什么是电子邮件欺骗？

电子邮件欺骗是一种用于垃圾邮件和网络钓鱼攻击的技术，目的是欺骗用户认为消息实际上来自一个人或一个实体，通常是他们可以信任的人或实体，或者只是在现实世界中认识的人或实体。具体来说，在欺骗攻击中，发件人伪造电子邮件标头，以便客户端软件显示欺诈性发件人地址，而大多数用户只相信其表面价值。

除非用户最终仔细检查标头（这种情况很少见），否则他们可以在邮件中看到伪造的发件人。如果这是他们认识的名称，他们更有可能信任它，因此，他们有可能点击恶意链接、打开恶意软件附件，甚至发送敏感数据和电汇公司资金。

由于电子邮件系统是以特定方式设计的，因此电子邮件欺骗成为可能。传出邮件通过客户端应用程序分配一个发件人地址，而传出电子邮件服务器无法判断发件人地址实际上是合法的还是欺骗的。收件人服务器以及反恶意软件软件可以帮助检测甚至过滤欺骗性消息；然而，并非所有电子邮件服务都实施了所有安全协议。用户可以查看几乎每封邮件中包含的电子邮件标头，并确定发件人地址是否确实是伪造的。

请记住，自 20 世纪 70 年代初以来，电子邮件欺骗一直是一个问题，它始于垃圾邮件发送者使用它来绕过电子邮件过滤器。然而，该问题在 20 世纪 90 年代越来越受欢迎，现在已成为整个 2000 年代至今的一个重要网络安全问题。