如果有人使用你的个人电子邮件地址，你能做什么？如果你的家人和朋友从你的地址收到可疑邮件，你可能会认为你被黑客攻击了。类似地，如果你从你认识的人那里收到垃圾邮件，他们的系统是否被破坏了？

这是一个叫做电子邮件欺骗的过程。这是令人惊讶的简单做和难以置信的普遍。

什么是电子邮件欺骗(email spoofing)？

当然，你最关心的是，你已经成为网络犯罪的受害者。然而，情况往往并非如此；相反，有人在伪造你的电子邮件地址。

所有电子邮件都附有收件人和发件人的详细信息，后者可能被欺骗（这仅仅意味着它是一个模仿地址）。

那么，你为什么会收到一封看似来自你自己的电子邮件呢？有一些可能性。

第一种情况是无法传递消息，因此“返回”到发件人字段中的地址。如果你没有发送这个消息，这看起来会特别奇怪。至少你现在知道有人在伪造你的地址。

骗子可以通过多种方式了解您的地址，包括社交媒体帐户和相互联系。也可能是你的电子邮件地址在公共领域；例如，如果你是一家企业或有一份时事通讯，你的地址可能会被公布。这让那些想要伪造电子邮件的骗子们的生活变得容易多了。

我们中的许多人通过电子邮件向自己发送重要的文档和图像，作为备份它们的手段。这是一种让重要文件在任何地方都可以访问的简单方法，无需云计算。

网络犯罪分子将此视为一个机会：来自你自己或其他联系人的电子邮件可能足以激起你的好奇心，你可以点击附带的链接。

我们都知道不要相信电子邮件中的链接，对吗？这就是病毒传播和获取用户隐私数据的方式。这是骗子通过你采取的任何安全措施的一种方式。点击一个链接，你实际上是在接受所附任何软件的下载，这甚至可以绕过浏览器用来保护设备安全的沙盒过程。

电子邮件地址是如何被欺骗的？

那么它是如何工作的呢？你怎么能伪造电子邮件地址，并随后发送垃圾邮件？

骗子所需要的只是一个简单邮件传输协议（SMTP）服务器——也就是说，一个可以发送电子邮件的服务器——和正确的邮件设备。这可能只是Microsoft Office Outlook。

您需要提供显示名称、电子邮件地址和登录信息：基本上是用户名和密码。后者允许您进入自己的电子邮件帐户，但您显示的姓名和电子邮件地址实际上可以是您喜欢的任何内容。

像PHPMailer这样的代码库简化了流程；您只需填写“发件人”字段，写下您的邮件，然后添加收件人的地址。

显然，我们不建议你这样做，因为根据你的管辖权，这是非法的。

大多数电子邮件客户端不支持这种做法。他们通常会要求您验证您是否可以登录到假装发送邮件的地址。

有很多方法可以解决这个问题，但是骗子们使用“僵尸网络”作为邮件服务器绕过它。僵尸网络是由受感染的计算机组成的系统，通常在用户不知情的情况下将病毒、垃圾邮件和蠕虫转发到其他设备。

为什么陌生人会收到我的电子邮件？

在极少数情况下，你可能会收到陌生人的愤怒信息，声称你给他们发送了病毒。是的，这是由于电子邮件欺骗。

当一台机器受到威胁时，恶意软件会搜索地址簿，并向使用该电子邮件客户端的联系人发送恶意软件。这些病毒通常声称来自受感染计算机用户的朋友。

你甚至不需要认识这个人——他们的名字被使用仅仅是因为你有相互的联系！

病毒的运作方式是繁荣。它们传播和感染尽可能多的机器，以获取尽可能多的个人信息，从而尽可能地影响他人。最值得注意的是，这是通过诡计安装在设备上的恶意软件实现的，比如特洛伊木马，它在窃取数据时声称是有用的。

如果你收到一个愤怒的陌生人的留言，解释这不是你的错。也许把他们转发到这个页面上，让他们知道可以做什么。然后，您可以尝试隔离您的共同联系人，这样您就可以提醒他们他们的系统已被破坏。这是大海捞针，然而…

如果收到可疑电子邮件，该怎么办

如果电子邮件中有链接，请不要单击它。同样，除非你知道附件是真品，否则不要下载任何附件。它是否来自你认为可以信任的人并不重要。

仔细阅读一封伪造的电子邮件，如果邮件是你认识的人寄来的，不要忽视基本的做法。我们往往会立即怀疑来自自己地址的突然的邮件，但不会怀疑来自朋友的主动邮件。

再说一次，你知道发送者应该给你一个优势。你知道他们是否可能在没有其他文字的情况下自己发送链接；他们的信息是否冗长、杂乱无章；或者他们是否总是犯拼写错误。

如果没有什么是显而易见的，检查一下以前的电子邮件和笔记模式。他们所有的信息上都有签名吗？他们通常通过**发送电子邮件吗？例如，他们是否也通过**底部的“从我的iPhone发送”？

如果你仍然不确定，只需询问假定的发件人即可。

如果有人在使用你的电子邮件地址，该怎么办

我们总是建议你不要点击任何你认为可能是恶意的东西。当然，如果电子邮件似乎来自您自己的地址，并且您不记得发送过，请不要单击任何内容。

如果邮件声称来自您，请检查您的“已发送”文件夹。如果它在那里，但你没有发送它，你的帐户可能已被泄露。同样，如果你浏览Gmail，你会看到“最后一个帐户活动”，这可能会告诉你是否有人登录你的帐户。

您必须立即更改密码。查看以下创建更强密码的提示。

不幸的是，除了更加了解垃圾邮件，你对欺骗几乎无能为力。

但是你不必觉得自己完全无用，因为你可以从电子邮件中确定互联网协议（IP）地址。您可以通过学习打开邮件头并查找IP地址来跟踪电子邮件的来源。这可能看起来很吓人，但从那里，你可以追踪到电脑。

你还能怎样保护自己？

这可能是一个令人沮丧的情况，发现自己在，但幸运的是，越来越多的人认识到电子邮件欺骗是一个骗局，立即发送这样的项目到垃圾桶。它们确实及时地提醒我们，我们总是需要保持我们在线生活的每一个方面的安全——这意味着社交媒体订阅源、浏览器和电子邮件帐户。

您应该熟悉常见的电子邮件安全协议，并记住骗子可以通过多种方式利用您的电子邮件地址。还有一个需要注意的电子邮件技巧，就是不要沉迷于这个****的电子邮件骗局。

图片来源：cienpies/Depositphotos

Subscribe to our newsletter

Join our newsletter for tech tips, reviews, free ebooks, and exclusive deals!

Click here to subscribe