每個人都熟悉詐騙者向您的聯絡人清單中的人發送虛假電子郵件的策略,其中包含諸如「我在英國的監獄裡,需要您電匯 10,000 美元......」之類的內容。當這種情況發生在我的朋友身上時,我檢查了電子郵件標頭,絕大多數情況下電子郵件實際上並不是從使用者的合法帳戶發送的。相反,「寄件者」和「回覆」地址以及姓名反映了該人的合法訊息,但郵件實際上來自其他地方。
詐騙者透過哪些方式取得您的聯絡人資訊?
答案1
雖然Gh.關於瀏覽地址簿並發送電子郵件的惡意軟體的說法是正確的,人們有很多機會「合法」地將您的地址與朋友的地址匹配:在線電子賀卡、一鍵轉發此有趣的鏈接、在線民意調查、請願書、不擇手段或受損的論壇軟體、電子郵件信箱和訊息聚合應用程式。等等等等
不幸的是,其中大部分都超出了您的控制範圍,因為被欺騙的寄件者帳戶的所有者可能是讓其清單失控的人。
順便說一句,「寄件者」欄位是完全不安全的:如果他們可以登入 SMTP 伺服器,他們就可以提供他們想要的任何「寄件者」標頭。
答案2
他們如何獲取您的聯絡人:(僅添加一點)。
電子郵件(和其他傳遞的聯絡人)就像任何“6 度分離”http://en.wikipedia.org/wiki/Six_ Degrees_of_separation
當人們盲目或意外地轉發、抄送、密件副本或任何其他簡單的方式將每個人的聯絡人發佈到野外時,他們最終會將您的聯絡人傳遞出去。因為與地球上其他 60 億人相比,只有 6 個人的距離,一些利用網路實現這些目的的人得到了它,而此時它就變得「不公開」了。
邀請25 個人參加生日,分發訃告,你必須發送給你的朋友的政治可愛電子郵件,你向2 個朋友發送的網絡迷因,他們又向另外4 個朋友發送了該網絡模因,並且你的地址仍然保留在其中事情。當您看到您的電子郵件地址貼在地址架的頂部時,您可以確信它已經環遊世界好幾次了:-)
除此之外,我們註冊、購買、登入和參與的數以千計的事物,使用條款明確規定您提供的資訊可由他們自己的廣告商或附屬公司使用。即使一家公司或網站今天維持嚴格的隱私權政策,明天它就會被另一家公司購買,規則就會改變。再次將其添加到 6 度,然後就可以使用您的資訊進行比賽了。
在上述情況下,不需要惡意軟體,因為這裡已經介紹了這一點。
客戶、朋友、家人甚至高端技術人員經常使用「我的電子郵件地址」來應用上述場景。在我的電子郵件通過大規模 FWD 等方法分發後不久,一封完全乾淨的電子郵件(由我)交給少數人(由我)被發現,並用於其他目的。我經常可以展示它是由試圖進行大眾傳播的人分發的,即使我被包括在內是偶然的。
僅僅幾年時間,我的機器收到的電子郵件地址數量是我原來聯絡人的 25 倍,而我不知道他們是誰。我要求人們不要轉發我的東西,也不要抄送我到清單中,但我仍然獲得了很多人的聯絡方式(我不想要)。
答案3
感染寄件者機器的惡意軟體可以做到這一點。
更新:假設電腦感染了惡意軟體。例如,該軟體會感染您的瀏覽器(例如IE)...假設您登入您的電子郵件帳戶(例如gmail)...然後它將獲取您的所有聯絡人,然後發送包含作者有效負載的電子郵件想要。
當然,這只是一個例子......現在的惡意軟體更加複雜。可能有很多附加向量。
答案4
我不知道他們在實踐中是如何做到這一點的,但是如果惡意軟體使「駭客」或「破解者」能夠進入他們的帳戶進行登錄,那麼您所描述的情況可能會發生,這可能是透過某種方式侵入cookie來獲取資訊訪問,或以某種方式竊取他們的密碼並登入。
您說 IP 位址不是這種情況下的發起者,那麼,惡意軟體可能會將登入資訊傳送給駭客/破解者,然後他從其他電腦登入。
有趣的是,我實際上看到一個電子郵件帳戶在被入侵後,在發送資料夾中發送了垃圾郵件!因此,該帳戶實際上已登錄,並且電子郵件已發送給其聯絡人清單中的人員。我還看到發送的電子郵件資料夾中沒有電子郵件的情況(也許在這種情況下它們被攻擊者刪除了,或者攻擊者可能繞過 Web 介面為該提供者使用了 smtp 伺服器。
受到這樣攻擊的主要是雅虎地址,即人們登入闖入雅虎。除此之外,有時人們在論壇或網站上使用相同的電子郵件地址和密碼,攻擊者會攻擊論壇或網站並獲取他們的詳細資訊。在雅虎大事件之前,經常發生的只是來自標題的欺騙,但聯絡人清單從未被盜。 FROM 標頭可以被欺騙,垃圾郵件發送者可以使用任何允許他們登入的 SMTP 伺服器,但要竊取聯絡人列表,他們必須登入該帳戶。因此,如果發生這種情況,最好更改密碼。