電子郵件偽造是一種攻擊者偽造郵件標頭中寄件人地址的技術,使郵件看起來來自可信來源。這種操控利用了原始 SMTP 協議缺乏內建身份驗證的漏洞。偽造郵件常用於網路釣魚攻擊、商業電子郵件詐騙(BEC)和其他詐欺行為。
顯示名稱偽造 - 使用可信名稱但配以不同的郵件地址
網域偽造 - 偽造合法組織的完整網域
相似網域偽造 - 使用與合法網域高度相似的網域(如 paypa1.com)
回覆地址偽造 - 設置不同的回覆地址以截獲回覆
商業電子郵件詐騙(BEC)- 冒充高階主管授權詐欺性付款
供應商冒充 - 偽造供應商郵件以更改付款資訊
稅務和政府冒充 - 假冒稅務局或其他政府機構
電子郵件偽造對寄件人和收件人都構成威脅。對於合法寄件人,當攻擊者冒充其網域時,品牌聲譽會受損。對於收件人,偽造郵件可能導致憑證被盜、經濟損失和惡意軟體感染。了解偽造技術有助於你實施正確的身份驗證,保護你的網域免受攻擊。
電子郵件偽造利用了 SMTP 協議的設計缺陷,該協議允許寄件人在「寄件人」欄位中指定任意地址。攻擊者使用郵件伺服器或指令碼發送帶有偽造郵件標頭的郵件,使訊息看起來來自合法網域。除非部署了 SPF、DKIM 和 DMARC 等身份驗證協議來驗證寄件人身份,否則收件郵件伺服器只能看到偽造地址。
實施 SPF 記錄以指定網域的授權發送伺服器
設置 DKIM 對外寄郵件進行加密簽名
部署帶有強制政策的 DMARC 以拒絕未經身份驗證的郵件
使用郵箱驗證確保只向有效地址發送郵件
培訓員工識別偽造郵件並驗證異常請求
啟用檢查身份驗證失敗的郵件過濾功能
監控 DMARC 報告以偵測針對你網域的偽造嘗試
為郵箱帳戶啟用多因素身份驗證以防止帳戶被接管
檢查郵件標頭中的身份驗證結果(SPF、DKIM、DMARC)。注意顯示名稱和實際郵件地址之間的不匹配。對緊急請求保持警惕,特別是涉及金錢或憑證的請求。點擊連結前將滑鼠懸停在連結上以驗證目標地址。
僅靠 SPF 是不夠的。它只驗證信封寄件人,而不是收件人看到的「寄件人」地址。你需要 DMARC 將 SPF 結果與可見的「寄件人」網域關聯並指定強制政策。SPF、DKIM 和 DMARC 的組合才能提供全面保護。
電子郵件偽造是一種技術(偽造寄件人地址),而網路釣魚是一種攻擊類型(誘騙使用者洩露資訊)。釣魚攻擊經常使用偽造作為手段,但偽造也可用於其他目的,如傳播惡意軟體或損害聲譽。
DMARC 告訴接收伺服器如何處理未通過 SPF 和 DKIM 身份驗證的郵件。使用「拒絕」政策時,使用你網域的偽造郵件將被完全阻止。DMARC 還會發送報告,讓你可以監控針對你網域的偽造嘗試。
立即使用 BillionVerify,享受 99.9% 準確率的郵箱驗證服務。
無需信用卡 · 每天 100+ 次免費驗證 · 5 分鐘快速設定
