如何阻止来自我的电子邮件地址的欺骗性邮件？

欺骗是当今最普遍的一种攻击方式。欺诈者就喜欢在电子邮件网络（例如Hotmail、Gmail）上接管姓名和电子邮件地址，以发送数以千计的假电子邮件，看起来好像是由你认识的人发出的--比如你所在行业的另一家公司的CEO或高管。

不要让身份窃贼欺骗你的电子邮件地址。了解如何保护自己免受电子邮件欺骗，以及为什么你应该关心这一严重的信息安全威胁。让我们进入正题!

欺骗性的电子邮件。它们是什么？

欺骗性的电子邮件不是一个新事物，但也似乎不会很快消失。在某些情况下，技术的进步实际上帮助了欺诈者作弊。一封电子邮件被认为是被欺骗的原因有很多。最常见的情况是，攻击者劫持了一个真正的服务器，并利用它来发送欺骗性的电子邮件。最常见的发送电子邮件的方法是利用脆弱的SMTP服务器。一旦他们破坏了SMTP服务器，他们就可以向任何人发送欺骗性的电子邮件。

欺骗是一个严重的问题，而且只会越来越严重。欺骗的影响深远，会对大品牌造成损害，但最近大量出现的网络钓鱼已经引起了用户的恐慌。通过提供如何避免电子邮件欺骗的指南，您可以帮助您的用户（和您自己）摆脱这一威胁，并为您的技术支持名单上的用户建立最佳实践。

什么是电子邮件欺骗攻击？

电子邮件欺骗攻击是一种网络犯罪，恶意行为者伪造电子邮件标题的 "发件人 "地址，使其看起来像是来自其他人，通常是一个已知或可信的实体。因此，除非您更仔细地观察电子邮件标题，否则您不可能发现这是一封欺骗性电子邮件。

这是网络行为者用来发送垃圾邮件和网络钓鱼的一种流行伎俩。这些电子邮件通常带有恶意链接或附件，可以欺骗你提交敏感信息。他们还可以操纵你下载恶意软件和病毒。

查看 受影响最大行业的统计数据.

黑客如何欺骗电子邮件？

如果你对 "我是否被欺骗 "的回答是肯定的，那么你就必须知道威胁行为者是如何欺骗你的。这样，你下次就会更加小心。

通过使用多种复杂程度不同的方法来伪造电子邮件语法，可以实现欺骗攻击。以下是其中一些方法：

通过显示名称进行欺骗

在这种情况下，只有电子邮件发件人的显示名称是通过创建一个与他们模仿的联系人同名的新电子邮件帐户来伪造的。然而，显示的发件人的电子邮件地址将是不同的。

这些电子邮件没有被标记为垃圾邮件，因为它们看起来合法。 

通过合法的域名进行欺骗

在这种方法中，不良行为者在 "发件人 "头中使用一个可信的电子邮件地址（例如- customercaresupport@example.com）。在这种情况下，显示名称和电子邮件地址都将显示伪造的细节。

黑客不会劫持内部网络；相反，他们利用简单邮件传输协议（SMTP）来手动指定 "收件人 "和 "发件人 "地址。

通过相似域名进行欺骗

如果一个域名受到保护，就不可能欺骗域名。这就是为什么欺骗者必须创建一个外观相似的域名。例如，用0（零）而不是O（英语字母表的第15个字母）。比如，他们可以创建www.amazon.com，而不是www.amaz0n.com。

这一招很有效，因为大多数收件人不会注意到这种微小的拼写改动。 

为什么我的电子邮件一直被欺骗？

如果你不使用 "SPF"，电子邮件欺骗是很常见的。 SPF, DKIM和 和DMARC用于电子邮件认证的协议。此外，不活跃的电子邮件账户更容易受到这种网络犯罪的影响，因为这些账户很容易成为目标。因此，如果你是一个不经常使用自己账户的人，就有更大的可能被黑客盯上。

欺骗性电子邮件的迹象是什么？

你必须警惕，如果。 

• 你在你的 "发送箱 "中看到不是由你发送的邮件。
• 你收到不是由你发起的电子邮件的回复。
• 你的密码已经改变，而且不是你做的。
• 人们正在收到以你的名义发送的欺诈性电子邮件。

欺骗性的电子邮件如何伤害你？

你还记得你上次点击电子邮件中的一个链接，说是来自你信任的公司吗？你可能发现自己在一个你以前从未访问过的网站上，因为发件人指示你点击一个链接。你怎么知道这个新地址不是一个窥探你个人数据的邪恶企图？答案很简单。合法的企业永远不会通过电子邮件要求提供私人信息，如用户名、密码和信用卡号码。

但是，如果欺诈源伪造您的地址向您的客户发送此类恶意邮件，请放心，这将损害您的业务。您辛辛苦苦建立起来的信誉和声誉将受到此类攻击的打击，您的客户在打开您的合法营销电子邮件之前也会犹豫不决。

如何阻止从我的电子邮件地址连续发送欺骗性的电子邮件？

让电子邮件认证协议成为你的电子邮件套件的一部分!

1. SPF：SPF 是电子邮件验证的基本要素之一，可帮助您避免欺骗性电子邮件。虽然配置 SPF 毫不费力，但维护 SPF 却是一项挑战。通常会有超过 10 次 DNS 查询限制的风险，从而导致尽管已证明电子邮件的真实性，但仍无法通过验证。我们的动态 SPF 扁平化工具为您提供了绕过这一问题的快速解决方案。使用我们的 SPF 记录生成器.
2. DKIM：DKIM 是一种对所有发出邮件进行签名的方法，有助于防止电子邮件欺骗。欺骗是通过伪造域名或地址未经授权使用电子邮件。通过使用 DKIM，外发邮件将通过数字签名进行验证，让邮件服务器知道邮件确实来自于您。
3. DMARC：DMARC 是针对企业的电子邮件验证标准，可帮助企业防范利用电子邮件诱骗收件人采取某些行动的欺骗和网络钓鱼攻击。DMARC 作为 SPF 和 DKIM 的基础层，帮助电子邮件接收者识别电子邮件是否来自公司认可的域，并提供安全处理未经授权电子邮件的说明。

如果您想开始建立针对欺骗的防御系统，我们建议您试用我们的 DMARC 报告分析器.它将帮助您以最快的市场速度加入协议，及时了解错误，并在多功能 DMARC 面板上轻松监控您的域。

• 关于
• 最新文章

Yunes Tarada

Yunes 是 PowerDMARC 的运营团队负责人，拥有电子邮件验证和安全方面的专业知识。Yunes 是微软认证的 Azure 管理员助理，并获得了 CompTIA A+ 等认证。

Yunes Tarada 的最新帖子(查看全部)

• SMTP 雅虎错误代码解释- 2024 年 5 月 1 日
• SPF 软失效与硬失效：有什么区别？- 2024 年 4 月 26 日
• 美国联邦贸易委员会报告称电子邮件是冒充欺诈的热门媒介- 2024 年 4 月 16 日