偽造郵件是指藉由偽裝寄件人身分,讓郵件看似來自合法來源的詐騙手法。
什麼是偽造郵件?
偽造郵件是指攻擊者冒用他人身分發送的訊息,目的是引誘你做出不利決策或洩漏敏感資訊。這種手法常見於網路釣魚攻擊(利用「貪婪/恐懼」心理)及社交工程(運用信任關係)。在 Web3 領域,偽造郵件通常意在操控錢包權限、竊取私鑰或發起未經授權的資產轉移。
偽造郵件會高度仿冒合法品牌的 Logo、書寫風格與通知格式,並常嵌入看似真實的按鈕和連結。判斷關鍵不在於郵件外觀有多「像」,而在於來源是否可驗證、所要求的操作是否必要,以及存取路徑是否獨立。
為什麼 Web3 領域偽造郵件更為常見?
Web3 領域偽造郵件之所以更普遍,是因為資產具有可編程性——點擊連結或簽署訊息可能直接影響你的資金安全。攻擊者善用用戶對空投、套利機會或提現問題的焦慮,製造緊迫感,誘使你「立即操作」。
在交易所與自託管錢包並存的生態下,攻擊者可能假冒平台客服、常用錢包擴充功能或專案方,引導你在釣魚網站輸入助記詞或同意陌生簽署請求。根據多家資安廠商 2025 年下半年年度報告,針對金融及加密用戶的品牌冒充郵件依然猖獗,且行動裝置的點擊率高於桌面端(來源:多份年度威脅報告,2025 年 12 月)。
偽造郵件的技術原理
偽造郵件的技術基礎在於郵件傳輸方式類似「明信片」——早期 SMTP 協定缺乏可靠身分驗證,任何人都能「任意署名」。為彌補這項缺陷,逐步引入三種驗證方式:
- SPF(Sender Policy Framework):為發信網域設定授權伺服器白名單,收件方可檢查郵件是否來自授權 IP。
- DKIM(DomainKeys Identified Mail):為郵件內容附加數位簽章,等同於信封上的防偽印章,證明內容及發件人未遭竄改。
- DMARC(Domain-based Message Authentication, Reporting & Conformance):設定收件方在 SPF/DKIM 驗證失敗時的處理策略(攔截、隔離或放行),並向網域擁有者回報治理報告。
攻擊者還會利用「近似網域」(如用 l 取代 I、o 取代 0)和「連結混淆」(表面是官網按鈕實則導向可疑地址),經常藉由臨時雲端儲存附件或短網址降低警覺心。
如何識別偽造郵件
識別偽造郵件主要可從三大線索著手:來源、內容與操作。
-
來源:展開發件人完整郵箱地址與網域,切勿僅憑顯示名稱判斷。留意近似網域、堆疊子網域及可疑後綴。如有需要,查看「郵件標頭」,其作用如同郵戳,可揭示實際發信伺服器及驗證結果。
-
內容:警惕過於緊迫(如帳戶凍結倒數、要求立即退款)、過度誘人(空投、秒過白名單)及語法異常。正規平台絕不會透過郵件索取密碼、私鑰、助記詞或要求付款。
-
操作:避免直接點擊郵件中的連結或下載附件。如需進行操作,請手動輸入官網網域或使用已儲存書籤,並於平台內查閱通知。
舉例:你收到一封郵件稱「提現失敗,請 1 小時內重新驗證」,按鈕連結為 gate-io.support-example.com。這就是近似網域與子網域堆疊的典型案例。務必透過已儲存的 Gate.com 入口登入查證,切勿點擊郵件中的連結。
如何驗證郵件發件人
驗證時應結合技術指標與官方管道:
-
檢查網域與 TLS:@ 後的發件人地址必須與品牌官網網域一致,並確認郵件詳情是否通過 SPF 及 DKIM 驗證。雖然通過驗證可降低風險,但並非絕對安全。
-
比對反釣魚碼:多數平台支援反釣魚碼(帳戶內自訂字串),官方郵件會顯示該碼,缺漏或錯誤即屬可疑。於 Gate 帳戶安全設定反釣魚碼後,官方郵件均會包含此標示。
-
獨立查核通知:絕不使用郵件中的連結。請透過已儲存的 Gate.com 書籤或官方 App「訊息中心」、「公告」查核是否有相關通知。重要合規/KYC/提現事項通常會同步於平台內。
-
驗證請求邊界:任何索取助記詞/私鑰、錢包匯入或遠端協助的請求,均應視為偽造郵件相關詐騙。正規客服絕不會索取這類資訊。
偽造郵件與郵箱被攻陷的區別
偽造郵件屬於身分冒用,訊息看似來自你信任的人,實際上卻是由攻擊者伺服器發送。郵箱被攻陷則代表攻擊者已取得你的郵箱權限,可讀取並發送所有郵件。
區分特徵:
- 偽造郵件:登入紀錄正常,但會收到多封可疑「官方通知」。
- 郵箱被攻陷:出現異常登入、已讀狀態被更動、新增自動轉寄規則,或通訊錄批次發出詐騙郵件。
應對策略不同:遇到偽造郵件,重點在於驗證來源、避免受騙;若郵箱被攻陷,應立即變更密碼、撤銷第三方登入、檢查轉寄/過濾規則,並通知聯絡人郵箱暫時停用。
如何處理與檢舉偽造郵件
務必謹慎操作並保留證據,以防進一步損失:
-
切勿點擊連結、回覆或下載附件,應標記為垃圾郵件並截圖/保存原始「郵件標頭」作為證據。
-
請透過獨立管道存取官網或 App 訊息中心查核。如資金有風險,立即凍結高風險操作:停用自動登入、重設密碼、更新 2FA(如 TOTP),並檢查登入裝置/IP。
-
如誤點惡意連結或誤簽交易,請立即斷開錢包與可疑站點連結,並使用鏈上授權管理工具撤銷近期授權。儘速更換錢包及助記詞,必要時將資產遷移至新地址。
-
聯繫 Gate 官方客服或提交工單,附上郵件標頭及截圖,協助平台識別新型偽造手法;同時向郵箱服務商及本地網路安全單位檢舉,促進源頭封鎖與社群預警。
-
回顧並強化安全措施:為郵箱啟用安全金鑰或硬體金鑰登入,定期稽核郵件轉寄/過濾規則,帳戶設定反釣魚碼,並避免公開聯絡方式以降低被鎖定風險。
偽造郵件防範要點
偽造郵件結合「身分冒充+情緒施壓」,利用傳統郵件協定驗證薄弱與近似網域特性。在 Web3 領域,一次疏忽點擊即可危及資產安全。防範需聚焦三大核心:驗證來源(網域+SPF/DKIM/反釣魚碼)、操作獨立(絕不點郵件連結,僅用官網或 App 訊息中心)、請求邊界(任何索取助記詞/私鑰/遠端存取的請求均屬高風險)。搭配 2FA、反釣魚碼、定期授權審查與最小信任原則,才能有效控管風險。
常見問題
收到的郵件看似正規,但我懷疑是偽造郵件,該如何判斷?
可從三方面檢查:首先,確認發件人郵箱地址是否與官方一致——偽造郵件常用近似但不同的地址;其次,將滑鼠懸停於郵件中的連結,檢查是否導向可疑網站;第三,檢查拼寫與排版——偽造郵件常有錯字或排版混亂。如有疑慮,請直接存取官網查證,切勿點擊郵件連結。
我從未註冊 Gate,為何會收到自稱 Gate 發來的郵件?
這通常是偽造郵件。攻擊者會批次發送冒充知名平台的假郵件,誘使收件人點擊惡意連結或輸入帳戶資訊。Gate 絕不會透過郵件索取密碼或私鑰,遇到此類請求必為詐騙。請立即刪除該郵件,並視情況向 Gate 安全團隊檢舉。
偽造郵件和釣魚郵件是一樣的嗎?
偽造郵件是冒用他人身分,釣魚郵件則透過欺騙手法誘使用戶洩漏敏感資訊。兩者有所重疊——偽造郵件可能僅冒充身分,釣魚郵件則有明確惡意目的(如竊取密碼)。兩者在加密領域都極具風險,務必一律刪除且勿回覆。
如果不小心點擊可疑郵件中的連結怎麼辦?
請立即採取下列行動:首先,如有輸入資訊,請立即修改所有相關帳戶密碼,特別是加密交易所帳戶;其次,檢查登入紀錄是否有異常存取;第三,啟用雙重驗證(2FA)提升安全性;第四,如涉及錢包,請檢查是否有異常轉帳。如有需要,請聯絡官方客服。
如何百分之百確認郵件來自官方平台?
最可靠的方式是直接查證:登入官網平台帳戶,在站內訊息中心查找是否有相關通知;或透過官網(非郵件內)公布的聯絡方式致電官方客服。部分平台支援 GPG/PGP 簽章驗證,公鑰可於官網取得。在加密安全領域:絕不輕信任何陌生郵件,務必透過官方管道主動核實資訊。
相關文章
錯誤的鉻擴展程式竊取分析
Sonne Finance攻擊分析
