防不勝防看看釣魚郵件的新花樣

最近朋友收到一封釣魚郵件，說是財付通賬戶資金異常。點開連接地址仔細一看，原來是一個釣魚網站。朋友很奇怪，為什么顯示的發件人郵箱和鏈接地址都是正確的，但還是進入了釣魚網站呢？

搭建服務器顯示任意發件郵箱

大多數朋友都是通過查看發件人郵箱地址來分辨釣魚郵件，如騰訊官方的郵件地址是service@tencent.com，而有的釣魚郵件是其他的地址，如service@tenoent.com。但是你相信么，發件人是service@tencent.com的郵件也有可能是假的。

現在通過本地搭建郵件服務器，可以實現發件人地址自定義。我們先來做一下實驗。

到 http：//www.argosoft.com/RootPages/MiniMail/Default.aspx下載Mini Mail Server，安裝后我們就能看到簡潔的界面，將所有的設置保持默認。

接著，我們打開任意一款郵件客戶端，本文以Foxmail為例。打開主界面，點擊“工具→賬號管理”，在打開的賬號管理界面里新建賬戶，郵件地址填寫service@tencent.com，點擊下一步，密碼可以自己填寫，點擊下一步，我們發現foxmail已經識別出這個郵箱的服務器地址及端口等信息，但是我們不是使用這個地址，而是使用本機作為郵件發送服務器。點擊修改服務器，將接收郵件服務器和發送郵件服務器地址都改為LocalHost，其余保持默認。這樣我們就偽造出了一個假的郵件服務器。點擊Mini Mail Server界面上的Start，打開我們的郵件服務器。

然后我們就可以使用這個地址發送郵件了，使用方法和使用客戶端發送其他郵件是一樣的。

接著我們就收到了那封郵件。我們現在可以看出發件人等信息沒有任何紕漏，和真實郵件一樣。

使用域名上做手腳實現迷惑

現在人們的防范意識提高了，點擊鏈接的時候會自己看一下網址是不是官方的鏈接。但是判斷一個域名要倒著看，比如www.B.com.A.com的域名不是B的，而是A的，通過這么分析的確可以識別一些網站。但是，大家看看這個http：＼＼www.tenpay.com%74%2E%63%6F%6D/，你能否確認這個網站的域名是什么？大家可以輸入到瀏覽器地址欄看看，真實地址是什么。當然這個網是打不開的，因為這個地址是我造的，只是一個例子。這個網址后面的那些字符是經過UrlDecode的，在一定程度上迷惑了你，你有可能會錯誤地點擊該鏈接。

有時候還有一種情況，明明是鏈接地址一點問題都沒有，但是瀏覽器總是會打開錯誤的頁面或者釣魚頁面，那么這種情況你的電腦很大可能就是中病毒了，系統的Host文件被修改。Host文件的作用就是將一些常用的網址域名與其對應的IP地址建立一個關聯“數據庫”，當用戶在瀏覽器中輸入一個需要登錄的網址時，系統會首先自動從Hosts文件中尋找對應的IP地址，一旦找到，系統會立即打開對應網頁。如果沒有找到，則系統會將網址提交DNS域名解析服務器進行IP地址的解析。如果病毒把Host文件給修改了，那么你訪問的網站就可能被重定向到別的IP地址上。

那么對于這些新型的釣魚郵件詐騙，我們該怎么防范呢？

首先是要安裝有效的安全軟件，現在主流的安全軟件都有網址安全鑒定的功能，可以幫助我們識別釣魚網站，對于修改Hoat文件等高危行為也會提示或攔截。另外就是在涉及財產、隱私操作的時候一定要加倍小心，睜大自己的眼睛。在購物時最好使用一個單獨的信用卡，有小額信貸的限制，而不是常用的借記卡，防止小偷訪問你的重要賬戶。

“這個價格或者折扣簡直太好了，簡直都不像真的！”好吧，那它很有可能就不是真的！網絡罪犯非常清楚地知道我們在線都搜索了什么信息，他們知道我們期待著郵箱里能接到什么樣的郵件。永遠都要對來自未知者的郵件或者太過于慷慨的信息保持警惕。