什麼是電子郵件欺騙？

電子郵件欺騙是一種用於垃圾郵件和網路釣魚攻擊的技術，目的是欺騙使用者認為訊息實際上來自一個人或一個實體，通常是他們可以信任的人或實體，或者只是在現實世界中認識的人或實體。具體來說，在欺騙攻擊中，寄件者會偽造電子郵件標頭，以便用戶端軟體顯示詐欺性寄件者地址，而大多數用戶只相信其表面價值。

除非用戶最終仔細檢查標頭（這種情況很少見），否則他們可以在郵件中看到偽造的寄件者。如果這是他們認識的名稱，他們更有可能信任它，因此，他們有可能點擊惡意連結、打開惡意軟體附件，甚至發送敏感資料和電匯公司資金。

由於電子郵件系統是以特定方式設計的，因此電子郵件欺騙成為可能。傳出郵件透過客戶端應用程式分配一個寄件者地址，而傳出電子郵件伺服器無法判斷寄件者地址實際上是合法的還是欺騙的。收件者伺服器以及反惡意軟體軟體可以幫助檢測甚至過濾欺騙性訊息；然而，並非所有電子郵件服務都實施了所有安全協定。使用者可以查看幾乎每封郵件中包含的電子郵件標頭，並確定寄件者地址是否確實是偽造的。

請記住，自 20 世紀 70 年代初以來，電子郵件欺騙一直是一個問題，它始於垃圾郵件發送者使用它來繞過電子郵件過濾器。然而，該議題在 20 世紀 90 年代越來越受歡迎，現在已成為整個 2000 年代至今的重要網路安全議題。