不要因为电子邮件骗局而倒下
“欺骗”一词的意思是“伪造”。欺骗性电子邮件是指发件人故意将部分电子邮件改为看起来好像是其他人写的邮件。 通常情况下,发件人的姓名或电子邮件地址以及邮件正文的格式应看起来好像来自合法来源,例如银行,报纸或网络上的合法公司。 有时候,欺骗者会使电子邮件看起来来自私人公民。
在很多情况下,欺骗邮件是钓鱼攻击的一部分 - 一个骗局。 在其他情况下,欺骗性电子邮件用于不诚实地推销在线服务或向您推销伪造产品。
为什么有人欺骗电子邮件?
人们欺骗您收到的电子邮件有两个原因:
- 欺骗者正试图欺骗你的密码和登录名。 当不诚实的发件人试图诱使您信任该电子邮件时,就会发生网络钓鱼。 虚假(欺骗)网站可能正在等待旁边,巧妙地伪装成似乎是合法的在线银行网站或付费网络服务,如eBay。 很多时候,受害者无意中相信欺骗电子邮件并点击进入虚假网站。 信任欺骗网站,受害者输入他们的密码和登录身份,仅收到错误消息,指出网站不可用。 在所有这些过程中,不诚实的欺骗者都会捕获受害者的机密信息,并用它来收回受害者的资金或进行不诚实的交易以获得金钱收益。
- 电子邮件欺骗者是一名垃圾邮件发送者,试图隐藏自己的真实身份,同时仍然在广告中填充邮箱。 使用称为软件的群发邮件软件,垃圾邮件发送者将源邮件地址改为来自无辜公民,合法公司或政府实体。 与网络钓鱼一样,其目的是让人们信任足够的电子邮件,以便打开电子邮件并阅读垃圾邮件。
电子邮件如何欺骗?
不诚实的用户修改电子邮件的不同部分以掩饰真正的发件人。 可被欺骗的属性示例包括:
- 从名称/地址
- 回复 - 姓名/地址
- 返回路径地址
- SOURCE IP地址
前三个属性可以通过使用Microsoft Outlook,Gmail,Hotmail或其他电子邮件软件中的设置轻松更改。 第四个属性IP地址也可以更改,但这样做需要复杂的用户知识才能使IP地址具有说服力。
是不诚实的人手动欺骗电子邮件?
虽然一些欺骗性修改的电子邮件是手动伪造的,但绝大多数欺骗性电子邮件都是由特殊软件创建的。 垃圾邮件发送者广泛使用邮件群发软件程序。 Ratware程序有时会运行大量的内置单词列表来创建数千个目标电子邮件地址,欺骗源邮件,然后将欺骗性电子邮件发送到这些目标。 其他时候,软件程序会非法获取电子邮件地址列表,然后向他们发送垃圾邮件。
除了软件程序之外,群发邮件蠕虫也很多。 蠕虫是自我复制的程序,充当一种病毒 。 一旦在您的计算机上, 群发邮件蠕虫就会读取您的电子邮件地址簿。 然后这个蠕虫就会伪造一个出站邮件,这个邮件似乎是从你的地址簿中的一个名字发送来的,然后继续发送这个邮件给你的整个朋友列表。 这不仅触犯了数十名收件人,而且玷污了你的无辜朋友的声誉。
我如何识别和防范欺骗性电子邮件?
就像生活中的任何骗局一样,你最好的防御就是怀疑。 如果您不认为电子邮件是真实的或发件人是合法的,请不要点击链接并输入您的电子邮件地址。 如果有文件附件,请不要打开它,以免它包含病毒有效载荷 。 如果电子邮件似乎太好,那么它可能是真实的,而且你的怀疑可以让你免于泄漏你的银行信息。
研究网络钓鱼和欺骗性电子邮件骗局的例子,以训练您的眼睛不信任这类电子邮件。