web欺骗有哪些

E-mail欺骗

E-mail欺骗表现形式有所不同，但原理相同。通常是骗用户进行一个毁坏性的操作或暴露其敏感信息。E-mail欺骗会制造安全漏洞。

E-mail宣称来自于系统管理员，要求用户将他们的口令改变为特定的字串。那么用户应该了解,任何MIS人员都不会用E-mail发出这样的要求。

由于简单的邮件传输协议(STMP)没有验证系统，伪造E-mail十分方便。应该花一定的时间来查看E-mail错误信息，其中会经常有闯入者的线索。

IP电子欺骗

IP电子欺骗就是伪造某台主机的IP地址的技术。即用一台机器来扮演另一台机器，以达到蒙混过关的目的。被伪造的主机往往具有某种特权或者被另外的主机所信任。

IP电子欺骗通常都要用编写的程序，发送带有假冒的IP地址的IP数据包，来达到自己的目的。在现有的网上，也有大量的可以发送伪造的IP地址的工具可以使用。