垃圾郵件與黑名單

定義

電子郵件偽造是一種攻擊者偽造郵件標頭中寄件人地址的技術,使郵件看起來來自可信來源。這種操控利用了原始 SMTP 協議缺乏內建身份驗證的漏洞。偽造郵件常用於網路釣魚攻擊、商業電子郵件詐騙(BEC)和其他詐欺行為。

常見電子郵件偽造攻擊類型

顯示名稱偽造 - 使用可信名稱但配以不同的郵件地址

網域偽造 - 偽造合法組織的完整網域

相似網域偽造 - 使用與合法網域高度相似的網域(如 paypa1.com)

回覆地址偽造 - 設置不同的回覆地址以截獲回覆

商業電子郵件詐騙(BEC)- 冒充高階主管授權詐欺性付款

供應商冒充 - 偽造供應商郵件以更改付款資訊

稅務和政府冒充 - 假冒稅務局或其他政府機構

電子郵件偽造的重要性

電子郵件偽造對寄件人和收件人都構成威脅。對於合法寄件人,當攻擊者冒充其網域時,品牌聲譽會受損。對於收件人,偽造郵件可能導致憑證被盜、經濟損失和惡意軟體感染。了解偽造技術有助於你實施正確的身份驗證,保護你的網域免受攻擊。

電子郵件偽造的運作原理

電子郵件偽造利用了 SMTP 協議的設計缺陷,該協議允許寄件人在「寄件人」欄位中指定任意地址。攻擊者使用郵件伺服器或指令碼發送帶有偽造郵件標頭的郵件,使訊息看起來來自合法網域。除非部署了 SPF、DKIM 和 DMARC 等身份驗證協議來驗證寄件人身份,否則收件郵件伺服器只能看到偽造地址。

如何防止電子郵件偽造

實施 SPF 記錄以指定網域的授權發送伺服器

設置 DKIM 對外寄郵件進行加密簽名

部署帶有強制政策的 DMARC 以拒絕未經身份驗證的郵件

使用郵箱驗證確保只向有效地址發送郵件

培訓員工識別偽造郵件並驗證異常請求

啟用檢查身份驗證失敗的郵件過濾功能

監控 DMARC 報告以偵測針對你網域的偽造嘗試

為郵箱帳戶啟用多因素身份驗證以防止帳戶被接管

常見問題

如何判斷郵件是否被偽造?

檢查郵件標頭中的身份驗證結果(SPF、DKIM、DMARC)。注意顯示名稱和實際郵件地址之間的不匹配。對緊急請求保持警惕,特別是涉及金錢或憑證的請求。點擊連結前將滑鼠懸停在連結上以驗證目標地址。

僅靠 SPF 能防止電子郵件偽造嗎?

僅靠 SPF 是不夠的。它只驗證信封寄件人,而不是收件人看到的「寄件人」地址。你需要 DMARC 將 SPF 結果與可見的「寄件人」網域關聯並指定強制政策。SPF、DKIM 和 DMARC 的組合才能提供全面保護。

電子郵件偽造和網路釣魚有什麼區別?

電子郵件偽造是一種技術(偽造寄件人地址),而網路釣魚是一種攻擊類型(誘騙使用者洩露資訊)。釣魚攻擊經常使用偽造作為手段,但偽造也可用於其他目的,如傳播惡意軟體或損害聲譽。

DMARC 如何防止偽造?

DMARC 告訴接收伺服器如何處理未通過 SPF 和 DKIM 身份驗證的郵件。使用「拒絕」政策時,使用你網域的偽造郵件將被完全阻止。DMARC 還會發送報告,讓你可以監控針對你網域的偽造嘗試。

相關術語

相關文章

立即開始

準備好驗證您的電子郵件了嗎?

立即使用 BillionVerify,享受 99.9% 準確率的郵箱驗證服務。

無需信用卡 · 每天 100+ 次免費驗證 · 5 分鐘快速設定

99.9%
準確率
Real-time
API 速度
$0.00014
每封郵件費用
100/day
永久免費