欺骗/欺骗电子邮件是指发件人故意将部分电子邮件伪装成其他人伪造的邮件。 通常,发件人的姓名/地址和邮件主体格式化为从合法来源显示,就好像该电子邮件来自银行,报纸或网络上的合法公司。 有时,欺骗者会使电子邮件看起来来自某个地方的私人公民。
在更温和的电子邮件恶作剧案例中,这些欺骗性的信息被用来传播都市神话和荒谬的故事(例如,梅尔吉布森十几岁时被严重烧伤)。 在其他更恶意的案件中,欺诈电子邮件是网络钓鱼 (骗子)攻击的一部分。 在其他情况下,欺骗性电子邮件被用来不诚实地推销在线服务或向您推销像scareware这样的虚假产品。
欺骗性电子邮件的外观如何?
以下是仿冒电子邮件的一些例子,这些电子邮件被伪造为合法 。
为什么有人会欺骗性地欺骗? 一封电邮?
目的1:电子邮件欺骗者试图“密码”您的密码和登录名。 网络钓鱼是不诚实的寄件人希望引诱您信任电子邮件的地方。 虚假(欺骗性)网站将等待站到旁边,巧妙地伪装成合法的在线银行网站或付费Web服务(如eBay)。 很多时候,受害者会不知不觉地相信欺骗性电子邮件并点击虚假网站。 信任欺骗网站,受害者将输入他的密码和登录身份,仅收到错误消息“网站不可用”。 在所有这些过程中,不诚实的欺骗者将捕获受害者的保密信息,并继续收回受害者的资金或进行不诚实的交易以获得金钱收益。
目的2:电子邮件欺骗者是一名垃圾邮件发送者,试图隐藏自己的真实身份,同时仍然在广告中填写邮箱。 使用称为“软件”的群发邮件软件,垃圾邮件发送者会将源邮件地址更改为无辜公民或合法公司或政府实体。
与网络钓鱼一样,目的是让人们信任足够的电子邮件,以便他们打开邮件并阅读垃圾邮件。
电子邮件如何欺骗?
不诚实的用户会改变电子邮件的不同部分,以便将发件人伪装成他人。 被欺骗的属性示例:
- 从名称/地址
- 回复 - 姓名/地址
- 返回路径地址
- SOURCE IP地址或“X-ORIGIN”地址
这些前三个属性可以通过使用Microsoft Outlook,Gmail,Hotmail或其他电子邮件软件中的设置轻松更改。 上面的第四个属性IP地址也可以更改,但通常这需要更复杂的用户知识才能使IP地址具有说服力。
是不诚实的人手动欺骗电子邮件?
虽然一些欺骗性改变的电子邮件确实是手工篡改的,但绝大多数欺骗性电子邮件都是由特殊软件创建的。 在垃圾邮件发送者中广泛使用大量邮件“ 软件 ”程序。 Ratware程序有时会运行大量内置的单词列表来创建数千个目标电子邮件地址,欺骗源邮件,然后将欺骗性电子邮件发送到这些目标。 其他时候,软件程序将采取非法获取的电子邮件地址列表,然后相应地发送垃圾邮件。
除了软件程序之外,群发邮件蠕虫也很多。 蠕虫是自我复制的程序,充当一种病毒。 一旦在你的电脑上,一个群发邮件蠕虫就会读你的电子邮件地址簿。 然后,群发邮件蠕虫就会伪造一个出站邮件,显示从地址簿中的名称发送出去,然后继续将该邮件发送给您的整个朋友列表。 这不仅触犯了数十名收件人,而且玷污了你的无辜朋友的声誉。 一些着名的群发邮件蠕虫包括Sober ,Klez和ILOVEYOU。
我如何识别和防范欺骗性电子邮件?
就像生活中的任何骗局一样,你最好的防御就是怀疑。 如果你不相信电子邮件是真实的,或者发件人是合法的,那么不要单击链接并输入你的电子邮件地址。 如果有文件附件,则不要打开它,以免包含病毒有效载荷。 如果电子邮件似乎太好,那么它可能是真实的,而且你的怀疑可以让你免于泄漏你的银行信息。
这里有几个钓鱼和欺骗电子邮件骗局的例子。 看看你自己,并训练你的眼睛不信任这些电子邮件。