deadfake:伪造任意Email地址发送假冒电子邮件
电子邮件服务中,令人烦恼的恐怕是泛滥的垃圾邮件。然而,各种欺骗邮件却可能带来了更大的麻烦,冒充正规网站骗取账户密码是欺诈邮件常用的手法。譬如冒充支付宝(alipay.com)以admin@a1ipay.com为Email地址发送欺诈邮件,其实是利用了字母L的小写显示l与数字1非常相似。不过,如果你收到邮件地址完全正确的Email会不会就放心了呢?例如下面这封看似是Google AdSense发来的广告收入支付确认的电子邮件:
其实,上面这封看似是Google AdSense发来的广告收入支付确认的Email是我利用deadfake发送的假冒电子邮件。deadfake 可以帮助用户伪造任意Email地址发送匿名、假冒甚至是欺诈性质的电子邮件,不需注册。需要注意的是,伪造的Email地址必须是合法的Email地址,例如bush@whitehouse.gov,而不能是bush@the.government。
发送过程非常简单,和发送普通的Email没有什么区别,用户只要填写收件人Email地址(To)、伪造的发件人Email地址(From)、邮件标题(Subject)以及邮件内容(Message)。发送成功后会看到如下提示:
Sent!
Your message was successfully sent!
不过,为了防止被Spemmers恶意滥用,deadfake采用了 CAPTCHAs,用户发送邮件需要填写验证码。另外,电子邮件内容最下面标有注释提醒收件人此邮件为假:
–
No, this email’s not real, it’s http://deadfake.com
虽然有提示,可是由于位置在Email最下面很难被注意到,加之其提醒文字为英文,所以欺骗性还是很高的。麦田蚂蚁在这里也特别提醒大家小心,涉及账户密码及财物务必看清邮件所有内容。
相关文章
Comments (12)
平时还真是没有注意邮件结尾的内容,怕怕…
回复
noknowon Reply:
十二月 20th, 2008 at 22:45
以后要注意看清邮件全文了。我也一直都只看个大概。
回复
愚人节的好工具。
回复
noknowon Reply:
十二月 20th, 2008 at 22:44
嗯,恶作剧的必备品。
回复
以前也见过一片文章写得就是发邮件的地址其实是可以改的,不过没仔细看。
deadfake发的邮件下面有提示不代表没提示的就是可信的,大家还是要注意
回复
noknowon Reply:
十二月 20th, 2008 at 22:43
嗯,没错,涉及账户密码或者财物的事情都要小心。
回复
终于更新了,不过内容有些恐怖。
回复
noknowon Reply:
十二月 21st, 2008 at 17:38
:)因为电脑送修所以暂停更新了一段时间,也是害怕大家中招。
回复
呵呵……用yahoo邮箱就不会上当了,yahoo邮箱有伪造地址识别功能,不信的话,可以试试看看。
回复
noknowon Reply:
一月 2nd, 2009 at 12:57
Gmail怎么不行呢?
回复
呵呵,我的邮箱平常已经够清淡的了,反而希望多点邮件
回复
noknowon Reply:
一月 25th, 2009 at 17:18
嘿嘿,用Email订阅RSS不就多了么。
回复