什麼是電子郵件欺詐?

電子郵件詐騙是一種詐騙行為,利用電子郵件誘騙受害者透露個人資料或將資金轉移至詐騙帳戶。

學習目標

閱讀本文後,您將能夠:

  • 定義電郵詐騙
  • 了解電子郵件詐騙的運作
  • 了解識別和防止電子郵件欺詐的方法

相關內容


想要繼續瞭解嗎?

訂閱 TheNET,這是 Cloudflare 每月對網際網路上最流行見解的總結!

請參閱 Cloudflare 的隱私權政策,了解我們如何收集和處理您的個人資料。

複製文章連結

什麼是電子郵件欺詐?

電子郵件欺詐是指通過電子郵 進行的各種欺詐和惡意活動。 這些攻擊的範圍包括針對毫無戒心的個人的簡單預付費詐騙,到複雜的 商業電子郵件入侵(BEC) 攻擊,旨在欺騙大型會計部門支付欺詐性發票。 電子郵件欺詐攻擊者通常使用 社交工程 策略,例如冒充受信任的權威人物或使用緊急或帶有情感的語言來操縱受害者採取對自己或組織有害的行動。

什麼是電子郵件欺詐的例子?

有很多電子郵件欺詐的例子,但最臭名昭著的例子之一是高級收費騙局或「外國王子」電子郵件。 在這個騙局中,冒充富王子的個人承諾將大量資金轉移到受害者的帳戶中,以換取少量的預付款或轉賬費。 一旦付款完成,承諾的資金永遠不會實現。

這個騙局已經存在了幾個世紀。 它的起源可以追溯到 19 世紀末,當時它被稱為西班牙囚犯騙局。 在這個版本中,騙子會聯繫自稱正在幫助富裕的西班牙囚犯逃脫的受害者,並承諾獎勵以換取警衛賄賂費。

騙局已經發展並將繼續發展,但其基本原則仍然存在:在利用人們的漏洞的同時,無所不為之。

電子郵件詐騙的目的是什麼?

電子郵件欺詐是一種危險的做法,在當今的數字時代越來越普遍。 攻擊者的主要目標通常是竊取金錢或個人數據-或兩者兼而有之。 他們使用各種策略,例如 網絡釣魚 電子郵件和詐騙行為,誘騙受害者洩露敏感信息或將資金轉移到欺詐帳戶。 電子郵件欺詐的影響可能很大,從財務損失到識別盜竊和聲譽損害。

您如何發現電子郵件欺詐?

發現電子郵件欺詐可能很棘手,但常見的信號可能包括:

  • 訊息未通過電子郵件驗證檢查。 寄件者原則架構 (SPF)網域金鑰識別郵件 (DKIM)網域型訊息驗證報告與一致性 (DMARC) 可用來驗證電子郵件的來源。 如果電子郵件未通過其中一項檢查,則可能是欺詐性的。
  • 工程緊迫性或時間限制。 另一個需要注意的跡象是緊急或具威脅性的語言,例如堅持要求受害者必須立即採取行動以避免負面後果。 攻擊者經常使用恐懼策略來讓受害者迅速採取行動,而無需考慮。
  • 錯誤,錯誤,錯誤。 電子郵件的正文充滿了錯誤,例如語法不佳,拼寫錯誤和不正確的句子結構。

儘管這些是電子郵件騙局的一些常見跡象,但隨著時間的推移,攻擊者已經變得越來越複雜,並學會了製作難以檢測的令人信服的電子郵件。特別是,強大的機器學習聊天機器人的可用性增加使攻擊者能夠以比以前更高的速度生成無錯誤的電子郵件文本。

企業如何阻止電子郵件欺詐?

電子郵件欺詐是留在這裡,並且不能通過意識培訓計劃完全消除。 但是,有幾種最佳做法和 電子郵件安全 技術可以幫助減少成功發生電子郵件欺詐攻擊的機會。

  • 評估電子郵件中的可疑跡象。 這包括仔細查看電子郵件標題,發件人名稱或電子郵件地址。 此外,電子郵件內文可能包含可能導致惡意 體或其他惡意連結的附件或連結。 作為一般規則,打開電子郵件時,即使它們似乎是合法的,也始終謹慎。
  • 請勿透過電子郵件分享個人資訊。 個人信息 包括社會安全號碼,銀行帳戶信息和密碼。
  • 封鎖垃圾郵件。 許多電子郵件提供商都有內置的垃圾郵件過濾器,但第三方過濾服務可以提供額外或更全面的 阻止垃圾郵件的其他技術包括取消訂閱郵件列表或電子報以及保持電子郵件地址的私密性。
  • 在電子郵件安全通訊協定中構建。SPF、DKIM 和 DMARC 等電子郵件驗證工具有助於驗證電子郵件的來源。網域擁有者可以設定這些工具以使攻擊者難以在網域詐騙攻擊中冒充他們的網域。
  • 使用瀏覽器隔離服務。 瀏覽器隔離 技術可將瀏覽器內容與本機裝置隔離並執行,保護組織免受惡意指令碼和危險下載的影響。
  • 使用安全的 Web 閘道過濾流量。 您可以設定 安全 Web 閘道 (SWG) ,防止使用者下載檔案或共用敏感資料。 SWG 會檢查已知惡意程式碼的資料和流量,然後根據一組預先定義的安全性原則封鎖電子郵件。
  • 提前識別電子郵件欺詐活動。一些電子郵件安全性提供者能夠偵測並封鎖電子郵件欺詐。它會主動掃描網際網路中是否存在攻擊基礎架構和活動,揭示電子郵件欺詐嘗試,並提供對遭入侵的帳戶和網域的可見度。進一步瞭解如何使用 Cloudflare 阻止電子郵件詐騙