最近朋友收到一封釣魚郵件，說是財(cái)付通賬戶資金異常。點(diǎn)開連接地址仔細(xì)一看，原來是一個(gè)釣魚網(wǎng)站。朋友很奇怪，為什么顯示的發(fā)件人郵箱和鏈接地址都是正確的，但還是進(jìn)入了釣魚網(wǎng)站呢？

搭建服務(wù)器顯示任意發(fā)件郵箱

大多數(shù)朋友都是通過查看發(fā)件人郵箱地址來分辨釣魚郵件，如騰訊官方的郵件地址是service@tencent.com，而有的釣魚郵件是其他的地址，如service@tenoent.com。但是你相信么，發(fā)件人是service@tencent.com的郵件也有可能是假的。

現(xiàn)在通過本地搭建郵件服務(wù)器，可以實(shí)現(xiàn)發(fā)件人地址自定義。我們先來做一下實(shí)驗(yàn)。

到 http：//www.argosoft.com/RootPages/MiniMail/Default.aspx下載Mini Mail Server，安裝后我們就能看到簡潔的界面，將所有的設(shè)置保持默認(rèn)。

接著，我們打開任意一款郵件客戶端，本文以Foxmail為例。打開主界面，點(diǎn)擊“工具→賬號管理”，在打開的賬號管理界面里新建賬戶，郵件地址填寫service@tencent.com，點(diǎn)擊下一步，密碼可以自己填寫，點(diǎn)擊下一步，我們發(fā)現(xiàn)foxmail已經(jīng)識別出這個(gè)郵箱的服務(wù)器地址及端口等信息，但是我們不是使用這個(gè)地址，而是使用本機(jī)作為郵件發(fā)送服務(wù)器。點(diǎn)擊修改服務(wù)器，將接收郵件服務(wù)器和發(fā)送郵件服務(wù)器地址都改為LocalHost，其余保持默認(rèn)。這樣我們就偽造出了一個(gè)假的郵件服務(wù)器。點(diǎn)擊Mini Mail Server界面上的Start，打開我們的郵件服務(wù)器。

然后我們就可以使用這個(gè)地址發(fā)送郵件了，使用方法和使用客戶端發(fā)送其他郵件是一樣的。

接著我們就收到了那封郵件。我們現(xiàn)在可以看出發(fā)件人等信息沒有任何紕漏，和真實(shí)郵件一樣。

使用域名上做手腳實(shí)現(xiàn)迷惑

現(xiàn)在人們的防范意識提高了，點(diǎn)擊鏈接的時(shí)候會自己看一下網(wǎng)址是不是官方的鏈接。但是判斷一個(gè)域名要倒著看，比如www.B.com.A.com的域名不是B的，而是A的，通過這么分析的確可以識別一些網(wǎng)站。但是，大家看看這個(gè)http：＼＼www.tenpay.com%74%2E%63%6F%6D/，你能否確認(rèn)這個(gè)網(wǎng)站的域名是什么？大家可以輸入到瀏覽器地址欄看看，真實(shí)地址是什么。當(dāng)然這個(gè)網(wǎng)是打不開的，因?yàn)檫@個(gè)地址是我造的，只是一個(gè)例子。這個(gè)網(wǎng)址后面的那些字符是經(jīng)過UrlDecode的，在一定程度上迷惑了你，你有可能會錯(cuò)誤地點(diǎn)擊該鏈接。

有時(shí)候還有一種情況，明明是鏈接地址一點(diǎn)問題都沒有，但是瀏覽器總是會打開錯(cuò)誤的頁面或者釣魚頁面，那么這種情況你的電腦很大可能就是中病毒了，系統(tǒng)的Host文件被修改。Host文件的作用就是將一些常用的網(wǎng)址域名與其對應(yīng)的IP地址建立一個(gè)關(guān)聯(lián)“數(shù)據(jù)庫”，當(dāng)用戶在瀏覽器中輸入一個(gè)需要登錄的網(wǎng)址時(shí)，系統(tǒng)會首先自動從Hosts文件中尋找對應(yīng)的IP地址，一旦找到，系統(tǒng)會立即打開對應(yīng)網(wǎng)頁。如果沒有找到，則系統(tǒng)會將網(wǎng)址提交DNS域名解析服務(wù)器進(jìn)行IP地址的解析。如果病毒把Host文件給修改了，那么你訪問的網(wǎng)站就可能被重定向到別的IP地址上。

那么對于這些新型的釣魚郵件詐騙，我們該怎么防范呢？

首先是要安裝有效的安全軟件，現(xiàn)在主流的安全軟件都有網(wǎng)址安全鑒定的功能，可以幫助我們識別釣魚網(wǎng)站，對于修改Hoat文件等高危行為也會提示或攔截。另外就是在涉及財(cái)產(chǎn)、隱私操作的時(shí)候一定要加倍小心，睜大自己的眼睛。在購物時(shí)最好使用一個(gè)單獨(dú)的信用卡，有小額信貸的限制，而不是常用的借記卡，防止小偷訪問你的重要賬戶。

“這個(gè)價(jià)格或者折扣簡直太好了，簡直都不像真的！”好吧，那它很有可能就不是真的！網(wǎng)絡(luò)罪犯非常清楚地知道我們在線都搜索了什么信息，他們知道我們期待著郵箱里能接到什么樣的郵件。永遠(yuǎn)都要對來自未知者的郵件或者太過于慷慨的信息保持警惕。