电子邮件欺骗在不经常使用的账户中很常见。黑客通过破坏这些账户来传播恶意软件或病毒,或利用你的身份欺骗别人。他们通常通过伪造显示名称或创建相似的域来尝试电子邮件欺骗攻击。
因此,如果你想知道,将这篇博客读到最后, '为什么我的电子邮件总是被欺骗?'.
什么是电子邮件欺骗攻击?
让我们首先了解什么是电子邮件欺骗攻击。
电子邮件欺骗攻击 电子邮件欺骗攻击是一种网络犯罪,恶意行为者伪造电子邮件标题的 "发件人 "地址,使其看起来是来自其他人,通常是一个已知或可信任的实体。因此,除非你更仔细地观察电子邮件的标题,否则你不可能发现它是一封欺骗性的电子邮件。
这是网络行为者用来发送垃圾邮件和网络钓鱼的一种流行伎俩。这些电子邮件通常带有恶意链接或附件,可以欺骗你提交敏感信息。他们还可以操纵你下载恶意软件和病毒。
黑客如何欺骗你的电子邮件?
如果你的答案是我是否被欺骗了的答案是肯定的,那么你必须知道威胁者如何欺骗你。这样一来,你下次就会更加小心。
欺骗性攻击 通过部署复杂程度不同的多种方法来伪造电子邮件的语法是可能的。以下是其中一些方法。
通过显示名称进行欺骗
在这种情况下,只有电子邮件发件人的显示名称是通过创建一个与他们模仿的联系人同名的新电子邮件帐户来伪造的。然而,显示的发件人的电子邮件地址将是不同的。
这些电子邮件没有被标记为垃圾邮件,因为它们看起来合法。
通过合法的域名进行欺骗
在这种方法中,不良行为者在 "发件人 "头中使用一个可信的电子邮件地址(例如- [email protected])。在这种情况下,显示名称和电子邮件地址都将显示伪造的细节。
黑客不会劫持内部网络;相反,他们利用简单邮件传输协议(SMTP)来手动指定 "收件人 "和 "发件人 "地址。
通过相似域名进行欺骗
如果一个域名受到保护,就不可能欺骗域名。这就是为什么欺骗者必须创建一个外观相似的域名。例如,用0(零)而不是O(英语字母表的第15个字母)。比如,他们可以创建www.amazon.com,而不是www.amaz0n.com。
这一招很有效,因为大多数收件人不会注意到这种微小的拼写改动。
为什么我的电子邮件总是被欺骗?
如果你不使用 "SPF",电子邮件欺骗是很常见的。 SPF, DKIM和 和DMARC用于电子邮件认证的协议。此外,不活跃的电子邮件账户更容易受到这种网络犯罪的影响,因为这些账户很容易成为目标。因此,如果你是一个不经常使用自己账户的人,就有更大的可能被黑客盯上。
欺骗性电子邮件的迹象是什么?
你必须警惕,如果。
- 你在你的 "发送箱 "中看到不是由你发送的邮件。
- 你收到不是由你发起的电子邮件的回复。
- 你的密码已经改变,而且不是你做的。
- 人们正在收到以你的名义发送的欺诈性电子邮件。
如何防止电子邮件欺骗?
幸运的是,如果你准备好部署以下预防措施,避免欺骗性攻击并不是太难。
要有密码意识
许多电子邮件欺骗 攻击是由弱的和未改变的密码造成的。因此,确保你设置一个强大而独特的密码,密码应该很长,必须包括大写字母、小写字母、数字和特殊字符。
更重要的是,你应该在每三个月后更换一次。但是,如果你被攻击了,建议立即更换。
安装一个反病毒软件
有时,电子邮件账户会被电脑后台运行的病毒和恶意软件所破坏。因此,你必须从可靠的来源安装杀毒软件,并定期运行,以确保你的计算机是安全的。你决不能安装免费的杀毒软件,因为它们是诱饵;实际上,它们本身就含有有害的病毒和恶意软件。
此外,定期检查它们是否处于活动状态,因为坏的行为者在发动攻击前会使用损坏的代码来停用它们。避开 欺骗性攻击通过使用更新的杀毒软件和操作系统。这是因为更新的版本有更好的代码,能够对抗先进的黑客技术。
安全地连接到电子邮件
如果你想防止电子邮件被欺骗,一定要安全地连接到你的电子邮件。这可以通过使用安全网络连接或设置SSL连接来实现。SSL是安全套接字层的缩写,是一种保护系统之间敏感数据交换的技术。
你可以与你的电子邮件供应商取得联系,了解更多关于如何安全地访问电子邮件的信息。
谨慎地分享您的电子邮件地址
在随机的在线平台上提交你的电子邮件地址时,你必须格外小心。这些平台经常被利用来进行网络钓鱼、诈骗、欺骗等。只有当你对该平台的真实性有信心时,才能分享它。
使用电子邮件认证工具。SPF、DKIM和DMARC
SPF、DKIM 和 DMARC 是电子邮件验证协议,可确保恶意行为者无法利用您的电子邮件域进行破坏活动。如果他们成功入侵您的域名,您可以通过监控报告阻止他们。
SPF或标准政策框架帮助你提交一个允许使用你的域名发送电子邮件的IP地址和主机名的列表。列表之外的所有IP和主机名都被高亮显示为非真实的。
DKIM是DomainKeys Identified Mail的缩写,这项技术的工作原理是将加密的签名与电子邮件一起送到收件人的服务器。DKIM过程使用两个密钥;一个用于DNS上的管理记录,第二个是用于电子邮件服务器。加密的签名让收件人的邮箱检索到密钥,以进行电子邮件验证。
DMARC 或基于网域的邮件验证、报告和一致性(Domain-based Message Authentication, Reporting, and Conformance)可监控SPF 和 DKIM协议是否到位。DMARC 还明确了非法电子邮件通过 SPF 和 DKIM 过滤时需要采取的措施。
如果你的电子邮件一直被欺骗,该怎么办?
如果你经常成为电子邮件欺骗的受害者。 你必须采取行动来结束它。以下是你可以做的。
让你的联系人知道
如果你对以你的名义进行的电子邮件活动感到怀疑,让你的联系人知道这一点。你必须要求他们不要处理来自你的任何电子邮件,除非你亲自通知他们合法的电子邮件。
这一步骤将保护你和被黑客攻击的人。你永远不知道他们的目的是否是为了控制他们的电脑或操纵他们分享敏感的财务细节。
启用DMARC报告
阻止电子邮件不断被欺骗的更好方法是启用 DMARC 报告报告。这些数据将提高您对发送源和失败结果的可见性。如果您的域名受到任何恶意攻击,您可以利用这些数据快速应对此类攻击,跟踪 IP 并将其有效地列入黑名单。
通知你的邮件供应商
如果你觉得你是一个频繁的电子邮件欺骗的受害者,请立即通知你的电子邮件供应商。他们可以更好地监测电子邮件活动,如果被欺骗的电子邮件的受害收件人联系到他们的团队,他们可以提供支持。
像Gmail和雅虎这样的流行邮件供应商有一个 "报告垃圾邮件 "的选项,可以要求不满的收件人使用。
最后的思考
一封电子邮件 欺骗攻击 是通过部署多种复杂程度不同的方法来试图伪造电子邮件语法。如果你的回答是 '我是否被欺骗了 的答案是 "是",你必须采取措施来防止它。首先要安装一个从可信和可靠的来源购买的防病毒软件。除此之外,你必须设置一个强大的密码,并在三个月内至少更换一次。
- 增强型网络钓鱼攻击中借口式诈骗的兴起- 2025 年 1 月 15 日
- 2025 年起支付卡行业将强制执行 DMARC- 2025 年 1 月 12 日
- 国家计算机安全委员会邮件检查变化及其对英国公共部门电子邮件安全的影响- 2025 年 1 月 11 日