在工作和生活中，我們經(jīng)常會(huì)有用到郵件的時(shí)候，郵件在我們的日常生活中所扮演的角色也越來(lái)越重要，有很多投機(jī)分子仿佛看到了商機(jī)，發(fā)明了許多詐騙方式。由于騙術(shù)高明，人們很難分辨出是否是詐騙，那么郵件詐騙的方式有哪些呢？

1、仿冒發(fā)件人別名

利用郵件賬號(hào)的別名字段屬性，使用公用郵箱（比如Gmail）仿冒他人賬號(hào)，此類(lèi)仿冒郵件占比最高，同時(shí)因?yàn)閷?shí)際發(fā)件人地址真實(shí)存在，可以進(jìn)行交互式詐騙。

利用郵件協(xié)議的認(rèn)證缺陷，搭建或租用惡意郵件服務(wù)器使用真實(shí)的發(fā)件人地址和別名，給受害人發(fā)送郵件。因?yàn)榘l(fā)件人信息是完全真實(shí)性的，因此這種方式下受害人毫無(wú)抵抗能力；然而使用此種方式詐騙者不能收到受害者的郵件回復(fù)，需要結(jié)合惡意鏈接或附件達(dá)到目的。

2、相似域名仿冒

注冊(cè)相似的域名，比如app1e(不是L，是數(shù)字1)。這種方式在詐騙郵件中經(jīng)常被使用，稍有不注意就會(huì)被詐騙郵件欺騙。

例如，正確域名:APPLE <service@apple.com >，仿冒域名:APPLE <service@app1e.com >，此處是不是l和1傻傻分不清楚了。

3、商業(yè)郵件詐騙

商業(yè)郵件詐騙又叫老板詐騙，與‘我是你領(lǐng)導(dǎo)’電話詐騙如出一轍。常見(jiàn)的商業(yè)詐騙主題包括發(fā)票、發(fā)貨信息、逾期賬戶等。

中國(guó)的郵件詐騙是極具中國(guó)特色的：領(lǐng)導(dǎo)為尊的習(xí)慣導(dǎo)致案例頻發(fā)，領(lǐng)導(dǎo)要求財(cái)務(wù)員工轉(zhuǎn)賬時(shí)就違規(guī)操作了（忽略身份驗(yàn)證和流程簽批）。

這類(lèi)郵件通常安全團(tuán)隊(duì)可以免責(zé)，不是狹義信息安全的范疇！

4、仿冒企業(yè)郵件

以企業(yè)的名義對(duì)外發(fā)送釣魚(yú)郵件，特別是仿冒電子商務(wù)企業(yè)（淘寶、京東、亞馬遜等）、公共事業(yè)（公檢法，12306等）發(fā)送釣魚(yú)郵件時(shí)危害極大。此類(lèi)詐騙對(duì)企業(yè)不產(chǎn)生直接影響，但是間接影響企業(yè)聲譽(yù)。

以上就是郵件詐騙的幾種方式，大家只有在了解騙子是如何騙人的之后才能夠保證不繞進(jìn)這種騙局里。如果在發(fā)現(xiàn)被騙之后一定要及時(shí)報(bào)警，等待警察來(lái)處理案件。

責(zé)任編輯:李超群