电子邮件伪造是一种网络威胁,在此欺诈类型中,网络犯罪分子使用虚假的发件人地址向潜在受害者发送电子邮件。 在电子邮件伪造的实施过程中,网络犯罪分子伪造发件人地址,使其看起来似乎来自合法的个人或公司。 电子邮件伪造是网络犯罪分子在进行网络钓鱼攻击时通常使用的策略,旨在诱使目标受害者向他们发送敏感信息。
继续阅读了解什么是电子邮件伪造,它是如何实施的,电子邮件伪造与网络钓鱼的区别,以及如何识别伪造的电子邮件。
电子邮件伪造是如何实施的?
如欲了解电子邮件伪造是如何实施的,您需要了解电子邮件的组成结构。 一封电子邮件由三个主要部分组成:信封、信头和正文。 网络犯罪分子可以伪造这些部分,使电子邮件看起来发自其他人。
- 信封:电子邮件的信封部分告诉电子邮件服务器是谁发送了邮件,以及谁应该接收这封电子邮件。 当您在收件箱收到一封电子邮件时,您是看不到信封的。
- 信头:电子邮件的信头是您在接收电子邮件时看到的信息。 其中包括发件人的姓名和电子邮件地址、电子邮件标题、回复地址和邮件发送日期等数据。
- 正文:电子邮件的正文是邮件的内容本身。 电子邮件的正文传达了邮件的整体信息,并且是发送给您邮件的主要原因。
当网络犯罪分子发送伪造的电子邮件时,他们会自定义这些部分,使其看起来仿佛该电子邮件来自特定的个人或公司。 当伪造的电子邮件到达受害者的收件箱时,电子邮件服务会扫描其内容,并生成受害者在阅读伪造的电子邮件时所看到的内容。 在伪造的电子邮件的实施过程中,网络犯罪分子通常会伪造电子邮件的信封和信头部分,使电子邮件看起来似乎是由其他发件人发送的。
电子邮件伪造与网络钓鱼:他们的区别是什么?
电子邮件伪造和网络钓鱼的主要区别在于:电子邮件伪造是一种技术,用于伪装网络犯罪分子的电子邮件地址,而网络钓鱼是指试图让潜在受害者透露敏感信息的行为。
虽然电子邮件伪造和网络钓鱼并不相同,但电子邮件伪造可以被利用来进行网络钓鱼攻击。 通过伪造电子邮件,网络犯罪分子可以让自己看起来可信,使潜在受害者更倾向于向他们提供敏感信息或点击恶意链接和附件。
帮助您识别伪造的电子邮件的四个技巧
以下是四个帮助您识别伪造电子邮件的技巧:
留意电子邮件发出的警告。
大多数电子邮件服务提供商会对他们认为不是合法的电子邮件发出警告。 电子邮件服务器可以通过检查传入的电子邮件是否未通过以下身份验证过程来验证电子邮件的真实性:
- 发件人策略框架(SPF):SPF 是一种用于电子邮件身份验证的方法,它有助于根据发件人的 IP 地址确定从指定域发送电子邮件的邮件服务器。
- 域名密钥识别邮件(DKIM):DKIM 是另一种用于电子邮件身份验证的方法,通过数字签名让电子邮件接收方知道相关消息是由所使用域名的所有者发送和授权的。
- 基于域名的消息认证、报告和合规性(DMARC):DMARC 是一种让电子邮件服务器根据检查 SPF 和 DKIM 的结果知道应该采取何种措施的策略。 根据 DMARC 政策的配置方式,它会对电子邮件进行隔离、拒绝,或将其送达收件人的收件箱。
如果您收到一封电子邮件,但是它对有关发件人或邮件内容发出了警告,您最好避免与其进行互动。
检查电子邮件的安全协议
如果您没有收到电子邮件提供的警告,但认为发送给您的电子邮件可能是伪造的,您可以自行检查安全协议。 具体做法如下。
- 在电脑上打开您想要检查的电子邮件。
- 点击电子邮件右上角的三个竖点。
- 点击“显示原始邮件”或“显示详细信息”的位置。
- 查看 SPF、DKIM 和 DMARC。 如果电子邮件没有被伪造,每个协议都应该显示“通过”。 如果电子邮件被伪造,其中一个或所有协议将显示“失败“。
需要注意的是,域名所有者必须设置 SPF、DKIM 和 DMARC 记录,以防止网络犯罪分子利用他们的域名发送伪造的电子邮件。 如果域名所有者未能设置这些安全协议,伪造的电子邮件可能会显示为“通过”。
检查电子邮件的“回复至”电子邮件地址。
当您回复一封电子邮件时,您点击“回复”时所显示的地址应该与您收到该电子邮件的地址相同。 如果电子邮件地址不相同,该电子邮件很可能是伪造的,您应避免回复和按照电子邮件中的任何内容进行操作。
对于显示紧急性的电子邮件要保持警惕。
网络犯罪分子发送的电子邮件总是显示出紧迫感,以便让您快速行动,而不给您留出深思熟虑或自我怀疑的时间。 这些电子邮件可能会敦促您迅速向他们发送个人信息或点击链接,但这样做可能导致您的数据被泄露或设备感染恶意软件。 恶意软件是一种可以用于收集有关您的信息,以便进行身份信息窃取或其他恶意目的的软件。
如果您注意到一封电子邮件敦促您迅速采取行动,这很可能是一种欺诈手段,旨在诱使您透露敏感信息。
如何防止电子邮件伪造欺诈
您可以通过不点击电子邮件中的危险链接或附件、不分享个人信息,以及使用防病毒软件来保护自己免受电子邮件伪造的影响。
避免点击电子邮件中的链接和附件
保护自己免受电子邮件伪造和其他电子邮件诈骗的最佳方法是避免点击通过电子邮件发送给您的任何链接或附件,尤其是在您没有预期收到它们的情况下。 如果您收到一封似乎来自您注册账户的公司的电子邮件,不要盲目点击他们发送给您的链接或附件;相反,前往他们的官方网站,并从那里继续操作。
不要通过电子邮件分享个人信息
如果您被要求通过电子邮件分享敏感信息,而您并不是最先与信息请求者(个人、公司或组织)联系的一方,请不要分享您的任何信息。 这可能是网络犯罪分子试图诱使您透露信息,以便他们可以利用相关信息进入您的在线账户,窃取资金,甚至可能窃取您的身份信息。
使用防病毒软件
防病毒软件是一种您可以安装在任何设备上的程序,它可以在恶意软件和病毒造成感染之前检测和清除已知的恶意软件和病毒。 一些伪造的电子邮件旨在通过恶意软件感染您的设备,以便网络犯罪分子可以从您的设备中收集尽可能多的敏感信息。
如果您的设备上已经安装有防病毒软件,它可以在电子邮件的内容中包含恶意软件时向您发出警报。 有些防病毒软件甚至可以预先阻止携带恶意软件的电子邮件进入您的收件箱。
警惕伪造的电子邮件。
如果您不知道伪造电子邮件是什么,或者不知道如何识别它们,那么您将很难检测出伪造的电子邮件。 通过遵循以上的建议,您可以更好地保护自己和敏感数据,防止其落入网络犯罪分子的手中。
除了了解如何识别伪造的电子邮件外,学习如何保护您的电子邮件账户免受威胁也非常重要。 通过遵循我们的一些建议,了解如何使您的电子邮件更加安全。