電子郵件欺詐(BEC)攻擊行為這幾年持續攀升，據專業統計，僅在 2018 年第四季度中，BEC 攻擊數量同比就增長了 476%；2019年，全球因BEC商業欺詐郵件造成的損失已達260億美金，遠超2018年的120億美金，比2016年以前的數值增加近十倍。
鑒于電子郵件欺詐(BEC)的巨大危害性，所以新網今天詳細來聊聊攻擊者是如何通過更改郵件的From（發件人）標頭來進行郵件欺詐，希望能引起大家持續的關注和重視。
1、域名欺騙
郵件欺詐的最簡單形式之一是域名欺騙，指的是將目標發件人的域名插入到From標頭中，使用戶很難區分真實來源。
網絡犯罪分子如果要以別人的名義發送郵件，并不是一件難事，網上不乏此類腳本或程序。
為了解決這種欺詐，目前市面上有幾種身份驗證方法：SPF、DKIM和DMARC。通過這些方式讓得到驗證后的信息實際上從指定地址發送。
此外，還有相似域名欺騙。此類攻擊要更為復雜些，需要攻擊者尋找類似目標組織的域名并注冊。查找和購買域名都需要付出更多時間，之后在其上設置郵件、DKIM/SPF簽名和DMARC身份驗證，這比簡單地修改From標頭要困難得多，但這也為識別機制帶來阻礙。
域名始終是互聯網時代的門牌號，不要覺得移動互聯網時代，域名就不具流量入口價值了，就放棄保護了，畢竟它還是品牌的延伸。
2、顯示名稱欺騙? ? ? ? ?
顯示名稱是發件人的姓名或昵稱，顯示在電子郵件地址之前的發件人標頭中。如果是公司郵件，則通常是相關部門或個人的真實姓名。
此外，如果郵件的發件人賬戶名稱是某機構，但地址欄中顯示的卻是某個人的個人賬號，那么極有可能是一封釣魚郵件。
3、Unicode欺騙
Unicode欺騙指的是域名中的ASCII字符被替換為Unicode集中的相似字符。了解此技術需要了解使用非拉丁字符的域是如何編碼的。Punycode是一種將Unicode字符轉換為ASCII兼容編碼(ACE)表示的方法，由拉丁字母、連字符和0到9的數字組成。同時，許多瀏覽器和郵件客戶端顯示域的Unicode版本。
郵件詐騙有多種方法，其中一些看起來很原始但能成功繞過郵件身份驗證。只是一次點擊，可能導致身份盜用、業務宕機，或高達數百萬美元的金錢損失。為了降低企業成為欺騙攻擊受害者的風險，建議您采取如下措施：
1.實施能夠涵蓋電子郵件安全主題的安全意識培訓課程。這些課程有助于幫助您的員工在收到不熟悉的人發來的電子郵件時檢查發件人地址，并且學習其他郵件安全基本規則。
2.利用新網企業郵箱具有專門的反欺詐功能，垃圾病毒郵件過濾>99.9%可以確保企業通信的安全，降低釣魚郵件入侵。http://www.qingjiehangjia.cn/mail/mail.html