发现有人发送看似来自你的电子邮件地址的电子邮件是令人担忧的——尤其是如果这些邮件不是你发的。这种情况会让你怀疑自己的邮箱是否被黑了。然而，并不是所有的可疑活动都意味着你已经受到威胁。在许多情况下，您的电子邮件地址可能只是欺骗的，不是被黑。

在这篇文章中，我们将解释欺骗、黑客攻击和感染电子邮件帐户，并共享保护电子邮件的最佳实践免受欺骗和其他威胁。

 

欺骗vs .黑客vs .感染:有什么区别？

1、假冒电子邮件
• 它是什么:欺骗是指骗子伪造电子邮件标题中的“发件人”字段，使其看起来像是来自您的地址。但是，他们无权访问您的帐户
• 欺骗的迹象:
      • 您收到了未发送的退回邮件
      • 提示:启用反向散射保护 到防止意外的自动回复和退回邮件
      • 联系人报告收到来自您的奇怪电子邮件。
      • 您会在收件箱中看到自己的电子邮件地址作为发件人。
• 风险等级:低度到中度—恼人但不会直接威胁到您的电子邮件帐户安

2、被黑的电子邮件
• 它是什么:一个被黑的账户意味着有人未经授权访问了你的电子邮件。他们可以发送消息、访问敏感信息或更改设置
• 黑客攻击的迹象:
      • 您的帐户已被锁定
      • 您收到了您没有请求的密码重置电子邮件
      • 您的“已发送”文件夹包含未知或可疑的邮件
• 风险等级:高—需要立即采取措施来保护您的帐户
提示:使用动态筛选阻止可疑的黑客和密码猜测活动，以及账户劫持检测防止受损的电子邮件帐户发送垃圾邮件。

3、受感染的设备
• 它是什么:如果您的计算机或设备感染了恶意软件，它会从您的地址发送垃圾邮件或欺骗性电子邮件。这可以在不损害您实际电子邮件帐户的情况下发生
• 感染迹象:
      • 性能缓慢或异常崩溃
      • 弹出窗口和奇怪的广告频繁出现
      • 您的防病毒或安全软件会标记恶意软件
• 风险等级:高—您的设备和敏感数据可能会受到危害

 

保护您的电子邮件地址免受欺骗的最佳实践

虽然您不能阻止所有的欺骗企图，但是您可以降低其有效性并保护您的电子邮件不被轻易利用。

1、启用SPF、DKIM和DMARC身份验证
这三种协议有助于验证来自您的域的电子邮件是合法的:
      • 发件人策略框架:通过指定授权的服务器来防止垃圾邮件发送者代表您的域发送电子邮件
      • DKIM(域名密钥识别邮件):为您的电子邮件添加数字签名，以确认它们来自您的域
      • DMARC(基于域的消息认证、报告和一致性):结合SPF和DKIM来指示邮件服务器如何处理未经身份验证的邮件

2、使用强而唯一的密码，并启用双因素身份验证(2FA)
即使欺骗不是黑客行为，保护您的电子邮件仍然至关重要:
      • 使用复杂、独特的密码对于您的电子邮件
      • 使能够双因素身份验证(2FA)多一层保护
      • 使用应用程序密码防范黑客和暴力攻击

3、监控您的电子邮件信誉
使用以下工具:
      • 使用MXToolbox监控您的域名信誉
      • 检查阻止列表以确保您的域没有被标记

4、教育你自己和你的联系人
欺骗电子邮件通常包含网络钓鱼链接或附件。教育您的联系人如何识别和报告可疑邮件

 

如果你的电子邮件是伪造的，该怎么办

如果您怀疑您的电子邮件地址是假冒的:
       1. 不要惊慌你的账户可能没有被黑。
      2. 验证您的SPF、DKIM和DMARC设置。
      3. 警告您的联系人假冒的电子邮件是用你的地址发送的。
      4. 将欺骗的电子邮件标记为垃圾邮件以帮助您的提供商识别和过滤它们。

 

关键要点

如果有人盗用你的邮箱地址，并不一定意味着你被黑了。欺骗是一种不需要访问您的帐户的欺骗形式。通过了解欺骗、黑客攻击和受感染电子邮件之间的区别，并应用SPF/DKIM/DMARC身份验证和强大的安全措施等最佳实践，您可以更好地保护您的电子邮件身份降低成为欺诈受害者的风险。

 

保持警惕，并确保您的收件箱安全！

标签:电子邮件安全性, 反电子欺骗, 电子邮件欺骗, 电子邮件安全最佳实践, 电子邮件最佳实践。