由于电子邮件是数字通信最不可或缺的方式之一。 随着电子邮件的使用和信任度的增加,人们开始使用电子邮件。 然而,电子邮件诈骗正在成为分散人们注意力的一种非常普遍的方式。 这些骗局被称为“电子邮件欺骗”。 这些欺骗性电子邮件看起来是合法的,但不幸的是,它们不是合法的,因为它们使收件人相信邮件来自受信任的来源。 简而言之,电子邮件欺骗是具有犯罪心态的人使用的一种技术,通过伪造发件人的电子邮件地址来伪装自己的身份。

在此博客中,我们将探索与电子邮件欺骗相关的所有内容,例如电子邮件欺骗是什么、它是如何工作的、如何保护自己免受它的侵害等等。 让我们开始吧!

什么是电子邮件欺骗?

电子邮件欺骗是一种网络攻击,攻击者发送带有虚假电子邮件标头的电子邮件。 电子邮件标头包含有关发件人、收件人和 电子邮件的主题行. 欺骗性电子邮件的主题看起来非常吸引人,以至于收件人认为该电子邮件是由受信任的实体发送的。 电子邮件欺骗是一种网络钓鱼攻击工具,其最终目标是:

  • 窃取你的信息
  • 窃取你的资金
  • 访问您的在线帐户
  • 附加恶意软件或病毒以损坏您的设备

根据垃圾邮件统计,大约 85% 的电子邮件是垃圾邮件,并且大多数欺骗性电子邮件易于创建和捕获,但一些恶意和有针对性的电子邮件不容易捕获,它们可能是巨大的安全威胁。

在您打开一封恶搞电子邮件的那一刻,下一刻,您的信息就不再是您的了。

什么是电子邮件欺骗?

电子邮件欺骗是如何工作的?

诈骗者专门使用简单消息传输协议 (SMTP) 来开始电子邮件欺骗。 电子邮件系统通常使用 SMTP 服务器来发送或接收电子邮件。 该协议的弱点是它缺乏验证电子邮件地址的机制。 这就是骗子和欺诈者利用并发送欺骗性电子邮件的关键点。
他们所做的是,为了让他们的欺骗电子邮件看起来是来自他们假装的个人或实体的真实和真实的电子邮件,他们伪造电子邮件标头以使电子邮件看起来合法并且他们经常修改电子邮件组件,例如

  • IP地址
  • 返回路径电子邮件地址

但是,实际上,他们只是在欺骗电子邮件地址。 他们经常使用 Gmail、Outlook 和 Office 365 等流行的电子邮件服务进行电子邮件欺骗攻击。
这还没完呢! 诈骗者深谙网络钓鱼技术,发送看似真实但包含欺骗网站链接的欺骗邮件,目的是窃取您的宝贵信息。

涉及电子邮件欺骗的最常见攻击之一是 CEO欺诈,也称为商业电子邮件妥协 (BEC)。 在这种攻击中,欺诈者通过声称自己是公司的所有者或首席执行官来欺骗收件人,并向他们提供一些信息或转账,以便他们相信电子邮件是合法的。 这种攻击主要针对在财务、会计部门工作的人员。

欺骗的类型

让我们讨论诈骗者使用的一些其他类型的电子邮件欺骗攻击:

IP欺骗

通过这种形式的攻击,攻击者会修改他们的 IP 地址,使电子邮件看起来好像是从其他来源发送的。

DNS欺骗

通过这种攻击,犯罪者会设置一个虚假的 DNS 服务器,将收件人引导至欺诈网站,同时让收件人相信电子邮件来自信誉良好的发件人。

显示名称欺骗

通过这种欺骗,攻击者将他们的显示名称更改为受信任的名称或组织,同时仍然使用欺骗性的电子邮件地址。 电子邮件看起来来自可靠来源这一事实增加了收件人打开它并上当受骗的可能性。

在这种邮件欺骗攻击中,攻击者使用真实域名发送欺骗邮件,使得垃圾邮件过滤器很难将其识别为垃圾邮件。 随后,攻击者可以获得对收件人电子邮件帐户的访问权限。

相似域

在这种电子邮件欺骗攻击中,诈骗者通过重新排列具有紧密字符间距的域名,生成一个准确反映合法域名的域名,使收件人相信该电子邮件来自可靠和可信的实体,从而使收件人上当为了这个骗局。

当有许多工具可以挽救局面时,无需担心! 随着企业和个人注意到电子邮件欺骗的炒作和 SMTP 的缺点,他们开始采用工具来避免电子邮件欺骗。

电子邮件欺骗的原因

使电子邮件欺骗成为可能的原因有很多。 以下是电子邮件欺骗的一些原因:

網絡釣魚

据 AGG 称, 每天发送 3.4 亿封垃圾邮件,其中绝大多数是垃圾邮件,其中许多被用于网络钓鱼电子邮件。 大多数电子邮件欺骗尝试(称为网络钓鱼)涉及显示为受信任的实体,例如银行或国家官员,以欺骗收件人披露他们的个人信息。 此外,攻击者可以采用吸引人的主题行或图片等策略来吸引读者点击电子邮件,最终达到他们的目的。

被垃圾邮件过滤器忽略

黑客经常使用欺骗性电子邮件地址,这有助于他们逃避垃圾邮件过滤器,因为欺骗性电子邮件不太可能被垃圾邮件过滤器检测到,并且看起来像是传统电子邮件。

窃取信息

大多数欺骗性电子邮件都是为了窃取私人信息而发送的,并且由于它们看起来像普通电子邮件,人们容易上当受骗并泄露他们的个人信息。

此时您可能会对网络钓鱼和欺骗电子邮件感到困惑。 别担心,我们已经为您准备好了!

欺骗与网络钓鱼电子邮件

欺骗性电子邮件可用于发起网络钓鱼攻击,使攻击者有机会创建看起来更可信和更具吸引力的电子邮件。 简单来说,自称来自合法真实的身份。

另一方面,网络钓鱼是一种社会工程方法,其中攻击者使用欺骗性电子邮件地址向收件人发送欺骗性电子邮件,试图获取他们的个人数据。

电子邮件欺骗的风险

根据 Tessian 的说法,当涉及到收到许多诈骗电子邮件的行业时,几乎所有主要的主导行业都受到了影响。 电子邮件欺骗的原因相对简单,但与之相关的潜在风险很大,例如:

有针对性的网络钓鱼电子邮件
  • 恶意软件传播: 欺骗性电子邮件包含危险链接或附件,如果收件人点击它们,他们会无意中下载病毒或被定向到感染病毒的网站,也可能损坏他们的设备。
  • 名誉损害: 毫无疑问,如果一封假邮件使用的是属于知名公司的合法域名,最终会损害公司的声誉,甚至可能毁掉它。
  • 财务骗局: 电子邮件欺骗经常用于金融诈骗和欺诈,其中攻击者提供合法身份但实际上具有犯罪意图。

这些风险非常严重,据 FBI 称,2.4 年与欺骗性电子邮件相关的总损失估计为 2021 亿美元,并成为 2014 年有史以来最大的损失。

电子邮件欺诈统计

此外,互联网犯罪报告 (IC3) 在 19,954 年收到了 2021 起关于 BEC 计划的投诉,几乎估计总损失为 2.4 亿美元。 到 2022 年,IC3 已收到 21,832 起针对公司和个人的攻击,造成的总财务损失约为 2.7 亿美元,比 3 年增长 2021%。

据 CNBC 报道,2022 年大约有 61% 的人因网络钓鱼诈骗而上当 并将他们的数据置于危险之中。 然而,这不会就此结束!

电子邮件欺骗诈骗变得比以往任何时候都更加复杂和频繁。

如何检测电子邮件欺骗

识别电子邮件欺骗可能很困难,但是,以下提示可以帮助您发现可能的欺骗。 在以下情况下,该电子邮件很可能是电子邮件欺骗:

  • 电子邮件地址与发件人姓名不匹配。
  • 回复地址与发件人的地址或域不匹配。
  • 发件人的姓名和电子邮件地址未包含在组织的员工目录中,但他们声称来自该组织。
  • 似乎发送电子邮件的公司或个人的名称和域与发件人的电子邮件地址不匹配。
  • 如果电子邮件有拼写错误、不寻常的语言、语法错误或不专业的词汇,则可能是电子邮件欺骗。
  • 这封电子邮件采用了通常的紧急方式,迫使收件人在没有提前思考的情况下采取行动。
  • 要求提供一些个人信息(例如信用卡详细信息)的电子邮件。

然而,有个好消息: 2021年,人​​们点击/打开恶搞邮件的平均比例为17.8%,这表明人们正在变得更加聪明。 根据 Statistica 的说法,大多数人不会点击欺骗性电子邮件。

按年龄划分的网络钓鱼人口统计数据

如何保护自己免受电子邮件欺骗

在大多数情况下,您无法避免电子邮件欺骗,但您可以保护自己免受损失。 要想避免落入骗子的圈套,就得先人一步! 以下是您可以用来保护自己免受电子邮件欺骗的一些技术。

  • 电子邮件身份验证是一种检查发件人域并确保电子邮件未被篡改以避免电子邮件欺骗的机制。 三种最流行的电子邮件身份验证机制是。
    • 发件人政策框架 (SPF) 公开 DNS 记录,以确认发送邮件服务器有权为特定域发送电子邮件。
    • DomainKeys Identified Mail (DKIM) 对电子邮件进行加密,以确定它们是从合法域发送的,并且在传输过程中未被更改,并使用数字签名。
    • 基于域的消息身份验证、报告和一致性 (DMARC) 协议允许域所有者指定授权哪些邮件服务器以其名义发送电子邮件,从而使他们能够确认从其域发送的电子邮件的真实性。
  • 据说电子邮件过滤是识别和阻止垃圾邮件和欺骗性电子邮件的有用解决方案,因为它不仅可以阻止电子邮件,还可以阻止电子邮件附带的附件或链接。
  • 安全电子邮件网关扫描所有传入和传出的电子邮件,以防止不符合安全法规的电子邮件。
  • 即使诈骗者已经能够欺骗电子邮件,也要使用多因素身份验证来防止他们造成进一步的损害。
  • 用于检测和阻止欺骗性电子邮件到达收件人邮箱的防病毒软件。 (重要建议:持续更新您的防病毒软件。)

但是,如果您认为您的电子邮件被欺骗了,那么您必须保持冷静。 花点时间冷静下来并正确评估情况。 正如我们之前所讨论的,您可以通过多种指标来识别欺骗性电子邮件。 但是,重要的是不要立即对可疑的欺骗性电子邮件做出回应,尤其是当它要求提供个人信息或汇款时。 相反,花一些时间彻底确认电子邮件的有效性,并考虑亲自与发件人联系或致电您的电子邮件提供商寻求建议。

此外,如果您的工作场所电子邮件是假冒的,请尽快联系您的 IT 经理,并在其他团队成员和同事中传播关于试图欺骗您的假冒地址的意识。

好消息是,无论您是哪种电子邮件欺骗事件的受害者,您都可以随时向当局举报:
如果欺骗性电子邮件是网络钓鱼攻击的一部分并旨在获取您的私人或财务信息,您应该立即通知执法部门。 此外,如果欺骗性电子邮件声称来自政府机构或其他知名公司,您应该向该公司和联邦贸易委员会 (FTC) 报告。

包起来

电子邮件欺骗是一个常见问题,通常未被识别,并且由于缺乏意识而在经济损失方面影响个人和企业。 因此,为了安全上网,保护自己免受电子邮件欺骗非常重要。 本文试图提供有关识别电子邮件欺骗和预防策略的全面指导,最终最大限度地减少在线诈骗的机会。

保持警惕并保持安全!

常见问题解答(FAQ)

如何使用 Gmail 伪造电子邮件地址?

电子邮件很容易受到电子邮件欺骗攻击,因为它依赖 SMTP 发送电子邮件,但没有提供足够的发件人身份验证机制。 为了使用 Gmail 欺骗电子邮件地址,诈骗者可能会利用此漏洞通过伪造电子邮件标头或使用允许电子邮件欺骗的第三方电子邮件提供商来进行电子邮件欺骗。

如何停止从我的电子邮件地址发送欺骗性电子邮件?

如果您认为您的电子邮件地址被用于欺骗电子邮件,您需要做的第一件事就是更改您的凭据,在您的电子邮件中启用多因素身份验证,并使用电子邮件身份验证协议,例如 SPF、DKIM 和 DMARC。

黑客如何欺骗您的电子邮件地址?

为了欺骗电子邮件地址,黑客使用以下方式:

  • 伪造电子邮件标题
  • 修改电子邮件组件
  • 使用支持电子邮件欺骗的第三方电子邮件服务。
  • 使用网络钓鱼攻击窃取您的登录凭据并获得对您的电子邮件帐户的访问权限。

这些方式允许黑客欺骗您的电子邮件地址。

被黑客入侵的帐户和被欺骗的帐户有什么区别?

简而言之,被黑帐户是指有人通过执行恶意行为未经授权访问您的帐户。 虽然假冒或伪造的欺骗帐户看起来来自可靠来源(可靠的域和服务器),但实际上它们来自不同服务器的欺骗地址。