“欺骗性电子邮件”是通过伪造发件人电子邮件地址(发件人地址)发送的电子邮件的总称。我相信你们中的许多人都对假装来自公司、熟人甚至您自己的地址(收件人自己的地址)的电子邮件感到震惊。
欺骗性电子邮件用于网络钓鱼诈骗和旨在感染恶意软件的网络攻击,极其危险。 在这里,我们将解释欺骗电子邮件的目的和机制,以及如何识别和采取措施防止损害。
欺骗性电子邮件如何运作
顾名思义,欺骗电子邮件是冒充其他人发送的电子邮件。还有多种方法可以欺骗发件人。
欺骗源地址(标头From)
尽管您在使用电子邮件时通常不会意识到这一点,但电子邮件中有两个地方写有发件人地址:“标头发件人”和“信封发件人”。
Envelope-From 仅在转发电子邮件时使用,并且在电子邮件发送给收件人后被丢弃,因此当电子邮件到达邮箱时不会对其进行检查。
标头发件人(Header-From)是我们通常通过电子邮件客户端 日本赌博数据 检查的发件人地址。 如果信封信息是写在用于投递的信封上的地址,则标头信息就像写在信纸里面的收件人/发件人一样,实际上可以用来简单地写别人的电子邮件地址。
要了解有关“标题来源”和“信封来源”如何工作的更多信息,请查看这篇文章。
“信封发件人”和“标题发件人”有什么区别? |小熊邮报博客
欺骗显示名称
标题信息的显示名称部分也可以被伪装。写下发件人的姓名,例如公司名称或个人姓名。在智能手机等设备上查看电子邮件时,通常只显示显示名称,而不显示发件人地址,请注意。
使用容易误读的地址
在某些情况下,可能会获取类似的域并将其用作电子邮件地址,乍一看可能会被误认为是真正的发件人。它被称为表兄弟域或同形异义词域。
与前两种方法不同的是,这并不意味着该域名是“定期获取”的并且没有被欺骗,所以问题是无法通过“发送域认证”措施来防止欺骗,这将稍后描述。 表兄弟域的常见模式包括使用与字母表非常相似的西里尔字母、添加子域或扩展名、在字母表的拼写中添加或减去一个字母,或者将“m”替换为“rn”或将“w”更改为。 “vv”,以及类似的域名已被巧妙地创建。如果您收到可疑电子邮件,请仔细检查。