Android版Gmail应用程序中的漏洞允许任何人发送虚假电子邮件
相关标签: # 恶意软件# 软件# 信息# 安全漏洞# 软件
这就是我们所说的电子邮件欺骗– 伪造电子邮件头,使电子邮件看起来来自实际来源以外的人。
通常,要欺骗电子邮件地址,攻击者需要:
- 工作SMTP(简单邮件传输协议)用于发送电子邮件的服务器
- A.M病态软件
然而,一位独立的安全研究人员,朱燕她在Gmail Android官方应用程序中发现了一个类似的漏洞,该漏洞允许她隐藏自己的真实电子邮件地址,并在帐户设置中更改自己的显示名,以便接收者无法知道实际的发件人。
如何通过Gmail Android应用发送虚假电子邮件?
为了证明自己的发现,朱女士将自己的显示名改为“燕”security@google.com"(附加报价)。你可以在她的推特时间线上看到下面的截图。
"[显示名称中的]额外引号在Gmail应用程序中触发了一个解析错误,导致真实的电子邮件不可见“朱告诉主板。
谷歌:'该漏洞不是安全漏洞'
朱在10月底向谷歌的安全团队报告了漏洞,但该团队不同意她的漏洞报告,称该漏洞不是安全漏洞。
“谢谢你的提示,我们不认为这个[Bug ]是安全漏洞。”谷歌安全团队的一名成员告诉朱。
"提交了一个Gmail Android漏洞,让我伪造发件人电子邮件地址。(谷歌)表示这不是安全问题¯\_(ツ)_/¯.“朱在推特上写道。
电子邮件欺骗可以合法使用,但由于欺骗电子邮件地址非常容易,垃圾邮件发送者和钓鱼者利用它来伤害他人或组织。
下面是如何保护自己免受欺骗电子邮件的攻击
因此,如果你想保护自己不受欺骗信息的影响,你可以遵循以下几点:
- 打开垃圾邮件过滤器– 几乎所有的电子邮件服务都提供垃圾邮件过滤器和垃圾箱,可以将欺骗电子邮件转储到你的垃圾邮件中。
- 学习阅读邮件标题,追踪IP地址– 追踪垃圾邮件的来源是一种很好的做法。当你收到一封可疑的电子邮件时,打开邮件头,看看发件人的IP地址是否与同一个人以前的电子邮件相匹配。
- 千万不要点击可疑链接或下载不熟悉的附件– 始终注意你收到的电子邮件,避免点击电子邮件中的链接或下载电子邮件附件。直接从浏览器访问银行的官方网站或其他网站,并登录您的帐户,以查找他们希望您看到的内容。
- 让电脑的反恶意软件保持最新.
特别声明:以上内容(图片及文字)均为互联网收集或者用户上传发布,本站仅提供信息存储服务!如有侵权或有涉及法律问题请联系我们。
举报
