《九评》编辑部:魔鬼在统治着我们的世界(6) 渗透西方(上)
目录:
电子邮件欺骗 是一种网络钓鱼。我们都知道有关网络钓鱼,它是如何工作的以及如何避免网络钓鱼。基本上,他们是网络犯罪分子,他们倾向于设立不同类型的诱饵,意图从您那里提取有价值的信息。在大多数情况下,他们希望获得有关可能拥有账户的金融机构的信息 - 银行机构,信用卡公司,PayPal等。他们使用大量技术使其看起来像真正的电子邮件和消息。
什么是电子邮件欺骗
顾名思义,网络罪犯以一种似乎源自你信任的人的方式欺骗电子邮件。什么是电子邮件欺骗?人们可以将电子邮件侦听定义为网络犯罪分子利用他人有效的电子邮件ID向您发送钓鱼邮件和邮件的方法。
例如,您可能会收到来自PayPal或银行等金融机构的电子邮件。由于电子邮件ID与PayPal相关,因此电子邮件中不会有任何可疑内容。您在欺骗性电子邮件中可能发现的唯一区别是他们要求您提供个人和/或财务信息。它可能只是说,更新您的信息并要求您单击电子邮件中的链接。
无论如何,如果他们要求您更新信息,则即使在真正的邮件中也不要点击链接。 您永远不知道哪封电子邮件只是一个网络钓鱼尝试
电子邮件欺骗如何工作
如果您在电子邮件客户端中看到了电子邮件帐户配置,将看到传出服务器始终包含 SMTP (简单邮件传输协议)。互联网上的每个用户和邮件提供商都使用SMTP来发送邮件。然而,协议是可利用的。这是您无法在入口处杀死所有垃圾邮件的原因。该协议最后更新于2008年(截至撰写本文时为止),但没有包含过滤器来区分原始电子邮件标题和篡改标题。
不要在此混淆你,但是当您使用网络邮件和电子邮件发送电子邮件时客户端,网络邮件或客户端将 标题 附加到电子邮件中,以便收件人网络邮件和客户端知道它到达收件人的路径。
如果您想知道任何人可以使用您的电子邮件ID发送邮件,只需对这些标题稍作修改即可显示电子邮件源自您的电子邮件ID。现在,如果您收到来自您自己的电子邮件ID的电子邮件,您会很好奇或担心ID是否被盗用。虽然最好保持密码更改,但在大多数情况下,它可能只是电子邮件欺骗。
如何防止电子邮件欺骗
防止电子邮件欺骗的大多数规则与案例中的相同网络钓鱼:
- 如果电子邮件没有意义,请将其删除
- 如果电子邮件来自您的金融机构但要求提供密码或其他信息,请致电金融机构并询问他们是否真的向您发送了邮件电子邮件。无论如何,绝对不要点击电子邮件中的链接来打开您的银行网站;请始终在浏览器地址栏中手动键入
- 尽管上述操作很常见,但防止电子邮件欺骗的最佳方法是使用数字签名。有许多公司提供电子邮件数字签名,其中包括一些免费提供的数字签名。如果您发送数字签名的电子邮件,接收方的电子邮件客户端将分析标题以搜索篡改。如果发现任何可疑的邮件,它会在您尝试打开邮件时通知您。
无论如何,如果您收到欺骗邮件,请通知相关机构。在通知机构的同时,您也可以在CC中加入“
”[email protected] “,以便网络犯罪小组也可以查看 安全的路径
:如果您收到任何声称来自您的银行,信用卡提供商,PayPal或金融机构要求您点击链接并更改内容,请忽略它有些您可能想在此阅读有关商业电子邮件妥协的内容