深入分析与防范网络钓鱼邮件攻击

admin 2025年1月17日10:39:25评论22 views字数 1982阅读6分36秒阅读模式

免责声明:请勿使用本文中提到的技术进行非法测试或行为。使用本文中提供的信息或工具所造成的任何后果和损失由使用者自行承担,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。

1.1 钓鱼邮件

钓鱼邮件(Phishing Email)是一种通过伪装成合法或可信机构的电子邮件,诱导收件人点击恶意链接、下载病毒附件,或提供个人敏感信息(如用户名、密码、银行账户、信用卡信息等)的网络攻击方式。钓鱼邮件是网络钓鱼攻击(Phishing Attack)中最常见的一种手段,也是黑客用来窃取受害者隐私和财务信息的重要工具。

1.2 钓鱼邮件的基本特征

鱼邮件通常具备以下几个显著特征,识别这些特征可以帮助用户迅速判断邮件是否为钓鱼邮件:

伪装成合法来源:

  • 攻击者通常伪装成知名机构或企业,如银行、电商平台、社交媒体或支付服务。例如,一封伪装成“PayPal”或“Apple ID”的邮件可能要求用户登录账户进行“安全验证”。

紧急或威胁性语言:

  • 钓鱼邮件往往使用威胁性语言制造紧迫感。例如:“您的账户已被冻结,请立即验证账户信息”或“您的信用卡已被盗用,请立即更改密码”。

不规范的发件人地址:

  • 虽然钓鱼邮件表面上可能看似来自某个可信的组织,但仔细检查发件人邮箱地址可以发现一些不正常的地方。钓鱼邮件可能伪造一个与合法公司非常相似的邮件地址,但会有细微差异(如[email protected]而不是[email protected])。

可疑的链接和附件:

  • 钓鱼邮件中常包含伪装成合法网址的链接,或可能包含恶意附件。用户点击这些链接后,会被引导到假冒网站,或直接感染恶意软件。例如,邮件中的链接可能指向“http://www.paypa1.com”而不是正确的“http://www.paypal.com”。

拼写和语法错误:

  • 钓鱼邮件通常包含拼写错误、语法不当或不自然的表达方式。正规机构通常会有严格的邮件质量检查,而钓鱼邮件往往不够规范。

1.3 钓鱼邮件分析

深入分析与防范网络钓鱼邮件攻击

查看邮件的头部信息

  • 发件人:邮件的发件人是 Mail Delivery System [email protected],这意味着该邮件是由邮件服务器自动生成的,通常表示邮件传递失败(如收件人邮箱不可达)

  • 邮件发送时间:18 March 2021 04:14

  • 邮件主题:Undeliverable: Website contact form submission 

  • 原始IP:103.9.171.10

利用文本编辑器打开.eml文件,可看到原始IP(邮件发送者的真实 IP 地址)。

深入分析与防范网络钓鱼邮件攻击
  • 反查原始IPDNS解析

链接:whois.domaintools.com

深入分析与防范网络钓鱼邮件攻击

分析邮件内容

邮件的内容表明它是由邮件传递系统自动生成的,并告知收件人其发送的邮件未能成功投递。这类自动生成的邮件通常会出现“邮件无法投递”的信息,并且包含SMTP错误代码和失败原因。

检查邮件中的链接和附件

深入分析与防范网络钓鱼邮件攻击
  • 附件名称:Website contact form submission

  • 附件内的URL: https://35000usdperwwekpodf.blogspot.sg?p=9swghttps://35000usdperwwekpodf.blogspot.co.il?o=0hnd

  • 使用 URL2PNG,查看页面上的标题文本:Blog has been removed(博客已被删除)

    链接: https://www.url2png.com/ ;粘贴在附件中找到的 URL即可。

    深入分析与防范网络钓鱼邮件攻击
  • 此网页托管在Blogspot服务

  • 内容:Good earnings from $6500 per day(日收入6500美元的好机会);这类信息通常是典型的诈骗信息,诱导用户点击链接以获取“不真实的赚钱机会”。

1.4 防范措施

不要点击邮件中的链接邮件中包含的链接很可能是恶意的,点击后可能会导致账户被盗、感染恶意软件或泄露个人信息。建议直接忽略这些链接,不要访问。

验证发件人信息通过正规渠道核实邮件中的信息,尤其是当你并不认识发件人时。不要轻易相信陌生人或不明的邮件内容。

警惕异常的邮件内容钓鱼邮件常常包含拼写错误、混淆信息或者看似非常“诱人的”广告。任何不符合常规的邮件都需要特别小心。

使用安全软件:确保你的设备安装了最新的反病毒软件和邮件过滤工具,以帮助自动识别并拦截潜在的恶意邮件。

定期检查账户活动:如果你怀疑自己收到了钓鱼邮件,及时检查自己的在线账户活动,确保没有异常登录或财务变动。

1.5 总结

这封邮件包含了典型的钓鱼邮件特征,诱导收件人点击恶意链接以获取所谓的“高收入机会”。建议提高警惕,避免点击邮件中的链接,并验证发件人信息,以防泄露个人敏感数据或遭受财务损失。

原文始发于微信公众号(白帽攻防):深入分析与防范网络钓鱼邮件攻击

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2025年1月17日10:39:25
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   深入分析与防范网络钓鱼邮件攻击https://cn-sec.com/archives/3638011.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息