钓鱼邮件是如何将发件人伪装成 Apple？

在垃圾箱里发现了一个一眼钓鱼的邮件，但是发件人却被 outlook 自动识别为 apple 官方，和之前收到的官方电子邮件是同一个发件人，地址也是 noreply@apple.com 。请问这是如何做到的？

knightdf

2023-11-02 11:28:12 +08:00

发件人可以随便写的，还可以代发

AoEiuV020JP

2023-11-02 11:31:49 +08:00

@knightdf #1 但这种情况应该会直接进垃圾桶的，
我最近就正好折腾过这个，gmail 会直接进垃圾桶，阿里企业邮箱会红字显示由谁代发请谨慎处理，

knightdf

2023-11-02 11:34:59 +08:00

@AoEiuV020JP 他这个是直接进了垃圾邮箱啊

wu67

2023-11-02 11:42:42 +08:00

@AoEiuV020JP 我的 Gmail 正好反过来...那些钓鱼邮件直接进收件箱, 然后我前阵子换手机, 真的是谷歌官方发过来的设备登录提醒, 却进了垃圾桶...

Ga2en

2023-11-02 13:01:55 +08:00

正常啊，代发地址确实是 apple ，给你显示的官网又不是钓鱼地址，而且已经进垃圾箱了。
别忘了就算你进钓鱼地址还有浏览器这一关。

tonyaiken

2023-11-02 13:29:10 +08:00

发件人可以随便写的，就是会被识别进垃圾信箱。

hunono

2023-11-02 14:32:14 +08:00

将邮件下载下来，用文本工具打开，查看源发件人。发件人的显示名称和真实名称是可以不一样的，少数客户端可以做到显示源发件人名称，大部分客户端不支持这种显示。

insanador

2023-11-02 14:36:26 +08:00

@tonyaiken
@knightdf
@hunono 疑惑的点在于这个不是自定义的发件人名字，而是发件人的邮件地址，难道说他是发件人名写的 Apple Store ，然后隐藏了邮件地址？

shiji

2023-11-02 14:47:17 +08:00

@AoEiuV020JP 你再研究研究。正规的代发是不会进垃圾桶的，因为数字签名能对的上。

22092

2023-11-02 14:49:40 +08:00

显示的邮件地址是自定的，只有发送的 IP 才比较正确

hunono

2023-11-02 15:13:04 +08:00

@insanador #8 我说的就是发件人的地址，发件人的显示地址和真实地址是可以隐藏的，见视频。

tonyaiken

2023-11-03 00:11:20 +08:00

@insanador 发件人邮件地址就是可以自定义的。你学习一下邮件协议。

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.