真假难分的欺骗邮件
网络安全
我们的邮箱经常都会收到一些垃圾邮件,对于垃圾邮件我们只要删除即可,但是在网络上有人为了个人利益,采用技术手段冒充权威机构或者是网络服务商的邮件,来骗取我们一些重要个人信息。例如QQ密码、网络游戏账户,甚至是信用卡和支付宝等现金账户,对于这种邮件MM们就很容易被骗。下面看我们这期的英雄如何解救深陷邮件陷阱的MM。
本期英雄:周航
英雄出处:湖南
英雄奖励:250元
欺骗MM的邮件
最近,欢欢MM支付宝里面的钱被人盗走。我帮她查找原因,发现欢欢MM曾收到“支付宝发来的邮件”要她重新设置密码。欢欢MM轻易相信了这封邮件,这才导致了支付宝里面的钱被盗走。
欢欢MM问我:“那封邮件是支付宝公司发来的呀,会不会是支付宝把钱给我转走了?”我无奈地回答说:“你是被人骗了,那封邮件是假的。” “那地址确实是支付宝公司的啊!” “这就是欺骗邮件的高明之处了,听我慢慢给你解释。”
揭秘欺骗邮件的伪装
欺骗者发送欺骗性的邮件,首先便需要解决邮件地址的问题,例如支付宝的邮箱地址是service@mail.alipay.com,而普通的邮箱都是在一般网站可以申请到的,而权威机构的邮箱通常都不会对外开放申请的。
如果提供申请也有一个专用于官方的邮箱,通常为service@****.com的格式,对于这种邮件地址我们很容易信任,而其他的邮件地址我们肯定会毫不犹豫的将该邮件删除掉。
欢欢MM收到的是service@mail.alipay.com发过来的邮件,所以欢欢MM认为是支付宝公司的邮件,相信了邮件中的一切,并且按照邮件中的要求透露自己的账号密码,最后导致自己损失惨重!下面我们开始“案件重演”。
《邮件随意发》软件具备了发送邮件的常用选项,而且这款软件里面可以使用匿名发信,很多邮件欺骗者就会利用这项功能。
为MM支招
MM们对于这样的欺骗,不要“见邮就怕”。其实这样的欺骗并不可怕,首先我们要记住不在任何的邮件中直接或间接的透露自己的重要信息,尤其对于银行账号与支付宝、快钱这类的现金账户,一般没有任何的权威机构会在邮件中请用户回复密码与重要信息。
如果MM们收到类似的邮件,可以进入服务商的官方网站查看官方公告,看是否有欺骗邮件所描述的情况,如果没有肯定就是骗人的。
其次我们一定要保密自己的邮件地址,在论坛或博客等网络公共场合输入邮件地址时可以将@替换成#或者其他字符,这在一定程度上可以保护自己的隐私,而且也不影响正常的发信。