诈骗邮件能乱真到什么程度

来源: yuhaian 2007-03-22 10:57:27 [] [旧帖] [给我悄悄话] 阅读数 : (3895 bytes)

假的诈骗邮件能乱真到什么程度?

最近收到一封所谓 service@paypal.com 发来的邮件,最后经查是诈骗邮件.
这样假的邮件能乱真到什么程度?让我们看看。

1.)eMail 的内容(Body)可以同真的完全一样,拷贝HTML就行。链接(LINK)可以在外观上同真的完全一样;但你按下去就进假的网站。
懂HTML的人知道这是:
http://www.paypal.com

2.)寄信人地址(FROM EMAIL ADDRESS)可以同真的完全一样。懂POP/SMTP的人知道,大多邮件服务器是不管这些的。看起来寄信人地址在邮件头中,从 POP/SMTP 来看,都在 DATA 中。不信你试一下:
C:\>telnet mail.yourmailserver.com 25
220 mail.yourmailserver.com ESMTP Postfix
helo microsoft.com
250 mail.yourmailserver.com
mail from: billgates@microsoft.com
250 Ok
rcpt to: you@yourcompany.com
250 Ok
data
354 End data with .
Subject: test email
From: BillAndGates@microsoft.com
To: YouAnother@yourcompany.com
This is body and type something here and there.
.
250 Ok: queued as 3436749C830
quit

3.)eMail的报头里 Received 是邮件的传递情况。我就常看这个。最后一行 Received 是邮件的出处。这里的 IP 一般是对的;但若诈骗邮件服务器把原始邮件写得同转发邮件一样的话,你就不知道从哪行开始是假的。

Received: from 80.154.33.180 ([80.154.33.180]) by bay0-mc1-f14.bay0.hotmail.com with Microsoft SMTPSVC(6.0.3790.2444); Fri, 16 Feb 2007 04:47:38 -0800
Received: from quqlqnms8.service.paypal.com (quqlqnms8.service.paypal.com [128.235.17.2]) by with SMTP; Fri, 16 Feb 2007 08:46:57 -0400

实际上 [128.235.17.2] 的 DNS 名是 this-address-spoofed.spam-did-not-originate-here.not-a-mail-relay.block-address-locally-if-needed.njit.edu
[80.154.33.180] 的 DNS 名是 kreta180.myserver.t-online.de => 这是这诈骗邮件的源头。
bay0-mc1-f14.bay0.hotmail.com 是 [65.54.244.22], 不是 [80.154.33.180]
quqlqnms8.service.paypal.com 和 service.paypal.com 都不存在,paypal.com 的邮件服务器是 lore.ebay.com & data.ebay.com

4.)有人说
真的邮件是: Dear
而假的是: Dear valued PayPal member
真的邮件是 To:
而假的是: To: 多个地址或不是你的EMAIL地址

我只能说这是造假的技术不高而已。说来惭愧,我也是从这和 WEB 的 URL 不对,发现这是诈骗邮件的。 最后要说的是,不要相信电子邮件! WEB 上的 DOMAIN NAME 才是可以值得信赖的。(条件是你用了真的对的 DNS! )

用FIREFOX代替IE,它在这件事上帮了我,提醒了我。 附上诈骗邮件的头和内容(wenxuecity.com上不行)。在GOOGLE搜索了一把,早在2005年就有了这paypal的诈骗邮件了。

X-Message-Status: n:0X-SID-PRA: service@paypal.com X-SID-Result: FailX-Message-Info: LsUYwwHHNt11XF8aUcc1zfLJNe5ixqFSsWq9hM4i6PE=Received: from 80.154.33.180 ([80.154.33.180]) by bay0-mc1-f14.bay0.hotmail.com with Microsoft SMTPSVC(6.0.3790.2444); Fri, 16 Feb 2007 04:47:38 -0800Received: from quqlqnms8.service.paypal.com (quqlqnms8.service.paypal.com [128.235.17.2]) by with SMTP; Fri, 16 Feb 2007 08:46:57 -0400From: "service@paypal.com" Reply-To: "service@paypal.com" Subject: Alert: Update Your Online Billing InformationTo: yuflofeaaaa45@hotmail.comCc: yugoigo@hotmail.com, yugyug66@hotmail.com, yuhaian@hotmail.com, yuhangren@hotmail.comMessage-ID: X-Mailer: Date: Fri, 16 Feb 2007 10:47:57 -0200Organization: Mime-Version: 1.0Content-Type: multipart/alternative; boundary="=====255630263525664=_"Return-Path: service@paypal.comX-OriginalArrivalTime: 16 Feb 2007 12:47:38.0685 (UTC) FILETIME=[A3CE16D0:01C751C8]
This is a multi-part message in MIME format.
--=====255630263525664=_Content-Type: text/plain; charset=ISO-8859-1Content-Transfer-Encoding: 7BitContent-Disposition: inline
When , .Any can , but it takes a real to .Where we can our .
--=====255630263525664=_Content-Type: text/html; charset=ISO-8859-1

所有跟帖: 

这是一个玩概率的游戏。 -真源湛寂- 给 真源湛寂 发送悄悄话 真源湛寂 的博客首页 (101 bytes) () 03/22/2007 postreply 11:01:34

回复:诈骗邮件能乱真到什么程度 (图) -yuhaian- 给 yuhaian 发送悄悄话 (68 bytes) () 03/22/2007 postreply 11:14:28

玩概率的游戏 - 希望你我不要被骗 -yuhaian- 给 yuhaian 发送悄悄话 (0 bytes) () 03/22/2007 postreply 12:41:36

我前几天才收到一封。差点上当,因为刚刚用过 paypal。 -搞你不懂- 给 搞你不懂 发送悄悄话 (837 bytes) () 03/22/2007 postreply 13:01:43

还有一点:那个假网页,无论你乱打什么帐户名和密码,都可以进去。 -搞你不懂- 给 搞你不懂 发送悄悄话 (46 bytes) () 03/22/2007 postreply 13:09:39

回复:诈骗邮件能乱真到什么程度 -bakoma- 给 bakoma 发送悄悄话 bakoma 的博客首页 (72 bytes) () 03/23/2007 postreply 23:04:02

请您先登陆,再发跟帖!