为什么会发生电子邮件欺骗
电子邮件欺骗是一种假冒形式,通常,它构成不同类型的诈骗或攻击的一部分。欺骗在基于电子邮件的网络钓鱼或所谓的 419 诈骗中扮演着重要角色。一封电子邮件到达您的邮箱,声称来自您的银行、在线支付处理器,或者在鱼叉式网络钓鱼的情况下,来自您认识的人。
该电子邮件通常包含一个要求您单击的链接,该链接会将您带到一个真实网站的假冒版本,您的用户名和密码在该网站中被收集。
在 CEO 欺诈或攻击者冒充供应商或业务合作伙伴的情况下,这些电子邮件会要求提供敏感信息或要求银行转账到黑客控制的账户。
欺骗的工作原理
电子邮件欺骗非常容易做到。它通过修改电子邮件“标头” (有关电子邮件的元数据的集合)来工作。您在邮件应用程序中看到的信息是从电子邮件标题中提取的。
SMTP(简单邮件传输协议)没有提供任何对电子邮件地址进行身份验证的规定。因此,黑客利用这一弱点来欺骗毫无戒心的受害者,让他们认为邮件来自其他人。
这是一种不同形式的电子邮件模拟,其中电子邮件地址被设计为类似于模拟目标的真实地址。在这种情况下,攻击者会在同一域上创建单独的电子邮件,并使用诸如切换假地址中看起来彼此相似的字母或数字等方法。
无需任何特殊工具或高级知识即可修改电子邮件标题的 FROM、REPLY-TO 和 RETURN-PATH 部分。这将导致一封电子邮件,表面上显示您伪造的原始地址。
检测电子邮件欺骗
检测欺骗性电子邮件的最简单方法是打开电子邮件的标头并检查“已接收”部分下标头的IP 地址或URL是否来自您期望的来源。
查看电子邮件标题的方法因一个邮件应用程序而异,因此您必须为您的电子邮件客户端查找确切的方法。在这里,我们将使用 Gmail 作为示例,因为它既流行又易于操作。
打开您怀疑被欺骗的电子邮件,单击三个点,然后“显示原始”。
在“已接收”旁边,您会看到一个服务器 URL 和一个 IP 地址。在这种情况下,据称来自 Costco 的电子邮件来自似乎不是来自 Costco 的服务器。
要确认这一点,请复制 IP 地址并将其粘贴到 DomainTools 的 WhoIs Lookup中。
结果显示,此 IP 地址来自新加坡,并来自 Microsoft 域。
它不太可能真的来自 Costco,所以这可能是一封诈骗电子邮件!
如何打击欺骗
虽然检查邮件的电子邮件标题是否有可疑内容是确认电子邮件被欺骗的可靠方法,但您需要具备一定的技术才能了解您正在查看的内容,因此这不是帮助人们的最有效方法您的公司或家庭避免成为受害者。
当涉及任何要求您点击链接、转账或要求提供特权信息的未经请求的电子邮件时,应用一些基本规则会更有效:
- 使用其他渠道(例如电话)仔细检查任何汇款请求。
- 不要将资金转入未经批准的账户。
- 不要点击您未请求的电子邮件中的链接。
- 自己在浏览器中输入任何网址。
最重要的是,始终使用单独的渠道(例如电话或安全聊天)与发件人验证高风险消息。(但是,不要使用电子邮件中提供的任何电话号码。) 30 秒的对话可以 100% 确认您是否是欺骗的受害者!