E-mail欺骗行为表现形式可能各异,但原理相同:通常是骗用户进行一个毁坏性的操作或暴露敏感信息(例如口
令)。
欺骗性E-mail会制造安全漏洞。E-mail欺骗行为的一些迹象是:
E-mail宣称来自系统管理员,要求用户将他们的口令改变为特定的字串,并威胁如果用户不照此办理,将关闭用
户的帐户。用户应了解,任何MIS人员都不会用E-mail发出这样的要求。相反的,会发出一份备忘录, 或有其他的验
证手段。
由于简单邮件传输协议(SMTP)没有验证系统,伪造E-mail十分方便。如果站点允许与SMTP端口联系,任何人都
可以与该端日联系,并以你甚至虚构的某人的名义发出 E-mail。
应花时间查看E-mail错误信息。其中经常会有闯人者的线索。
查看E-mail信息的表头,它们通常会记录E-mail到达目的地前经过的所有“跳跃”或暂停地。注意表头中诸如
“接到”和“信息-ID”的信息,并与E-mail的发出/收到记录 比较,看他们是否吻合。
有时,E-mail阅读器不允许用户看到这些表头。此时,可查看包含原始信息的ASCII文件, 但小心这些表头也被
伪造了。如果闯入者直接与系统的SMTP接口连接,系统甚至无法分辨闯入者的来源。
例如,用户收到一封mail,无正文,附件为soft.exe。card.exe或picture.exe。双击后无任何反应。 此类文件
是著名的“特洛伊木马”,属有害程序,其中最常见的是BO(Back Orifice)黑客程序,它会在您连入Internet后被远
端黑客控制,将您的密码及文件盗走,破坏硬盘等。如果您想手工确定是否被BO侵入,请检查 WINDOWS目录中是否有
note.exe,解决办法是手工删除该文件,并将WIN.INI中RUN=NOTES.EXE删除,然后重新启动计算机。所以,凡是E-ma_
il附件是可执行文件(.exe、.com)及WORD/EXECEL文档(包括.DO?和.XL?等),切不可随便打开或运行, 除非你
非常确定它不是恶意程序。
摘自《计算机安全技术》