本文目录一览:
回复是代发邮箱 中病毒了吗
回复是代发邮箱是中病毒了。
目前全球主流电子邮箱的邮件服务器普遍存在一个漏洞,黑客无需攻入服务器内部,便可以直接伪造一封官方邮件寄给用户,内容通常是钓鱼网站或者木马病毒。与以往邮件诈骗不同,假邮件的地址与真实地址相同,用户根本无法分辨真伪,可谓防不胜防。
所有国内外主流的邮箱都存在同样漏洞,无论是像Gmail、QQ、163、139这样的免费邮箱,还是Apple、万豪等公司的企业公共邮箱,几乎都可以被仿冒,而更大的风险在于,对这些假邮件,收件邮箱很难识别。
手机邮件客户端尤其是重灾区,有些邮箱的网页版对这些仿冒邮件会有一个提示:由×××@×××.com代发,但这个显示出的代发地址同样也可以事先设定,手机端App的收件箱则无任何提示,在收件人看来,这就是一封来自官方的正常邮件。
原因是邮件服务器“偷懒”:
安全措施如果没有正确配置,反而会成为新的漏洞。国外逐渐出现了这种新型邮件诈骗手段,根本原因是原本用于邮件安全的DMARC协议,因为被服务商错误配置,不仅防钓鱼功能完全失效,其他几乎所有用于保护收件人不受欺诈电子邮件影响的防范措施,如垃圾邮件过滤器、IP信誉查询、SPF、DKIM策略也都统统不再起作用。
DMARC(Domain-based Message Authentication, Reporting and Conformance基于域的消息认证、报告和一致性)是2012年1月30日,由Paypal、Google、微软、雅虎、ReturnPath等联手推广的新电子邮件安全协议,此后中国的网易、QQ等邮箱服务商也都加入其中。
收邮件会中木马吗??
只接收邮件不会中木马
但是下载邮件中的附件或者点击邮件中的不明链接会中木马
因此要随意下载陌生邮件中的附件。
当然,使用杀毒软件可以有效防止病毒和木马入侵,可安装一款杀毒软件进行实时防护。
邮件木马:
用邮件的网页形式发送邮件,这个网页代码中包含了恶意代码或者转向代码。
在用户打开这个邮件的时候就会被攻击,或者自动转到攻击者的恶意网站去。
常见的邮件木马包含转向代码,因为大部分邮件服务提供商为了安全,会把script屏蔽掉,所以攻击者不使用script,而用其他方法来转到攻击者的恶意网站去自动下载并运行恶意程序。
邮件木马有很强的针对性,攻击者只要得知你的邮件地址就可以针对这个邮箱攻击用户的计算机。
现在是不是很多邮件里面都有木马病毒的呀?
如果邮件携带了木马病毒而你正好打开邮件或者下载了其中的相关附件,你的电脑可能就会中这一类的木马病毒,那都很危险,会窃取你的账号信息的,你下载电脑管家,我家电脑就安装电脑管家,以后可以使电脑防病毒能力大大增强。