騙子如何偽造電子郵件地址，以及你如何辨別

這是一個公共服務公告：騙子可以偽造電子郵件地址。您的電子郵件程式可能會說一條訊息來自某個電子郵件地址，但它可能完全來自另一個地址。...

這是一個公共服務公告：騙子可以偽造電子郵件地址。您的電子郵件程式可能會說一條訊息來自某個電子郵件地址，但它可能完全來自另一個地址。

電子郵件協議不會驗證地址是否合法-騙子、釣魚者和其他惡意個人會利用系統中的這一弱點。你可以檢查可疑郵件的郵件頭，看看它的地址是不是偽造的。

電子郵件的工作原理

您的電子郵件軟體會在“發件人”欄位中顯示電子郵件的發件人。然而，沒有實際執行驗證-你的電子郵件軟體無法知道一封電子郵件是否真的來自它所說的發件人。每封電子郵件都包含一個“發件人”標題，可以偽造，例如，任何騙子都可以向您傳送一封看似發件人的電子郵件[email protected]。你的電子郵件客戶會告訴你這是一封來自比爾·蓋茨的電子郵件，但它沒有辦法真正檢查。

偽造地址的電子郵件可能來自您的銀行或其他合法企業。他們經常會問你一些敏感資訊，比如你的信用卡資訊或社會安全號碼，也許是在點選了一個連結，指向一個設計成合法網站的釣魚網站之後。

可以將電子郵件的“發件人”欄位想象為列印在郵件中收到的信封上的回信地址的數字等價物。一般來說，人們在郵件上寫上準確的回信地址。但是，任何人都可以在“回信地址”欄位中寫入任何他們喜歡的內容—郵政服務不會驗證信件是否來自列印在其上的回信地址。

20世紀80年代，當SMTP（簡單郵件傳輸協議）被設計出來供學術界和**機構使用時，傳送者的驗證並不重要。

如何調查電子郵件的標題

你可以透過挖掘郵件的標題來檢視有關郵件的更多詳細資訊。此資訊位於不同電子郵件客戶端的不同區域–它可能被稱為電子郵件的“源”或“標題”

（當然，完全忽略可疑郵件通常是個好主意——如果你對某封郵件完全不確定，那可能是個騙局。）

在Gmail中，您可以透過單擊電子郵件右上角的箭頭並選擇Show original來檢查這些資訊。這將顯示電子郵件的原始內容。

下面你會發現一個偽造的電子郵件地址的實際垃圾郵件的內容。我們將解釋如何解碼這些資訊。

Delivered-To: [MY EMAIL ADDRESS] Received: by 10.182.3.66 with SMTP id a2csp104490oba; Sat, 11 Aug 2012 15:32:15 -0700 (PDT) Received: by 10.14.212.72 with SMTP id x48mr8232338eeo.40.1344724334578; Sat, 11 Aug 2012 15:32:14 -0700 (PDT) Return-Path: <[email protected]> Received: from 72-255-12-30.client.stsn.net (72-255-12-30.client.stsn.net. [72.255.12.30]) by mx.google.com with ESMTP id c41si1698069eem.38.2012.08.11.15.32.13; Sat, 11 Aug 2012 15:32:14 -0700 (PDT) Received-SPF: neutral (google.com: 72.255.12.30 is neither permitted nor denied by best guess record for domain of [email protected]) client-ip=72.255.12.30; Authentication-Results: mx.google.com; spf=neutral (google.com: 72.255.12.30 is neither permitted nor denied by best guess record for domain of [email protected]) **[email protected] Received: by vwidxus.net id hnt67m0ce87b for <[MY EMAIL ADDRESS]>; Sun, 12 Aug 2012 10:01:06 -0500 (envelope-from <[email protected]>) Received: from vwidxus.net by web.vwidxus.net with local (Mailing Server 4.69) id 34597139-886586-27/./PV3Xa/WiSKhnO+7kCTI+xNiKJsH/rC/ for [email protected]; Sun, 12 Aug 2012 10:01:06 –0500

…

From: “Canadian Pharmacy” [email protected]

有更多的標題，但這些是重要的-他們出現在電子郵件的原始文字的頂部。要理解這些郵件頭，請從底部開始–這些郵件頭跟蹤電子郵件從發件人到您的路徑。接收電子郵件的每臺伺服器都會在頂部新增更多的郵件頭—電子郵件開始的伺服器中最早的郵件頭位於底部。

底部的“發件人”標題宣告電子郵件來自@雅虎網站地址–這只是電子郵件中包含的一條資訊；它可以是任何東西。然而，在上面我們可以看到，這封電子郵件是由“vwidxus.net網站“（下圖）在被谷歌的電子郵件伺服器（上圖）接收之前。這是一個危險的訊號-我們希望看到最低的“收到：”頭上的名單之一，雅虎！的電子郵件伺服器。

所涉及的IP地址也可能給你提供線索——如果你收到一封來自美國銀行的可疑電子郵件，但該電子郵件是從奈及利亞或俄羅斯收到的，則很可能是偽造的電子郵件地址。

在這種情況下，垃圾郵件傳送者可以訪問地址“e”。[email protected]，他們希望收到對垃圾郵件的回覆，但他們還是偽造了“發件人：”欄位。為什麼？可能是因為他們無法透過雅虎傳送大量垃圾郵件！的伺服器-它們會被注意到並被關閉。相反，他們從自己的伺服器傳送垃圾郵件並偽造其地址。