伪造电子邮件有多容易？

欺骗性电子邮件是一种冒充他人电子邮件地址的艺术，以欺骗收件人，使其认为邮件来自一个值得信赖的来源。这是一种欺骗性技术，经常被骗子和网络犯罪分子用来传播恶意软件，窃取敏感信息或发起网络钓鱼攻击。 

在一个电子邮件已成为基本通信工具的世界里，重要的是要了解欺骗性电子邮件是多么容易，以及随之而来的潜在风险。 

由于每天发送31亿封域名欺骗邮件，欺骗行为仍然是最普遍的网络犯罪之一。 ~资料来源

欺骗电子邮件比你想象的要简单，它所需要的只是一些技术技能和对基本软件的访问。 

本文将探讨欺骗性电子邮件有多容易，用于欺骗的方法，以及如何保护自己不成为此类攻击的受害者。 

因此，系好安全带，让我们深入了解一下电子邮件欺骗的世界。

定义恶搞：那是什么？

让我们来定义一下恶搞!

欺骗使一个不受信任的信息看起来是来自于一个授权的发件人。欺骗在技术上可以指一台计算机伪造IP地址、地址解析协议（ARP）或域名系统（DNS）。DNS)服务器。不过，它也可以指更常见的通信形式，包括电子邮件、电话和网页。

通过操纵目标的IP地址，spoofer可以获得敏感信息的访问权，通过受感染的链接或附件传输恶意软件，避免被网络访问控制发现，或重新分配流量进行DoS攻击。 

欺骗经常被用来进行更广泛的网络攻击，如高级持久性威胁或 中间人攻击.

假设对一家公司的攻击是成功的。在这种情况下，它可能会感染其计算机系统和网络，窃取敏感信息，或导致其亏损，从而损害其声誉。 

此外，导致互联网流量改道的欺骗行为可能会使网络负担过重，或将客户/顾客送到旨在窃取信息或传播的恶意网站上。恶意软件.

黑客如何欺骗电子邮件账户

黑客使用欺骗手段来伪装他们的身份，以访问你的电子邮件账户。欺骗可以通过许多不同的方式进行，但以下是最常见的方法：

打开SMTP继电器

如果你从你的家庭电脑或网络上发送电子邮件，你的系统很可能有一个开放的SMTP中继。这意味着任何人都可以连接到你的服务器并发送电子邮件，就像他们是你一样。

显示名称欺骗

这种类型的欺骗行为相对容易发现。黑客会将电子邮件账户的显示名称改为他们想要的名称，如 "security@domain.com"。问题是，很容易看出显示名称是否被改变--你只需将鼠标悬停在发件人的名字上。

如果它说 "安全"而不是 "约翰-史密斯，"你就知道它是被欺骗的。

合法域名的欺骗行为

在这种情况下，黑客建立了一个类似于合法网站的假网站（如 @gmail.com而不是 而不是@googlemail.com).他们发送电子邮件，要求人们提供他们的登录信息或其他个人信息，然后他们自己使用这些信息或在黑市上出售（前者被称为网络钓鱼）。

解除编码欺骗

Unicode欺骗是域名欺骗的一种形式，即在域名中使用与ASCII字符相似的Unicode字符，而不是ASCII字符。

要完全掌握这种方法，你必须熟悉在使用非拉丁字符（如西里尔字母或umlauts）的领域中使用的编码方案。

Punycode是一种将Unicode字符转换为拉丁字母、连字符和数字0至9的ASCII兼容编码（ACE）表示的方法，它的开发是为了让它们可以被使用。另外，许多浏览器和电子邮件客户端都会显示Unicode域。

通过 "相似域名 "进行欺骗

相似域名是攻击者注册的一个现有域名的精确拷贝，攻击者打算使用这个域名发送垃圾邮件或网络钓鱼攻击，就好像贵公司拥有这个域名一样。 

因为它们与你的域名如此相似，用户只有在仔细阅读邮件标题中的所有内容时才能分辨出它们之间的区别，因为它们与你的域名如此相似。

社会工程技术

社会工程是一种黑客攻击的形式，涉及到欺骗人们提供敏感信息。 

黑客经常冒充他人（朋友、家人或同事），通过电话或电子邮件从毫无戒心的受害者那里获取密码或信用卡号码等信息。

不要让黑客欺骗你的域名 - 使用DMARC

电子邮件欺骗会导致各种网络威胁，如网络钓鱼、恶意软件传播和其他网络攻击，可能导致数据泄露、财务损失和声誉受损。黑客使用各种技术来欺骗电子邮件账户，使其看起来像是从合法来源发出的电子邮件。

基于域的消息验证、报告和一致性（DMARCDMARC）协议可防止电子邮件欺骗。DMARC是一种电子邮件验证协议，可让域名所有者指定哪些邮件服务器有权代表其域名发送电子邮件。

这一认证协议旨在防止黑客发送看似来自合法域名的电子邮件。

DMARC允许电子邮件接收者通过检查 "SPF "来验证收到的邮件是否真实。 SPF 和 DKIM 记录，然后对未能通过验证检查的电子邮件执行基于域的政策。

这可以确保未能通过验证的电子邮件被阻止或标记为可疑的电子邮件，保护你的域名和收件人免受欺骗性的电子邮件。

最后的话

电子邮件欺骗，简而言之，是指发送具有真实信件所有特征的伪造邮件的做法。虽然欺骗电子邮件很容易，但不幸的是，大多数用户需要更精明地实施一些易于使用的服务，以确保他们的电子邮件来自一个可信赖的来源。

欺骗的技术复杂性使人们多年来难以理解现有的简单解决方案。鼓励用户使用SPF、DKIM和DMARC等服务可能会有帮助，但可能很快就会有部分解决方案。

• 关于
• 最新文章

Ahona Rudra

阿霍娜是 PowerDMARC 的市场经理，拥有 5 年以上的网络安全主题写作经验，擅长领域和电子邮件安全。阿霍娜拥有新闻与传播专业的研究生学位，自 2019 年以来，她在安全领域的职业生涯更加稳固。

Ahona Rudra的最新文章(查看全部)

• 区块链能帮助提高电子邮件安全吗？- 2024 年 5 月 9 日
• 数据中心代理：揭开代理世界的神秘面纱- 2024 年 5 月 7 日
• Kimsuky 在最近的网络钓鱼攻击中利用 DMARC "无 "策略- 2024 年 5 月 6 日