数据结构
网络
关系数据库管理系统 (RDBMS)
操作系统
Java
MS Excel
iOS
HTML
CSS
Android
Python
C语言编程
C++
C#
MongoDB
MySQL
Javascript
PHP
物理学
化学
生物学
数学
英语
经济学
心理学
社会学
服装设计
法学什么是邮件欺骗?
电子邮件欺骗是网络罪犯用来进行各种非法活动的一种流行的诈骗技术。它是一种社会工程攻击。
在这篇文章中,我们将更深入地了解它,它的工作原理以及如何防止电子邮件欺骗。
什么是邮件欺骗?
电子邮件欺骗是指创建和发送带有修改发件人地址的电子邮件。发件人地址被伪造,以至于收件人会相信这封邮件,认为它是由他们认识的人或任何值得信赖的官方来源发送的。通过伪造的地址获得他们的信任后,攻击者可以索要敏感信息,例如银行详细信息、社会安全号码等个人数据,或商业机密等组织数据。
由于电子邮件系统存在漏洞和弱点,电子邮件欺骗在网络罪犯中是一种相当普遍的做法。当您收到一封电子邮件时,发件电子邮件服务器无法确定发件人地址是伪造的还是原始的。
电子邮件欺骗是如何工作的?
网络攻击者通过更改电子邮件头的數據来执行电子邮件欺骗。电子邮件头包含与电子邮件相关的基本信息。它包括“收件人”、“发件人”、“日期”和“主题”等数据。它还包含发件人的IP地址。
为了进行欺骗,攻击者需要修改“发件人”电子邮件地址和IP地址。这可以通过Ratware应用程序轻松完成。Ratware是一种可以快速调整电子邮件头并同时向不同收件人发送数千封电子邮件的工具。攻击者还需要一个简单的邮件传输协议 (SMTP) 服务器和邮件软件才能成功进行欺骗。
至于收件人地址,入侵者可以通过各种方式获得它们,例如数据泄露、网络钓鱼等等。人们倾向于在互联网上到处分享他们的电子邮件,所以获取某人的电子邮件ID并不是什么难事。
为什么执行电子邮件欺骗?
主要出于以下原因进行电子邮件欺骗:
诈骗 - 人们很容易被伪造的电子邮件诈骗。入侵者会制作一封诱人的电子邮件,并假装来自官方的、可信的来源发送。电子邮件可能包含虚假的优惠,例如折扣、免费门票、彩票等等。收件人相信它是来自可靠的来源,并期望获得这些优惠,从而提供电子邮件中要求的所有信息。
注入恶意软件 - 网络罪犯可以轻松地通过电子邮件欺骗注入恶意程序。可以制作一封电子邮件并发送给用户,假装来自安全组织,要求下载并安装虚假的安全程序来保护他们的系统。用户很容易相信发件人,为了保护他们的电脑,会安装虚假的安全软件,而这实际上是一个恶意软件程序。
网络钓鱼 - 可以向成千上万的用户发送伪造的电子邮件,假装来自银行或类似的组织。它会要求他们提供机密信息,例如网上银行凭证或其他详细信息。用户会自愿提供所有详细信息,认为发件人是可信的。
如何防范电子邮件欺骗?
在这个日益发展的互联网世界中,电子邮件欺骗变得非常流行。任何人都可能遇到这种情况,而且它很难检测的事实使其成为危险的网络攻击之一。以下是一些预防措施,可以帮助您避免电子邮件欺骗。
使用垃圾邮件过滤器来避免诈骗邮件。大多数现代电子邮件提供商(例如 Gmail、Outlook、Yahoo 等)都带有内置的垃圾邮件过滤器,但您也可以安装第三方过滤器以获得额外的保护。
仔细核实包含令人难以置信的优惠的电子邮件的真实性。您可以使用 Google 搜索或访问发件人的官方网站来确认电子邮件中提供的优惠。
避免点击通过电子邮件发送的链接。
切勿通过电子邮件或电话分享您的机密信息,即使是可信的人要求您这样做。任何值得信赖的组织都不会在电子邮件中索要其客户的个人详细信息。
切勿下载或打开来自未知电子邮件的附件。
5000+ 次浏览
