盘点四种常见的邮件诈骗手段

我们在日常生活和工作中经常会用电子邮件收发信息。一些不法分子从中看到可乘之机，发明了许多诈骗方式。只有在了解不法分子的欺诈手段后，我们才能确保自己不会陷入骗局，下面 Doo Prime 将介绍几种常见的邮件诈骗方式：
Image
1、仿冒发件人别名
不法分子会利用邮件账号的别名字段属性，使用公用邮箱（比如 Gmail）仿冒他人账号，这也是最常见的邮件诈骗方式。这种方式是利用邮件协议的身份验证漏洞，搭建或租用恶意邮件服务器，使用真实的发件人地址和别名，向受害者发送邮件。因为发件人信息是完全真实性的，因此这种方式下受害人会毫不知觉；不过，使用这种方法诈骗者是无法收到受害者的邮件回复，需要结合恶意链接或附件来达到目的。

2、类似域名仿冒
注册相似的域名向受害者进行诈骗也是经常被使用的方式之一，稍有不注意就会被诈骗邮件欺骗。

3、仿冒企业邮件
除此以外，不法分子也会以以企业名义发送钓鱼邮件，尤其是假冒电商（淘宝、京东、亚马逊等）和公用事业（公检法，12306等）的钓鱼邮件。这类诈骗虽然对业务没有直接影响，但会间接影响商业信誉。

4、商业邮件诈骗
商业邮件诈骗又叫“老板诈骗”，它的诈骗手法跟“我是你领导” 的电话诈骗大同小异。这类商业邮件诈骗通常会以发票、发货信息、逾期账户等作为邮件主题，表达形式也是极具中国特色的，例如，领导要求财务员工转账，以领导为尊的习惯会使员工忽略身份验证和流程签批，导致案例频发。值得一提，这类邮件通常安全团队可以免责，不是狭义信息安全的范畴！

Doo Prime 在此提醒广大投资者，请注意甄别虚假信息，谨防上当受骗。