什么是电子邮件欺诈？

什么是电子邮件欺诈？

电子邮件欺诈是指通过 电子邮件进行的各种诈骗和恶意活动，。 这些攻击的范围从针对毫无戒心的个人的简单预付款诈骗，到旨在欺骗大型会计部门支付欺诈性发票的复杂的 商业电子邮件泄露（BEC） 攻击。 电子邮件欺诈攻击者经常使用 社会工程 策略，如冒充可信赖的权威人士或使用紧急或情绪化的语言，以操纵受害者采取对自己或组织不利的行动。

什么是电子邮件欺诈的例子？

有许多电子邮件欺诈的例子，但最臭名昭著的例子之一是预付费用骗局或 "外国王子 "电子邮件。 在这种骗局中，一个冒充富有的王子的人承诺将一大笔钱转入受害者的账户，以换取少量的预付款或转账费用。 一旦付款，承诺的资金就不会兑现。

这种骗局已经存在了几个世纪。 它的起源可以追溯到19世纪末，当时它被称为西班牙囚犯骗局。 在这个版本中，一个骗子会与受害者联系，声称要帮助一个富有的西班牙囚犯逃跑，并承诺用奖励换取警卫的贿赂费。

这种骗局已经并将继续发展，但其基本原则仍然是：承诺不劳而获，同时利用人们的弱点。

电子邮件欺诈的目的是什么？

电子邮件欺诈是一种危险的做法，在今天的数字时代已经变得越来越普遍。 攻击者的主要目标通常是窃取金钱或个人数据--或两者兼而有之。 他们使用各种策略，如 钓鱼网站 电子邮件和骗局，欺骗受害者泄露敏感信息或将资金转移到欺诈性账户。 电子邮件欺诈的影响可能是巨大的，从财务损失到身份盗窃和声誉损害。

如何发现电子邮件欺诈？

电子邮件欺诈可能很难看出来，但常见的信号包括：

• 该邮件没有通过电子邮件认证检查。 发件人政策框架（SPF）， 域名识别邮件（DKIM），以及 基于域名的信息验证报告和一致性（DMARC） ，可以用来验证电子邮件的来源。 如果一封电子邮件没有通过这些检查之一，它可能是欺诈性的。
• 设计的紧迫性或时间限制。 另一个需要注意的迹象是紧急或威胁性的语言，例如坚持要求受害者必须立即采取行动以避免负面后果。 攻击者经常使用恐惧战术，让受害者不假思索地迅速行动。
• 错了，错了，错了。 电子邮件的正文中充满了错误，如糟糕的语法、拼写错误和不正确的句子结构。

虽然这些是电子邮件诈骗的一些常见迹象，但随着时间的推移，攻击者已经变得越来越复杂，并学会了制作难以发现的有说服力的电子邮件。特别是，强大的机器学习聊天机器人的可用性增加，使攻击者能够以比以前更高的速度生成无错误的电子邮件文本。

企业如何阻止电子邮件欺诈？

电子邮件欺诈将继续存在，并且无法通过意识培训项目完全消除。 然而，有一些最佳做法和 电子邮件安全 技术，可以帮助减少成功的电子邮件欺诈攻击的机会。

• 评估电子邮件是否有可疑的迹象。 这包括仔细查看电子邮件标题、发件人姓名或电子邮件地址。 此外，电子邮件的正文可能包括附件或链接，可能导致 恶意软件 或其他恶意链接。 作为一般规则，在打开电子邮件时总是谨慎行事，即使它们看起来是合法的。
• 不要通过电子邮件分享个人信息。 个人信息 ，包括社会安全号码、银行账户信息和密码。
• 阻止垃圾邮件。 许多电子邮件供应商有内置的垃圾邮件过滤器，但第三方过滤服务可以提供额外或更全面的保护。 阻止垃圾邮件的其他技术包括取消订阅邮件列表或新闻简报，以及保持电子邮件地址的私密性。
• 内置电子邮件安全协议。SPF、DKIM 和 DMARC 等电子邮件身份验证方法帮助验证电子邮件的来源。域所有者可以配置这些记录，使攻击者难以在域欺骗攻击中冒充他们的域。
• 使用浏览器隔离服务。 浏览器隔离 技术将浏览器内容从本地设备中隔离和执行，保护企业免受恶意脚本和危险下载的影响。
• 用安全的网络网关过滤流量。 可以配置一个 安全网络网关（SWG） ，以防止用户下载文件或分享敏感数据。 SWG检查数据和流量是否有已知的恶意软件，然后根据一套预定的安全策略阻止电子邮件。
• 提前识别电子邮件欺诈活动。一些电子邮件安全供应商能够检测和阻止电子邮件欺诈。它们会主动扫描互联网上针对基础设施的攻击和活动，发现电子邮件欺诈企图，并监测遭受入侵的电子邮件账户和域。进一步了解如何使用 Cloudflare 电子邮件安全，阻止电子邮件欺诈。