資料結構
網路
關係資料庫管理系統 (RDBMS)
作業系統
Java
MS Excel
iOS
HTML
CSS
Android
Python
C語言程式設計
C++
C#
MongoDB
MySQL
Javascript
PHP
物理學
化學
生物學
數學
英語
經濟學
心理學
社會學
服裝設計
法學什麼是郵件欺騙?
電子郵件欺騙是網路罪犯用來進行各種非法活動的一種流行的詐騙技術。它是一種社會工程攻擊。
在這篇文章中,我們將更深入地瞭解它,它的工作原理以及如何防止電子郵件欺騙。
什麼是郵件欺騙?
電子郵件欺騙是指建立和傳送帶有修改發件人地址的電子郵件。發件人地址被偽造,以至於收件人會相信這封郵件,認為它是由他們認識的人或任何值得信賴的官方來源傳送的。透過偽造的地址獲得他們的信任後,攻擊者可以索要敏感資訊,例如銀行詳細資訊、社會安全號碼等個人資料,或商業機密等組織資料。
由於電子郵件系統存在漏洞和弱點,電子郵件欺騙在網路罪犯中是一種相當普遍的做法。當您收到一封電子郵件時,發件電子郵件伺服器無法確定發件人地址是偽造的還是原始的。
電子郵件欺騙是如何工作的?
網路攻擊者透過更改電子郵件頭的資料來執行電子郵件欺騙。電子郵件頭包含與電子郵件相關的基本資訊。它包括“收件人”、“發件人”、“日期”和“主題”等資料。它還包含發件人的IP地址。
為了進行欺騙,攻擊者需要修改“發件人”電子郵件地址和IP地址。這可以透過Ratware應用程式輕鬆完成。Ratware是一種可以快速調整電子郵件頭並同時向不同收件人傳送數千封電子郵件的工具。攻擊者還需要一個簡單的郵件傳輸協議 (SMTP) 伺服器和郵件軟體才能成功進行欺騙。
至於收件人地址,入侵者可以透過各種方式獲得它們,例如資料洩露、網路釣魚等等。人們傾向於在網際網路上到處分享他們的電子郵件,所以獲取某人的電子郵件ID並不是什麼難事。
為什麼執行電子郵件欺騙?
主要出於以下原因進行電子郵件欺騙:
詐騙 - 人們很容易被偽造的電子郵件詐騙。入侵者會製作一封誘人的電子郵件,並假裝來自官方的、可信的來源傳送。電子郵件可能包含虛假的優惠,例如折扣、免費門票、彩票等等。收件人相信它是來自可靠的來源,並期望獲得這些優惠,從而提供電子郵件中要求的所有資訊。
注入惡意軟體 - 網路罪犯可以輕鬆地透過電子郵件欺騙注入惡意程式。可以製作一封電子郵件併發送給使用者,假裝來自安全組織,要求下載並安裝虛假的安全程式來保護他們的系統。使用者很容易相信發件人,為了保護他們的電腦,會安裝虛假的安全軟體,而這實際上是一個惡意軟體程式。
網路釣魚 - 可以向成千上萬的使用者傳送偽造的電子郵件,假裝來自銀行或類似的組織。它會要求他們提供機密資訊,例如網上銀行憑證或其他詳細資訊。使用者會自願提供所有詳細資訊,認為發件人是可信的。
如何防範電子郵件欺騙?
在這個日益發展的網際網路世界中,電子郵件欺騙變得非常流行。任何人都可能遇到這種情況,而且它很難檢測的事實使其成為危險的網路攻擊之一。以下是一些預防措施,可以幫助您避免電子郵件欺騙。
使用垃圾郵件過濾器來避免詐騙郵件。大多數現代電子郵件提供商(例如 Gmail、Outlook、Yahoo 等)都帶有內建的垃圾郵件過濾器,但您也可以安裝第三方過濾器以獲得額外的保護。
仔細核實包含令人難以置信的優惠的電子郵件的真實性。您可以使用 Google 搜尋或訪問發件人的官方網站來確認電子郵件中提供的優惠。
避免點選透過電子郵件傳送的連結。
切勿透過電子郵件或電話分享您的機密資訊,即使是可信的人要求您這樣做。任何值得信賴的組織都不會在電子郵件中索要其客戶的個人詳細資訊。
切勿下載或開啟來自未知電子郵件的附件。
5000+ 次瀏覽
