什么是电子邮件欺骗?原理、原因以及避免方法
电子邮件欺骗定义
电子邮件欺骗是一种威胁,涉及使用虚假发件人地址发送电子邮件。电子邮件协议本身无法验证电子邮件的来源。因此,垃圾邮件发送者或其他恶意行为者相对容易更改电子邮件的元数据。这样,协议就会认为它来自真正的发件人。
欺骗的历史是怎样的?
网络犯罪之一,其起源是网络钓鱼攻击,最早在 1996 年被提及。黑客能够使用伪造的信用卡号创建虚假的美国在线 (AOL) 账户。然后他们会使用欺骗手段向 AOL 用户发送垃圾邮件。
电子邮件欺骗与网络钓鱼有何不同?
网络钓鱼是指网络犯罪分子用来获取个人信息(如登录凭据或信用卡信息)的一种方法,即发送一封看似来自有权索要此类信息的人的电子邮件。这种攻击的目的是欺骗收件人点击链接或下载附件,从而将恶意软件引入他们的系统。然而,网络钓鱼与欺骗不同。
|
欺骗 |
网络钓鱼 |
|
欺骗是指身份盗窃的一种形式,即有人使用真实用户的身份。 |
网络钓鱼涉及有人窃取敏感信息,例如银行或信用卡详细信息。 |
|
欺骗可能涉及网络钓鱼。 |
网络钓鱼不属于欺骗行为。 |
|
通过欺骗,目标必须下载恶意软件。 |
网络钓鱼利用社会工程学 |
|
使用欺骗手段来获取身份信息。 |
网络钓鱼的目的是获取机密信息。 |
电子邮件欺骗是如何工作的?
电子邮件欺骗利用了电子邮件在很多方面与普通邮件没有太大区别这一事实。每封电子邮件都有三个元素:信封、邮件标题和邮件正文。电子邮件欺骗者会将他们想要的任何内容放入每个字段中,而不仅仅是正文和“收件人:”字段。这意味着他们可以自定义以下字段中的信息:
- 邮件发件人:
- 回复:
- 从:
- 主题:
- 日期:
- 到:
当电子邮件到达目标收件箱时,电子邮件程序会读取这些字段中的内容并生成最终读者看到的内容。如果在正确的字段中输入了某些信息,他们看到的内容将与实际内容不同,例如电子邮件的来源。在某些攻击中,攻击者会对目标进行彻底的研究,从而使攻击者能够添加具体细节并使用正确的措辞来使攻击更加成功。这被称为“鱼叉式网络钓鱼”。
电子邮件欺骗有何危害?
电子邮件欺骗可用于完成多种犯罪或恶意破坏活动。一旦恶意攻击者欺骗了收件人有关电子邮件来源的信息,他们就可以造成各种损害。要弄清楚如何阻止电子邮件欺骗,首先要确定攻击者为什么要将其用作工具。
隐藏身份
电子邮件欺骗者的主要收益之一是,他们可以隐藏自己的身份。这在很多方面都很有用,特别是当收件人信任电子邮件的所谓发件人时。
可以使用目标熟悉的人或公司的名称来赢得信任,例如朋友、商业伙伴或社交网络中的某个人。还可以通过使用一般商业社区中某个人的名字或身份来获得信任,尤其是来自受人尊敬的公司或组织的个人。
避免垃圾邮件黑名单
许多电子邮件提供商允许用户创建黑名单以过滤垃圾邮件。阻止垃圾邮件发送者的一种方法是将他们的姓名或域名地址添加到过滤器中。当有人伪造电子邮件地址时,他们可以使用不太可能包含在过滤器设置中的地址。这样,电子邮件就可以不被检测到地绕过过滤器并进入收件人的收件箱。
损害假定发件人的形象
伪造的电子邮件可能包含恶意链接、虚假信息、彻头彻尾的谎言或微妙的谎言,旨在使发件人看起来像是心怀不轨或不知情的人。在某些情况下,伪造的电子邮件可能被用来使发件人或其组织看起来不安全或受到恶意软件或黑客的攻击。这可能会损害所谓发件人的声誉,损害他们的业务或社会前景。
意图造成人身伤害
有时,意图是个人的。当电子邮件被巧妙地伪造时,真正的发件人可能会访问目标的计算机数据、业务联系人、社交媒体帐户等。这可能会让目标看起来很糟糕,损害他们的专业形象,或损坏他们的计算机。当电子邮件欺骗被用来引入某些类型的恶意软件时,发件人可能能够通过安装勒索软件来控制收件人的计算机,从而有效地中断他们的数字生活。
在某些情况下,攻击者可能会试图获取电子邮件登录凭据,并利用它们发送看似来自目标的虚假电子邮件。这可能会损害他们的联系人、业务或其他方面的信任,以及他们作为专业人士的诚信。
其他犯罪意图
如果电子邮件欺骗者能够获得收件人的信任,那么多种类型的诈骗就会接踵而至。例如,发件人可以:
- 说服人们通过网上或电汇服务汇款
- 请求并接收 PayPal、银行或信用卡账户的登录信息
- 说服目标发送有关企业机密的敏感信息
- 让目标提供敏感个人信息
电子邮件欺骗保护
尽管电子邮件欺骗是一种普遍且持续的威胁,但仍有多种方法可以保护您自己或您的组织免受其侵害。
技术预防措施
您可以采取一些技术预防措施来防止电子邮件欺骗工具访问您的系统。例如,如果您使用子域发送电子邮件,则欺骗您的电子邮件会变得更加困难。您可能希望使用 @help.yourcompany.com 而不是 @yourcompany.com。
您还可以让您的 IT 团队通过添加发件人策略框架和两个邮箱交换记录来更新您的域名系统 (DNS) 。这些记录使您的域能够允许经过验证的第三方代表您的域发送电子邮件。设置完成后,邮件服务器会将来自第三方的邮件路由到自定义域。
1. 使用反恶意软件
反恶意软件可以通过识别并阻止可疑网站以及检测欺骗攻击来防止电子邮件欺骗。一旦软件识别出可疑发件人或电子邮件,它就可以阻止电子邮件进入您的收件箱。尽管无法从源头阻止欺骗电子邮件,但反恶意软件可以像力场一样保护您的系统免受欺骗。
2. 使用电子邮件签名证书保护发送的电子邮件
电子邮件签名证书可让您加密电子邮件,以便只有预期的收件人才能访问邮件内容。您还可以应用数字签名,以便接收邮件的人可以确保电子邮件是由您发送的,而不是有人伪造您的电子邮件地址。
电子邮件加密证书使用非对称加密,即公钥加密电子邮件并将其发送给收件人。收件人拥有用于解密邮件的私钥。这样,邮件及其附件都可以安全地发送和接收。
3. 进行反向 IP 查找以验证真正的发件人
通过反向 IP 查找,您可以判断明显的发件人是否真实,以及电子邮件的实际来源。您可以使用在线反向查找工具来识别与 IP 地址关联的域名。这实际上是一个电子邮件欺骗测试。如果 IP 地址与电子邮件的来源不同,您就识别出电子邮件欺骗攻击。
4. 审核电子邮件帐户,了解它们如何响应 SPF 和 DMARC
基于域的消息认证、报告和一致性 (DMARC)使电子邮件发件人和收件人能够确定邮件是否来自合法发件人,以及如果不是,如何处理该电子邮件。DMARC 本质上是检查电子邮件的凭据。
DMARC 流程的一部分涉及发件人策略框架 (SPF),该框架用于对发送的邮件进行身份验证。如果邮件未能通过 SPF 或 SPF 校准,则将无法通过 DMARC 流程并被拒绝。
DMARC 还使用域名密钥识别邮件 (DKIM)方法进行消息认证。如果发送的消息未通过 DKIM 或 DKIM 对齐,则同样会无法通过 DMARC 并被拒绝。
其他注意事项
除了基于软件的反欺骗措施外,您还可以采取其他措施来保护您的组织免受电子邮件和域欺骗攻击。在某些情况下,您只需留意引起怀疑的事情。在其他情况下,可以使用一些基本教育来授权团队成员保护自己。
1. 为员工提供网络意识培训,帮助他们识别威胁
对于毫无戒心的员工来说,虚假电子邮件可能看起来是合法的。这通常是因为员工以前从未接触过电子邮件欺骗。在其他情况下,尽管员工过去曾见过电子邮件欺骗,但新形式的欺骗可能会让他们措手不及。为了解决这个问题,您可以启动教育计划,旨在让员工具备发现和处理现代电子邮件欺骗策略的能力。
为了取得最佳效果,培训应持续进行。您可以定期更新培训材料和教学方法,以反映电子邮件欺骗领域的新发展。培训还应包括发现欺骗企图时该怎么做。
警惕未知、奇怪或欺骗的电子邮件地址
通常,您在收到的邮件中看到的电子邮件地址类型要么是可预测的,要么是熟悉的。请警惕未知或奇怪的电子邮件地址。如果您收到来自可疑地址的电子邮件,请在与内容交互之前验证其来源。一旦您识别出欺骗性的电子邮件地址,请在未来保持警惕。攻击者会多次尝试使用相同的策略,这可以使以前的欺骗性地址更容易被识别。
电子邮件欺骗常见问题解答
电子邮件欺骗是如何工作的?
电子邮件欺骗涉及操纵电子邮件标题,使邮件看起来像是来自不同的发件人。攻击者伪造“发件人”地址,误导收件人相信电子邮件的真实性,并可能泄露敏感信息。
如何阻止电子邮件欺骗?
为了打击电子邮件欺骗,组织和个人应实施强大的电子邮件身份验证协议,例如 SPF、DKIM 和 DMARC。这些协议可验证发件人的身份,并有助于防止欺骗性电子邮件进入收件箱。
网络安全中的电子邮件欺骗是什么?
网络安全中的电子邮件欺骗是指网络钓鱼和垃圾邮件活动中常用的策略。攻击者使用它来冒充合法组织或个人,诱骗受害者采取有害行动。
电子邮件欺骗是否违法?
虽然电子邮件欺骗本身并不总是非法的,但它可能违反 CAN-SPAM 等反垃圾邮件法,特别是当用于恶意目的(例如网络钓鱼诈骗、传播恶意软件或欺诈个人)时。
如何检测电子邮件欺骗?
要检测电子邮件欺诈,请仔细检查发件人的电子邮件地址,查找拼写错误或与合法地址不同的内容。此外,还要注意邮件内容的不一致,并在点击链接之前将鼠标悬停在链接上以验证其实际目的地。
最常见的电子邮件欺骗示例有哪些?
伪造的电子邮件经常会伪装成来自银行、社交媒体平台甚至同事等可信赖的实体。这些电子邮件的目的是窃取敏感信息、传播恶意软件或诱骗个人进行欺诈性付款。
如何辨别电子邮件欺骗?
电子邮件欺骗的主要指标包括可疑的发件人地址、语法错误或不寻常的语言、紧急或威胁性请求、电子邮件地址和显示名称不一致以及意外或可疑的附件。
