どうすればメールアドレスを偽造できますか?


56

最近、誰かが彼女が受け取ったメールがスパムであるかどうか私に尋ねました。ベルギーの有名な銀行(Belfius.be)からのもののようです。一部の情報は古く、改訂が必要であると述べました。もちろん、最初に頭に浮かぶのは、それがスパムであるということです。どうして?

  • 言語のエラー、悪い文章...
  • 提供されたリンクは邪悪なリンクでした。それはまるでbelfiusのウェブサイト(belfius.be/revision1285のようなもの)につながっているように見えました。しかし、その上にマウスを移動すると、実際に完全に他のWebサイトを参照していることがわかります。.caドメインも。

さて、私はすぐにそのリンクをクリックしないでくださいと言ったが、何かが私を驚かせた。送信者の電子メールはnoreply@belfius.beでbelfius.beは銀行の公式Webサイトです。それで、これはどうでしょうか?どうすればメールアドレスを偽造できますか?


2
この種のメールは一般にフィッシングと呼ばれ、スパムと見なされる場合がありますが、スパムはより無害であり、アカウントへのアクセスを得るのではなく、あなたのものを売ろうとします。
RD

37
サンタクロースからの手紙をメールで投げることができます。唯一のプレゼントはカリフォルニア州の消印です。電子メールでも同じことが言えます。
デビッドシュワルツ

1
SMTPのMAIL FROMコマンドとIMFのメールヘッダーフィールドの両方に、なりすましアドレスを含めることができます。
james.garriss

1
自分で試してください:deadfake.com/Send.aspx
マークE.ハーセ14

回答:


79

シンプル。From:メールの送信中にヘッダーを編集する。これは「電子メールのなりすまし」として知られています。PHPなどを使用してメールを送信する場合、From:ヘッダーは簡単に編集できます。何ではないけれども、編集可能なことはそれが発信されたサイトのIPアドレス/ドメイン名です。プレーンテキストメール(Gmailで、返信ボタンの横にあるメニューに移動し、「元のメッセージを表示」)をチェックすると、Received:ヘッダーにはパスに関するすべての情報が含まれます(Received:ヘッダーが深いほど、メールチェーンです)。複数のホップを通過する電子メールでも、より深いヘッダーの一部がスプーフィングされる可能性があることに注意してください。信頼するヘッダー(サイト)を確認して、下に行く必要があります。Received: from abc.com (IP address) by something.google.com (IP)(Gmailを使用していると仮定しますby。それ以外の場合は異なります)。現在、このヘッダーはbyパーツによって作成されています。先頭から始めて、最初のいくつかのReceived:ヘッダーにはfrom/ がありませんby。それらで最初のものを見つけてください。それbyはあなたのメールプロバイダーに属します-あなたはそれを信頼します。を信頼するかどうかを確認し、信頼するfrom場合は、次のReceived:ヘッダー(現在信頼している)に進みます。中間のヘッダーを信頼しない場合、その下のヘッダーはすべて信頼できません。これらは偽造されている可能性があります。

ただし、Gmailは通常、なりすましを検出し、電子メールに「abc@def.com via ghi@jkl.com」のようなハットノートを付けます。メールスプーフィングには完全に合法的な使用法があることに注意してください。多くのメーリングリストは、よりスムーズなエクスペリエンスのためにメールをスプーフィングします。特定のフォーラム/メッセージボードも同様です。ここで、彼らは元のポスターから来たように見えるようにメールを送信します。Reply-To:ヘッダは、リスト/ webappの/何でも電子メールIDに設定されているので、それに返信することは、デフォルトでは、リスト(/など)に移動します。リストは、スパムをチェックしたり、モデレートのために保留にしたりすることができます。送信したい場合は、アドレスを偽装してリストの全員に送信します「全員に返信」を使用せずにメールベースのディスカッションを行えるようにしたい

どのようないくつかの「正当な」スプーファがやっていることは、彼らが設定されていることであるSender:、自分のIDにヘッダを。これは「Sender代理送信」を意味することになっていFromます。Sender:ヘッダーの存在は、「不正な」スプーフィングに関しては何の意味も持たないことに注意してください。その ヘッダーもスプーフィング可能です。私が言ったように、チェックする唯一の方法はReceivedヘッダー経由です。


5
ありがとうございました!また、最後の正当な使用に感謝します。非常に有益です!
ブラムヴァンロイ

なりすましはどのようにエクスペリエンスを改善するはずです。私が遭遇した唯一の影響はマイナスです。Outlookでは、各メッセージが異なるmailist@randomnumber.maillistcompany.comアドレスから送信されるため、事実上、メッセージをホワイトリストに登録できません(自動イメージダウンロード用)。
ダンニーリー

1
@DanNeely:まあ、なりすましがなければ、すべてのメールはlist@domain.comから来ているように見えます。誰かをPMしたいときは混乱しますし、あなたが話している相手を追跡するのは難しいです。なりすましにより、メーリングリストが中間エンティティ(アーカイブとモデレーションに必要)であることを除いて、まるでたくさんの人と会話しているように見えます。それぞれが異なるメーリングリストのアドオンから来ているとはどういう意味ですか?これはおそらく特定のリストです。
マニッシュアース

@Manishearth私はdespair.comの「ウェイリングリスト」(技術的にはマーケティングメールですが、ユーモアの価値のために購読しています)を考えていました。私は職場にいるので、自宅で見たものをコピーすることはできません。ただし、GmailではThe Wailing List wailinglist@despair.com via mail17.us2.mcsv.net 、mail#およびus#の両方のサブドメインがメッセージごとに異なるexとして表示されます。サードパーティのメールサービスで同様の問題が発生する他のいくつかのサブスクリプション。
ダンニーリー

@DanNeely通常、次のようなスプーフィングを使用しますAlice <alice@example.com> via list@example2.com
停止Harming Monica

11

偽の「差出人」アドレスを使用するのは簡単です。初心者の方法は、単にメールクライアントの設定を編集し、デフォルトのアドレスから変更することです。多くのサービスプロバイダーは、電子メールサーバーが実際のものを知らないため、フィールドから偽の電子メールを送信します。

スパマーは専用のカスタムソフトウェアを使用し、常にアドレスからの偽物を使用します。

弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.