收到的邮件内容被篡改了

2017-07-02 01:50:36 +08:00
 WhyLiam

朋友最近在和国外的合作伙伴发邮件时,发现邮件内容被修改了。

涉及金钱交易的邮件内容都被修改。

  1. 朋友需要给合作伙伴汇款的时候,发现合作伙伴发来的邮件中的汇款账户被修改了。
  2. 合作伙伴需要给朋友退款的时候,发现朋友的退款账户被修改了。
  3. 后来朋友他们发现了假邮件这件事,合作伙伴给朋友发了一封标注假邮件的邮件,内容还是被修改了。

我询问后发现

  1. 邮件的地址都是正确的
  2. 邮件没有被转发或代发
  3. 没有用第三方的工具发邮件
  4. 都是有目的性地修改了部分信息,邮箱里没有发送的原邮件
  5. 朋友用的是网易,合作伙伴不清楚什么邮箱

我现在也不知道是什么问题,朋友现在都不敢再发邮件了。

这是被中间人攻击了吗?这种问题应该怎么防范呢?

7306 次点击
所在节点    问与答
24 条回复
wql
2017-07-02 11:57:08 +08:00
还是用 GPG 或者 SMIME 签名一下吧,网易这个无解的
wevsty
2017-07-02 12:01:34 +08:00
我相信网易这种服务商是不会针对邮件内的付款账户进行修改的,如果这方面有证据是网易干的,可以直接报警,起诉索赔。
针对楼主的问题。
需要先诊断一下究竟是伪造邮件还是真的产生了替换现象,这个最好从收件方导出 eml 文件看一下邮件头的有关内容。
如果是真的产生了替换的现象,那么建议楼主使用 smime 或者 GPG 的签名方案来保证邮件内容不会被非法替换。
honeycomb
2017-07-02 15:12:01 +08:00
gnupg
ender049
2017-07-03 10:15:05 +08:00
这种情况很多,有团队就是做这种的,就是针对和国外的交易的。
DNS,邮件服务商,账号等多种情况都有
加密,签名,安全意思要注意

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/372427

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX