什么是电子邮件欺诈?

电子邮件诈骗是一种利用电子邮件欺骗受害者透露个人信息或将资金转移到欺诈性账户的骗局。

学习目标

阅读本文后,您将能够:

  • 定义电子邮件欺诈
  • 了解电子邮件欺诈是如何运作的
  • 学习识别和防止电子邮件欺诈的方法

相关内容


想要继续学习吗?

订阅 TheNET,这是 Cloudflare 每月对互联网上最流行见解的总结!

参阅 Cloudflare 的隐私政策,了解我们如何收集和处理您的个人数据。

复制文章链接

什么是电子邮件欺诈?

电子邮件欺诈是指通过 电子邮件进行的各种诈骗和恶意活动,。 这些攻击的范围从针对毫无戒心的个人的简单预付款诈骗,到旨在欺骗大型会计部门支付欺诈性发票的复杂的 商业电子邮件泄露(BEC) 攻击。 电子邮件欺诈攻击者经常使用 社会工程 策略,如冒充可信赖的权威人士或使用紧急或情绪化的语言,以操纵受害者采取对自己或组织不利的行动。

什么是电子邮件欺诈的例子?

有许多电子邮件欺诈的例子,但最臭名昭著的例子之一是预付费用骗局或 "外国王子 "电子邮件。 在这种骗局中,一个冒充富有的王子的人承诺将一大笔钱转入受害者的账户,以换取少量的预付款或转账费用。 一旦付款,承诺的资金就不会兑现。

这种骗局已经存在了几个世纪。 它的起源可以追溯到19世纪末,当时它被称为西班牙囚犯骗局。 在这个版本中,一个骗子会与受害者联系,声称要帮助一个富有的西班牙囚犯逃跑,并承诺用奖励换取警卫的贿赂费。

这种骗局已经并将继续发展,但其基本原则仍然是:承诺不劳而获,同时利用人们的弱点。

电子邮件欺诈的目的是什么?

电子邮件欺诈是一种危险的做法,在今天的数字时代已经变得越来越普遍。 攻击者的主要目标通常是窃取金钱或个人数据--或两者兼而有之。 他们使用各种策略,如 钓鱼网站 电子邮件和骗局,欺骗受害者泄露敏感信息或将资金转移到欺诈性账户。 电子邮件欺诈的影响可能是巨大的,从财务损失到身份盗窃和声誉损害。

如何发现电子邮件欺诈?

电子邮件欺诈可能很难看出来,但常见的信号包括:

  • 该邮件没有通过电子邮件认证检查。 发件人政策框架(SPF)域名识别邮件(DKIM),以及 基于域名的信息验证报告和一致性(DMARC) ,可以用来验证电子邮件的来源。 如果一封电子邮件没有通过这些检查之一,它可能是欺诈性的。
  • 设计的紧迫性或时间限制。 另一个需要注意的迹象是紧急或威胁性的语言,例如坚持要求受害者必须立即采取行动以避免负面后果。 攻击者经常使用恐惧战术,让受害者不假思索地迅速行动。
  • 错了,错了,错了。 电子邮件的正文中充满了错误,如糟糕的语法、拼写错误和不正确的句子结构。

虽然这些是电子邮件诈骗的一些常见迹象,但随着时间的推移,攻击者已经变得越来越复杂,并学会了制作难以发现的有说服力的电子邮件。特别是,强大的机器学习聊天机器人的可用性增加,使攻击者能够以比以前更高的速度生成无错误的电子邮件文本。

企业如何阻止电子邮件欺诈?

电子邮件欺诈将继续存在,并且无法通过意识培训项目完全消除。 然而,有一些最佳做法和 电子邮件安全 技术,可以帮助减少成功的电子邮件欺诈攻击的机会。

  • 评估电子邮件是否有可疑的迹象。 这包括仔细查看电子邮件标题、发件人姓名或电子邮件地址。 此外,电子邮件的正文可能包括附件或链接,可能导致 恶意软件 或其他恶意链接。 作为一般规则,在打开电子邮件时总是谨慎行事,即使它们看起来是合法的。
  • 不要通过电子邮件分享个人信息。 个人信息 ,包括社会安全号码、银行账户信息和密码。
  • 阻止垃圾邮件。 许多电子邮件供应商有内置的垃圾邮件过滤器,但第三方过滤服务可以提供额外或更全面的保护。 阻止垃圾邮件的其他技术包括取消订阅邮件列表或新闻简报,以及保持电子邮件地址的私密性。
  • 内置电子邮件安全协议。SPF、DKIM 和 DMARC 等电子邮件身份验证方法帮助验证电子邮件的来源。域所有者可以配置这些记录,使攻击者难以在域欺骗攻击中冒充他们的域。
  • 使用浏览器隔离服务。 浏览器隔离 技术将浏览器内容从本地设备中隔离和执行,保护企业免受恶意脚本和危险下载的影响。
  • 用安全的网络网关过滤流量。 可以配置一个 安全网络网关(SWG) ,以防止用户下载文件或分享敏感数据。 SWG检查数据和流量是否有已知的恶意软件,然后根据一套预定的安全策略阻止电子邮件。
  • 提前识别电子邮件欺诈活动。一些电子邮件安全供应商能够检测和阻止电子邮件欺诈。它们会主动扫描互联网上针对基础设施的攻击和活动,发现电子邮件欺诈企图,并监测遭受入侵的电子邮件账户和域。进一步了解如何使用 Cloudflare 电子邮件安全,阻止电子邮件欺诈