你是否曾經開啟一封郵件,卻發現它是垃圾郵件或勒索,似乎來自你自己的電子郵件地址?你不是一個人。偽造電子郵件地址被稱為欺騙,不幸的是,你對此無能為力。
欺騙是偽造電子郵件地址的行為,因此它似乎是來自發送電子郵件的人以外的其他人。通常,欺騙被用來欺騙你,使你以為一封電子郵件來自某個你認識的人,或是你的同事,比如銀行或其他金融服務機構。
不幸的是,電子郵件欺騙非常容易。電子郵件系統通常沒有安全檢查來確保您在“發件人”欄位中鍵入的電子郵件地址真正屬於您。這很像你放在郵件裡的信封。如果你不在乎郵局不能把信還給你,你可以在回信地址寫任何你想寫的東西。郵局也無法知道你是否真的住在你在信封上寫的回信地址。
電子郵件也有類似的作用。一些線上服務,比如Outlook.com,傳送電子郵件時一定要注意發件人地址,這樣可能會阻止您傳送帶有偽造地址的電子郵件。但是,有些工具可以讓您填寫任何您想要的內容。這就像建立自己的電子郵件(SMTP)伺服器一樣簡單。騙子所需要的只是你的地址,他們很可能從許多資料洩露中的一個那裡買到。
騙子通常出於以下兩個原因之一向您傳送看似來自您地址的電子郵件。首先是希望他們能繞過你的垃圾郵件保護。如果你給自己發了一封郵件,你很可能是想記住一些重要的東西,而不想讓那封郵件被貼上垃圾郵件的標籤。所以,騙子希望透過使用你的地址,你的垃圾郵件過濾器不會注意到,他們的資訊將透過。工具確實存在,以確定從其他域傳送的電子郵件,而不是它聲稱來自的域,但您的電子郵件提供商必須實現它們,不幸的是,許多沒有。
騙子欺騙你電子郵件地址的第二個原因是為了獲得合法性。一封偽造的電子郵件聲稱你的帳戶被洩露並不少見。“你給自己發了這封郵件”作為“駭客”訪問的證據。它們還可能包括從被破壞的資料庫中提取的密碼或電話號碼作為進一步的證據。
然後騙子通常會聲稱有關於你的洩露資訊或從你的網路攝像頭拍攝的照片。然後他威脅說,除非你支付贖金,否則他會把資料洩露給你最親密的聯絡人。一開始聽起來可信;畢竟,他們似乎可以訪問你的電子郵件帳戶。但這正是騙子偽造證據的關鍵所在。
任何人都能如此輕易地偽造回信地址,這並不是一個新問題。電子郵件提供商不想讓你因為垃圾郵件而煩惱,所以開發了一些工具來解決這個問題。
第一個是傳送者策略框架(SPF),它使用一些基本原則。每個電子郵件域都有一組域名系統(DNS)記錄,用於將流量定向到正確的託管伺服器或計算機。SPF記錄與DNS記錄一起工作。當您傳送電子郵件時,接收服務會比較您提供的域地址(@gmail.com)與您的原始IP和SPF記錄,以確保它們匹配。如果你從Gmail地址傳送電子郵件,該電子郵件還應該顯示它來自Gmail控制的裝置。
不幸的是,單靠SPF並不能解決問題。有人需要在每個域中正確地維護SPF記錄,這並不總是發生的。騙子也很容易解決這個問題。當您收到電子郵件時,您可能只看到一個名稱而不是電子郵件地址。垃圾郵件傳送者填寫一個電子郵件地址作為實際姓名,另一個填寫與SPF記錄匹配的傳送地址。所以,你不會認為它是垃圾郵件,也不會SPF。
公司還必須決定如何處理SPF結果。大多數情況下,他們會讓電子郵件透過,而不是冒著系統無法傳遞關鍵資訊的風險。SPF沒有一套關於如何處理資訊的規則;它只提供檢查的結果。
為了解決這些問題,Microsoft、Google和其他公司推出了基於域的訊息驗證、報告和一致性(DMARC)驗證系統。它與SPF協作,為標記為潛在垃圾郵件的電子郵件建立規則。DMARC首先檢查SPF掃描。如果失敗,它會阻止訊息透過,除非管理員對其進行了其他配置。即使SPF透過,DMARC也會檢查“發件人:”欄位中顯示的電子郵件地址是否與電子郵件來自的域匹配(這稱為對齊)。
不幸的是,即使有微軟、Facebook和谷歌的支援,DMARC仍然沒有得到廣泛的應用。如果你有Outlook.com或者Gmail.com地址,你可能從DMARC獲益。然而,截至2017年末,財富500強企業中只有39家實施了驗證服務。
不幸的是,沒有辦法阻止垃圾郵件傳送者欺騙你的地址。希望您使用的電子郵件系統同時實現SPF和DMARC,並且您不會看到這些目標電子郵件。他們應該直接去垃圾郵件。如果你的電子郵件帳戶讓你控制它的垃圾郵件選項,你可以使他們更嚴格。只是要知道你可能會丟失一些合法的郵件,所以一定要經常檢查你的垃圾郵件框。
如果你真的從你自己那裡得到了一個欺騙的資訊,忽略它。不要點選任何附件或連結,也不要支付任何要求的贖金。只需將其標記為垃圾郵件或網路釣魚,或將其刪除。如果你擔心你的賬戶被洩露了,為了安全起見把它們鎖起來。如果重用密碼,請在共享當前密碼的每個服務上重置密碼,併為每個服務提供一個新的、唯一的密碼。如果您不信任記憶體中有這麼多密碼,建議使用密碼管理器。
如果你擔心收到來自聯絡人的偽造郵件,那麼花點時間學習如何閱讀郵件頭也是值得的。
... 這就是為什麼你會收到像“bdrtrvn”這樣的隨機生成的名字的邀請,但也有可能這些請求中有許多來自不同的IP地址,以進一步欺騙蘋果的垃圾郵件檢測。蘋果公司自豪地表示,他...
...iPhone還是iPad——並不像你希望的那麼簡單。這可能就是為什麼你要在網上搜索答案,為什麼你現在在這裡。 ...
... 如果你不確定惡意郵件,為什麼不試試谷歌的釣魚郵件測驗?它教你如何發現和避免釣魚電子郵件和其他惡意電子郵件型別。 ...
...不是歸檔無用的電子郵件。這會節省你的時間。 相關:為什麼你應該刪除電子郵件而不是歸檔它們 你還有什麼沒用的郵件? 當然,每個人的電子郵件都不一樣。想想你的收件箱裡可能隱藏著的那些無用的電子郵件,想想你是否...
...著這種網路釣魚行為在假日購物季到來,人們很容易理解為什麼人們會本能地相信電子郵件的合法性。 謝天謝地,如果一封類似的網路釣魚郵件出現在你的收件箱裡,有幾種簡單的方法可以將其識別為垃圾郵件。 相關:如果你...