如何辨别电子邮件是否是骗局？

阅读时间 9 分钟

诈骗电子邮件是一种试图诱骗您提供个人信息或金钱的欺骗性电子邮件。诈骗电子邮件越来越复杂，让人真假难辨。这些欺诈性邮件可能会试图窃取您的身份、金钱或个人数据。

虽然没有 "诈骗电子邮件检查器 "可以保证完全安全，但您可以使用一些工具和技术来提高电子邮件的安全性。 

我们将讨论诈骗电子邮件存在的问题，并就如何提高电子邮件意识提供一些建议。我们还将讨论 "诈骗电子邮件检查工具 "的优势，以及将其纳入电子邮件防御计划的益处。

电子邮件诈骗为何常见？

如今，电子邮件诈骗的数量大幅上升，而且越来越难以察觉。骗子们发送出 30 亿封假电子邮件看似来自您信任的人或公司。骗子通过在电子邮件的 "发件人"部分。他们希望你认为这封邮件是来自你认识的人并打开它。

由于企业经常使用电子邮件，其员工被这些虚假信息欺骗的风险很高。当人们在家工作时，就更难检查电子邮件是否真的来自于它所说的那个人。即使是聪明人，也有可能上当受骗。

例如，曾在一所大学任教的乔纳森-利基（Jonathan Leakey）、 损失了 25,000 英镑 因为当骗子给他发短信时，他以为骗子是他的银行。甚至 Facebook 和谷歌这样的大公司也曾被冒充发送诈骗邮件。

从 2013 年到 2015 年，一个名叫 Evaldas Rimasauskas 的骗子 骗取银行 1.21 亿美元的假钞。该骗子还伪造律师函和合同，这些看上去真实的东西只是为了骗取银行的钱财。

这告诉我们，如果骗子伪装得足够好，即使是最先进的科技公司也可能被骗。如果像他们这样的大公司都能遇到这种情况，其他小企业也可能面临风险。

诈骗电子邮件的类型

电子邮件诈骗的形式多种多样，因此您必须保持警惕，定期检查电子邮件中的诈骗内容，以保护自己免受潜在欺诈。

网络钓鱼诈骗：假冒知名品牌，企图获取个人信息。令人信服的电子邮件和伪造的网站都可能对你进行网络钓鱼。

鱼叉式网络钓鱼：这种攻击通过个性化电子邮件针对特定个人或群体。

捕鲸：通过定制电子邮件锁定企业高管和政府高级官员。

商业电子邮件中毒：这种攻击会让你相信一个可靠的公司名称。然后骗你垫付资金或泄露机密信息。

浪漫骗局：这种攻击以关系为名编造紧急情况。骗子在网上伪造个人资料以赢得信任，并通过威胁向受害者施压。

假发票骗局：伪造发票，以假乱真，诱骗收款人向骗子付款。

彩票/奖品诈骗：这些骗局声称不存在重大中奖。他们可能会要求先预付一些费用。然后，人们会寄钱去领取一个不真实的奖品。

如何识别诈骗电子邮件？

骗子为了操纵受害者，会花很大力气让电子邮件看起来很有说服力。但是，如果您知道该注意什么，通常会有一些红旗暴露出他们的本质。 

学会识别欺诈性电子邮件可帮助您避免代价高昂的错误，并确保您的数据安全。

误导性发件人名称

骗子经常使用冒充合法企业、组织或个人的误导性发件人名称来欺骗您。请务必仔细查看完整的电子邮件地址，而不仅仅是显示的发件人姓名。

例如，一封电子邮件可能会显示发件人是 "贝宝 "或 "美国银行"，但完整的电子邮件地址却是 freemoney@scammer.com 这样无关紧要的东西。这种类型的欺骗是骗局的显著标志。合法公司只会从 @paypal.com 或 @bankofamerica.com 等官方域名发送电子邮件。

如果发件人姓名与域名不符，就会引起注意。骗子这样做是希望你能认出发件人的名字，从而放松警惕。

不要上当受骗--在点击任何链接或附件之前，一定要检查完整的电子邮件地址。

通用问候语

诈骗的一个蛛丝马迹是电子邮件开头使用 "亲爱的先生/女士 "或 "亲爱的朋友 "等通用问候语，而不是使用你的名字。

合法企业通常会将电子邮件个性化，直接称呼您的姓名。如果有电子邮件问候您是 "尊贵的客户"，但却没有其他身份识别信息，那么这很可能是一个骗局。

真正的电子邮件会使用您的真实姓名，而骗子则是群发邮件，根本不考虑个性化问题。他们并不知道你是谁，只是想用他们的诈骗邮件尽可能多地吸引人。

对于任何含糊不清、没有个性而不是直接向您致意的问候语，一定要保持怀疑。这是骗子惯用的伎俩，因为保持含糊不清只需要较少的努力，而个性化则需要更多的努力。

从本质上讲，如果一封电子邮件看起来与你和你与公司的关系脱节，那么它很可能不是真实的。

紧迫感

骗子经常试图在他们的网络钓鱼电子邮件中制造一种虚假的紧迫感，让人们冲动行事。注意那些明显是为了让你快速行动而设计的语言，如

• "马上行动，否则后果自负！"
• "此优惠不会长久！时间有限！"
• "仅限今天再不行动，您就错过了！"
• "紧急通知：如果您不更新您的密码，您的账户将被停用。
• 信息"。

诸如此类的短语就是红旗。骗子使用高压、紧急的语言让你点击链接、打开附件或提供个人信息，而不会停下来仔细考虑。

不要上当。花点时间评估任何催促您快速、谨慎行动的电子邮件。

如果事情真的很紧急，你会通过其他经过验证的渠道收到多封邮件，而不仅仅是一封可疑的邮件。

拼写和语法错误

诈骗电子邮件通常包含拼写错误、语法错误和其他文字错误，因为骗子们是匆忙拼凑起来的。这是一个红旗信号，表明该邮件并非来自合法机构。

例如，诈骗邮件可能包含 "receive "而不是 "receive"、标点符号缺失、大小写不规范等基本错误。诈骗邮件的写作质量一般相对较低。

不过，请注意骗子也在不断演变，有些骗子可能会投入更多精力来打磨诈骗邮件，使其看起来更真实。不要纯粹依赖书写质量作为指标。但是，潦草的文字仍然是一个信号，表明有必要对电子邮件进行额外审查。

诈骗的其他一些迹象是通用的问候语，如 "亲爱的客户"，而不是使用您的姓名。诈骗邮件往往语气紧迫，传达威胁或强烈要求立即采取行动的信息。

因此，虽然拼写和语法错误可能是企图诈骗的信号，但一定要看清电子邮件的全部内容。除非确定电子邮件合法，否则切勿点击链接或附件。

异常链接和附件

诈骗的蛛丝马迹之一就是电子邮件中的可疑链接和可疑附件。在点击链接之前，一定要检查链接的指向，将鼠标悬停在链接上以显示实际的 URL。注意与内容不符或域名不正常的奇怪链接。

链接和附件可能被用来窃取个人信息或使您的设备感染恶意软件。尤其要警惕任何引导您登录账户、要求您输入凭据或个人信息的链接。

此外，避免打开未经请求的电子邮件中的附件，尤其是以 .exe、.zip、.rar、.dmg 或其他可能表示恶意软件或病毒的扩展名结尾的文件。即使是看似无害的附件，如 .pdf 或 .doc 文件，也可能包含嵌入式脚本或漏洞。谨慎行事是明智之举。

如果一封电子邮件包含可疑链接或附件，最安全的做法是删除邮件而不接触内容。合法机构不会突然向您发送看似可疑的链接或附件。

索取个人信息

骗子常用的一种伎俩是在电子邮件中要求提供敏感的个人信息。这是一个很大的红旗，应该让你对发件人产生极大的怀疑。合法的公司很少会通过电子邮件要求您提供社会保险号、银行账户详情、出生日期等信息。

诈骗者会钓鱼式地获取这些个人数据，因为这些数据可以让他们实施身份盗窃或访问您的金融账户。如果有未经请求的电子邮件要求您提供私人信息，即使该电子邮件看起来是官方的，也不要满足其要求。未经您的事先同意，任何有信誉的组织都不会通过电子邮件提出此类要求。

此外，国税局和社会保障局等政府机构绝不会突然向您发送电子邮件，要求您提供社会保险号或其他私人数据。任何声称来自官方但要求提供个人信息的电子邮件都是欺诈性的。

最重要的一点是，千万不要在回复意外电子邮件时发送敏感信息。如果发件人是合法的，他们就不会盲目地向人们发送要求提供此类详细信息的电子邮件。一定要谨慎行事，不要向未经核实的电子邮件提供个人数据。

账户被暂停的威胁

诈骗的一个蛛丝马迹就是电子邮件威胁说，如果你不立即采取行动，就会暂停你的账户或服务访问权。骗子利用恐吓策略让你不假思索地点击链接或提供个人信息。

暂停威胁的一些例子

• 如果您不更新付款信息，您的 Netflix 账户将被注销。
• 如果您不验证身份，您的银行账户将被冻结。
• 如果您不确认送货，您的亚马逊订单将被取消。

这些电子邮件往往试图制造一种虚假的紧迫感，让您贸然采取行动。不要轻信表面价值。通过官方渠道（如公司网站）直接联系公司，以核实电子邮件是否合法。

信誉良好的公司一般不会在没有适当通知的情况下暂停账户。如果您突然收到暂停威胁，请务必多加怀疑。在提供任何敏感信息或点击链接之前，请联系该公司进行确认。

图像质量差

诈骗电子邮件通常包含低分辨率、颗粒状、扭曲或模糊的图片。这是因为骗子会快速从互联网上抓取图片插入电子邮件，而不考虑图片的质量。他们不会花时间去寻找或制作高分辨率的图片。

此外，诈骗电子邮件的图片可能看起来明显经过编辑或PS。图片的某些部分可能被剪裁得很别扭，或者图片边缘可能有人工痕迹。

诈骗电子邮件中的图片也往往排列不正确，或在电子邮件正文中的位置奇特。几乎没有人注意将图片摆放得吸引人或恰当。有时，图片的格式会与文本重叠或延伸到页边。

图片质量差是一个警示，说明发件人没有努力创造精良、专业的通信。正规企业会使用大小合适、质量上乘的图片，并将其顺利整合到格式精美的电子邮件中。

最佳诈骗电子邮件在线检查工具

随着网络钓鱼企图的增加，在线欺诈电子邮件检查程序是分析可疑邮件的有效方法。请注意，欺诈电子邮件检查程序并不像垃圾邮件过滤器那样是一个单一的、确定的工具。诈骗电子邮件检查程序有以下几种类型：

电子邮件验证工具

这些功能可检查电子邮件地址是否是真实的可送达地址，而不是像一次性电子邮件服务那样的错别字或临时地址。

黑名单检查器

这些服务将电子邮件地址与已知的诈骗发件人数据库进行比较。 

一些受欢迎的服务包括

1.McAfee 网络钓鱼扫描

网络钓鱼扫描网络钓鱼扫描服务使用户能够提交欺诈性电子邮件进行验证。它会检查邮件的内容和结构，以发现常见的网络钓鱼策略。扫描结果可帮助用户深入了解电子邮件的真实性。

2.趋势科技网络钓鱼洞察

网络钓鱼洞察 趋势科技分析电子邮件链接是否存在网络钓鱼。用户可以输入可疑的 URL，查看它是否托管在已知的钓鱼网站上。该工具还能检查域欺骗。

3.邮箱验证器

邮箱验证器电子邮件骗子会检查您的收件箱中是否有真实的电子邮件。它有助于发现骗子可能用来骗人的假电子邮件。您可以一次检查一封邮件，也可以同时检查多封邮件。

避免被电子邮件诈骗的其他技巧

电子邮件诈骗似乎无处不在，但您可以采取一些措施来更好地保护自己。以下是一些提高 电子邮件安全：

1. 核实发件人地址：骗子通常会伪造合法地址。启用 SPF以验证发件人的真实性。
2. 避免点击链接：切勿点击未经请求或可疑电子邮件中的链接。它们可能会下载恶意软件。相反，请直接导航到网站验证链接。始终质疑"这封邮件合法吗？？"，然后再与邮件内容进行交互。
3. 使用双因素身份验证：启用双因素身份验证可增加一层安全保护。在使用新设备登录时，需要输入手机代码。这样即使骗子有了你的密码，也无法访问你的账户。这是确保了解电子邮件是否真实的有效方法。
4. 实施DMARC:DMARC 等协议改变了电子邮件欺诈防范的游戏规则。有了 DMARC，您就可以阻止冒充自己域名的诈骗电子邮件进入客户收件箱。

如果您使用不同的方法来保护自己，就会有更大的机会阻止网络钓鱼攻击。

最后的话

在我们生活的世界里，电子邮件诈骗极为常见，因此我们都必须小心谨慎。专家经常建议不要打开陌生人的电子邮件，也不要相信那些看似完美的提议。然而，保持安全的最佳方法是通过严格的 电子邮件安全培训.

了解事实真相并使用准确的电子邮件欺诈者检查工具将有助于你在网络空间中保护自己。虽然工具只能帮你到这里，但你可以 联系我们与电子邮件安全专家预约通话。我们会为您量身定制计划，提高您的域名对电子邮件欺诈的防护能力。