为什么我会从自己的电子邮件地址收到垃圾邮件?

作者
Tweet
Share
Share
Pin
0 Shares

您是否曾经收到过一封电子邮件,它看起来像是您自己发送的垃圾邮件或勒索邮件?这并非个例。这种伪造电子邮件地址的行为被称为欺骗,令人遗憾的是,对此您常常无能为力。

垃圾邮件制造者如何伪造您的电子邮件地址

电子邮件欺骗是指伪造电子邮件地址,使其看起来像是来自他人而非实际发送者的行为。通常,这种欺骗手段被用来诱骗您相信邮件来自您信任的人或合作的机构,比如银行或其他金融服务机构。

遗憾的是,电子邮件欺骗非常容易实现。电子邮件系统通常缺乏有效的安全机制来验证“发件人”字段中的电子邮件地址是否真的属于发送者。这有点像您在信封上填写回信地址一样。如果您不在意邮局是否能将信退回给您,您可以在回信地址处随意填写。邮局也无法核实您是否真的住在信封上写的地址。

电子邮件欺骗的运作方式与之类似。部分在线服务,如Outlook.com,在您发送电子邮件时会检查发件人地址,并可能阻止您发送带有伪造地址的邮件。然而,有些工具允许您随意填写。这就像创建一个属于您自己的电子邮件(SMTP)服务器一样简单。不法分子只需要获得您的电子邮件地址,这或许可以从大量的数据泄露事件中购买到。

为什么不法分子要伪造您的地址?

不法分子伪造您的电子邮件地址通常出于以下两个目的。首先,他们希望绕过您的垃圾邮件防护机制。如果电子邮件似乎是您自己发送的,您可能认为它包含重要信息,不希望被标记为垃圾邮件。因此,他们通过使用您的地址,希望能躲过垃圾邮件过滤器的检测。的确存在一些工具可以识别来自非声称域的邮件,但您的电子邮件服务商必须部署这些工具,不幸的是,很多服务商并未这样做。

不法分子伪造您电子邮件地址的第二个目的是为了增强可信度。常见的欺骗性电子邮件声称您的帐户已被盗用。“您自己发了这封邮件”被作为“黑客入侵”的证据。他们还可能提供从被泄露数据库中获得的密码或电话号码作为进一步的证据。

然后,不法分子通常会声称掌握了您的泄露信息或来自您网络摄像头的照片,并威胁要将这些数据泄露给您的联系人,除非您支付赎金。乍一听似乎很可信,因为他们似乎真的可以访问您的电子邮件账户。但这正是关键所在——骗子只是在伪造证据。

电子邮件服务如何应对这个问题?

这封邮件看似来自我们自己的地址,但查看邮件头可以发现这是一个简单的地址更改技巧。

回信地址可以被轻易伪造,这已不是什么新鲜事。为了避免您被垃圾邮件困扰,电子邮件服务商开发了一些工具来解决这个问题。

首先是发件人策略框架(SPF),它基于一些基本原则。每个电子邮件域都有一个域名系统 (DNS) 记录,用于将流量引导至正确的服务器或计算机。SPF记录与DNS记录一同使用。当您发送邮件时,接收服务会将您提供的域地址 (@gmail.com) 与您的原始IP和SPF记录进行比对,以确保它们一致。如果您使用Gmail地址发送邮件,则该邮件也应表明它来自Gmail控制的设备。

然而,仅靠SPF并不能完全解决问题。需要有人在每个域中正确维护SPF记录,但这并非总是如此。不法分子也容易绕过SPF。当您收到邮件时,您可能只会看到姓名而不是邮件地址。垃圾邮件发送者会填写一个邮件地址作为显示名称,而使用另一个与SPF记录相匹配的发送地址。因此,您不会将其识别为垃圾邮件,SPF也不会。

公司还需要决定如何处理SPF的检测结果。多数情况下,他们宁愿让邮件通过,也不愿承担系统拦截重要信息的风险。SPF本身没有关于如何处理信息的规定,它只提供检测结果。

为了解决这些问题,微软、谷歌和其他公司推出了基于域的消息身份验证、报告和一致性(DMARC)验证系统。它与SPF协同工作,为被标记为潜在垃圾邮件的邮件创建规则。DMARC首先检查SPF扫描。如果检测失败,除非管理员另有配置,否则DMARC将阻止邮件通过。即使SPF检测通过,DMARC还会检查“发件人”字段中显示的邮件地址是否与邮件来源的域匹配(这称为对齐)。

尽管有微软、Facebook和谷歌的支持,DMARC仍未得到广泛应用。截至2017年底,只有39家财富500强公司实施了验证服务。

您可以对自发垃圾邮件做什么?

顶部的邮件看起来像是来自我们自己的电子邮件地址;值得庆幸的是,它直接进入了垃圾邮件箱。

不幸的是,我们无法阻止垃圾邮件发送者伪造您的地址。希望您使用的邮件系统同时实施了SPF和DMARC,您将不会看到这些针对性强的邮件。它们应该直接进入垃圾邮件箱。如果您的邮件账户允许您控制垃圾邮件选项,您可以将其设置得更严格。请注意,您也可能会因此错过一些合法的邮件,因此请务必定期检查您的垃圾邮件箱。

如果您确实收到了来自您自己的欺骗性邮件,请忽略它。不要点击任何附件或链接,也不要支付任何要求的赎金。只需将其标记为垃圾邮件或网络钓鱼,或直接删除。如果您担心您的账户已被盗用,请立即锁定它们以确保安全。如果您重复使用密码,请在共享当前密码的每项服务上重置密码,并为每项服务设置一个新的、唯一的密码。如果您觉得记不住这么多密码,我们建议您使用密码管理器。

如果您担心您的联系人收到来自您的欺骗性邮件,那么您不妨花些时间学习如何阅读邮件头。