作者jimwayne123 (曼陀羅)
站內Nethood
標題Re: [問題] YAHOO信箱持續被盜嗎?
時間Tue Nov 25 23:08:54 2008
※ 引述《changho (mastina)》之銘言:
: 沒想到今日在"垃圾郵件"中發現我自己的帳號寄出的色情廣告信,
: 但是寄件備份裡並未有這封信發出的備分,
: 請問怎麼會有這種狀況?
突然注意到這段話...原本沒有仔細看...
廣告信發送的方法基本上常見的有兩種
一種是假冒一個亂七八糟的寄件者,然後發信給目標 email
另一種是寄件者寫上目標 email 的地址,然後發信給亂七八糟的位址
後者的話會因為寄不到目的地而被退信退到寄件者的信箱(即目標 email)
就可以達到「讓目標 email 收到廣告信」的目的了
所以垃圾桶或廣告信夾收到自己寄的信不用擔心
那只是發送廣告信的手法而已。
另外 email 是非常容易竄改的
他其實是一個純文字檔,格式會類似這樣子↓
-------------------------------------------
寄件人:xxx
收件人:ooo
主旨:aaa
內文:bbbbbbbbbbbbbbbbbbbbb
-------------------------------------------
而網路信箱和郵件軟體的工作就是讀取這段文字,然後顯示出來
其中這段文字並沒有任何加密之類的設計
簡單來說,用筆記本直接輸入同樣的格式就可以作為一封 email 了
寄件人、收件人都可以隨便亂改
mail server 寄信時也不會去驗證這個帳號或網域是不是真的存在。
當然也不會去驗證寄信時登入的帳號跟信件中宣稱的寄件者是不是同一個帳號~
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 140.123.215.49
※ 編輯: jimwayne123 來自: 140.123.215.49 (11/25 23:15)
推 changho:我今日收到客服的回覆,大概的意思與你說的一樣 11/26 17:40
→ changho:這下可以從木馬病毒的陰影中安心囉 11/26 17:40
→ changho:因為我在安全模式和正常模式下掃都沒有 搞的自己一陣驚慌 11/26 17:41