骗子如何伪造电子邮件地址，以及你如何辨别

这是一个公共服务公告：骗子可以伪造电子邮件地址。您的电子邮件程序可能会说一条消息来自某个电子邮件地址，但它可能完全来自另一个地址。...

骗子如何伪造电子邮件地址，以及你如何辨别

这是一个公共服务公告：骗子可以伪造电子邮件地址。您的电子邮件程序可能会说一条消息来自某个电子邮件地址，但它可能完全来自另一个地址。

电子邮件协议不会验证地址是否合法-骗子、钓鱼者和其他恶意个人会利用系统中的这一弱点。你可以检查可疑邮件的邮件头，看看它的地址是不是伪造的。

电子邮件的工作原理

您的电子邮件软件会在“发件人”字段中显示电子邮件的发件人。然而，没有实际执行验证-你的电子邮件软件无法知道一封电子邮件是否真的来自它所说的发件人。每封电子邮件都包含一个“发件人”标题，可以伪造，例如，任何骗子都可以向您发送一封看似发件人的电子邮件[email protected]。你的电子邮件客户会告诉你这是一封来自比尔·盖茨的电子邮件，但它没有办法真正检查。

骗子如何伪造电子邮件地址，以及你如何辨别

伪造地址的电子邮件可能来自您的银行或其他合法企业。他们经常会问你一些敏感信息，比如你的信用卡信息或社会安全号码，也许是在点击了一个链接，指向一个设计成合法网站的钓鱼网站之后。

可以将电子邮件的“发件人”字段想象为打印在邮件中收到的信封上的回信地址的数字等价物。一般来说，人们在邮件上写上准确的回信地址。但是，任何人都可以在“回信地址”字段中写入任何他们喜欢的内容—邮政服务不会验证信件是否来自打印在其上的回信地址。

20世纪80年代，当SMTP（简单邮件传输协议）被设计出来供学术界和**机构使用时，发送者的验证并不重要。

如何调查电子邮件的标题

你可以通过挖掘邮件的标题来查看有关邮件的更多详细信息。此信息位于不同电子邮件客户端的不同区域–它可能被称为电子邮件的“源”或“标题”

（当然，完全忽略可疑邮件通常是个好主意——如果你对某封邮件完全不确定，那可能是个骗局。）

在Gmail中，您可以通过单击电子邮件右上角的箭头并选择Show original来检查这些信息。这将显示电子邮件的原始内容。

骗子如何伪造电子邮件地址，以及你如何辨别

下面你会发现一个伪造的电子邮件地址的实际垃圾邮件的内容。我们将解释如何解码这些信息。

Delivered-To: [MY EMAIL ADDRESS] Received: by 10.182.3.66 with SMTP id a2csp104490oba; Sat, 11 Aug 2012 15:32:15 -0700 (PDT) Received: by 10.14.212.72 with SMTP id x48mr8232338eeo.40.1344724334578; Sat, 11 Aug 2012 15:32:14 -0700 (PDT) Return-Path: <[email protected]> Received: from 72-255-12-30.client.stsn.net (72-255-12-30.client.stsn.net. [72.255.12.30]) by mx.google.com with ESMTP id c41si1698069eem.38.2012.08.11.15.32.13; Sat, 11 Aug 2012 15:32:14 -0700 (PDT) Received-SPF: neutral (google.com: 72.255.12.30 is neither permitted nor denied by best guess record for domain of [email protected]) client-ip=72.255.12.30; Authentication-Results: mx.google.com; spf=neutral (google.com: 72.255.12.30 is neither permitted nor denied by best guess record for domain of [email protected]) **[email protected] Received: by vwidxus.net id hnt67m0ce87b for <[MY EMAIL ADDRESS]>; Sun, 12 Aug 2012 10:01:06 -0500 (envelope-from <[email protected]>) Received: from vwidxus.net by web.vwidxus.net with local (Mailing Server 4.69) id 34597139-886586-27/./PV3Xa/WiSKhnO+7kCTI+xNiKJsH/rC/ for [email protected]; Sun, 12 Aug 2012 10:01:06 –0500

…

From: “Canadian Pharmacy” [email protected]

有更多的标题，但这些是重要的-他们出现在电子邮件的原始文本的顶部。要理解这些邮件头，请从底部开始–这些邮件头跟踪电子邮件从发件人到您的路径。接收电子邮件的每台服务器都会在顶部添加更多的邮件头—电子邮件开始的服务器中最早的邮件头位于底部。

底部的“发件人”标题声明电子邮件来自@雅虎网站地址–这只是电子邮件中包含的一条信息；它可以是任何东西。然而，在上面我们可以看到，这封电子邮件是由“vwidxus.net网站“（下图）在被谷歌的电子邮件服务器（上图）接收之前。这是一个危险的信号-我们希望看到最低的“收到：”头上的名单之一，雅虎！的电子邮件服务器。

所涉及的IP地址也可能给你提供线索——如果你收到一封来自美国银行的可疑电子邮件，但该电子邮件是从尼日利亚或俄罗斯收到的，则很可能是伪造的电子邮件地址。

在这种情况下，垃圾邮件发送者可以访问地址“e”。[email protected]，他们希望收到对垃圾邮件的回复，但他们还是伪造了“发件人：”字段。为什么？可能是因为他们无法通过雅虎发送大量垃圾邮件！的服务器-它们会被注意到并被关闭。相反，他们从自己的服务器发送垃圾邮件并伪造其地址。