什麼是電子郵件欺騙？詐騙者如何偽造假電子郵件

如果有人使用您的個人電子郵件地址，您該怎麼辦？如果您的家人和朋友從您的地址收到可疑郵件，您可能會認為自己被黑客入侵了。同樣，如果您從認識的人那裡收到垃圾郵件，他們的系統是否受到了威脅？

這是一個稱為電子郵件欺騙的過程。做起來非常簡單，而且非常普遍。

什麼是電子郵件欺騙？

垃圾郵件是否意味著您已被網絡犯罪分子入侵？通常情況並非如此。相反，有人在偽造您的電子郵件地址。所有電子郵件都帶有收件人和發件人的詳細信息，後者可以被欺騙——這僅僅意味著它是一個模仿地址。

那麼，為什麼您會收到一封看似來自您自己的電子郵件？有幾種可能性。

第一種情況是消息無法投遞，因此“返回”到發件人字段中的地址。如果您沒有發送該消息，這將顯得特別奇怪。至少你現在知道有人在偽造你的地址。

詐騙者可以通過多種方法獲悉您的地址，包括社交媒體帳戶、相互聯繫以及在暗網上出售的詳細信息。也可能是您的電子郵件地址無論如何都在公共域中；例如，如果您是一家企業或有一份時事通訊，您的地址可能會被公開。這讓想要欺騙電子郵件的詐騙者的生活變得更加輕鬆。

我們中的一些人通過電子郵件給自己發送重要的文檔和圖像，作為備份它們的一種方式。這是一種讓您無論身在何處都可以訪問重要文件的簡單方法，無需雲計算。網絡罪犯將此視為機會：來自您自己或其他聯繫人的電子郵件可能足以激起您的好奇心，您會點擊隨附的鏈接。

我們都知道不要相信電子郵件中的鏈接，但有時我們會忘記這個建議。這就是惡意軟件傳播和獲取用戶私人數據的方式。這是詐騙者繞過您採取的任何安全措施的一種方式。通過單擊一個鏈接，您實際上是在接受所附軟件的下載，這甚至會繞過您的瀏覽器用來保護您設備安全的沙盒過程。

電子郵件地址是如何被欺騙的？

那麼電子郵件欺騙是如何工作的呢？您如何偽造並隨後向電子郵件地址發送垃圾郵件？

詐騙者所需要的只是簡單郵件傳輸協議 (SMTP) 服務器（即可以發送電子郵件的服務器）和正確的郵寄設備。這可能只是 Microsoft Office Outlook。

您需要提供顯示名稱、電子郵件地址和登錄信息：基本上是用戶名和密碼。後者可讓您進入自己的電子郵件帳戶，但您顯示的名稱和電子郵件地址實際上可以是您喜歡的任何內容。

像 PHPMailer 這樣的代碼庫簡化了這個過程；您只需填寫“發件人”字段，編寫您的消息，並添加收件人的地址。

我們不建議您這樣做，因為根據您所在的司法管轄區，這是非法的。

大多數電子郵件客戶端不支持這種做法。他們通常會要求您驗證您是否可以登錄到您假裝用來發送消息的地址。

有很多方法可以解決這個問題，但詐騙者使用“殭屍網絡”作為郵件服務器來繞過它。殭屍網絡是受感染計算機的系統，通常在用戶不知情的情況下將病毒、垃圾郵件和蠕蟲病毒轉發到其他設備。

為什麼陌生人會收到我的電子郵件？

在極少數情況下，您可能會收到某人發來的憤怒消息，聲稱您向他們發送了病毒。這可能是由於電子郵件欺騙。

當一台機器受到威脅時，惡意軟件會搜索地址簿並向使用該電子郵件客戶端的聯繫人發送惡意消息和下載內容。這些通常聲稱來自受感染計算機用戶的朋友。你甚至不需要認識這個人——他們的名字被使用只是因為你們有相互的聯繫！

病毒的作案手法是繁榮。他們傳播並感染盡可能多的機器，以獲取盡可能多的個人信息，從而盡可能地施加影響。最值得注意的是，這是通過詭計安裝在設備上的惡意軟件，例如聲稱在收集數據時有用的特洛伊木馬。

如果您收到憤怒的陌生人發來的消息，請解釋這不是您的錯。也許將他們轉發到此處，以便他們知道可以做什麼。然後，您可以嘗試隔離您有哪些共同聯繫人，這樣您就可以提醒他們他們的系統已受到威脅。這可能是大海撈針，但是……

如果收到可疑電子郵件該怎麼辦

不要點擊電子郵件中的任何鏈接。

同樣，不要下載任何附件，除非您知道它們是真實的。它是否來自您認為可以信任的人並不重要。了解如何識別虛假電子郵件，如果電子郵件據稱來自您認識的人，請不要忽視基本做法。我們通常對看似來自我們自己地址的消息持懷疑態度，但對來自朋友的未經請求的消息持懷疑態度。

但您認識發件人這一事實應該會給您帶來優勢。您知道他們是否有可能單獨發送一個鏈接而周圍沒有其他文本；他們的信息是否冗長雜亂無章；或者他們是否總是犯拼寫錯誤。

如果沒有什麼是顯而易見的，請檢查以前的電子郵件和筆記模式。他們的所有消息都有簽名嗎？他們通常會通過手機發送電子郵件嗎？例如，在底部顯示“從我的 iPhone 發送”嗎？

如果您仍然不確定，只需詢問假定的發件人。

如果有人使用您的電子郵件地址該怎麼辦

不要點擊任何你認為可能是惡意的東西。如果電子郵件看起來來自您自己的地址並且您不記得發送過它，當然不要點擊任何內容。

如果郵件聲稱來自您，請檢查您的“已發送”文件夾。如果它在那裡，但您沒有發送，則您的帳戶可能已被盜用。如果您查看 Gmail，您會看到“上次帳戶活動”，這可能會提示您是否有其他人正在登錄您的帳戶。

您必須立即更改密碼。

不幸的是，除了更加了解垃圾郵件之外，您對電子欺騙無能為力。

您或許能夠從電子郵件中確定互聯網協議 (IP) 地址。您可以通過學習打開郵件頭和查找 IP 地址來追踪郵件的來源。這聽起來可能很嚇人，但您可以追踪到這一點，除非 IP 地址被隱藏。

您可以保護自己免受電子郵件欺騙嗎？

發現自己身處其中可能會令人沮喪，但幸運的是，越來越多的人將電子郵件欺騙視為一種騙局，並立即將此類郵件發送到垃圾箱。它們確實及時提醒我們，我們始終需要確保在線生活的方方面面安全——這意味著社交媒體源、瀏覽器和您的電子郵件帳戶。