電子郵件偽造：定義及防範方法

電子郵件偽造是一種攻擊者偽造郵件標頭中寄件人地址的技術，使郵件看起來來自可信來源。這種操控利用了原始 SMTP 協議缺乏內建身份驗證的漏洞。偽造郵件常用於網路釣魚攻擊、商業電子郵件詐騙（BEC）和其他詐欺行為。

常見電子郵件偽造攻擊類型

顯示名稱偽造 - 使用可信名稱但配以不同的郵件地址

網域偽造 - 偽造合法組織的完整網域

相似網域偽造 - 使用與合法網域高度相似的網域（如 paypa1.com）

回覆地址偽造 - 設置不同的回覆地址以截獲回覆

商業電子郵件詐騙（BEC）- 冒充高階主管授權詐欺性付款

供應商冒充 - 偽造供應商郵件以更改付款資訊

稅務和政府冒充 - 假冒稅務局或其他政府機構

電子郵件偽造的重要性

電子郵件偽造對寄件人和收件人都構成威脅。對於合法寄件人，當攻擊者冒充其網域時，品牌聲譽會受損。對於收件人，偽造郵件可能導致憑證被盜、經濟損失和惡意軟體感染。了解偽造技術有助於你實施正確的身份驗證，保護你的網域免受攻擊。

電子郵件偽造的運作原理

電子郵件偽造利用了 SMTP 協議的設計缺陷，該協議允許寄件人在「寄件人」欄位中指定任意地址。攻擊者使用郵件伺服器或指令碼發送帶有偽造郵件標頭的郵件，使訊息看起來來自合法網域。除非部署了 SPF、DKIM 和 DMARC 等身份驗證協議來驗證寄件人身份，否則收件郵件伺服器只能看到偽造地址。

如何防止電子郵件偽造

實施 SPF 記錄以指定網域的授權發送伺服器

設置 DKIM 對外寄郵件進行加密簽名

部署帶有強制政策的 DMARC 以拒絕未經身份驗證的郵件

使用郵箱驗證確保只向有效地址發送郵件

培訓員工識別偽造郵件並驗證異常請求

啟用檢查身份驗證失敗的郵件過濾功能

監控 DMARC 報告以偵測針對你網域的偽造嘗試

為郵箱帳戶啟用多因素身份驗證以防止帳戶被接管

常見問題

如何判斷郵件是否被偽造？

檢查郵件標頭中的身份驗證結果（SPF、DKIM、DMARC）。注意顯示名稱和實際郵件地址之間的不匹配。對緊急請求保持警惕，特別是涉及金錢或憑證的請求。點擊連結前將滑鼠懸停在連結上以驗證目標地址。

僅靠 SPF 能防止電子郵件偽造嗎？

僅靠 SPF 是不夠的。它只驗證信封寄件人，而不是收件人看到的「寄件人」地址。你需要 DMARC 將 SPF 結果與可見的「寄件人」網域關聯並指定強制政策。SPF、DKIM 和 DMARC 的組合才能提供全面保護。

電子郵件偽造和網路釣魚有什麼區別？

電子郵件偽造是一種技術（偽造寄件人地址），而網路釣魚是一種攻擊類型（誘騙使用者洩露資訊）。釣魚攻擊經常使用偽造作為手段，但偽造也可用於其他目的，如傳播惡意軟體或損害聲譽。

DMARC 如何防止偽造？

DMARC 告訴接收伺服器如何處理未通過 SPF 和 DKIM 身份驗證的郵件。使用「拒絕」政策時，使用你網域的偽造郵件將被完全阻止。DMARC 還會發送報告，讓你可以監控針對你網域的偽造嘗試。

電子郵件偽造

掌握電子郵件行銷和郵件送達率所需的所有術語，清晰簡明地為您解釋。

定義