邮件地址欺骗是黑客攻击和垃圾邮件制造者常用的方法,对于垃圾邮件制造者,由于很多邮件服务器的过滤或防转发机制采用的是针对邮件域名的识别,因此冒用邮件域名的方法常被采用。
关于黑客攻击,攻击者针对某用户的电子邮件地址,取一个相似的电子邮件名。在邮箱配置中将“发件人姓名”配置成与该用户一样的发件人姓名,然后冒充该用户发送电子邮件。当收件人收到邮件时,往往不会仔细检查邮件地址和邮件信息头,从发件人姓名、邮件内容等上面又看不出异样,误以为真,攻击者从而达到欺骗的目的,这种情况常见于使用免费电子邮箱的情况。通过注册申请,攻击者很容易得到相似的电子邮件地址。
另一个邮件地址欺骗的手法是冒充回复地址,人们通常以为电子邮件的回复地址就是其发件人地址,这是一种误解。在各种电子邮件服务系统中,发件人地址和回复地址都可以不一样,在配置账户属性或撰写邮件时,可以使用与发件人地址不同的回复地址。由于用户在收到某个邮件时并回复时,并不会对回复地址仔细检查,所以如果配合Smtp欺骗使用,发件人地址是要攻击的用户的电子邮件地址,回复地址则是攻击者自己的电子邮件地址,那么这样就会具有更大的欺骗性,诱骗他人将邮件发送到攻击者的电子邮箱中。
鉴于邮件地址欺骗的易于实现和危险性,用户必须随时提高警惕,以免上当受骗。对于重要邮件的处理,应认真检查邮件的发件人邮件地址、发件人IP地址、回复地址等邮件信息内容是防范黑客的必要措施。