为什么我从自己的电子邮件地址收到垃圾邮件?
你是否曾经打开一封邮件,却发现它是垃圾邮件或勒索,似乎来自你自己的电子邮件地址?你不是一个人。伪造电子邮件地址被称为欺骗,不幸的是,你对此无能为力。
垃圾邮件发送者如何欺骗你的电子邮件地址
欺骗是伪造电子邮件地址的行为,因此它似乎是来自发送电子邮件的人以外的其他人。通常,欺骗被用来欺骗你,使你以为一封电子邮件来自某个你认识的人,或是你的同事,比如银行或其他金融服务机构。
不幸的是,电子邮件欺骗非常容易。电子邮件系统通常没有安全检查来确保您在“发件人”字段中键入的电子邮件地址真正属于您。这很像你放在邮件里的信封。如果你不在乎邮局不能把信还给你,你可以在回信地址写任何你想写的东西。邮局也无法知道你是否真的住在你在信封上写的回信地址。
电子邮件也有类似的作用。一些在线服务,比如Outlook.com,发送电子邮件时一定要注意发件人地址,这样可能会阻止您发送带有伪造地址的电子邮件。但是,有些工具可以让您填写任何您想要的内容。这就像创建自己的电子邮件(SMTP)服务器一样简单。骗子所需要的只是你的地址,他们很可能从许多数据泄露中的一个那里买到。
为什么骗子会伪造你的地址?
骗子通常出于以下两个原因之一向您发送看似来自您地址的电子邮件。首先是希望他们能绕过你的垃圾邮件保护。如果你给自己发了一封邮件,你很可能是想记住一些重要的东西,而不想让那封邮件被贴上垃圾邮件的标签。所以,骗子希望通过使用你的地址,你的垃圾邮件过滤器不会注意到,他们的信息将通过。工具确实存在,以确定从其他域发送的电子邮件,而不是它声称来自的域,但您的电子邮件提供商必须实现它们,不幸的是,许多没有。
骗子欺骗你电子邮件地址的第二个原因是为了获得合法性。一封伪造的电子邮件声称你的帐户被泄露并不少见。“你给自己发了这封邮件”作为“黑客”访问的证据。它们还可能包括从被破坏的数据库中提取的密码或电话号码作为进一步的证据。
然后骗子通常会声称有关于你的泄露信息或从你的网络摄像头拍摄的照片。然后他威胁说,除非你支付赎金,否则他会把数据泄露给你最亲密的联系人。一开始听起来可信;毕竟,他们似乎可以访问你的电子邮件帐户。但这正是骗子伪造证据的关键所在。
电子邮件服务如何解决这个问题
任何人都能如此轻易地伪造回信地址,这并不是一个新问题。电子邮件提供商不想让你因为垃圾邮件而烦恼,所以开发了一些工具来解决这个问题。
第一个是发送者策略框架(SPF),它使用一些基本原则。每个电子邮件域都有一组域名系统(DNS)记录,用于将流量定向到正确的托管服务器或计算机。SPF记录与DNS记录一起工作。当您发送电子邮件时,接收服务会比较您提供的域地址(@gmail.com)与您的原始IP和SPF记录,以确保它们匹配。如果你从Gmail地址发送电子邮件,该电子邮件还应该显示它来自Gmail控制的设备。
不幸的是,单靠SPF并不能解决问题。有人需要在每个域中正确地维护SPF记录,这并不总是发生的。骗子也很容易解决这个问题。当您收到电子邮件时,您可能只看到一个名称而不是电子邮件地址。垃圾邮件发送者填写一个电子邮件地址作为实际姓名,另一个填写与SPF记录匹配的发送地址。所以,你不会认为它是垃圾邮件,也不会SPF。
公司还必须决定如何处理SPF结果。大多数情况下,他们会让电子邮件通过,而不是冒着系统无法传递关键信息的风险。SPF没有一套关于如何处理信息的规则;它只提供检查的结果。
为了解决这些问题,Microsoft、Google和其他公司推出了基于域的消息验证、报告和一致性(DMARC)验证系统。它与SPF协作,为标记为潜在垃圾邮件的电子邮件创建规则。DMARC首先检查SPF扫描。如果失败,它会阻止消息通过,除非管理员对其进行了其他配置。即使SPF通过,DMARC也会检查“发件人:”字段中显示的电子邮件地址是否与电子邮件来自的域匹配(这称为对齐)。
不幸的是,即使有微软、Facebook和谷歌的支持,DMARC仍然没有得到广泛的应用。如果你有Outlook.com或者Gmail.com地址,你可能从DMARC获益。然而,截至2017年末,财富500强企业中只有39家实施了验证服务。
如何处理自寻址垃圾邮件
不幸的是,没有办法阻止垃圾邮件发送者欺骗你的地址。希望您使用的电子邮件系统同时实现SPF和DMARC,并且您不会看到这些目标电子邮件。他们应该直接去垃圾邮件。如果你的电子邮件帐户让你控制它的垃圾邮件选项,你可以使他们更严格。只是要知道你可能会丢失一些合法的邮件,所以一定要经常检查你的垃圾邮件框。
如果你真的从你自己那里得到了一个欺骗的信息,忽略它。不要点击任何附件或链接,也不要支付任何要求的赎金。只需将其标记为垃圾邮件或网络钓鱼,或将其删除。如果你担心你的账户被泄露了,为了安全起见把它们锁起来。如果重用密码,请在共享当前密码的每个服务上重置密码,并为每个服务提供一个新的、唯一的密码。如果您不信任内存中有这么多密码,建议使用密码管理器。
如果你担心收到来自联系人的伪造邮件,那么花点时间学习如何阅读邮件头也是值得的。
- 发表于 2021-04-03 09:13
- 阅读 ( 271 )
- 分类:互联网
你可能感兴趣的文章
如何正确地停止和删除icloud日历垃圾邮件
... 因此,无法使用电子邮件垃圾邮件过滤器使用的常规模式检测来识别垃圾邮件。您不能仅仅扫描日历中使用特定短语的邀请,因此很难删除未经请求的请求。锁定日历邀请已知用户只会基...
如何使用yopmail快速创建临时电子邮件地址
...上保护你的隐私时,一个好的开始就是使用一个一次性的电子邮件地址。它允许你注册服务或匿名发送信息,或只是减少你的真实电子邮件地址收到垃圾邮件的数量。 ...
什么是虚拟邮箱?(为什么要买一个)
... 从任何设备访问扫描的电子邮件 提供邮件打开和扫描 信封和包裹寄送 30天免费存储实物 用于组织扫描的联机邮件管理筛选器 ...
如何在outlook中使用不同的“发件人”地址发送电子邮件
如果您在Microsoft Outlook中有多个电子邮件帐户,则可以更改新电子邮件中的“发件人”地址。这比切换到不同的收件箱要快,可以让你从不同的地址发送电子邮件,即使它们不是你自己的。下面是一些注意事项。 Outlook允许您从...
如果你收到一封网络钓鱼邮件,你该怎么办?
...链接 当你收到可疑的网络钓鱼邮件时,不要惊慌。现代电子邮件客户端,如Outlook、Gmail和applemail,在过滤包含恶意代码或附件的电子邮件方面做得很好。仅仅因为一封网络钓鱼邮件登陆了你的收件箱,并不意味着你的电脑感染...
电子邮件轰炸如何利用垃圾邮件隐藏攻击
...始收到源源不断的垃圾邮件,也许要求确认订阅,你就是电子邮件爆炸的受害者。犯罪者很可能是想隐藏他们真正的目标,所以下面是该怎么做。 什么是邮件轰炸(email bombing)? 电子邮件爆炸是对你收件箱的攻击,包括向你的...
如何在outlook中自定义垃圾邮件和安全发件人
...任何邮件设置Outlook的垃圾邮件选项。标记为垃圾邮件的电子邮件将直接发送到“垃圾邮件”文件夹,您可以选择Outlook将电子邮件标记为垃圾邮件的程度。默认情况下,垃圾邮件过滤器设置为“无自动过滤”,因此只有来自您故...
骗子如何伪造电子邮件地址,以及你如何辨别
这是一个公共服务公告:骗子可以伪造电子邮件地址。您的电子邮件程序可能会说一条消息来自某个电子邮件地址,但它可能完全来自另一个地址。 电子邮件协议不会验证地址是否合法-骗子、钓鱼者和其他恶意个人会利用系统...
垃圾邮件发送者如何获得你的电子邮件地址?
垃圾邮件似乎到达每一个电子邮件帐户,我们使用,无论我们多么小心。垃圾邮件发送者如何获得我们所有的电子邮件地址?我们能做些什么来对垃圾邮件发送者隐藏我们的电子邮件地址吗? 不幸的是,你没办法阻止垃圾邮件...
如何以正确的方式取消订阅电子邮件时事通讯
...的时事通讯和其他促销邮件太多了吗?从技术上讲,这些电子邮件不是“垃圾邮件”——它们来自合法组织。多亏了美国反垃圾邮件法案,每个合法的公司都提供了一种一致的方式来取消订阅他们的时事通讯。 下次你想停止接...
0 篇文章
