收到冒名Email怎麼辦？常見原因解析與主機空間無關的真相

 

Q.常見「收到冒名EMail」的情況為何？

A.常見狀況如下：

• ① 收到同事（自己）的來信，但確認後並未寄出。
• ② 經常往來的Email，夾雜假冒寄件人。
• ③ 收到陌生信件，即使設定黑名單仍持續收到。

如下圖所示，小編使用自己的Mail寄信，但收件人看到卻顯示為Sony寄送，這就是冒名行為的典型案例。

Q.為何會收到冒名Email？主機空間被駭了嗎？

A.並非主機空間異常。冒名信件多半利用郵件協定允許 Sender、From Address、寄件名稱可不同 的特性，或程式濫用而產生。主要原因如下：

1. 網頁表單被濫用（如「連絡我們」自動回信功能）。
2. 網頁程式被植入惡意發信程式。
3. 個人郵件軟體（如 Outlook）被濫用，設定寄件人名稱與帳號不同。
4. 電腦中毒，導致帳密外洩，被駭客用來大量發信。

Q.常見（主機商與個人）處理方式

主機商處理：

• 啟用 SPF、DKIM 機制，確保寄件驗證。
• 導入 MailScanner、Imunify360 等防護機制，過濾濫發信件。
• 限制異常大量發信，Google 甚至可能停權帳號。

個人處理：

• 安裝防毒軟體並定期更新。
• 定期更新網頁程式與驗證機制（如加入驗證碼）。
• 透過其他通訊管道再次確認（如Line、WeChat）。
• 利用 cPanel「追蹤傳送」或 Outlook「網際網路標題」檢視實際寄件來源。

如何查看郵件標頭（Header）？

郵件標頭包含了郵件傳送過程中的真實資訊，例如寄件伺服器的IP、寄件人帳號等。不同郵件軟體查看方式如下：

• Outlook：右鍵點選郵件 → 內容 → 查看「網際網路標題」。
• Gmail：打開郵件 → 右上角「︙」 → 點選「顯示原始郵件」。
• Apple Mail：點選郵件 → 「顯示」→「郵件」→「所有標頭」。

重點：在標頭中查看 Received from 欄位，這是郵件實際發信伺服器IP，最能辨別信件來源是否可信。

冒名信件標頭案例解析

以下是一封冒名Email的標頭片段：

From: Sony Support <support@sony.com>
Sender: hacker123@fake-domain.com
Received from: 202.123.45.67 (unknown server)

解析：

• From：顯示寄件人（容易被偽造）。
• Sender：實際寄件帳號，通常與From不同。
• Received from：真正的寄信伺服器IP，能判斷來源。

教育與警覺心

除了技術防護，更重要的是保持警覺心：

• ⚠️ 不要隨意點擊不明寄件人提供的連結。
• 📎 不要下載來源不明的附件。
• 🔑 收到涉及金流或帳號安全的信件，一定要透過第二管道再次確認（如電話、LINE）。

冒名信件 vs. 釣魚信件差異

許多人會混淆「冒名信件」與「釣魚信件」，但兩者不同：

• 冒名信件：寄件人名稱或地址被偽造，但內容可能只是垃圾廣告。
• 釣魚信件：除了冒名，還包含惡意連結、假網站或木馬附件，目的是竊取帳號或金錢。

⚡ 判斷重點：若信件內容涉及「密碼重設、銀行登入、繳費通知」，要特別小心！

常見誤解澄清

• ❌ 收到冒名信件 ≠ 主機空間被駭。
• ❌ 設定黑名單 ≠ 永遠不會再收到冒名信。
• ❌ 安裝防毒軟體 ≠ 自動阻擋所有垃圾郵件，仍需定期更新。
• ✅ 正確認知：冒名信是郵件協定漏洞被利用，需透過 SPF/DKIM/DMARC 驗證與使用者警覺心來防護。

Q.為何會一直有退信？

A.多半代表您的電腦或程式帳號已被濫用，需要：

• 立即更換密碼，或透過 cPanel 停用帳號寄信。
• 通知主機商協助封鎖未發完的異常信件。

結論

冒名Email主要源於郵件協定設計的彈性遭濫用，並非主機空間安全漏洞。建議使用者理解其原理，並透過主機端與個人端的多重防護來降低風險。唯有如此，才能安心使用電子郵件。

文章來源：https://wpoki.com