我知道我对这个问题/问题没有太多的信息,所以如果大家都反对或投票关闭/删除,我就会删除。
有人能通过我打开他们发来的电子邮件,让邮件看起来像是我发的吗?我不是 IT 专家,所以我可能问了一个非常愚蠢的问题。
情况是这样的:我的朋友被指控向办公室里的每个人发送了一封电子邮件,揭露了一位高管的丑闻。我的朋友说他没有发送这封邮件,但不知道该如何应对这位高管的指控。
在他的办公室里,有一台中央计算机,根据规定,每个人每天必须登录 1-2 次来查看电子邮件。他说他所做的就是去这台计算机,按照办公室规定以自己的身份登录查看电子邮件,看到这条消息并点击它。他点击/阅读的消息与其他人收到的邮件完全相同,但他却被指控是发送这封邮件的人,因为他登录社区计算机的时间与电子邮件发送的时间大致相同(根据一些“日志”)。我的朋友不懂技术,所以我不知道办公室的邮件系统、操作系统或网络。
是什么原因导致有人对他这样做?对于这种情况,在一台普通的社区电脑上,我想到了一个按键记录器,在窃取了他的密码后,有人安装了一些在登录时执行的脚本。我还想到了一个恶意的电子邮件负载,他很不幸,是第一个点击它的人。
答案1
除非有其他错误,例如浏览器漏洞、缺乏 AV 或类似情况,否则仅靠链接无法利用您。也许电子邮件服务器(如果是专用的)被黑客入侵了,但在我看来,这似乎是最不可能的。
话虽如此,我可以通过从我自己的服务器反弹电子邮件并对其进行签名来轻松伪造电子邮件。很可能点击链接会触发“这是一封活动电子邮件”之类的提示。他们如何获得联系人则是另一回事。电子邮件欺骗是可能的,因为电子邮件本质上并不安全。像 Gmail 这样的热门网站通常会在检测到电子邮件欺骗时提醒用户。这通常可以通过查看所谓的“电子邮件标题”或“原始电子邮件”来调查。检测到的电子邮件有点像这在 Gmail 中。标头应该只是纯文本。
法医分析师或非常优秀的安全人员(我可能可以看看)可以查看链接、电子邮件并准确地告诉你发生了什么。
听起来像是你的 IT/Infosec 人员应该参与的事情。入侵基本上总是伴随着日志。