Editor's Notes
- 駭客修改 寄件者的顯示名稱為假冒的人
但是實際上卻是從完全不對的帳號寄來的
例如上圖的例子:
寄件者 王小英所使用的電子郵件地址應該是[email_address]
而檢視寄件者的電子郵件地址卻可以發現根本是錯誤的電子郵件地址寄來的
- 入侵者會使用相似的字體來假冒寄件者的電子郵件地址
例如上圖的例子:
寄件者 王小英所使用的電子郵件地址應該是[email_address]
結果駭客利用相似的字用數字的零來假冒成英文的O
申請了一個wang@g0v.tw的電子郵件地址來欺騙收信者
- 入侵者會使用完全正常的寄件者資料來欺騙使用者
使用的方式可以
1.利用電子郵件協定的弱點,假造電子郵件的封包標頭進而假冒寄件者的名稱以及電子郵件位址
2.駭客透過入侵寄件者的電腦,直接使用寄件者的電腦來寄發電子郵件
- 駭客會透過剛剛介紹的三種假冒方式來假冒成您的主管
例如假冒
1:總統
2.專案經理
3.董事長
欺騙您去開啟電子郵件
- 駭客會透過先前介紹的三種假冒方式來假冒成您的親朋好友
例如假冒
1:您的配偶
2.您的同學
3.您的同事
欺騙您去開啟電子郵件
- 駭客會透過先前介紹的三種假冒方式來假冒成您工作上的主管機關
例如假冒
1:研考會
2.資訊部門
3.行政院的某一個部會
欺騙您去開啟電子郵件
- 駭客會透過先前介紹的三種假冒方式來假冒成和您工作業務相關的人員
例如假冒
1:協力廠商
2.某某民意代表
3.技術服務中心
欺騙您去開啟電子郵件
- 駭客會在郵件的主旨使用收信者會有興趣的生活相關議題來吸引收信者開啟郵件
這些生活議題例如
1:與薪資有關的議題
2.與旅遊有關的議題
3.與住宅有關的議題
吸引您去開啟電子郵件
- 駭客會在郵件的主旨使用收信者會有興趣的政治相關議題來吸引收信者開啟郵件
這些政治議題例如
1:與政黨有關的議題
2.與政治人物有關的議題
3.與政治事件有關的議題
吸引您去開啟電子郵件
- 駭客會在郵件的主旨使用收信者會有興趣的工作相關議題來吸引收信者開啟郵件
這些工作議題例如
1:與行政公文有關的議題
2.與組織通告有關的議題
3.與跨部門有關的議題
吸引您去開啟電子郵件
- 駭客會在郵件的主旨使用收信者會有興趣的情色相關議題來吸引收信者開啟郵件
這些情色議題例如
1:與色情圖片有關的議題
2.與色情交易有關的議題
3.與明星八卦有關的議題
吸引您去開啟電子郵件
- 駭客會在郵件的附件中附上收信者會有興趣的檔案來吸引收信者開啟郵件
這些檔案例如
1含有惡意程式的影片檔。(wmv)
2含有惡意程式的Office文件。(doc)
3含有惡意程式的圖檔。(jpg)
4含有惡意程式的壓縮檔。(zip)