攻击与威胁
电子邮件欺骗
别称: 发件人欺骗, From 头伪造
定义
伪造邮件头使邮件看似来自可信发件人,通常用于钓鱼、欺诈或投递恶意软件。
电子邮件欺骗利用了 SMTP 协议本身不验证发件人的弱点。攻击者篡改可见的 From 头、信封 MAIL FROM、显示名,或使用相似域名与 Unicode 同形字,冒充高管、品牌或业务伙伴。它是钓鱼、商业邮件诈骗(BEC)和发票欺诈的基础。防御主要在协议层:部署 SPF、DKIM 以及对齐的严格 DMARC 策略(reject/quarantine),并辅以入站反欺骗检查、显示名核查、外部邮件横幅标识以及 BIMI 等已认证发件人计划。
示例
- 伪造 From: ceo@company.com 的邮件,要求财务紧急汇款。
- 使用与厂商相似的域名(如 acme-corp.co 而非 acme.com)发送假发票。