遭遇 Email 邮件诈骗

在处理邮箱中的未读邮件时,发现了来自 U.S. Bank [[email protected]] 的一封邮件,主题是“Confirm your U.S. Bank Online Banking identity”,内容大意是我的网上银行帐户被锁住,点击邮件中所给的链接登录网站,重新输入验证信息就可以解锁帐户,由于从来没有在 U.S. Bank 中存过钱,一看就是个假邮件,于是饶有兴趣地研究了一下这个邮件。

首先,邮件中给出的地址是 hxxps://www4.usbank.com/internetBanking/RequestRouter?requestCmdId=DisplayConfirmPage,即然是 usbank.com 的主机,而且是 https ,应该值得信任,但是当把鼠标移到链接上时候,ToolTip 泄露了天机,链接指向的真实地址是hxxp://mesti.com/homepage/members/darkcity/dragonscales/index.html,打开邮件的源码查看,也确实是这样的。

其次,查看邮件头信息,发现 “Received: from dime57.dizinc.com ([66.194.239.142]) ”的字样,明显不是来自 usbank.com 的 SMTP 服务器。

本来还想登录这个网站,研究一下它是如何伪造 U.S.Bank 的网站获取用户帐户信息的,可惜没有找到页面(404 )。

虽然大多数用户警惕性较高,不会轻易地被这种邮件欺骗,但从从邮件内容本身来看,确实伪造地很好,页面色彩、风格都和 U.S.Bank 网站上一模一样,如果这样的邮件发出 100,000 封,其中有 5% 的用户是 U.S. Bank 的用户(如果运气好的话),那么这 5,000人中肯定会有初级用户会上当,只要有 1 个用户上当,黑客的努力就有回报。

去年工商银行网上银行就发生过此类事件,前一段时间曾有权威机构调查,现在几乎有一半以上的网上安全事件与邮件/网页欺骗有关,由此可见,安全除了技术保证外,对用户的教育也是非常重要的一个任务,所以我最近在单位内部的技术通讯上建议:网上银行系统应尽量少地使用电子邮件来与用户交互,尤其是交易行为,并(在登录页)明确提示用户不要轻信任何与此网上银行系统有关的邮件,以免上当受骗。

查看:伪造邮件 | 邮件头信息

“遭遇 Email 邮件诈骗”的5个回复

  1. 读一读伪造邮件,有些英语使用不符合来自bank的一般口径。如Take our apologies …

    但是他们下一次会做的更好。

评论已关闭。