您是否曾经打开一封电子邮件,却发现它似乎是来自您自己的电子邮件地址的垃圾邮件或勒索邮件? 你不是一个人。 伪造电子邮件地址被称为欺骗,不幸的是,您对此无能为力。
目录
垃圾邮件发送者如何欺骗您的电子邮件地址
欺骗是伪造电子邮件地址的行为,因此它似乎来自发送者以外的其他人。 通常,欺骗被用来诱使您认为电子邮件来自您认识的人或与您合作的企业,例如银行或其他金融服务。
不幸的是,电子邮件欺骗非常容易。 电子邮件系统通常没有适当的安全检查来确保您在“发件人”字段中输入的电子邮件地址真正属于您。 这很像您放入邮件中的信封。 如果您不在乎邮局无法将信退还给您,您可以在回信地址处写下您想要的任何内容。 邮局也无法知道您是否真的住在信封上写的回信地址。
电子邮件伪造的工作方式类似。 某些在线服务(例如 Outlook.com)在您发送电子邮件时会注意发件人地址,并且可能会阻止您发送带有伪造地址的电子邮件。 然而,有些工具可以让你填写任何你想要的东西。 就像创建您自己的电子邮件 (SMTP) 服务器一样简单。 诈骗者所需要的只是您的地址,他们可能会从众多数据泄露事件之一中购买。
为什么诈骗者会欺骗您的地址?
诈骗者通常出于以下两个原因之一向您发送看似来自您地址的电子邮件。 首先是希望他们能绕过您的垃圾邮件保护。 如果您给自己发送一封电子邮件,您可能会试图记住一些重要的事情,并且不希望该邮件被标记为垃圾邮件。 因此,诈骗者希望通过使用您的地址,您的垃圾邮件过滤器不会注意到,并且他们的邮件会通过。 确实存在用于识别从其声称来自的域以外的域发送的电子邮件的工具,但您的电子邮件提供商必须实施它们 – 不幸的是,许多人没有。
诈骗者欺骗您的电子邮件地址的第二个原因是为了获得合法性。 欺骗性电子邮件声称您的帐户已被盗用的情况并不少见。 “你给自己发了这封电子邮件”作为“黑客”访问的证明。 它们还可能包括从被破坏的数据库中提取的密码或电话号码作为进一步的证据。
然后,诈骗者通常会声称拥有有关您的泄露信息或从您的网络摄像头拍摄的照片。 然后,他威胁要向您最亲密的联系人发布数据,除非您支付赎金。 一开始听起来很可信。 毕竟,他们似乎可以访问您的电子邮件帐户。 但这就是重点——骗子在伪造证据。
电子邮件服务如何解决问题
这封电子邮件似乎来自我们的个人地址,但查看标题会发现这是一个简单的电子邮件更改技巧。
任何人都可以如此轻易地伪造回信地址这一事实并不是一个新问题。 并且电子邮件提供商不想用垃圾邮件惹恼您,因此开发了一些工具来解决这个问题。
第一个是 发件人政策框架 (SPF),它适用于一些基本原则。 每个电子邮件域都带有一组域名系统 (DNS) 记录,用于将流量引导到正确的托管服务器或计算机。 SPF 记录与 DNS 记录一起使用。 当您发送电子邮件时,接收服务会将您提供的域地址 (@gmail.com) 与您的原始 IP 和 SPF 记录进行比较,以确保它们匹配。 如果您从 Gmail 地址发送电子邮件,该电子邮件还应显示它来自受 Gmail 控制的设备。
不幸的是,仅 SPF 并不能解决问题。 有人需要在每个域中正确维护 SPF 记录,但这并不总是发生。 骗子也很容易解决这个问题。 当您收到电子邮件时,您可能只会看到姓名而不是电子邮件地址。 垃圾邮件发送者填写一个电子邮件地址作为实际名称,另一个填写与 SPF 记录匹配的发送地址。 因此,您不会将其视为垃圾邮件,SPF 也不会。
公司还必须决定如何处理 SPF 结果。 大多数情况下,他们宁愿让电子邮件通过,也不愿冒着系统不传递关键信息的风险。 SPF 没有一套关于如何处理信息的规则。 它只是提供检查结果。
为了解决这些问题,微软、谷歌和其他公司推出了 基于域的消息身份验证、报告和一致性 (DMARC) 验证系统。 它与 SPF 一起工作,为标记为潜在垃圾邮件的电子邮件创建规则。 DMARC 首先检查 SPF 扫描。 如果失败,它将阻止消息通过,除非管理员另行配置。 即使 SPF 通过,DMARC 也会检查“发件人:”字段中显示的电子邮件地址是否与电子邮件来自的域匹配(这称为对齐)。
不幸的是,即使有微软、Facebook 和谷歌的支持,DMARC 仍然没有被广泛使用。 如果您有 Outlook.com 或 Gmail.com 地址,您可能会从 DMARC 中受益。 然而, 到 2017 年底,只有 39 家财富 500 强公司实施了验证服务。
您可以对自寻址垃圾邮件做些什么
顶部的电子邮件似乎来自我们的个人电子邮件地址; 谢天谢地,它直接去了垃圾。
不幸的是,没有办法防止垃圾邮件发送者欺骗您的地址。 希望您使用的电子邮件系统同时实现 SPF 和 DMARC,并且您不会看到这些有针对性的电子邮件。 他们应该直接去垃圾邮件。 如果您的电子邮件帐户允许您控制其垃圾邮件选项,您可以将它们设置得更严格。 请注意,您也可能会丢失一些合法邮件,因此请务必经常检查您的垃圾邮件箱。
如果您确实收到了来自自己的欺骗性消息,请忽略它。 不要点击任何附件或链接,也不要支付任何要求的赎金。 只需将其标记为垃圾邮件或网络钓鱼,或将其删除。 如果您担心您的帐户已被盗用,请锁定它们以确保安全。 如果您重复使用密码,请在共享当前密码的每项服务上重置密码,并为每个服务提供一个新的、唯一的密码。 如果您不相信有这么多密码的记忆,我们建议使用密码管理器。
如果您担心收到来自您的联系人的欺骗性电子邮件,那么您可能也值得花时间学习如何阅读电子邮件标题。