邮件欺骗范文

时间：2024.5.2

谨防新的电子邮件欺骗

2010.06.22, 16:40, 星期二

事件通告

20##年6月21日，我中心帮助台接到用户反映，收到Admin[@]mail.sysu.edu.cn发来的欺骗邮件，内容大致为要求用户提供用户名、密码、生日等隐私信息，否则将关闭邮件帐号。

我中心技术人员在邮件网关查询发现，发件人冒用Admin[@]mail.sysu.edu.cn发信给我校@mail.sysu.edu.cn和@mail2.sysu.edu.cn的部分用户，还给出真实的我校mail2.sysu.edu.cn的网址让用户核实帐号。在此提醒用户勿受欺骗。

邮件头和邮件原文（在两条虚线之间）如下：

--------------------------------------------------------------------------------------------

.....

From: "OpenWebmail" <Admin[@]mail.sysu.edu.cn>

Reply-To: accountuser[@]apnahyderabad.com

Subject: Dear mail2.sysu.edu.cn Account User,

Date: Sun, 20 Jun 20## 20:48:19 -0300

.......

Dear mail2.sysu.edu.cn Account User,

This Email is from (mail2.sysu.edu.cn ) help desk and we are sending it toevery of(mail2.sysu.edu.cn ) Accounts user for safety/maintenance from spam mails.we are having congestions due to the anonymous registration of (mail2.sysu.edu.cn )accounts so we are shutting down some (mail2.sysu.edu.cn

)accounts and your account was among those to be that needs to be re-updated due to this condition.

We are sending you this email so that you can verify and in order to for safety and maintainance of your account.If you are still interested please confirm your account by filling the space below.Your

Username,password,date of birth and your country information would be needed to verify your account.

* Username: (................. )(Compulsory)

* Password: (..........................)(Compulsory)

* Date of Birth: (..........................) (optional) *

*Country Or Territory: (..................) (optional)

Before sending your account details to us, you are advise to Login into this Link below:

https://mail2.sysu.edu.cn/cgi-bin/openwebmail/openwebmail.pl

Note that if your account do Login send us the details, if otherwise it means it has already been deleted. Sorry for the inconvenience this might cause you we are only trying to make sure you browse fine with our accounts.

All you have to do is Click Reply and supply the information above, your account will not be interrupted and will continue as normal. Thanks for your attention to this request.Once again We apologize for any inconveniences.

* * * WARNING * * *

Account users that refuses to update his/heraccount after 7 Days of receiving this warning will lose his or her account permanently.

Unauthorized access to this computer is in violation of the Annotated Code, Criminal Law Article 壯 8-606 and 7-302 and the Computer Fraud and Abuse Act, 18 U.S.C. 壯 1030 et seq. This office may monitor use of its computing resources as permitted by state and federal law, including the Electronic Communications Privacy Act, 18 U.S.C. 壯 2510-2521 and the Md. Annotated Code, Courts and Judicial Proceedings Article, Section 10, Subtitle 4. Anyone using this system acknowledges that all use is subject to (mail2.sysu.edu.cn ) Policy on the Acceptable Use of Information

Technology Resources available at

https://mail2.sysu.edu.cn/cgi-bin/openwebmail/openwebmail.pl

OpenWebmail Unit(mail2.sysu.edu.cn )

---------------------------------------------------------------------------------------------------

查询邮件源码，可看到隐含的回复地址为accountuser[@]apnahyderabad.com，如果用户直接回复该邮件，将会发到该邮箱地址。

该欺骗邮件共发了917封，其中有719封被邮件网关阻断了，目前网络与信息技术中心已即时在邮件网关做了过滤设置，阻断该邮件的来源地址和回复地址，目前检查并无人回复该邮件。对于近年来不断发生的此类事件，我们都即时发布公告提醒大家避免受骗，鉴于仍有用户不能判断是否欺骗邮件，我们再次重申：

中山大学网络与信息中心不会以邮件的形式询问、提供或确认包括邮件、NetID在内的任何校园网应用的帐号和密码！更不会使用英文主信体给校园网用户群发邮件。

中山大学邮件帐号有效期与NetID一致，再次提醒大家对于任何询问帐号、密码、生日等隐私信息的邮件一律无续理会，注意保护帐号密码的安全。

发件人:oceanbnk-internationplc[@]w.cn

时 间:20##-06-02 07:39:55

主题: 重要公告，所有 Edu.cn邮局用户。

内容：

亲爱的 edu.cn邮箱管理客户，

为了完成您的edu.cn邮箱管理网络邮件帐户，您必须立即回复此电子邮件此消息是从edu.cn网络邮件客 户服务支持团队，短信中心，所有edu.cn网络邮件的电子邮件帐户的所有者。

目 前，我们正在提升我们的数据库和电子邮件帐户中心我们正在删除所有未使用的edu.cn网络邮件的电子邮件帐户，创造更多的新帐户的空间。为了防止被关闭您的帐户，你将有更新在下面，让我们知道，这是一个目前使用的帐户。

确认您的身份如下。

：个人资料 -

?用户名:................................

? 密码:.................................

?出生日 期:............................

?国 家:..................................

我们对任何不便作为一旦你的 edu.cn邮箱管理邮件正在升级，将履行正常的，这将更加增强抱歉。

等待您的回应。

谢谢你让我们为您提供服务。

此致

edu.cn网页邮件服务

----------------------------------------------------------------------------

邮件源码显示，隐含的回复地址如下面“Reply-To:”所指的邮箱地址，如果用户直接回复该邮件，将会发到该邮箱地址：

Reply-To: webcustomercaresupportcenter[@]w.cn

该欺骗邮件共发了30封后，网络与信息技术中心已即时在邮件网关做了过滤设置，阻断该邮件的来源地址和回复地址，目前检查并无人回复该邮件。再次提醒大家，对这类要求提供密码的邮件无需理会，切勿泄露自己的NetID和密码。

事件通告

20##年6月16日，我中心帮助台接到用户反映，收到由Help Desk Unit（update[@]helpdesk.org）发出的邮件，要求用户提供帐号、密码、生日等隐私信息，并警告如不按要求做将关闭邮件帐号。在此提醒用户勿受欺骗。 邮件头和邮件原文（在两条长虚线之间）如下：

----------------------------------------------------------------------------------------------------------

发件人: update[@]helpdesk.org

时间: 20##-06-16 03:22:12

主题: Update Information Below As Advised

来源 IP: smtp.ufrb.edu.br[200.128.85.15]

内容：

Dear User,

We regret any inconvenience this may cause e-mail users.

We are updating our database storage facility, without disconnecting =20

the old Server (ODS297AT) to a new and better Server (NWS7630GZ), thus =20

for this reason and request for notification. We apologize for any =20

inconvenience this will cause our respected email users and please, I =20

advise you fill in the details below to enable us upgrade and verify =20

your complete login information from the old server (ODS297AT) to the =20

new server (NWS7630GZ) .We advise you respond back with the complete =20

and correct information as advised below and this should be done under =20

72 hours upon receipt of this email notification from the webmail help =20

desk unit.

Fill in the details below to us upgrade your account and to prevent it =20

from been de-activated from our server.

First Name:

Last Name:

Date of Birth:

User name:

Password:

Respond back as soon as email is received.

Warning!

Account owner that does not update your account within five (5)working =20

days after receiving this notice and will have there account =20

de-activated and will not be able to make use of there account any =20

longer, in this case, I advise you fill in the information above and =20

get back to my desk as soon as possible.

Thank you for using our webmail.

Web mail Notification Code: WEB/AU-010/NWSATZG.

In their service.

Web mail Technical Services Admin. Internet Technical Support - FAQ

Privacy | Legal | Report Abuse | Support =A9 Copyright 20## Web mail Corp.

----------------------------------------------------------------

This message was sent using IMP, the Internet Messaging Program.

----------------------------------------------------------------------------------------------------------

邮件源码显示，隐含的回复地址如下面"Reply-To:"所指的邮箱地址，如果用户直接回复该邮件，将会发到该邮箱地址：

Reply-To: maintainanceteam[@]programmer.net

该欺骗邮件共发了5封到我校邮件服务器，网络与信息技术中心已即时在邮件网关做了过滤设置，阻断该邮件的来源地址和回复地址。目前检查发现并无人回复该邮件。再次提醒大家，对这类要求提供帐号、密码、生日等隐私信息的邮件无需理会，切勿泄露自己的NetID和密码。

安全之——邮件欺骗

20##-08-14 23:20:03

标签：邮件 欺骗

原创作品，允许转载，转载时请务必以超链接形式标明文章 原始出处 、作者信息和本声明。否则将追究法律责任。http://liangrui.blog.51cto.com/1510945/374620

电子邮件欺骗（email spoofing）是伪造电子邮件头，导致信息看起来来源于某个人或某个地方，而实际却不是真实的源地址。垃圾邮件的发布者通常使用欺骗和恳求的方法尝试让收件人打开邮件，并很有可能让其回复。现在邮件欺骗特别多，其目的无非是想盗取用户的账号密码，来实现其盈利的目的，可能发生电子邮件欺骗的原因在于发送电子邮件最主要的协议：简单邮件传输协议（SMTP）不包括某种认证机制。即使SMTP服务扩展（工程任务组，请求注解2554号文件中有详细说明）允许SMTP客户端通过邮件服务器来商议安全级别，但这一预防措施并不是什么时候都会被使用。如果预防措施没有被使用，具备必要知识的任何人都可以连接到服务器，并使用其发送邮件。为了发送欺骗电子邮件，发件人输入头部命令，这将会改变邮件的信息。发送一封看起来是任何人、任何地点发送的邮件是很有可能的，这决定于发件人如何确定其来源。因此，有些人可以发送看起来信息来源是你的欺骗电子邮件，实际上你并没有写过这封信。

下面我们看下SMTP的传递流程，一般我们所使用的邮箱有的是smtp和pop3协议，smtp用于发送邮件，pop3用于接收邮件，我们所接受的邮件实际是从邮件提供商pop3服务器上下载到用户计算机的。

如user1用户用sohu邮箱，user2用户用sina邮箱

1. User1通过邮件客户端软件用SMTP协议把待发邮件提交到sohu邮局的SMTP服务器

2 sohu 邮局的SMTP服务器通过查询DNS的MX记录，定位sina邮局的邮件服务器，然后通过SMTP协议把邮件中继到sina邮局的SMTP服务器

3 sina邮局的SMTP服务器将邮件入站后，把邮件转给POP3服务器

4 POP3服务器把邮件存储在User2的邮箱中

5 User2利用邮件客户端软件通过POP3协议访问sina邮局的POP3服务器，并从自己的邮箱中把邮件下载到本机计算机

smtp的命令如下：

HELO ：发件方问候收件方，后面是发件人的IP地址或计算机名。收件方回答OK时标识自

己的身份。问候和确认过程表明两台机器可以进行通信。

MAIL FROM: 这个命令用来开始传送邮件，命令后面的参数是发件人邮件地址。

RCPT TO: 这个命令告诉收件方收件人的邮箱。当有多个收件人时，需要多次使用该命令，

每次只能指明一个人。

DATA ：收件方把该命令之后的数据作为发送的数据，数据被加入数据缓冲区中。

RSET ：这个命令用来通知收件方复位，所有已存入缓冲区的收件人数据，发件人数据和待

传送的数据都必须清除，接收放必须回答OK。

NOOP ：空操作，不影响任何参数，只是要求接收方回答OK

QUIT ：SMTP要求接收放必须回答OK，然后中断传输

我们来做下图片解释;

1.首先我们要telnet 到smtp服务器

2.helo liang 客户端通过HELO命令跟服务器开始通信，服务器以250回应表示服务器做好了进行通信的准备

3.rcpt from：说明发件人是谁 4.rcpt to;收件人邮箱

4.输入：data 5.subject ：输入主题 即客户端输入DATA命令，DATA之后的字符都将作为邮件的正文。正文以<CRLF>.<CRLF>终止 6. 用.（点）结束

把源代码删除，复制我们的代码

成功发送到收件人

通过这个例子看以看出邮件欺骗是很容易实现的，所以我们的日常生活中要看仔细，不要让骗子给骗了

看看腾讯的qq的邮箱欺诈呵呵

更多相关推荐：

邮件范本: DearMrABC指出客户的名称体现对客户的重视和尊重WearepleasedtoreceiveyourinquiryofAug2ndandtohearthatyouareinterestedinourplus...
商务邮件范例以及格式注意事项: 一、事务邮件：X经理/总：您好！非常荣幸能够代表我公司与您联系。我是XXXX公司的XXX（职位）的XXX（姓名），今天将您所感兴趣的我司产品报价及相关介绍发送给您，请您查阅！如果邮件中有任何不清楚的地方或者您需…
电子邮件的格式和范文: 电子邮件的格式和范文电子邮件Email是建立在计算机网络上的一种通信形式计算机用户可以利用网络传递电子邮件实现相互通信电子邮件可在计算机局域网上进行也可在计算机广域网上进行进行电子邮件通信必须在网络文件服务器即...
商务邮件范本: 1Ifyoureanyquestionspleaseletmeknow如有任何问题请告诉我2Pleaserefertentativescheduleasfollow请参照下面的暂定计划3Pleaserechec...
英文电子邮件格式及范文: 英文电子邮件的基本要素是主题称谓正文结尾用语及署名电子邮件最重要的部分是主题假设我们都是很忙的人在打开邮箱阅读邮件时第一眼看到的就是邮件的主题所以主题应当做到言简意赅并突出邮件重要性英文邮件的主题需要注意不超过...
范本邮件: DearSirMerryChristmasandHappyNewYearThisisEllaTaofromTOPWAYInternationalForwardingColtdPlzallowmetotakethisopportun...
外贸邮件范文: A主动跟新买家建立联系DearMrJonesWeunderstandfromyourinformationpostedonAlibabacomthatyouareinthemarketfortextilesWe...

邮件广告邮件广告合同范本的应用: 邮件广告合同范本甲方乙方经双方友好协商本着互惠互利的原则就贵公司委托代发网上直投广告事宜达成如下合同一甲方委托乙方代发网上直投广告代发数量及金额填于下表普通发送数量万封每10万100元30万起发包周发送每周发送...
邮件广告合同范本浅析与未来: 邮件广告合同范本甲方乙方经双方友好协商本着互惠互利的原则就贵公司委托代发网上直投广告事宜达成如下合同一甲方委托乙方代发网上直投广告代发数量及金额填于下表普通发送数量万封每10万100元30万起发包周发送每周发送...

离职证明范本: 离职证明兹证明XX身份证XXXXXXXXXXXXXXX自20XX年X月XX日至20XX年xx月xx日在我司担任xx部门xx岗位在此工作期间无不良表现工作良好同事关系融洽经个人申请准予离职已办理所有交接手续特此证...
公司离职证明标准范本: 公司离职证明标准范本范本一离职证明先生女士小姐身份证号为自20年01月01日入职我公司担任人力资源部人力资源助理职务至20年07月31日因个人原因申请离职在职期间无不良表现经协商一致已办理离职手续因未签订相关保...
员工离职证明范本: 范本一离职证明先生女士小姐身份证号为自年月日入职我公司担任职务至年月日因个人原因申请离职在职期间无不良表现经协商一致已办理离职手续因未签订相关保密协议遵从择业自由特此证明公司名称加盖公章20xx年5月20日范本...

热门关注