如果您收到来自自己邮箱的可疑邮件该怎么办

收到一封看似来自您自己的地址的电子邮件可能会令人担忧，但在大多数情况下，这并不表示您的帐户已被访问。 这背后通常是一种发件人模仿技术（电子邮件欺骗），利用协议漏洞使邮件看起来合法，但实际上并非如此。

网络犯罪分子利用这种方法来勒索、传播恶意软件或窃取数据，通过诉诸紧迫性、羞耻感或恐惧来让您使用加密货币付款或点击有害链接。 INCIBE、OCU 等组织以及安全专家警告称，这些电子邮件是欺诈性的，并建议不要屈服于勒索或提供个人信息。我们将向您展示如何防范。 如果您从自己的电子邮箱收到可疑电子邮件该怎么办。

什么是电子邮件欺骗？为什么您会收到来自“您”的电子邮件？

电子邮件欺骗是一种通过修改邮件头来伪造发件人的技术，使其看起来来自另一个来源。 正如网络安全专家所解释的那样，攻击者会修改“发件人”或主题行等字段，使其看起来像是您信任的人（甚至是您自己），而无需访问您的帐户。

这是可能的，因为控制电子邮件发送的 SMTP 协议不需要自行验证发件人。 因此，使用简单的工具或 API，任何人都可以设置他们想要的任何“发件人：”地址；服务器发送消息，收件箱中可见的标题显示攻击者输入的地址，即使它不是真实的地址。

电子邮件的技术标题（完整标题）揭示了邮件的真实路径， 由于它们在“已接收：”等字段中记录服务器之间的每一次跳转，因此大多数用户在与内容交互之前不会检查这些字段。

除了发件人：字段外，诈骗者还使用“回复”将回复重定向到他们控制的另一个帐户， 因此，即使电子邮件看起来是由您或联系人发送的，回复也会到达攻击者手中。

这些骗局是如何运作的：从虚假“黑客攻击”到性勒索

最常见的模式之一是电子邮件性勒索：攻击者声称已经感染、记录或控制了您的摄像头，并威胁说如果您在 48 小时内不付款（通常以比特币支付），他们就会分发私密视频。 这些消息通常声称他们已经监视你数周，或者他们使用了“打开你的麦克风”的软件。

INCIBE 澄清说，在这种类型的活动中，攻击者没有访问你的设备，也没有真实的视频， 主要目的是恐吓用户，迫使他们付款或窃取数据。OCU 补充说，他们还试图通过受感染的附件或链接传播恶意软件。

另一种变体是伪造的“Pegasus”警告或其他“超强”恶意软件， 声称你的所有设备都已被入侵，只有立即付款才能避免严重后果。这是基于紧迫感和恐惧心理的社会工程学的典型例子。

攻击者利用羞辱来向你施压， 他们经常索要加密货币，因为加密货币难以追踪。他们有时会附上数据泄露事件中泄露的密码，以增强可信度，但这并不意味着他们真的控制了你的账户。

检测勒索和钓鱼电子邮件的迹象

寻找典型指标：紧急的财务需求（尤其是加密货币）、发布私密内容的威胁以及 24-48 小时的期限。 这些反复出现的压力是网络钓鱼和勒索的常见迹象。

还要检查写得不好的文本、拼写错误或“奇怪”的短语，这些都表明翻译是自动化的或质量差的。 以及与合法实体不符的伪装发件人或地址。

警惕通过电子邮件索取个人信息或银行信息、“验证您的账户”链接或下载软件的请求， 尤其是当信息看起来异常，或者模仿你的银行、供应商或家人的联系方式时。请务必通过官方渠道确认。

如果您收到一条据称来自知名组织（例如快递公司）的消息，要求通过链接付款或升级， 请记住，合法机构不会通过电子邮件请求机密数据或发送可执行附件。

如何检查电子邮件的真正来源

查看电子邮件的整个标题可以让您确认其真实来源和所采用的路线。 将技术领域与“发件人：”中可见的信息进行比较。

• Gmail的： 打开消息，点击三个垂直点，然后选择“显示原文”。 您将看到完整的代码和以下行 From: authentic, 除了真实性检查之外。
• 外表： 打开消息，右键单击并选择“消息选项”。 检查“Internet Header”以验证“已接收：”、“发件人：”、“回复至：”、“ 如果需要解析，请复制标题。
• 雅虎邮箱： 打开消息，点击三个点并选择“查看消息来源”。 检查已接收：条目和原始发件人的 IP 检测可能存在的不一致。

当 Outlook 无法验证身份时，会在发件人图像上显示“？” 建议谨慎操作。如果一个常规联系人通常不出现该符号，而突然出现，则可能是被冒充了。

另一个线索是，如果“发件人：”地址与标题中的地址不同， 您将能够看到带下划线的真实发件人，从而帮助您识别虚假电子邮件。

如果收到“来自您自己的邮箱”的电子邮件该怎么办

1）不要回复、点击链接或打开附件。 回复确认您的邮箱处于活动状态，并有助于将来的攻击。付款只会加剧勒索行为，并不能解决任何问题。

2）删除该邮件或将其标记为垃圾邮件。 这将有助于改善您的提供商的过滤器并减少类似活动的出现。

3）加强您的帐户安全性：将您的密码更改为强大且独特的密码，并激活两步验证。 如果您在多个平台上使用相同的密码，请在所有平台上更改密码，以避免以前的违规行为。

4）查看您主帐户的最近登录和活动。 如果您没有检测到任何可疑的访问，那么它很可能只是模仿行为，而没有实际的入侵。

5）如果您已经付款或提供了数据，请收集证据（截图、交易、消息）并向当局报告，例如警察或国民警卫队。 不要与攻击者进一步沟通，并保存所有勒索行为的证据。

如何根据您的服务进行举报、过滤和屏蔽

Gmail：标记为网络钓鱼/垃圾邮件并阻止

在 Gmail 中，您可以将邮件报告为垃圾邮件或网络钓鱼邮件，并阻止发件人以避免将来收到不需要的电子邮件。 当电子邮件被移至垃圾邮件时，Google 会收到一份副本以提高整体检测能力。

• 在网络上标记为垃圾邮件： 选择消息，单击“！”图标，或使用 Shift+1； Gmail 将确认操作.
• 在移动： 选择该邮件，点击三个点，然后选择“举报为垃圾邮件”。您也可以在 Android 或 iOS 上使用该应用。
• 阻止发件人： 打开电子邮件，点击“更多”（三个点）并选择“阻止”。 或者，也可以将其标记为垃圾邮件。
• 筛选条件： 在设置 > 过滤器和阻止的地址 > 创建过滤器。 定义规则来管理或排除某些电子邮件。

Outlook/Hotmail：管理垃圾邮件并阻止发件人

• 标记为“垃圾邮件”： 选择该消息并点击“垃圾邮件”。 您可以决定是否向 Microsoft 报告此问题；该电子邮件将被移至您的垃圾邮件文件夹。
• 阻止发件人： 在邮件中，单击“垃圾邮件”，然后单击“阻止发件人”。 要取消阻止，请转到“工具”>“垃圾邮件偏好设置”。
• 改进垃圾邮件过滤器： 在“设置”>“查看所有设置”>“邮件”>“垃圾邮件”中。 启用选项来阻止可疑链接、附件或图像。

Apple Mail 和 iCloud

• 从 iPhone/iPad： 打开电子邮件，点击旗帜，然后选择“移至垃圾邮件”。 您可以从“设置”>“邮件”>“阻止”中阻止联系人。
• 在Mac上： 选择该消息并点击“垃圾邮件”或将其拖到相应的文件夹。 在“首选项”>“垃圾邮件”中设置过滤器。
• 在 iCloud.com 上： 打开消息并点击标志，然后点击“移至垃圾邮件”或将其拖到该文件夹。

雷鸟

• 激活反垃圾邮件控制： 菜单 > 选项 > 账户设置 > “垃圾邮件设置”。勾选“激活控件“。

减少垃圾邮件和避免落入陷阱的良好做法

分享电子邮件之前请三思，避免将其发布在公开网站或论坛上。 机器人和垃圾邮件发送者可以收集这些信息。使用别名或一次性账户进行不受信任的注册。

不要与可疑消息互动：不要打开文件、点击链接或取消订阅可疑电子邮件， 这证明您的电子邮件地址有效，并可能加剧问题。对于合法的新闻通讯，您可以随时取消订阅。

保持您的系统、浏览器和应用程序更新，并使用具有网络和电子邮件保护功能的防病毒软件， 防止下载恶意文件和进入欺诈网站。

在您的主要服务上激活两步验证， 这样，即使密码泄露，如果没有您的第二个安全因素，他们也无法访问它。

如果您处理大量邮件，请考虑安装额外的垃圾邮件过滤器， 这为防止垃圾邮件提供了第二层保护。

如何知道您的数据或密码是否已被泄露

检查你的电子邮件账户或密码是否已被公开泄露， 使用可信站点，例如 haveibeenpwned.com如果检测到暴露，请更改受影响的密码并启用 MFA。

如果您认为带有您姓名的敏感内容正在网站或网络上传播， 搜索您的信息，如果发现侵犯您隐私的材料， 要求将其从平台上删除。 在欧盟，您有被遗忘的权利，并可以在适当的时候请求撤销。

核实基层组织的沟通情况

一些公司已经实施了反欺诈措施，例如在其官方网站上设置验证码。 如果您收到包裹公司发来的可疑电子邮件，要求付款或提供数据， 请在其官方网站上验证信息或联系客服。

请记住：值得信赖的组织不会通过电子邮件或短信索要凭证、银行详细信息或可执行文件， 如果您不期待收到邮件，最安全的做法就是忽略并删除该可疑消息。

如何利用这些实用技巧更好地识别垃圾邮件

请检查发件人的完整地址，而不仅仅是可见字段中显示的姓名， 检测不寻常的域或与声明的实体不对应的域。

警惕带有“紧急”或“立即采取行动”语气的消息，以及“亲爱的客户”等通用消息。 合法消息通常会使用您的名字并显示更正式的语气。

注意拼写或标点符号错误，以及不自然的句子， 通常是机器翻译信号或自动模板。

处理未知附件或短链接时务必格外小心。将鼠标悬停在链接上即可查看目标地址，或者复制 URL 并在信誉工具中分析，无需点击邮件。

常见情况：“他们通过我的电子邮件给我写信，甚至回复我。”

拥有 Outlook 或 Hotmail 帐户的用户收到了看似来自“Pegasus”或勒索加密货币的勒索邮件， 令人惊讶的是，有些人确实会回复这些答案，尽管他们不一定能控制该帐户。

如果您启用了两步验证，但您的活动日志未显示任何成功登录， 这表明他们无法访问您的帐户。 最好不要回复，标记为垃圾邮件，加强密码，并保持 MFA 处于活动状态。 此外，更新的防病毒软件增加了对潜在恶意文件的保护。

为什么电子邮件允许这些诈骗以及客户端如何保护您

用于发送电子邮件的 SMTP 协议在设计时没有严格的发件人身份验证， 允许恶意发件人设置服务器接受和转发的任意“发件人：”地址。

在服务器之间的每次跳跃中，消息主体都会记录在技术标头的“已接收”中， 方便追踪原始来源以进行法医分析或冒充检测。

现代客户端（例如 Outlook）在无法确认发件人身份时会显示视觉警报， 例如问号或地址的差异，以帮助我们识别伪造的发件人。

何时以及如何升级问题

如果您收到可信的威胁、关于您的具体信息或涉及加密货币的勒索企图， 保存所有证据（标题、捕获和交易）并 向安全部队报告。

同时向您的电子邮件提供商和被冒充的机构（银行、快递等）报告此事件， 提供所有收集到的文件。

保护自己的关键在于识别网络钓鱼、忽略勒索邮件，并启动相应的防御机制：标记为垃圾邮件、屏蔽发件人、验证邮件头、强化密码、维护 MFA 以及使用杀毒软件。如果您想继续学习类似的防范措施以避免上当受骗，我们建议您阅读其他文章，例如这篇关于 如何从我的手机中删除恶意软件.