电子邮件诈骗：定义和诈骗的工作原理

　　与电子邮件网络钓鱼一样，诈骗是近年来越来越普遍的欺诈形式。在在线通信中，黑客使用诈骗来访问网络、设备或个人数据。一般来说，诈骗是指一个人伪造数据，使他们看起来是别人。今天我们将重点讨论电子邮件诈骗。

　　电子邮件诈骗定义

　　在电子邮件诈骗中，与其他形式的诈骗一样，网络罪犯试图通过伪造身份来诈骗收件人。他们伪造发件人电子邮件地址、姓名和/或IP地址，使邮件看起来可信。通常，诈骗性电子邮件带有朋友、家人或受信任企业的名称。

　　诈骗性电子邮件通常用于传播恶意软件或窃取个人数据。虚假消息可能包含链接，但它们当然不会指向合法网页。相反，您会被引导至一个域名诈骗网站，该网站旨在诱骗您输入敏感信息。或者电子邮件将包含乍一看似乎无害的文件附件。但是，如果下载，该文件包含病毒，使黑客能够访问设备上的各种数据。

　　电子邮件诈骗是如何工作的？

　　如前所述，在电子邮件诈骗攻击中，发件人的电子邮件地址看起来与真实、可信的电子邮件地址相同。要了解电子邮件诈骗的工作原理，重要的是要知道电子邮件由几个部分组成：电子邮件的正文和标题，其中包括发件人的姓名和电子邮件地址，以及告诉接收服务器的“信封”电子邮件发件人和收件人是谁。您可以看到电子邮件正文和标题，但通常看不到信封。不幸的是，黑客很容易伪造电子邮件信封和标题中的发件人信息，而外发电子邮件服务器无法验证发件人信息是否真实。此外，用于通过Internet传输电子邮件的简单邮件传输协议(SMTP)并未设置为检查每条消息是否来自它所说的地方。相反，域所有者和电子邮件服务提供商必须利用DMARC（基于域的消息身份验证、报告和一致性）、SPF（发件人策略框架）和DKIM（域密钥识别邮件）等身份验证过程来验证电子邮件的发件人信息.如果这些身份验证过程没有到位，来自伪造发件人的电子邮件可以绕过垃圾邮件过滤器并直接进入收件人的收件箱。

　　我如何识别诈骗性电子邮件？

　　信不信由你，您在电子邮件标头中收到的信息可以让您了解其发件人地址是否合法。重要的不仅仅是您在电子邮件顶部看到的标头，其中列出了发件人、主题和日期，还有所谓的“扩展标头”或“完整标头”。例如，当在网络浏览器中登录您的mail.com帐户时，您可以单击小写的i显示在邮件右上角（日期旁边）的，以查看扩展的电子邮件标头。有关电子邮件是否已通过SPF、DMARC和/或DKIM身份验证的信息将显示在“身份验证结果”下方。您还可以在“已接收”下查看最初处理电子邮件的电子邮件服务器是否与显示的“发件人”匹配。例如，如果您看到“发件人：Service BankofAmerica.com”但“收到：来自(23.364.454.44)spammer.mcspam.com”，则您正在处理一封诈骗性电子邮件。

　　我还能如何保护自己免受电子邮件地址诈骗？

　　作为安全的电子邮件提供商，Zoho Mail使用DMARC和我们尖端的垃圾邮件过滤器保护您免受诈骗。然而，重要的是要保持警惕并注意诈骗迹象。寻找垃圾邮件和诈骗的迹象，例如拼写错误的发件人地址和主题行或措辞奇怪的邮件。如有疑问，请勿点击电子邮件中的任何链接或打开可疑电子邮件中的任何附件。永远不要让自己被迫输入个人数据或通过电子邮件发送。通过安装信誉良好的防病毒程序并定期扫描病毒来保护您的设备免受恶意软件的侵害。