了解欺骗的工作原理、如何识别欺骗消息以及如何保护自己免受欺骗攻击。
欺骗与欺骗网络钓鱼
电子邮件欺骗示例
电子邮件欺骗如何运作?
如何识别电子邮件欺骗
如何防止电子邮件欺骗
保护您的域免受电子邮件欺骗
电子邮件欺骗定义
电子邮件欺骗是指攻击者伪造(“欺骗”)电子邮件的发件人,使其看起来像是来自另一个发件人。
例如,他们可以更改邮件的“发件人”字段,使其显示来自您信任的 丹麦电报数据库 50 万套餐 个人或组织。欺骗电子邮件是攻击者用来发起网络钓鱼攻击、分发垃圾邮件或恶意软件的一种工具。(新窗口),或实施其他类型的网络犯罪。
获取质子邮件按钮
欺骗对比网络钓鱼
欺骗有时会与网络钓鱼混淆,但它们并不相同。欺骗是指伪造电子邮件中的字段,使其看起来像是来自其他人。
网络钓鱼是指发送电子邮件或其他消息,试图诱骗您点击恶意链接或下载恶意软件,通常会导致身份盗窃、信用卡欺诈或其他网络犯罪。
欺骗是攻击者在网络钓鱼电子邮件中使用的一种方法,目的是让您产生虚假的安全感。如果您认识发件人,您更有可能点击恶意链接、下载附件或以其他方式回复网络钓鱼电子邮件。
电子邮件欺骗示例
以下是“发件人”字段中具有欺骗性显示名称的电子邮件示例:
电子邮件欺骗示例:带有欺骗性“发件人”字段的虚假 PayPal 电子邮件
虽然显示名称为[email protected],但后续电子邮件地址中的域名是@paypat4835761.com,这不是官方的@paypal.com —这封电子邮件中存在网络钓鱼的众多迹象之一。
网络钓鱼电子邮件中可以使用高度个性化的欺骗来模仿您认识的人。例如,您可能会收到一封“来自您公司首席执行官”的欺骗性电子邮件,旨在诱骗您采取行动,这种攻击称为鱼叉式网络钓鱼。
用于鱼叉式网络钓鱼攻击的欺骗电子邮件
在上面的示例中,显示名称和地址都是伪造的,而消息看起来是真实的。但你的老板莎莉会这么做吗?这是她惯常的问候语、写作风格和结束语吗?
如果有疑问,请打电话或发短信给她查明情况,否则您最终可能会向欺诈者发送现金。鱼叉式网络钓鱼是网络犯罪分子用于商业电子邮件泄露 (BEC) 的主要方法之一(新窗口)。
电子邮件欺骗是如何运作的?
当您发送电子邮件时,SMTP(简单邮件传输协议)用于通过互联网传输您的消息。在传送给收件人之前,它会在 SMTP 服务器之间进行一系列“跳跃”。
但是,SMTP 没有内置身份验证,因此攻击者相对容易使用 SMTP 服务器来欺骗电子邮件标头中的字段。电子邮件标头是电子邮件的隐藏部分,其中包含用于识别和验证邮件的重要信息(了解如何阅读电子邮件标头)。
以下是攻击者经常欺骗的一些字段:
From:这是电子邮件的发送地址,也是最常被欺骗的字段。通过伪造此字段,攻击者可以使消息显示为来自可信来源。
回复:这是供收件人回复的可选地址。攻击者可以通过欺骗此字段将您的回复重定向到欺诈来源。
Return-Path:也称为“退回地址”,这是无法投递的电子邮件应返回的位置,就像普通邮件中的返回地址一样。
已接收:对于邮件旅程中的每个“跃点”,每个 SMTP 服务器的 IP 地址都包含在“已接收”字段中。高级攻击者可以欺骗 IP 地址,使消息看起来像是来自特定位置,尽管这并不总是那么容易。例如,使用 Proton Mail,我们的邮件服务器添加了最新的Received标头,因此此处的 IP 地址不太可能被欺骗。
由于欺骗性电子邮件看似合法,您可能会被诱骗泄露敏感信息、点击恶意链接或采取其他有害操作。
例如,您可能会收到公司发来的消息,要求您“确认”某些个人详细信息。但是,如果您点击“回复”并且回复字段被欺骗,您可以将敏感详细信息直接发送给欺诈者。