我为什么从自己的电子邮件地址获取垃圾邮件?

在笔记本电脑屏幕上的恶意软件通知。MicroOne /存在Shutterstock

你有没有打过一封电子邮件,发现它似乎是来自你自己的电子邮件地址的垃圾邮件或勒索?你不是一个人。伪造电子邮件地址称为欺骗,不幸的是,你几乎无能为力。

垃圾邮件发送者怎样欺骗您的电子邮件地址

在“发件人:”和“收件人:”字段中使用“youremail@youremailaddress.com”发送电子邮件撰写对话框。

欺骗是伪造电子邮件地址的行为,因此它似乎来自发送它的人之外的其他人。通常,欺骗被用来欺骗您认为电子邮件来自您认识的人或与您合作的企业,如银行或其他金融服务。

不幸的是,电子邮件欺骗非常容易。电子邮件系统通常没有安全检查,以确保您在“发件人”字段中键入的电子邮件地址真正属于您。这很像你放入邮件的信封。如果您不在乎邮局无法将信件退回给您,您可以在退货地址中写下您想要的任何内容。邮局也无法知道你是否真的住在信封上写的寄信人地址。

电子邮件伪造的工作方式类某些在线服务(如Outlook.com)在发送电子邮件时会注意“发件人”地址,并可能阻止您发送带有伪造地址的服务。但是,有些工具可以让你填写任何你想要的东西。它就像创建自己的电子邮件(SMTP)服务器一样简单。所有诈骗者需要的是您的地址,他们可能会从许多数据泄露中获取。

为什么诈骗者欺骗你的地址?

一般来说,诈骗者会向您发送看似来自您地址的电子邮件,原因有两个。首先是希望他们绕过您的垃圾邮件保护。如果您向自己发送电子邮件,则可能会尝试记住重要内容,并且不希望将该邮件标记为垃圾邮件。因此,诈骗者希望通过使用您的地址,您的垃圾邮件过滤器将不会注意到,并且他们的消息将会通过。确实存在用于识别从其声称来自的域以外的域发送的电子邮件的工具,但是您的电子邮件提供商必须实现它们 – 并且不幸的是,许多人不这样做。

诈骗者欺骗您的电子邮件地址的第二个原因是为了获得合法性。欺骗性电子邮件声称您的帐户遭到入侵的情况并不少见。 “您自己发送此电子邮件”可以作为“黑客”访问的证据。它们还可能包含从违规数据库中提取的密码或电话号码作为进一步证明。

骗子通常声称会泄露有关您的信息或从您的网络摄像头拍摄的照片。然后他威胁要将数据发布给你最亲密的联系人,除非你支付赎金。起初听起来很可信;毕竟,他们似乎可以访问您的电子邮件帐户。但这就是重点 – 诈骗艺术家伪造证据。

电子邮件服务怎样解决问题

电子邮件标题显示两个不同的电子邮件地址:一个人的电子邮件地址和垃圾邮件地址。这封电子邮件似乎来自我们的个人地址,但看看标题显示这是一个简单的电子邮件更改技巧。

任何人都可以如此轻易地伪造回复电子邮件地址这一事实并不是一个新问题。电子邮件提供商不想用垃圾邮件惹恼你,因此开发了一些工具来解决这个问题。

第一个是发件人政策框架(SPF),它适用于一些基本原则。每个电子邮件域都附带一组域名系统(DNS)记录,用于将流量定向到正确的托管服务器或计算机。 SPF记录与DNS记录一起使用。当您发送电子邮件时,接收服务会将您提供的域名地址(@ gmail.com)与您的源IP和SPF记录进行比较,以确保它们匹配。如果您从Gmail地址发送电子邮件,该电子邮件还应显示其来自Gmail控制的设备。

不幸的是,单靠SPF并不能解决问题。有人需要在每个域上正确维护SPF记录,但这并不总是如此。诈骗者也很容易解决这个问题。收到电子邮件时,您可能只会看到名称而不是电子邮件地址。垃圾邮件发送者为实际名称填写一个电子邮件地址,为与SPF记录匹配的发送地址填写另一个电子邮件地址。因此,您不会将其视为垃圾邮件,SPF也不会。

公司还必须决定怎样处理SPF结果。大多数情况下,他们决定让电子邮件通过,而不是冒着系统不提供关键信息的风险。 SPF没有关于怎样处理信息的一套规则;它只是提供检查的结果。

为了解决这些问题,Microsoft,Google和其他人介绍了基于域的消息身份验证,报告和一致性(DMARC)验证系统。它与SPF合作,为怎样处理标记为潜在垃圾邮件的电子邮件创建规则。 DMARC首先检查SPF扫描。如果失败,它将阻止消息通过,除非管理员另外配置。即使SPF通过,DMARC也会检查“发件人:”字段中显示的电子邮件地址是否与电子邮件来自的域匹配(这称为对齐)。

不幸的是,即使有微软,Facebook和谷歌的支持,DMARC仍然没有被广泛使用。如果您有Outlook.com或Gmail.com地址,则可能会受益于DMARC。然而,到2017年底,只有39家财富500强企业实施了验证服务。

你可以做些什么关于自我解决的垃圾邮件

垃圾邮件文件夹,显示一封似乎是通过个人电子邮件地址发送的电子邮件。顶部的电子邮件似乎来自我们的个人电子邮件地址;谢天谢地,它直奔垃圾。

不幸的是,没有办法阻止垃圾邮件发送者欺骗你的地址。希望您使用的电子邮件系统同时实现SPF和DMARC,您将看不到这些有针对性的电子邮件。他们应该直接发送垃圾邮件。如果您的电子邮件帐户可以控制其垃圾邮件选项,则可以使其更加严格。请注意,您可能也会丢失一些合法邮件,因此请务必经常检查您的垃圾邮件箱。

如果您确实收到了自己的欺骗性消息,请忽略它。不要点击任何附件或链接,也不要支付任何要求的赎金。只需将其标记为垃圾邮件或网上诱骗,或将其删除即可。如果您担心自己的帐户遭到入侵,请将其锁定以确保安全。如果您重复使用密码,请在每个共享当前服务的服务上重置密码,并为每个服务分配一个新的唯一密码。如果您不信任这么多密码的内存,我们建议您使用密码管理器。

如果您担心从联系人那里收到欺骗性电子邮件,那么学习怎样阅读电子邮件标题可能也值得花时间。

body #primary .entry-content ul#nextuplist list-style-type:none; margin-left:0px; padding-left:0px;
body #primary .entry-content ul#nextuplist li a text-decoration:none; color:#1d55a9;

请阅读下一步

  • >怎样流UFC格斗之夜155 de Randamie vs. Ladd Online
  • >怎样加快您的Internet连接速度
  • >怎样将Alexa添加到智能镜像
  • >怎样在Linux上使用GPG加密和解密文件
  • >犯罪分子怎样以您的名义订购电话(以及怎样阻止他们)
本文机器自动生成,不保证语句完整通顺和表达准确,亦不对内容真实有效性负责,请读者知悉。