了解电子邮件欺骗

2024-04-07 12:45:13

上海辰童科技有限公司

什么是电子邮件欺骗?


当然,您最关心的是您已成为网络犯罪分子的受害者。但是,通常情况并非如此。相反,有人在伪造您的电子邮件地址。

所有电子邮件都带有收件人和发件人的详细信息,后者可以被欺骗(这仅仅意味着它是一个模仿地址)。

那么,为什么您会收到一封看似来自您自己的电子邮件?有几种可能性。

第一种情况是无法发送消息,因此“返回”到发件人字段中的地址。如果您没有发送该消息,这将显得特别奇怪。至少你现在知道有人在伪造你的地址。

诈骗者可以通过多种方法获悉您的地址,包括社交媒体帐户和相互联系。也可能是您的电子邮件地址无论如何都在公共域中;例如,如果您是一家企业或有一份时事通讯,您的地址可能会被公开。这让想要欺骗电子邮件的诈骗者的生活变得更加轻松。

我们中的许多人通过电子邮件给自己发送重要的文档和图像,作为备份它们的一种方式。这是一种让您无论身在何处都可以访问重要文件的简单方法,无需云计算。

网络罪犯将此视为机会:来自您自己或其他联系人的电子邮件可能足以激起您的好奇心,您会点击随附的链接。

我们都知道不要相信电子邮件中的链接,对吧?这就是病毒传播和获取用户隐私数据的方式。这是诈骗者绕过您采取的任何安全措施的一种方式。通过单击一个链接,您实际上是在接受所附软件的下载,这甚至会绕过您的浏览器用来保护您设备安全的沙盒过程。

电子邮件地址是如何被欺骗的?


那么它是怎样工作的?您如何伪造并随后向电子邮件地址发送垃圾邮件?

诈骗者所需要的只是一个简单邮件传输协议 (SMTP) 服务器——即可以发送电子邮件的服务器——以及正确的邮寄设备。这可能只是 Microsoft Office Outlook。

您需要提供显示名称、电子邮件地址和登录信息:基本上是用户名和密码。后者可让您进入自己的电子邮件帐户,但您显示的名称和电子邮件地址实际上可以是您喜欢的任何内容。

像 PHPMailer 这样的代码库简化了这个过程;您只需填写“发件人”字段,编写您的消息,并添加收件人的地址。

显然,我们不建议您这样做,因为根据您所在的司法管辖区,这是非法的。

大多数电子邮件客户端不支持这种做法。他们通常会要求您验证您是否可以登录到您假装用来发送消息的地址。

有很多方法可以解决这个问题,但诈骗者使用“僵尸网络”作为邮件服务器来绕过它。僵尸网络是受感染计算机的系统,通常在用户不知情的情况下将病毒、垃圾邮件和蠕虫病毒转发到其他设备。

为什么陌生人会收到我的电子邮件?

在极少数情况下,您可能会收到来自陌生人的愤怒消息,声称您向他们发送了病毒。是的,这是由于电子邮件欺骗。

当一台机器受到威胁时,恶意软件会搜索地址簿并将恶意软件发送给使用该电子邮件客户端的联系人。这些通常声称来自受感染计算机用户的朋友。

你甚至不需要认识这个人——他们的名字只是因为你们有共同的联系而被使用!

病毒的作案手法是繁荣。他们传播并感染尽可能多的机器,以获取尽可能多的个人信息,从而尽可能地施加影响。最值得注意的是,这是通过诡计安装在设备上的恶意软件,例如特洛伊木马,它声称在收集数据时有用。

如果您收到愤怒的陌生人发来的消息,请解释这不是您的错。也许将他们转发到此页面,以便他们知道可以做什么。然后,您可以尝试隔离您有哪些共同联系人,这样您就可以提醒他们他们的系统已受到威胁。这有点像大海捞针,但是……

如果收到可疑电子邮件该怎么办

如果电子邮件中有链接,请不要点击它。同样,不要下载任何附件,除非您知道它们是真实的。它是否来自您认为可以信任的人并不重要。

阅读有关发现假电子邮件的信息,如果电子邮件据称来自您认识的人,请不要忽视基本做法。我们往往会立即怀疑来自我们自己地址的突然邮件,但不会怀疑来自朋友的未经请求的消息。

话又说回来,你认识发件人这一事实应该会给你带来优势。您知道他们是否有可能单独发送一个链接而周围没有其他文本;他们的信息是否冗长杂乱无章;或者他们是否总是犯拼写错误。

如果没有什么是显而易见的,请检查以前的电子邮件和笔记模式。他们的所有消息都有签名吗?他们通常是通过手机发送电子邮件吗,例如,在底部显示“从我的 iPhone 发送”?

如果您仍然不确定,只需询问假定的发件人。

如果有人使用您的电子邮件地址该怎么办


我们始终建议您不要点击您认为可能是恶意的任何内容。如果电子邮件看起来来自您自己的地址并且您不记得发送过它,当然不要点击任何内容。

如果邮件声称来自您,请检查您的“已发送”文件夹。如果它在那里,但您没有发送,则您的帐户可能已被盗用。同样,如果您查看 Gmail,您可以看到“上次帐户活动”,这可能会提示您是否有其他人正在登录您的帐户。

您必须立即更改密码。查看这些创建更强密码的提示。

不幸的是,除了更加了解垃圾邮件之外,您对电子欺骗无能为力。

但您不必感到完全无用,因为您可以从电子邮件中确定互联网协议 (IP) 地址。您可以通过学习打开邮件头和查找 IP 地址来追踪电子邮件的来源。这可能看起来很吓人,但您可以从那里追踪到 PC。

您还能如何保护自己?

发现自己身处其中可能会令人沮丧,但幸运的是,越来越多的人将电子邮件欺骗视为一种骗局,并立即将此类邮件发送到垃圾箱。它们确实及时提醒我们,我们始终需要确保在线生活的方方面面都安全——这意味着社交媒体源、您的浏览器和您的电子邮件帐户。