什么是“电子邮件欺骗”？欺骗如何工作？

问题：什么是“电子邮件欺骗”？是钓鱼攻击的类型吗？

答：电子邮件欺骗，如电话欺骗，是欺诈和欺骗。欺骗是被称为“网络钓鱼”的现代游戏最常见的形式。

“欺骗”一词是指“伪造”。欺骗的电子邮件是当发件人故意改变电子邮件的部分，伪装成好像是由别人创作的。通常，发件人的姓名/地址和邮件的正文格式会从合法来源显示出来，就像邮件来自银行或报纸或网络上的合法公司一样。

有时，垃圾邮件会使电子邮件似乎来自某个私人公民。

在许多情况下，欺骗的电子邮件是网络钓鱼（con man）攻击的一部分。在其他情况下，欺骗的电子邮件用于别有用心的在线服务或向你销售假冒伪劣产品。

欺骗性的电子邮件看起来像什么？

以下是一些诈骗电子邮件似乎合法的例子。

为什么会有人发欺骗电子邮件？

目的1：电子邮件欺骗者试图“钓鱼”你的密码和登录名。网络欺诈者会引诱你点击邮件并到他们指定好的网站，这些网站比如像eBay,taobao等，让受害者真假难辨，聪明地伪装成像合法的在线银行网站或付费的Web服务，如eBay。太多时候，受害者会不经意地相信欺骗的电子邮件，并点击虚假的网站。信任欺骗的网站，受害者将输入他的密码和登录身份，此时诈骗者获得了你的用户名密码等重要信息。

在所有这一切中，欺骗者将捕获受害者的机密信息，并继续欺骗受害人的资金或进行不诚实的交易以获得收益。

目的2：电子邮件垃圾邮件是一个垃圾邮件发送者，试图隐藏他的真实身份，同时仍然用广告填充邮箱。使用群发邮件软件，垃圾邮件发送者将更改源邮件地址，以无辜公民或合法的公司或政府实体的身份出现。

目的，就像网络钓鱼一样，是让人们将邮件信任足够让他们打开它并阅读内部的垃圾邮件广告。

电子邮件如何欺骗？

不诚实的用户将改变电子邮件的不同部分，以便将发件人伪装成别人。欺骗的属性示例：

FROM        名称/地址
REPLY-TO 名称/地址
RETURN-PATH  地址
SOURCE IP    地址或“X-ORIGIN”地址

通过使用Microsoft Outlook，Gmail，Hotmail或其他电子邮件软件中的设置，可以轻松更改前三个属性。上面的第四个属性IP地址也可以被修改，但是通常需要专业的技术知识来使得虚假的IP地址令人信服。

电子邮件是由不诚实的人手动欺骗吗？

虽然一些欺骗性改变的电子邮件确实是手工伪造的，绝大多数的欺骗性电子邮件是由专门的软件创建的。垃圾邮件发送者广泛使用群发邮件的程序。程序有时会运行大量内置的单词列表，创建数千个目标电子邮件地址，欺骗源邮件，然后将欺骗电子邮件发送到这些目标。

其他时候，除了群发邮件程序之外，群发邮件蠕虫也很多。 蠕虫是作为一种病毒的自我复制程序。一旦在您的计算机上，一个群发邮件蠕虫将读取您的电子邮件通讯录。然后，群发邮件蠕虫将伪造出现在您的通讯录中的名称发送的出站邮件，并继续将该邮件发送到您的整个朋友列表。这不仅使数十名朋友受到伤害，还会损害您无辜的朋友的声誉。一些知名的群发邮件蠕虫包括：Sober，Klez和ILOVEYOU。

如何识别和防范电子邮件欺骗？

像生活中的任何游戏一样，你最好的防守是怀疑的。如果有文件附件，只需不要打开它，以免包含病毒。