如果有人使用你的个人电子邮件地址,你能做什么?如果你的家人和朋友从你的地址收到可疑邮件,你可能会认为你被黑客攻击了。类似地,如果你从你认识的人那里收到垃圾邮件,他们的系统是否被破坏了?
这是一个叫做电子邮件欺骗的过程。这是令人惊讶的简单做和难以置信的普遍。
当然,你最关心的是,你已经成为网络犯罪的受害者。然而,情况往往并非如此;相反,有人在伪造你的电子邮件地址。
所有电子邮件都附有收件人和发件人的详细信息,后者可能被欺骗(这仅仅意味着它是一个模仿地址)。
那么,你为什么会收到一封看似来自你自己的电子邮件呢?有一些可能性。
第一种情况是无法传递消息,因此“返回”到发件人字段中的地址。如果你没有发送这个消息,这看起来会特别奇怪。至少你现在知道有人在伪造你的地址。
骗子可以通过多种方式了解您的地址,包括社交媒体帐户和相互联系。也可能是你的电子邮件地址在公共领域;例如,如果你是一家企业或有一份时事通讯,你的地址可能会被公布。这让那些想要伪造电子邮件的骗子们的生活变得容易多了。
我们中的许多人通过电子邮件向自己发送重要的文档和图像,作为备份它们的手段。这是一种让重要文件在任何地方都可以访问的简单方法,无需云计算。
网络犯罪分子将此视为一个机会:来自你自己或其他联系人的电子邮件可能足以激起你的好奇心,你可以点击附带的链接。
我们都知道不要相信电子邮件中的链接,对吗?这就是病毒传播和获取用户隐私数据的方式。这是骗子通过你采取的任何安全措施的一种方式。点击一个链接,你实际上是在接受所附任何软件的下载,这甚至可以绕过浏览器用来保护设备安全的沙盒过程。
那么它是如何工作的呢?你怎么能伪造电子邮件地址,并随后发送垃圾邮件?
骗子所需要的只是一个简单邮件传输协议(SMTP)服务器——也就是说,一个可以发送电子邮件的服务器——和正确的邮件设备。这可能只是Microsoft Office Outlook。
您需要提供显示名称、电子邮件地址和登录信息:基本上是用户名和密码。后者允许您进入自己的电子邮件帐户,但您显示的姓名和电子邮件地址实际上可以是您喜欢的任何内容。
像PHPMailer这样的代码库简化了流程;您只需填写“发件人”字段,写下您的邮件,然后添加收件人的地址。
显然,我们不建议你这样做,因为根据你的管辖权,这是非法的。
大多数电子邮件客户端不支持这种做法。他们通常会要求您验证您是否可以登录到假装发送邮件的地址。
有很多方法可以解决这个问题,但是骗子们使用“僵尸网络”作为邮件服务器绕过它。僵尸网络是由受感染的计算机组成的系统,通常在用户不知情的情况下将病毒、垃圾邮件和蠕虫转发到其他设备。
在极少数情况下,你可能会收到陌生人的愤怒信息,声称你给他们发送了病毒。是的,这是由于电子邮件欺骗。
当一台机器受到威胁时,恶意软件会搜索地址簿,并向使用该电子邮件客户端的联系人发送恶意软件。这些病毒通常声称来自受感染计算机用户的朋友。
你甚至不需要认识这个人——他们的名字被使用仅仅是因为你有相互的联系!
病毒的运作方式是繁荣。它们传播和感染尽可能多的机器,以获取尽可能多的个人信息,从而尽可能地影响他人。最值得注意的是,这是通过诡计安装在设备上的恶意软件实现的,比如特洛伊木马,它在窃取数据时声称是有用的。
如果你收到一个愤怒的陌生人的留言,解释这不是你的错。也许把他们转发到这个页面上,让他们知道可以做什么。然后,您可以尝试隔离您的共同联系人,这样您就可以提醒他们他们的系统已被破坏。这是大海捞针,然而…
如果电子邮件中有链接,请不要单击它。同样,除非你知道附件是真品,否则不要下载任何附件。它是否来自你认为可以信任的人并不重要。
仔细阅读一封伪造的电子邮件,如果邮件是你认识的人寄来的,不要忽视基本的做法。我们往往会立即怀疑来自自己地址的突然的邮件,但不会怀疑来自朋友的主动邮件。
再说一次,你知道发送者应该给你一个优势。你知道他们是否可能在没有其他文字的情况下自己发送链接;他们的信息是否冗长、杂乱无章;或者他们是否总是犯拼写错误。
如果没有什么是显而易见的,检查一下以前的电子邮件和笔记模式。他们所有的信息上都有签名吗?他们通常通过**发送电子邮件吗?例如,他们是否也通过**底部的“从我的iPhone发送”?
如果你仍然不确定,只需询问假定的发件人即可。
我们总是建议你不要点击任何你认为可能是恶意的东西。当然,如果电子邮件似乎来自您自己的地址,并且您不记得发送过,请不要单击任何内容。
如果邮件声称来自您,请检查您的“已发送”文件夹。如果它在那里,但你没有发送它,你的帐户可能已被泄露。同样,如果你浏览Gmail,你会看到“最后一个帐户活动”,这可能会告诉你是否有人登录你的帐户。
您必须立即更改密码。查看以下创建更强密码的提示。
不幸的是,除了更加了解垃圾邮件,你对欺骗几乎无能为力。
但是你不必觉得自己完全无用,因为你可以从电子邮件中确定互联网协议(IP)地址。您可以通过学习打开邮件头并查找IP地址来跟踪电子邮件的来源。这可能看起来很吓人,但从那里,你可以追踪到电脑。
这可能是一个令人沮丧的情况,发现自己在,但幸运的是,越来越多的人认识到电子邮件欺骗是一个骗局,立即发送这样的项目到垃圾桶。它们确实及时地提醒我们,我们总是需要保持我们在线生活的每一个方面的安全——这意味着社交媒体订阅源、浏览器和电子邮件帐户。
您应该熟悉常见的电子邮件安全协议,并记住骗子可以通过多种方式利用您的电子邮件地址。还有一个需要注意的电子邮件技巧,就是不要沉迷于这个****的电子邮件骗局。
图片来源:cienpies/Depositphotos
Join our newsletter for tech tips, reviews, free ebooks, and exclusive deals!
Click here to subscribe
...假装我。他们用我的名字、我写的一篇文章和一个伪造的电子邮件地址试图入侵Instagram帐户。在过去的一个月里,我收到了两封来自人们的电子邮件,他们说我的冒名顶替者试图诈骗。 ...
... 骗子还可能利用电子邮件欺骗来伪造假电子邮件。它很容易使它看起来好像一封电子邮件来自不同的电子邮件地址,所以你可以得到一封电子邮件从骗子似乎来自[email protected]。 ...
...鱼攻击的复杂性也越来越强。尽管带有假公司标识的简单电子邮件仍然有效,但骗子们正在不遗余力地实施他们的骗局。 ...
...账户问题的官方现金应用程序代表。其中包括伪造的****电子邮件(网络钓鱼)或电话诈骗(vishing)。 ...
...钓鱼活动开始广泛传播。其中最受欢迎的是用令人信服的电子邮件模仿世界卫生组织。欺骗读者点击一个链接或打开一个带有“病毒信息”的附件,当然没有新的信息——只有病毒。 ...
... 这种攻击方法滥用了邮政公司在包裹延误时向您发送电子邮件的方式。当然,听到一个重要的邮件不能按时到达是很有压力的,骗子可以利用这个机会欺骗用户。 ...
如果您在Microsoft Outlook中有多个电子邮件帐户,则可以更改新电子邮件中的“发件人”地址。这比切换到不同的收件箱要快,可以让你从不同的地址发送电子邮件,即使它们不是你自己的。下面是一些注意事项。 Outlook允许您从...