我最近在 Outlook 中发现了一个伪造的对话:一封我既没有写也没有发送的电子邮件,以及一封从未回复甚至没有收到电子邮件的人的回复。有人知道这是怎么回事吗?
答案1
有充分的文档记录,您可以使用 Windows Live Mail 执行此操作 - IIRC,通过拖入与 .eml 文件格式相同的纯文本文件 - 然后它将同步到您的邮箱 - 不过,我还没有用 Outlook 测试过。如果您可以访问学术期刊 -这张纸“潘多拉的电子邮箱?基于网络的电子邮件伪造检测和验证的探索性研究”可能值得一读——因为它讨论了一种这样做的方法。
答案2
我是这篇论文的作者之一,也是您提到的漏洞的发现者。该技术不适用于 Outlook,但是如果 Outlook 帐户与 Hotmail 帐户同步,则对 Hotmail 中邮件的任何更改都会显示在 Outlook 中。该漏洞也适用于 Gmail、Yahoo Mail 和 Bigpond Mail,成功率各不相同。