瑞星专家教你如何防范伪造邮件攻击(3)

图11

其中，HELO tencent.com表示伪造的主机域名信息为tencent.com。

MAIL FROM: [email protected]表示伪造的发件人信息为[email protected]。

RCPT TO: [email protected]表示发送的目标邮箱地址为[email protected]

DATA表示开始输入邮件正文内容

smtp command test表示邮件的正文内容

.表示输入结束

输入完成以后即可发现在Advanced Direct Remailer软件中提示有一封邮件等待发送，如下图12所示，我们点击菜单栏中的播放按钮即可实现该对邮件的发送。

图12

如何防范伪造邮件攻击

通过上述对伪造邮件攻击方法及原理的分析和描述，我们了解到，发件人地址是可以进行伪造的。所以瑞星安全专家建议广大网民，在收到涉及敏感信息的邮件时，要对邮件内容和发件人信息进行仔细的确认，防范可能存在的伪造邮件攻击行为。主要的防范方法可以分为以下几种：

1.通过邮件信息确定邮件发送者的真实IP信息。虽然发件人地址是可以伪造的，但是对方的真实IP地址信息却可以，用户可以通过分析IP地址信息来确定是否受到伪造邮件攻击，如下图13所示。

图13

2.安装网络安全防护软件。黑客通过伪造邮件攻击的方式攻击收件人，很大一部分是通过邮件中的钓鱼网站窃取用户隐私。只要用户安装了网络安全防护软件，如瑞星个人防火墙或瑞星全功能安全软件等，就可以对钓鱼网站或钓鱼行为的识别和拦截，有效防止通过伪造邮件实施的钓鱼攻击。

3.通过与发件人直接线下沟通的方式。一旦收到亲友、同事发出的可以邮件，最好在线下确认邮件内容的真实有效，再执行相应的操作，以免受到恶意伪造邮件攻击，造成不必要的损失。

伪造邮件攻击是很常见的一种黑客攻击手法，但是目前还没有针对该种类型攻击的完美解决方案。瑞星安全专家提醒广大用户，在已有的防范钓鱼邮件、钓鱼网站攻击的基础上，借助本文描述的防范伪造邮件攻击的方法，当收到疑似伪造邮件攻击时，对邮件信息进行仔细辨认，远离伪造邮件攻击的危害。

<上一页123

瑞星XP盾个人版 1.1.0.7 官方版

• 软件性质：国产软件
• 授权方式：免费版
• 软件语言：简体中文
• 软件大小：7630 KB
• 下载次数：2575 次
• 更新时间：2019/4/8 14:27:56
• 运行平台：WinXP,Win7...
• 软件描述：瑞星XP盾是瑞星专门为还在使用xp系统的用户打造的一款抗病毒、抗黑客等有害系统监... [立即下载]