可以肯定的是,您一生中至少有一次成为电子邮件欺骗的受害者。 之所以如此,是因为电子邮件欺骗会影响到每个人,无论他们是知名企业还是普通人。 您可以在这篇文章中了解有关电子邮件欺骗的所有信息,包括它是什么、产生原因、如何阻止它、如何预防它以及使用的工具。
什么是电子邮件欺骗?
电子邮件欺骗是一种用于垃圾邮件和网络钓鱼攻击的技术,用于欺骗人们相信邮件来自他们知道或可以信任的来源。 在欺骗攻击中,发件人更改电子邮件标头,以便客户端软件显示虚假的发件人地址,大多数用户相信这是表面上的价值。 除非用户仔细检查邮件头,否则他们会注意到邮件中的假冒发件人。 如果名字是他们熟悉的,他们就更容易相信。 因此,他们会接受病毒附件、点击有害链接、传输敏感数据,甚至电汇公司资金。
由于电子邮件网络的构建方式,电子邮件欺骗是可行的。 客户端应用程序为外发消息分配一个发件人地址; 外发电子邮件服务器无法知道发件人的地址是真实的还是虚假的。
可以在收件人服务器和反恶意软件的帮助下找到并过滤欺骗性邮件。 不幸的是,并非所有电子邮件提供商都使用安全措施。 但是,用户可以检查每封邮件中包含的电子邮件标头,以查看发件人地址是否被伪造。
电子邮件欺骗的原因
#1。 网络钓鱼
网络钓鱼攻击是电子邮件欺骗尝试的典型结果。 网络钓鱼电子邮件可能会假装来自您的银行、工作地点或老板,或者它可能会采用其他策略从您那里获取信息,例如冒充政府机构。 黑客可能会使用勒索软件、窃取现有帐户凭据或收集足够的数据来创建新的假帐户。
#2。 身份掩盖
虚假电子邮件是私人的。 黑客偶尔会使用虚假电子邮件来隐藏他们的身份,并通过假装来自受人尊敬的公司或个人来获得用户的信任。
#3。 避免垃圾邮件过滤器
黑客利用虚假电子邮件绕过垃圾邮件过滤。 当一封电子邮件是伪造的时,它不太可能被垃圾邮件过滤器检测到并且经常看起来是一封普通电子邮件。
#4。 身份盗窃
当伪造的电子邮件看起来可靠时,许多无辜的人将个人信息和登录凭据提供给黑客。 例如,黑客可以要求提供身份确认或医疗信息。
电子邮件欺骗是如何工作的?
发件人的帐户不会被电子邮件欺骗攻击。 它只是给人一种电子邮件来自发件人的印象。 不同之处在于,如果发件人的帐户真的被黑客入侵,欺骗者可以访问发件人的联系人或使用该帐户分发垃圾邮件,从而损害发件人在电子邮件中的声誉。 送达率受电子邮件信誉的影响。
电子邮件欺骗攻击使用简单邮件传输协议 (SMTP) 服务器和电子邮件平台,如 Outlook、Gmail 等。 诈骗者修改邮件头中的 FROM、REPLY-TO 和 RETURN-PATH 字段。
电子邮件的发展使这成为可能。 邮件头中的 TO、FROM 和 BCC 字段与邮件正文分开。 SMTP缺乏地址认证的机制,是因为在开发的时候没有考虑到安全性。
如何发现欺骗性电子邮件
既然您已经了解电子邮件欺骗者可能使用的各种方法来伪装成其他人,您可能会问如何快速识别欺骗性电子邮件。 如果您收到一封让您感到紧张的电子邮件,请留意这些危险信号。
#1。 可疑的电子邮件地址
确保验证电子邮件域是否与发件人的合法域相匹配,无论发件人是谁。 还要注意拼写错误和外观相似的域名。
#2。 地址与显示名称不匹配
如果发件人的显示名称和电子邮件地址不同,这是电子邮件是假的的另一个迹象。 检查以确定当前消息上的发件人地址是否与之前交互中使用的地址相匹配,以及它是否是您之前与之交谈过的人。
#3。 紧迫感
发件人可能会使用社会工程技术来营造紧迫感,迫使您做出回应或遵循他们的指示,因为伪造的电子邮件经常用于网络钓鱼或其他类型的入侵。
尽管并非所有欺骗性电子邮件都会表现出这些特征,但密切注意发件人的地址和显示名称可能会帮助您识别一些可能已经进入收件箱的欺骗性电子邮件。 幸运的是,大多数知名电子邮件提供商都包含额外的安全措施来帮助识别虚假电子邮件,例如:
- 发件人策略框架 (SPF):发送电子邮件时,SPF 会验证发件人的 IP 地址是否与他们使用的电子邮件域相关。
- 域名密钥识别邮件 (DKIM):为确保电子邮件在发件人和收件人的服务器之间未被更改,使用域名密钥识别邮件 (DKIM)。
- DMARC,或基于域的消息身份验证、报告和一致性:允许发件人指定是否应通知收件人电子邮件受 SPF 或 DKIM 保护。
这些安全预防措施可用于确认电子邮件是否真实以及警告客户注意垃圾邮件和假冒电子邮件。
真实世界的电子邮件欺骗示例
国税局警报解决了一个电子邮件欺骗活动的实例,该活动用于促进第二阶段的电汇欺诈企图。 人力资源或薪资部门的员工收到了假冒的电子邮件,这些电子邮件据称是目标企业的高管在此攻击期间发送的。 在虚假电子邮件中紧急要求提供所有员工的名单及其 W-2 表格。
到目前为止,这个骗局是典型的电子邮件欺骗。 但有一个陷阱:在最初的网络钓鱼骗局之后,又出现了另一个骗局,要求员工通过电汇汇款。 攻击的这一阶段使用了商业电子邮件妥协或 BEC。 这种二段式骗局在当今社会仍然广泛使用。
电子邮件欺骗工具
使用临时电子邮件帐户发送电子邮件称为“电子邮件欺骗”。 目的是隐藏发件人的身份或使邮件看起来像是来自与实际不同的地址。
它不仅可以帮助您保护您的个人信息,还可以让您轻松摆脱垃圾邮件和不需要的广告,它们会快速加载您的收件箱。
您选择的工具将取决于欺骗的目标。 如果您想保护自己免受垃圾邮件、欺诈和诈骗的侵害,许多免费的电子邮件欺骗程序可以为您提供帮助。
但是,如果您出于专业或个人原因需要电子邮件欺骗工具,则可以使用高级和免费选项。 我们将介绍一些您可以使用的顶级电子邮件欺骗工具。
#1。 Emailfake.com
Emailfake.com 是第一个浮现在脑海中的电子邮件欺骗工具。 立即创建虚拟电子邮件地址,并在您输入真实登录信息时感到不自在的任何地方使用它们。 您注册的任何网站都会向您发送一封确认电子邮件,不会有任何问题。 按照下面列出的简单说明进行操作。 您必须首先选择用户名、注册域并配置 DNS。 完成这些基本步骤后,您可以使用此电子邮件地址发送和接收大量电子邮件。
#2。 电子邮件生成器
Email Generator 是一个免费的电子邮件欺骗程序,在使用 Emailfake.com 后似乎非常有效。 您还必须在此处选择一个域,并且您只能在该域处于活动状态时使用此邮件 ID。 如果您不想失去对该邮箱的访问权限,请确保注册您的域以防止丢失。
#3。 YOP邮箱
YOPmail 电子邮件欺骗程序将为您处理删除不需要的邮件和处理垃圾邮件的艰巨工作,因为我们已经厌倦了这样做。 使用此程序创建一个假的电子邮件 ID 并订阅不同的活动。 该网站会将特定于用户的虚假电子邮件最多保存八天,并使用每个用户的唯一 ID 发送它们。
#4。 Throwawaymail.com
我们在这个网站上有一个非常简单的界面。 借助此电子邮件欺骗工具,您可以更改显示的自动生成的电子邮件。 打开网站后,您有48小时的时间查看邮箱。 如果您不检查,邮箱将被永久删除。
#5。 邮寄者V1
最好的电子邮件欺骗工具之一是 Mailinator,您可能一直在寻找它。 这个网页真的很整洁。 它允许您使用@mailinator 域快速生成一个电子邮件地址,并且不会要求您提交任何个人信息。
#6。 游击队邮件
如果上述具有单个服务器名称的服务不符合您的喜好,请尝试游击邮件。 您可以从其上可用的各种服务器名称中选择您的临时电子邮件地址。
#7。 邮寄
Maildrop 是一款出色的电子邮件欺骗应用程序,它为那些不喜欢共享工作电子邮件地址的人(几乎我们所有人)提供了不错的电子邮件生成服务。
它的功能与使用您选择的名称创建收件箱的其他邮件生成器完全相同。 只需在屏幕右上角或左下角的文本字段中输入一个 ID,然后单击“开始”。 这限制您只能使用 mailbox.cc 作为服务器。
#8。 恶搞盒
您可以匿名更改您的身份,并通过在欺骗性电子邮件中使用任何标题来欺骗您的发件人。 如果愿意,您可以在名称之外创建一个电子邮件地址。 为了提高可访问性,此电子邮件欺骗工具有一个移动应用程序,可在 Android 和 iOS 操作系统上访问。
#9。 假邮件生成器
一个出色的电子邮件欺骗工具可以保护您的隐私和帐户免受垃圾邮件发送者的侵害,称为假邮件生成器。 该网站以制作色情促销电子邮件和恶作剧而闻名。
它通过提供接收和发送选项来实现快速安全的电子邮件交换。 此外,它还保留使用该平台进行的所有交易的数据库,可在其网站上访问。
#10。 防腐剂
Malinator 是最快、最简单的电子邮件欺骗工具之一。 您可以使用灵活的电子邮件系统向他们提供您希望回复所有电子邮件的电子邮件地址。
如何阻止电子邮件欺骗
由于作为发送电子邮件基础的简单邮件传输协议不需要任何身份验证,因此无法阻止电子邮件欺骗。 这就是技术的弱点。 为了打击电子邮件欺骗,已经创建了许多额外的对策。 然而,成功率将完全取决于您的电子邮件服务提供商是否采用它们。
最可靠的电子邮件服务执行进一步检查:
- 发件人政策框架(SPF)
- 域密钥识别邮件(DKIM)
- 基于域的消息认证
- 报告与一致性 (DMARC)
- 安全/多用途 Internet 邮件扩展 (S/MIME)。
如果使用得当,这些工具会自动运行并迅速将虚假消息作为垃圾邮件拒绝。 普通用户可以通过选择安全的电子邮件提供商并遵循可靠的网络安全实践来阻止电子邮件欺骗:
- 在网站上注册时创建临时帐户。 您的私人电子邮件地址不会包含在用于发送大量虚假电子邮件的可疑列表中。
- 确保您的电子邮件密码安全且足够复杂。 如果您这样做,网络犯罪分子将无法访问您的帐户并向您的联系人发送虚假消息。
- 检查电子邮件标题,特别是如果有人要求您单击链接。 有技巧的攻击者可以创建与真实邮件完全相同的欺骗性电子邮件。 即使您已经使用了一段时间,它们看起来也无法区分。
如何防止电子邮件欺骗
尽管采取了电子邮件安全措施,恶意电子邮件仍会进入用户的收件箱。 您可以采取多种措施来防止成为电子邮件欺骗的受害者,无论您是负责做出财务决策的员工还是在工作中使用个人电子邮件的人:
#1。 应用电子邮件安全程序。
域身份验证是电子邮件安全协议中用于减少威胁和垃圾邮件的一种技术。 发件人策略框架 (SPF)、域名密钥识别邮件 (DKIM) 和基于域的消息身份验证、报告和一致性 (DMARC) 是目前使用的电子邮件安全协议。
SPF 只能在电子邮件的投递阶段识别电子邮件信封中的伪造发件人地址,当电子邮件被退回时会使用该地址。 但是,当与 DMARC 身份验证一起使用时,SPF 可以识别虚假的“可见发件人”,这是垃圾邮件和网络钓鱼中经常使用的一种技巧。
#2。 加密电子邮件
DKIM 使用公钥和私钥来验证发件人的身份。 每条 SMTP 消息都必须包含一组密钥,这些密钥对应于接收邮件服务器验证的公共 DNS 记录。
#3。 为电子邮件安装安全网关。
一组称为电子邮件安全网关的技术,有时称为安全电子邮件网关,在网络级别运行以过滤不遵守安全策略指南的电子邮件。 所有传入和传出的电子邮件都由电子邮件安全网关扫描,该网关可能还具有阻止病毒、垃圾邮件、内容过滤和电子邮件存档的功能。 用户根本不会受到这些预防措施的影响,因为它们发生在网络级别。
#4。 使用反恶意软件程序。
防病毒软件可能能够在欺骗性电子邮件到达目标收件箱之前检测并阻止它们。 由于攻击者知道新发现的漏洞并迅速采取行动利用它们,因此保持反恶意软件处于最新状态至关重要。
欺骗电子邮件是否违法?
创建一次性电子邮件地址(例如注册免费试用)被正式视为欺骗。 但是当欺骗故意试图冒充另一个发件人时,特别是当意图窃取有价值的数据或金钱时,法律就会介入。
电子邮件欺骗通常如何使用?
电子邮件欺骗攻击使用简单邮件传输协议 (SMTP) 服务器和电子邮件平台,如 Outlook、Gmail 等。 诈骗者修改邮件头中的 FROM、REPLY-TO 和 RETURN-PATH 字段。 电子邮件的发展使这成为可能。
电子邮件欺骗的另一个名称是什么?
网络钓鱼也称为“电子邮件欺骗”。
什么可以防止欺骗攻击?
使用网络防火墙、为在线帐户启用双因素身份验证 (2FA)、使用安全的 Web 浏览器以及避免来自未知发件人的电话和电子邮件是防止欺骗的最佳技术。
欺骗和网络钓鱼有什么区别?
欺骗的目的是冒充他人的身份,而网络钓鱼攻击的目的是窃取信息。
结论
既然您对电子邮件欺骗以及如何阻止和预防它有了更深入的了解,您就可以放心地跟进、回圈并发送。 最重要的是,保持谨慎和常识至关重要,因为其他风险可能会危及您电子邮件的安全。
相关文章
参考资料
