Ce este Spoofingul prin e-mail și cum să vă protejați și să fiți în siguranță
Spoofing de e-mail este un tip de phishing. Știm cu toții despre Phishing, cum funcționează și cum se poate evita phishingul. Practic, ei sunt infractori cibernetici care tind să înființeze diferite tipuri de momeli cu intenția de a extrage informații valoroase de la dvs. În cele mai multe cazuri, aceștia doresc informații despre instituțiile financiare unde puteți avea conturi - instituții bancare, companii de carduri, PayPal etc. Ei folosesc o mulțime de tehnici pentru a face ca aceasta să semene cu e-mailuri și mesaje autentice.
Ce este Spoofing-ul prin e-mail
După cum sugerează și numele, infractorii cibernetici păcăli e-mailurile într-un mod care pare să provină de la cineva în care aveți încredere. Ce este spoofing-ul prin e-mail? Se poate defini snooping de e-mail ca metodă în care "infractorii cibernetici" utilizează ID-urile de e-mail valide ale altor persoane pentru a vă trimite e-mailuri și mesaje de phishing.
De exemplu, este posibil să primiți un e-mail de la o instituție financiară, cum ar fi PayPal sau banca dvs. Nu va fi nimic suspect în e-mail, deoarece ID-ul de e-mail este legat de PayPal. Singura diferență pe care o puteți găsi în e-mailurile falsificate este că vă cer informații personale și / sau financiare. S-ar putea să spună, să vă actualizeze informațiile și să vă ceară să faceți clic pe link-ul din e-mail.
Indiferent de ce, nu faceți niciodată clic pe link-uri chiar și în mesajele autentice, dacă vă cer să vă actualizați informațiile. Tastați adresa URL manual și apoi faceți ce este necesar. Nu știți niciodată ce e-mail este doar o încercare de phishing.
Cum funcționează Email Spoofing-ul
În cazul în care ați văzut configurația contului de e-mail în clienții dvs. de e-mail, veți vedea că serverul de ieșire conține întotdeauna SMTP (Protocol de transfer simplu de mesaje). Fiecare utilizator și furnizorii de e-mail de pe Internet utilizează SMTP pentru a trimite poștă electronică. Cu toate acestea, protocolul este exploatabil. Acesta este motivul pentru care nu puteți ucide toate mesajele spam la intrare. Protocolul a fost actualizat ultima dată în anul 2008 (începând de la scrierea acestui articol) și încă nu include filtre pentru a diferenția anteturile originale ale e-mailurilor de la anteturile manipulate.
Nu vă deranjez aici, dar când trimiteți un e-mail utilizând webmail și clienții de e-mail, webmail sau clienții atașați o antet la e-mail, astfel încât webmail-ul destinatarului și clienții să cunoască calea pe care a călătorit-o pentru a ajunge la destinatar. Aceste anteturi pot fi ușor exploatate și editate manual.În cazul în care vă întrebați cum poate trimite cineva mesaje de poștă electronică utilizând ID-ul dvs. de e-mail, este nevoie de doar o mică modificare a acestor antete pentru a face să se arate că e-mailul a provenit din ID-ul dvs. de e-mail. Acum, dacă primiți un e-mail de la propriul dvs. ID de e-mail, veți fi curios sau vă faceți griji dacă ID-ul este compromis. În timp ce este mai bine să păstrați parola schimbarea, în cele mai multe cazuri, poate fi doar spoofing prin e-mail.
Cum să vă protejați de falsificarea prin e-mail
Majoritatea regulilor pentru a te proteja de spoofing-ul prin e-mail sunt aceleași ca și în cazul phishingului:
- Dacă e-mailul nu are sens, ștergeți-l
- Dacă e-mailul vine de la instituția dvs. financiară, dar vă cere parola sau alte informații, apelați instituția financiară și întrebați dacă într-adevăr v-ați trimis adresa de e-mail. Sunt șanse mari să nu aibă.
- Indiferent de ce, nu faceți niciodată clic pe link-uri în e-mail pentru a vă deschide site-urile bancare; introduceți-le manual în bara de adrese a browserului
În timp ce cele de mai sus sunt comune, cea mai bună metodă de a proteja de email-ul de spoofing este utilizarea semnăturilor digitale. Există multe companii care furnizează semnături digitale prin e-mail, inclusiv unele care le oferă gratuit. Dacă trimiteți un e-mail semnat digital, clientul de e-mail de la sfârșitul receptoarelor va analiza antetul pentru a căuta manipularea. Dacă găsește ceva pește, vă va anunța când încercați să deschideți e-mailul.
În orice caz, dacă primiți un e-mail fals, anunțați instituția relevantă. În timp ce notificați instituția, puteți include și un CC pentru a "[email protected]"Astfel încât celulele criminalității cibernetice să poată să se uite la ea.
O cale sigură de urmat: Dacă primiți orice e-mail care se presupune a fi de la bancă, furnizor de card de credit, PayPal sau instituție financiară care vă cere să faceți clic pe un link și să schimbați ceva, ignorați-l.
Unii dintre dvs. ar putea dori să citească despre Business Email Compromise aici.