在工作和生活中,我们经常会有用到邮件的时候,邮件在我们的日常生活中所扮演的角色也越来越重要,有很多投机分子仿佛看到了商机,发明了许多诈骗方式。由于骗术高明,人们很难分辨出是否是诈骗,那么邮件诈骗的方式有哪些呢?
1、仿冒发件人别名
利用邮件账号的别名字段属性,使用公用邮箱(比如Gmail)仿冒他人账号,此类仿冒邮件占比最高,同时因为实际发件人地址真实存在,可以进行交互式诈骗。
利用邮件协议的认证缺陷,搭建或租用恶意邮件服务器使用真实的发件人地址和别名,给受害人发送邮件。因为发件人信息是完全真实性的,因此这种方式下受害人毫无抵抗能力;然而使用此种方式诈骗者不能收到受害者的邮件回复,需要结合恶意链接或附件达到目的。
2、相似域名仿冒
注册相似的域名,比如app1e(不是L,是数字1)。这种方式在诈骗邮件中经常被使用,稍有不注意就会被诈骗邮件欺骗。
例如,正确域名:APPLE <service@apple.com >,仿冒域名:APPLE <service@app1e.com >,此处是不是l和1傻傻分不清楚了。
3、商业邮件诈骗
商业邮件诈骗又叫老板诈骗,与‘我是你领导’电话诈骗如出一辙。常见的商业诈骗主题包括发票、发货信息、逾期账户等。
中国的邮件诈骗是极具中国特色的:领导为尊的习惯导致案例频发,领导要求财务员工转账时就违规操作了(忽略身份验证和流程签批)。
这类邮件通常安全团队可以免责,不是狭义信息安全的范畴!
4、仿冒企业邮件
以企业的名义对外发送钓鱼邮件,特别是仿冒电子商务企业(淘宝、京东、亚马逊等)、公共事业(公检法,12306等)发送钓鱼邮件时危害极大。此类诈骗对企业不产生直接影响,但是间接影响企业声誉。
以上就是邮件诈骗的几种方式,大家只有在了解骗子是如何骗人的之后才能够保证不绕进这种骗局里。如果在发现被骗之后一定要及时报警,等待警察来处理案件。
( 责任编辑: 李超群 )