重要提示:谷歌和雅虎将从 2024 年 4 月起要求使用 DMARC。
阅读更多
权力管理机构

虚假电子邮件:如何识别虚假电子邮件地址?

Ahona Rudra
如何识别虚假电子邮件地址
阅读时间 8 分钟

每天 发送1110亿封电子邮件要区分合法和欺诈性通信是一项挑战。 94% 的员工需要帮助区分真假电子邮件地址。怎样才能快速辨别电子邮件地址是否是假的?本指南将为您提供有关虚假电子邮件的必要知识和识别虚假电子邮件地址的工具。通过学习如何识别虚假电子邮件,您可以采取必要的措施,确保您与合法的个人通信,避免成为网络犯罪分子的受害者。

什么是伪造电子邮件?

虚假电子邮件通常被称为 网络钓鱼电子邮件是一种欺诈性信息,旨在欺骗收件人泄露敏感信息,如个人信息、财务数据或登录凭证。这些欺骗性电子邮件可能看起来很有说服力,模仿知名组织的品牌和风格,但它们通常是为了达到恶意目的。

虚假电子邮件的最终目的是诱骗个人采取有利于网络犯罪分子的行动,无论是点击恶意链接、下载有害附件,还是提供机密信息。能够识别和防范虚假电子邮件对维护网络安全和隐私至关重要。在下面的章节中,我们将探讨检测和避免成为虚假电子邮件地址受害者的五种关键方法。

然而,并非所有假电子邮件都是坏的!假冒电子邮件也可以是在没有任何恶意的情况下故意制作的,目的是在不透露个人信息的情况下访问服务和工具或访问网站,互联网上有几种合法的服务以及设备上的功能可以帮助你制作假冒电子邮件。 

伪造电子邮件地址与临时电子邮件地址

伪造电子邮件和一次性电子邮件地址的主要区别在于所有者的意图。伪造电子邮件的目的是通过网络钓鱼骗局欺骗毫无戒心的受害者,而一次性电子邮件地址则是一个临时电子邮件地址,通常用于在不使用真实身份的情况下注册服务。 

如何使用临时电子邮件地址?

一次性电子邮件允许用户延长各种在线服务和 OTT 平台(如 Netflix、Amazon、Hulu、HBO Max 等)的免费试用期。通常情况下,在线平台会为特定用户提供 10-15 天的短暂试用期,而服务也会在免费计划中为每位用户提供有限的点数。试用期结束后,用户必须付费订阅才能使用相同的服务或解锁更多功能。 

使用临时或一次性邮件地址通常是绕过这一问题并延长试用期的简单方法。虽然这是一种欺骗行为,不值得推荐,但通常是无害的。 

还需要注意的是,一次性电子邮件账户经常会被伪造来发送网络钓鱼信息。然后,这些被破坏的账户就会成为帮助犯罪主谋的不情愿的参与者。 

为什么要创建虚假电子邮件地址

伪造电子邮件地址可以帮助您在网上保护自己的身份和隐私,防止威胁者趁机入侵您的账户并进行诈骗。导致许多人选择伪造邮件账户的其他常见原因如下: 

如何创建虚假电子邮件地址? 

我们建议 不要创建由于上述原因,除非万不得已,否则我们建议不要创建虚假电子邮件地址。创建虚假电子邮件有多种方法,你可以使用苹果的 "隐藏我的电子邮件 "功能、火狐重放和其他网站,它们可以帮你快速生成有效的虚假电子邮件地址,而无需经过许多步骤,甚至无需注册。

1.苹果 "隐藏我的电子邮件 "功能 

苹果用户在尝试注册任何兼容工具或网站时,只需在 iCloud 上使用苹果的 "隐藏我的电子邮件 "功能即可。该工具已集成到苹果创建电子邮件别名的功能中,可用于访问支持该功能的服务。 

在尝试使用 iCloud 账户注册兼容服务时,你可以直接选择 "隐藏我的电子邮件 "选项来自动生成一个别名(苹果公司会为你创建一个唯一的、任意的电子邮件地址),而不用输入真实的电子邮件地址来注册。 

2.火狐中继

Firefox Relay 是 Mozilla Firefox 浏览器的一个假冒电子邮件地址管理扩展,它允许你免费生成 5 个假冒电子邮件账户。 

要启用此功能,你只需下载 Relay 浏览器扩展,并激活浏览器即可。之后,每当您尝试使用电子邮件注册服务时,就能看到中继图标,选择后就能帮助您轻松地在地址目标框中填写扩展程序为您生成的随机电子邮件地址。 

3.伪造电子邮件生成器 

临时电子邮件生成服务是获取大量虚假地址的快捷方式,无需经过多个步骤或注册。互联网上有多种可供选择的服务,其中包括 

仅举几例!这些服务大多完全免费,可让您在几秒钟内生成多个地址。探索更多 这里.

使用伪造邮件地址的弊端 

使用临时电子邮件和服务有几个缺点。让我们来看看其中有哪些: 

在使用虚假地址进行在线操作之前,您必须确保清楚地了解这些弊端,以避免今后出现问题。 

收到可疑电子邮件的后果 

如果您收到一封可疑邮件,而且邮件地址似乎是假的,该怎么办?可疑邮件可能会导致以下情况: 

一旦受骗,最好的办法是向执法机构投诉。 

如何辨别虚假电子邮件?识别虚假电子邮件的 5 种方法

你会惊讶于有多少人因虚假电子邮件而成为网络钓鱼诈骗的受害者。避免成为受害者的唯一方法就是了解最常见的诱骗你提供个人信息的方法。

以下是检测虚假电子邮件地址的五种方法:

1.检查电子邮件地址域

识别假冒电子邮件地址的常用方法是检查其托管的 电子邮件地址域.许多骗子使用与谷歌、Facebook 和雅虎等流行网站相似的域名,让你误以为他们是合法的。

如果您收到自称戴维-琼斯(David Jones)的人通过假冒的 Gmail 地址发送的电子邮件,例如 davidjones@gmail.com那么你就可以确定这不是合法的。

2.检查发件人的显示名称

如果你收到一封来自某人的电子邮件,而他的名字与你收件箱中的发件人姓名字段不符,这就是一个危险信号。例如,在 Gmail 中,如果你将鼠标悬停在发件人 John Smith 的电子邮件上,却发现他的显示名称是 John Doe,这可能表明此人使用的是假冒的 Gmail 账户。

3.查找拼写错误的单词和听起来很紧急的信息

识别虚假电子邮件地址的最简单方法之一是检查拼写错误和语法错误。如果一封电子邮件包含多个拼写错误或语法错误,那么它很可能来自机器人,而不是真人。

紧急邮件通常也是虚假信息的明显标志。听起来很紧急的邮件会怂恿收件人立即采取行动,从而使收件人处于紧张状态,影响他们的判断力。

4.悬停在任何链接和附件上

如果您收到某人发送的包含链接或附件的电子邮件,请先将光标悬停在这些链接或附件上,然后再点击它们。如果它们有任何异常之处(如奇怪的 URL),请不要点击!相反,请在浏览器中输入 URL 直接访问源网站 (http://www

这样,你就不会在跟踪陌生人发送的电子邮件中的链接时,意外地将恶意软件或病毒下载到你的计算机上

5.通过直接与发件人联系来验证他们的信息

如果您怀疑发件人的真实性,请用谷歌快速搜索或使用 免费电子邮件搜索器看看他们的电子邮件地址是否与其他网站或产品有关联。如果有,则很可能是合法的。

但是,如果是匿名账户,并且没有发现与该电子邮件地址相关的结果,则应谨慎行事。

伪造电子邮件的外观

下面是假冒电子邮件的示例: 

在这个例子中,我们可以看到一些巧妙的明显指标或警示信号: 

所有这些都表明信息内容和发件人是恶意的,因此,如果您收到类似信息,必须谨慎行事。 

使用 PowerDMARC 停止接收恶意伪造邮件

仅仅更新防病毒软件或试图识别常见的警告信号往往是不够的。好消息告诉你!您可以通过以下方法防止假冒的电子邮件地址冒充您的合法公司域名 电子邮件安全协议.

SPF 和 DKIM:对邮件发件人进行签名和验证 

名为 SPF(发件人策略框架)的 DNS 记录指定了允许代表您的域名传输邮件的邮件服务器。允许使用域名的服务器和 IP 地址可通过此协议列出。 

启用 DKIM(或 DomainKeys Identified Mail)协议是第二项安全防范措施。使用一组私人和公共密钥建立电子邮件发送域的身份验证。这些密钥可实现邮件签名和来源验证。

DMARC:用于域对齐和报告

SPF 和/或 DKIM 可与 DMARC(基于域的消息验证、报告和一致性)相结合,以验证标头和发件人域之间的一致性,并防止直接域欺骗和网络钓鱼攻击。该 DMARC 记录可作为文本记录发布到您的 DNS 上,以激活该协议。

DMARC 协议还会发送报告,列出从您的网域发出的已验证和未验证的通信。这有助于发现潜在的威胁、滥用或配置问题。

结束语

你很容易上当受骗,以为邮件来自合法来源,而你又想避免被黑客打一个措手不及。这就是为什么检测虚假邮件变得越来越重要的原因。除了确保通信的真实性,您还必须采取其他措施,如启用两步验证和定期更新杀毒软件,以进一步加强防御。 

下次当你收到来自朋友或熟人的意外邮件时,在你落入伪装成你朋友的网络钓鱼骗局之前,检查一下我们上面讨论的任何蛛丝马迹。

这很可能不是来自他们的真实信息,而是用来窃取你身份的虚假电子邮件。

Ahona Rudra的最新文章(查看全部)
退出手机版