电子邮件诈骗是一种利用电子邮件欺骗受害者透露个人信息或将资金转移到欺诈性账户的骗局。
阅读本文后,您将能够:
相关内容
订阅 TheNET,这是 Cloudflare 每月对互联网上最流行见解的总结!
复制文章链接
电子邮件欺诈是指通过 电子邮件进行的各种诈骗和恶意活动,。 这些攻击的范围从针对毫无戒心的个人的简单预付款诈骗,到旨在欺骗大型会计部门支付欺诈性发票的复杂的 商业电子邮件泄露(BEC) 攻击。 电子邮件欺诈攻击者经常使用 社会工程 策略,如冒充可信赖的权威人士或使用紧急或情绪化的语言,以操纵受害者采取对自己或组织不利的行动。
有许多电子邮件欺诈的例子,但最臭名昭著的例子之一是预付费用骗局或 "外国王子 "电子邮件。 在这种骗局中,一个冒充富有的王子的人承诺将一大笔钱转入受害者的账户,以换取少量的预付款或转账费用。 一旦付款,承诺的资金就不会兑现。
这种骗局已经存在了几个世纪。 它的起源可以追溯到19世纪末,当时它被称为西班牙囚犯骗局。 在这个版本中,一个骗子会与受害者联系,声称要帮助一个富有的西班牙囚犯逃跑,并承诺用奖励换取警卫的贿赂费。
这种骗局已经并将继续发展,但其基本原则仍然是:承诺不劳而获,同时利用人们的弱点。
电子邮件欺诈是一种危险的做法,在今天的数字时代已经变得越来越普遍。 攻击者的主要目标通常是窃取金钱或个人数据--或两者兼而有之。 他们使用各种策略,如 钓鱼网站 电子邮件和骗局,欺骗受害者泄露敏感信息或将资金转移到欺诈性账户。 电子邮件欺诈的影响可能是巨大的,从财务损失到身份盗窃和声誉损害。
电子邮件欺诈可能很难看出来,但常见的信号包括:
虽然这些是电子邮件诈骗的一些常见迹象,但随着时间的推移,攻击者已经变得越来越复杂,并学会了制作难以发现的有说服力的电子邮件。特别是,强大的机器学习聊天机器人的可用性增加,使攻击者能够以比以前更高的速度生成无错误的电子邮件文本。
电子邮件欺诈将继续存在,并且无法通过意识培训项目完全消除。 然而,有一些最佳做法和 电子邮件安全 技术,可以帮助减少成功的电子邮件欺诈攻击的机会。