为什么我从自己的电子邮件地址收到垃圾邮件?

您是否曾经打开过一封电子邮件,只是发现似乎来自您自己的电子邮件地址的垃圾邮件或勒索邮件?你不是一个人。伪造电子邮件地址称为欺骗,但是不幸的是,您对此无能为力。

垃圾邮件发送者如何欺骗您的电子邮件地址

欺骗是伪造电子邮件地址的行为,因此它似乎来自发件人之外的其他人。欺骗通常会欺骗您,使您认为电子邮件来自您认识的人或与您合作的企业,例如银行或其他金融服务。

不幸的是,电子邮件欺骗非常简单。电子邮件系统通常没有进行安全检查,以确保您在“发件人”字段中键入的电子邮件地址确实属于您。就像您在邮件中放入的信封一样。如果您不希望邮局无法将信件退还给您,则可以在寄信人地址处写任何您想要的东西。邮局也无法知道您是否真的住在信封上写的回信地址。

电子邮件伪造的工作原理与此类似。一些在线服务,例如Outlook.com, 发送电子邮件时,请注意“发件人”地址,这可能会阻止您发送带有伪造地址的电子邮件。但是,有些工具可让您填写所需的任何内容。就像创建您自己的电子邮件(SMTP)服务器一样简单。诈骗者所需要的只是您的地址,他们很可能可以从许多数据泄露事件之一中购买该地址。

诈骗者为何要欺骗您的地址?

骗子通常会出于以下两个原因之一向您发送似乎来自您地址的电子邮件。首先是希望他们能够绕过您的垃圾邮件保护。如果您给自己发送电子邮件,则可能会想起一些重要的事情,而不希望该邮件标记为“垃圾邮件”。因此,诈骗者希望通过使用您的地址,不会发现您的垃圾邮件过滤器,并且他们的消息能够通过。确实存在用于识别从某个域发送的电子邮件的工具,而不是它声称来自的域,但是您的电子邮件提供商必须实施它们-不幸的是,许多电子邮件收件人没有。

诈骗者欺骗您的电子邮件地址的第二个原因是要获得合法性。欺骗性电子邮件声称您的帐户已被盗的情况并不少见。 “您向自己发送了这封电子邮件”是“黑客”访问权限的证明。它们可能还包括从入侵数据库中提取的密码或电话号码,以作为进一步的证明。

诈骗者通常会声称拥有与您有关的危害性信息或从您的网络摄像头拍摄的照片。然后,他威胁要把数据发布给您最亲密的联系人,除非您支付赎金。一开始听起来不错。毕竟,他们似乎可以访问您的电子邮件帐户。但这就是重点-骗子在伪造证据。

电子邮件服务如何应对问题

任何人都可以如此轻松地伪造退回电子邮件地址这一事实,并不是一个新问题。电子邮件提供商不想让您的垃圾邮件烦扰您,因此开发了一些工具来解决该问题。

第一个是发件人策略框架(SPF),它使用一些基本原则。每个电子邮件域都带有一组域名系统(DNS)记录,用于将流量定向到正确的托管服务器或计算机。 SPF记录与DNS记录一起使用。当您发送电子邮件时,接收服务会将您提供的域名(@ gmail.com)与您的原始IP和SPF记录进行比较,以确保它们匹配。如果您从Gmail地址发送电子邮件,则该电子邮件还应显示它源自Gmail控制的设备。

不幸的是,仅SPF不能解决问题。有人需要正确维护每个域的SPF记录,这种情况并非总是如此。诈骗者也很容易解决此问题。收到电子邮件时,您可能只会看到一个名称,而不是电子邮件地址。垃圾邮件发送者会在一个电子邮件地址中填写真实姓名,在另一个电子邮件地址中填写与SPF记录匹配的发送地址。因此,您不会将其视为垃圾邮件,也不会将其视为SPF。

公司还必须决定如何处理SPF结果。大多数情况下,他们愿意让电子邮件通过,而不是冒着系统未传递关键消息的风险。 SPF没有关于如何处理信息的一套规则;它只是提供检查结果。

为了解决这些问题,Microsoft,Google和其他公司引入了基于域的消息身份验证,报告和一致性(DMARC)验证系统。它与SPF一起使用,以创建处理标记为潜在垃圾邮件的电子邮件的规则。 DMARC首先检查SPF扫描。如果失败,除非管理员另行配置,否则它将阻止邮件通过。即使通过了SPF,DMARC也会检查“发件人:”字段中显示的电子邮件地址是否与电子邮件所来自的域相匹配(这称为对齐)。

不幸的是,即使有Microsoft,Facebook和Google的支持,DMARC仍然没有得到广泛使用。如果您拥有Outlook.com或Gmail.com地址,则可能会受益于DMARC。但是,到2017年末,《财富》 500强公司中只有39家实施了验证服务。

您可以对垃圾邮件进行自我处理

不幸的是,无法阻止垃圾邮件发送者欺骗您的地址。希望您使用的电子邮件系统同时实现SPF和DMARC,并且不会看到这些目标电子邮件。他们应该直接发送垃圾邮件。如果您的电子邮件帐户允许您控制其垃圾邮件选项,则可以使其更加严格。请注意,您也可能会丢失一些合法邮件,因此请务必经常检查垃圾邮件框。

如果您确实收到欺骗邮件,请忽略它。不要点击任何附件或链接,也不要支付任何要求的赎金。只需将其标记为垃圾邮件或网络钓鱼,或将其删除即可。如果您担心自己的帐户遭到入侵,请出于安全考虑将其锁定。如果您重复使用密码,请在共享当前密码的每项服务上将其重置,并为每一项赋予一个新的唯一密码。如果您不信任这么多密码,建议您使用密码管理器。

如果您担心会收到来自联系人的欺骗性电子邮件,可能也值得您花时间学习如何阅读电子邮件标题。


$config[zx-auto] not found$config[zx-overlay] not found