近期「收到冒名EMail的狀況」很常聽到。一旦收到冒名EMail(包括收到是自己寄給自己Mail)都會讓人焦慮與不安。此狀況與主機空間無關,多半與網頁程式或寄信軟體有關。本文將針對常見問題逐一解答,協助您釐清誤解並做好防護。
Q.常見「收到冒名EMail」的情況為何?
A.常見狀況如下:
- ① 收到同事(自己)的來信,但確認後並未寄出。
- ② 經常往來的Email,夾雜假冒寄件人。
- ③ 收到陌生信件,即使設定黑名單仍持續收到。
如下圖所示,小編使用自己的Mail寄信,但收件人看到卻顯示為Sony寄送,這就是冒名行為的典型案例。
Q.為何會收到冒名Email?主機空間被駭了嗎?
A.並非主機空間異常。冒名信件多半利用郵件協定允許 Sender、From Address、寄件名稱可不同 的特性,或程式濫用而產生。主要原因如下:
- 網頁表單被濫用(如「連絡我們」自動回信功能)。
- 網頁程式被植入惡意發信程式。
- 個人郵件軟體(如 Outlook)被濫用,設定寄件人名稱與帳號不同。
- 電腦中毒,導致帳密外洩,被駭客用來大量發信。
Q.常見(主機商與個人)處理方式
主機商處理:
- 啟用 SPF、DKIM 機制,確保寄件驗證。
- 導入 MailScanner、Imunify360 等防護機制,過濾濫發信件。
- 限制異常大量發信,Google 甚至可能停權帳號。
個人處理:
- 安裝防毒軟體並定期更新。
- 定期更新網頁程式與驗證機制(如加入驗證碼)。
- 透過其他通訊管道再次確認(如Line、WeChat)。
- 利用 cPanel「追蹤傳送」或 Outlook「網際網路標題」檢視實際寄件來源。
如何查看郵件標頭(Header)?
郵件標頭包含了郵件傳送過程中的真實資訊,例如寄件伺服器的IP、寄件人帳號等。不同郵件軟體查看方式如下:
- Outlook:右鍵點選郵件 → 內容 → 查看「網際網路標題」。
- Gmail:打開郵件 → 右上角「︙」 → 點選「顯示原始郵件」。
- Apple Mail:點選郵件 → 「顯示」→「郵件」→「所有標頭」。
重點:在標頭中查看 Received from
欄位,這是郵件實際發信伺服器IP,最能辨別信件來源是否可信。
冒名信件標頭案例解析
以下是一封冒名Email的標頭片段:
From: Sony Support <support@sony.com> Sender: hacker123@fake-domain.com Received from: 202.123.45.67 (unknown server)
解析:
- From:顯示寄件人(容易被偽造)。
- Sender:實際寄件帳號,通常與From不同。
- Received from:真正的寄信伺服器IP,能判斷來源。
教育與警覺心
除了技術防護,更重要的是保持警覺心:
- ⚠️ 不要隨意點擊不明寄件人提供的連結。
- 📎 不要下載來源不明的附件。
- 🔑 收到涉及金流或帳號安全的信件,一定要透過第二管道再次確認(如電話、LINE)。
冒名信件 vs. 釣魚信件差異
許多人會混淆「冒名信件」與「釣魚信件」,但兩者不同:
- 冒名信件:寄件人名稱或地址被偽造,但內容可能只是垃圾廣告。
- 釣魚信件:除了冒名,還包含惡意連結、假網站或木馬附件,目的是竊取帳號或金錢。
⚡ 判斷重點:若信件內容涉及「密碼重設、銀行登入、繳費通知」,要特別小心!
常見誤解澄清
- ❌ 收到冒名信件 ≠ 主機空間被駭。
- ❌ 設定黑名單 ≠ 永遠不會再收到冒名信。
- ❌ 安裝防毒軟體 ≠ 自動阻擋所有垃圾郵件,仍需定期更新。
- ✅ 正確認知:冒名信是郵件協定漏洞被利用,需透過 SPF/DKIM/DMARC 驗證與使用者警覺心來防護。
Q.為何會一直有退信?
A.多半代表您的電腦或程式帳號已被濫用,需要:
- 立即更換密碼,或透過 cPanel 停用帳號寄信。
- 通知主機商協助封鎖未發完的異常信件。
結論
冒名Email主要源於郵件協定設計的彈性遭濫用,並非主機空間安全漏洞。建議使用者理解其原理,並透過主機端與個人端的多重防護來降低風險。唯有如此,才能安心使用電子郵件。
文章來源:https://wpoki.com
常見問題 FAQ
Q1:收到冒名Email代表我的主機被駭了嗎?
Q2:如何判斷一封Email是不是冒名信件?
Q3:如何防範冒名信件?
Q4:冒名Email會影響我正常的收發信嗎?
Q5:收到冒名Email需要回報主機商嗎?
Q6:為何黑名單設定後,仍然會收到冒名信件?
Q7:若電腦被駭客利用,會造成什麼後果?
GIPHY App Key not set. Please check settings