什麼是電子郵件欺騙?
電子郵件欺騙誤導關於電子郵件的起源電子郵件收件人的行為-它可能看起來像它從一個熟悉的發件人或域的到來,但它實際上是從別的地方來了。最常見的兩種電子郵件欺騙技術為:
- 變更電子郵件中的「寄件人:」名稱,讓收件人誤認為這封電子郵件並非寄送郵件。
- 從外觀和合法寄件人網域相似的網域寄送電子郵件。
例如,你可能會喜歡它來自“約翰·史密斯(j.smith@coolexample.com)”的,但頭球線居然寫著“j.smith@coolexa RN ple.com”收到一封電子郵件,看起來。
如何找出email欺騙,以及如何進行
惡搞電子郵件:
- 請您追踪連結和/或回覆敏感資訊
- 讓事情看起來像是緊急情況或對時間敏感的情況
如果您懷疑電子郵件有詐騙行為,請立即閱讀電子郵件的標頭,確認是哪一個網域傳送了電子郵件。在標頭中尋找「寄件人:」 ,「 X-寄件人:」或「回覆人:」,以便取得最佳資訊。
如果您收到假冒的電子郵件,請用其他方式聯絡寄件者。不要回覆發送給您的可疑電子郵件。取而代之的是,在您已有的聯絡點聯絡寄件人,例如已知的電話號碼或電子郵件地址。
相關步驟
- 如果您相信有人假裝將email假裝為您,請考慮在網域DNS中新增SPF記錄。這不是最終的解決方案,但可以幫助您解決問題。
- Linux主機,VPS及專屬伺服器也可以新增DKIM或DMARC記錄作為額外層級,以協助防止欺騙。