不要因為電子郵件騙局而倒下
“欺騙”一詞的意思是“偽造”。欺騙性電子郵件是指發件人故意將部分電子郵件改為看起來好像是其他人寫的郵件。 通常情況下,發件人的姓名或電子郵件地址以及郵件正文的格式應看起來好像來自合法來源,例如銀行,報紙或網絡上的合法公司。 有時候,欺騙者會使電子郵件看起來來自私人公民。
在很多情況下,欺騙郵件是釣魚攻擊的一部分 - 一個騙局。 在其他情況下,欺騙性電子郵件用於不誠實地推銷在線服務或向您推銷偽造產品。
為什麼有人欺騙電子郵件?
人們欺騙您收到的電子郵件有兩個原因:
- 欺騙者正試圖欺騙你的密碼和登錄名。 當不誠實的發件人試圖誘使您信任該電子郵件時,就會發生網絡釣魚。 虛假(欺騙)網站可能正在等待旁邊,巧妙地偽裝成似乎是合法的在線銀行網站或付費網絡服務,如eBay。 很多時候,受害者無意中相信欺騙電子郵件並點擊進入虛假網站。 信任欺騙網站,受害者輸入他們的密碼和登錄身份,僅收到錯誤消息,指出網站不可用。 在所有這些過程中,不誠實的欺騙者都會捕獲受害者的機密信息,並用它來收回受害者的資金或進行不誠實的交易以獲得金錢收益。
- 電子郵件欺騙者是一名垃圾郵件發送者,試圖隱藏自己的真實身份,同時仍然在廣告中填充郵箱。 使用稱為軟件的群發郵件軟件,垃圾郵件發送者將源郵件地址改為來自無辜公民,合法公司或政府實體。 與網絡釣魚一樣,其目的是讓人們信任足夠的電子郵件,以便打開電子郵件並閱讀垃圾郵件。
電子郵件如何欺騙?
不誠實的用戶修改電子郵件的不同部分以掩飾真正的發件人。 可被欺騙的屬性示例包括:
- 從名稱/地址
- 回复 - 姓名/地址
- 返迴路徑地址
- SOURCE IP地址
前三個屬性可以通過使用Microsoft Outlook,Gmail,Hotmail或其他電子郵件軟件中的設置輕鬆更改。 第四個屬性IP地址也可以更改,但這樣做需要復雜的用戶知識才能使IP地址具有說服力。
是不誠實的人手動欺騙電子郵件?
雖然一些欺騙性修改的電子郵件是手動偽造的,但絕大多數欺騙性電子郵件都是由特殊軟件創建的。 垃圾郵件發送者廣泛使用郵件群發軟件程序。 Ratware程序有時會運行大量的內置單詞列表來創建數千個目標電子郵件地址,欺騙源郵件,然後將欺騙性電子郵件發送到這些目標。 其他時候,軟件程序會非法獲取電子郵件地址列表,然後向他們發送垃圾郵件。
除了軟件程序之外,群發郵件蠕蟲也很多。 蠕蟲是自我複制的程序,充當一種病毒 。 一旦在您的計算機上, 群發郵件蠕蟲就會讀取您的電子郵件地址簿。 然後這個蠕蟲就會偽造一個出站郵件,這個郵件似乎是從你的地址簿中的一個名字發送來的,然後繼續發送這個郵件給你的整個朋友列表。 這不僅觸犯了數十名收件人,而且玷污了你的無辜朋友的聲譽。
我如何識別和防範欺騙性電子郵件?
就像生活中的任何騙局一樣,你最好的防禦就是懷疑。 如果您不認為電子郵件是真實的或發件人是合法的,請不要點擊鏈接並輸入您的電子郵件地址。 如果有文件附件,請不要打開它,以免它包含病毒有效載荷 。 如果電子郵件似乎太好,那麼它可能是真實的,而且你的懷疑可以讓你免於洩漏你的銀行信息。
研究網絡釣魚和欺騙性電子郵件騙局的例子,以訓練您的眼睛不信任這類電子郵件。