每个人都熟悉骗子的伎俩,骗子会向您的联系人列表中的人发送虚假电子邮件,说“我在英国坐牢,需要您汇款 10,000 美元……”之类的话。当这种情况发生在我的朋友身上时,我检查了电子邮件标题,发现绝大多数情况下电子邮件实际上并非从用户的合法帐户发送的。相反,“发件人”和“回复”地址以及姓名反映了此人的合法信息,但邮件实际上来自其他地方。
诈骗者通过哪些方式获取您的联系方式?
答案1
虽然 Gh. 关于恶意软件会浏览地址簿并发送电子邮件的说法是正确的,但人们有很多机会“合法地”将您的地址与朋友的地址进行匹配:在线电子贺卡、一键转发此有趣链接、在线投票、请愿书、不道德或被感染的论坛软件、ez-email 和消息聚合应用程序等。
不幸的是,其中大部分都超出了你的控制范围,因为被欺骗的发件人帐户的所有者可能是让他们的列表流传开来的人。
顺便说一句,“发件人”字段完全不安全:如果他们可以登录 SMTP 服务器,他们可以提供他们想要的任何“发件人”标头。
答案2
他们如何获取您的联系人:(仅补充一点)。
电子邮件(和其他传递的联系人)就像任何“六度分离”http://en.wikipedia.org/wiki/Six_degrees_of_separation
当人们盲目或意外地通过转发、抄送或密件抄送或其他任何简单的方式将所有人的联系人公之于众时,他们最终会将您的联系人泄露出去。因为您是地球上 60 亿人中仅有的 6 亿人之一,因此某些出于这些目的使用网络的人会获得它,然后它就会变成“未公开”的。
给 25 个人发生日邀请函、分发讣告、向朋友发送的政治可爱电子邮件、向 2 个朋友发送的网络迷因,2 个朋友又将其发送给另外 4 个朋友,您的地址仍然贴在上面。当您看到您的电子邮件地址贴在地址架的顶部时,您可以确信它已经传遍了世界各地好几次了 :-)
此外,我们注册、购买、登录和参与的数千种服务都明确规定,TOU 明确规定您提供的信息可由其自己的广告商或关联公司使用。即使某家公司或网站今天保持严格的隐私政策,明天它也可能被另一家公司收购,规则也会发生变化。再次将这一点添加到 6 度,您的信息将开始被滥用。
在上述情况下,不需要恶意软件,因为这里已经介绍过了。
客户、朋友、家人,甚至高端技术人员经常将上述情况应用于我的电子邮件地址。在我的电子邮件通过诸如群发转发之类的方法分发后不久,有人(由我)将一封完全干净的电子邮件交给了少数人,并发现了这些电子邮件被用于非预期用途。我经常可以指出有人试图群发电子邮件,即使我无意中被包括在内。
短短几年间,我的机器收到的电子邮件地址数量比我原来的联系人多出 25 倍,这些人我都不知道是谁。我要求人们不要转发那些东西给我,也不要将我抄送到列表中,但我仍然会获得很多人的联系人(我不想要的)。
答案3
感染发送者机器的恶意软件可能会造成这种情况。
更新:假设计算机感染了恶意软件。例如,该软件感染了您的浏览器(例如 IE)...假设您登录到电子邮件帐户(例如 gmail)...然后它将获取您的所有联系人,然后发送包含作者想要的有效负载的电子邮件。
当然,这只是一个例子……如今的恶意软件更加复杂。可能存在许多附加向量。
答案4
我不知道他们实际上是如何做的,但是如果恶意软件允许“黑客”或“破解者”进入他们的帐户并登录,则可能会发生您所描述的情况,这可能是以某种方式破解 cookie 以获取访问权限,或者以某种方式窃取他们的密码并登录。
您说在这种情况下 IP 地址不是发起者,那么恶意软件可能会将登录信息发送给黑客/破解者,然后他从其他机器登录。
有趣的是,我实际上看到过电子邮件帐户被入侵后,已发送文件夹中有垃圾邮件!因此,该帐户实际上是登录的,并且电子邮件已发送给其联系人列表中的人。我还看到过已发送邮件文件夹中没有电子邮件的情况(也许在这种情况下它们被攻击者删除了,或者攻击者绕过了 Web 界面,使用了该提供商的 smtp 服务器。
大部分雅虎地址都受到此类攻击,即有人登录雅虎时闯入。除此之外,有时人们在论坛或网站上使用相同的电子邮件地址和密码,攻击者会攻击论坛或网站并获取他们的详细信息。在雅虎大事件发生之前,经常发生的只是发件人标题被伪造,但从未发生过联系人列表被盗的情况。发件人标题可以被伪造,垃圾邮件发送者可以使用任何允许他们登录的 SMTP 服务器,但要窃取联系人列表,他们必须登录帐户。因此,如果发生这种情况,最好更改密码。