التوقيع في رأس الرسالة وDNS من تلقاء نفسها للحصول على المفتاح العمومي، ومن ثم للمقارنة، مقارنة اسم النطاق بريدية غير الشرعي، إن لم يكن قانونيا، فإنه يتم تحديد أن خطر البريد.

بعبارات بسيطة، فإن المرسل إدراج DKIM-التوقيع والمعلومات التوقيع الالكتروني في رأس البريد الإلكتروني. بعد المستلم للتحقق من المفتاح العمومي التي حصلت عليها DNS الاستعلام.

وقد تبنت العديد من مقدمي خدمة البريد الخارجي، مثل Gmail جوجل التكنولوجيا DKIM. وأكثر من مزود خدمة البريد المحلي لا تستخدم هذه التقنية لإخفاء رسائل خطيرة.

كما للمستخدم العادي، يمكننا ببساطة للوقاية من الرسائل الإلكترونية الاحتيالية بالطرق التالية:

1. يمكنك التحقق من خلال النظر في رأس الرسالة IP مصدر موثوق. FIG يلي:

2. إذا كانت المطالبات صندوق بريد صادر عن XXX نيابة عن المرسل الفعلي والمرسل يتم عرض التضارب اهتمامنا. ومثل Foxmail توفير الإعدادات لعرض وظيفة المرسل.

3. عن طريق عرض رموز نص الرسالة المذكورة أعلاه، لوحظ قيمة SPF. FIG معنى قيم مختلفة على النحو التالي:

4. بطبيعة الحال، إذا كان لدينا بعض الكمبيوتر الأساسية، يمكنك أيضا الاستعلام ما إذا كانت هناك MX إعدادات خادم البريد.

نوافذ: NSLOOKUP من نوع = م qq.com (مع خدمة ف ف الإلكتروني، على سبيل المثال)

لينكس: حفر MX qq.com

ينبغي أن يعامل الروابط علبة للمستخدم والمرفقات بحذر، لا تفتح عمياء أو انقر فوق.

حيل الخداع لا تلتزم بشكل صارم لسلام عادل، بالإضافة إلى التسبب في خسائر اقتصادية، ولكن أيضا أن يسبب أزمة سياسية خطيرة. ولذلك، يجب علينا أن نحافظ على فحص البريد، أن تكون معزولة أو رسائل التحذير بحذر. مرة واحدة وهناك دلائل على الهجوم، قطع على الفور شبكة آلة، وهي المرة الأولى لتعديل معلومات الحساب الشخصية، ويرجى التحقق من المهنيين أنظمة الكمبيوتر.