2024 Autor: Peter John Melton | [email protected]. Ostatnio zmodyfikowany: 2023-12-16 04:47
Podszywanie wiadomości e-mail to rodzaj phishingu. Wszyscy wiemy o phishingu, o tym, jak to działa i jak uniknąć phishingu. Zasadniczo są to cyberprzestępcy, którzy mają tendencję do zakładania różnych rodzajów przynęt z intencją wydobycia cennych informacji. W większości przypadków potrzebują informacji o instytucjach finansowych, w których możesz mieć konta - instytucje bankowe, firmy kartowe, PayPal itp. Używają wielu technik, aby wyglądać jak prawdziwe e-maile i wiadomości.
Co to jest fałszowanie przez e-mail?
Na przykład możesz otrzymać wiadomość e-mail od instytucji finansowej, takiej jak PayPal lub Twój bank. W e-mailu nie będzie niczego podejrzanego, ponieważ identyfikator e-mail jest powiązany z PayPal. Jedyną różnicą, jaką możesz znaleźć w sfałszowanych wiadomościach e-mail, jest prośba o podanie danych osobowych i / lub informacji finansowych. Może po prostu powiedzieć: zaktualizuj informacje i poproś o kliknięcie łącza w wiadomości e-mail.
Niezależnie od tego, nigdy nie klikaj linków nawet w prawdziwych mailach, jeśli proszą o aktualizację twoich informacji. Wpisz adres URL ręcznie, a następnie wykonaj potrzebne. Nigdy nie wiadomo, która wiadomość e-mail jest próbą wyłudzenia informacji.
Jak działa fałszowanie wiadomości e-mail?
Jeśli widzisz konfigurację konta e-mail w swoich klientach poczty e-mail, zobaczysz, że serwer wychodzący zawsze zawiera SMTP (Prosty protokół przesyłania poczty). Każdy użytkownik i dostawca poczty w Internecie używają protokołu SMTP do wysyłania wiadomości e-mail. Protokół jest jednak możliwy do wykorzystania. Jest to powód, dla którego nie można zabić całego spamu przy wejściu. Protokół został ostatnio zaktualizowany w roku 2008 (od momentu napisania tego artykułu), ale nie zawiera filtrów służących do odróżniania oryginalnych nagłówków wiadomości e-mail od zmienionych nagłówków.
Nie mylić tutaj, ale kiedy wysyłasz wiadomość e-mail za pomocą poczty internetowej i klientów poczty e-mail, poczta internetowa lub klienci dołączają nagłówek do wiadomości e-mail, aby adresat wiadomości e-mail i klienci znali drogę, którą przebył, aby dotrzeć do odbiorcy. Nagłówki te można łatwo wykorzystać i edytować ręcznie.
Jeśli zastanawiasz się, w jaki sposób ktoś może wysyłać wiadomości e-mail przy użyciu identyfikatora e-mail, zmiana nagłówków jest niewielka, aby pokazać, że wiadomość e-mail pochodzi z Twojego identyfikatora e-mail. Teraz, jeśli otrzymasz wiadomość e-mail z własnego identyfikatora e-mail, staniesz się ciekawy lub będziesz się martwić, jeśli identyfikator zostanie naruszony. Chociaż lepiej jest zmienić hasło, w większości przypadków może to być po prostu fałszowanie e-mailem.
Jak chronić się przed podszywaniem się pod adresy e-mail
Większość zasad chroniących przed fałszowaniem wiadomości e-mail jest taka sama jak w przypadku phishingu:
- Jeśli wiadomość e-mail nie ma sensu, usuń ją
- Jeśli wiadomość e-mail pochodzi od instytucji finansowej, ale prosi o podanie hasła lub innych informacji, zadzwoń do instytucji finansowej i zapytaj, czy rzeczywiście wysłał Ci wiadomość e-mail. Szanse są wysokie, że nie.
- Niezależnie od tego, nigdy nie klikaj linków w wiadomościach e-mail, aby otwierać witryny banków; zawsze wpisuj je ręcznie w pasku adresu przeglądarki
Chociaż powyższe są powszechne, najlepszą metodą ochrony przed fałszowaniem wiadomości e-mail jest użycie podpisów cyfrowych. Istnieje wiele firm, które udostępniają cyfrowe podpisy e-mail, w tym niektóre, które udostępniają je za darmo. Jeśli wyślesz cyfrowo podpisaną wiadomość e-mail, klient poczty e-mail na końcu odbiorcy przeanalizuje nagłówek, aby wyszukać sabotaż. Jeśli znajdzie coś podejrzanego, powiadomi cię, gdy spróbujesz otworzyć wiadomość e-mail.
W każdym przypadku, jeśli otrzymasz fałszywą wiadomość e-mail, powiadom odpowiednią instytucję. Zgłaszając instytucję, możesz również dołączyć CC do "[email protected]"Tak, że cyberprzestępcze komórki również mogą na to spojrzeć.
Bezpieczna ścieżka do naśladowania: Jeśli otrzymasz wiadomość e-mail z Twojego banku, dostawcy karty kredytowej, PayPal lub instytucji finansowej z prośbą o kliknięcie łącza i zmianę czegoś, zignoruj to.
Niektórzy z was mogą chcieć przeczytać tutaj o Business Email Compromise.
Powiązane posty:
- Logowanie PayPal: Jak się bezpiecznie zarejestrować i zalogować
- Jak stworzyć osobisty URL do płatności PayPal za pomocą PayPal.me
- Najlepsze alternatywy PayPal do wysyłania i odbierania pieniędzy
- Jak uniknąć wyłudzania informacji i ataków
- Co to jest phishing i jak rozpoznać ataki phishingowe
Zalecana:
Co to jest Heartbleed Bug i jak się chronić i zachować bezpieczeństwo?
Heartbleed błąd w OpenSSL jest błędem w systemie, który umożliwia hakerów włamywanie się do danych znajdujących się w pamięci serwera, przez co narażasz się na kradzież danych.
Wskazówki, jak zachować bezpieczeństwo na publicznych komputerach
Dowiedz się, jak zachować bezpieczeństwo na publicznych komputerach w kawiarence internetowej, zawiera zasady, zagrożenia, zagrożenia związane z ich używaniem, środki ostrożności, które należy podjąć, i rzeczy, które powinieneś usunąć.
Co to jest WannaCrypt ransomware, jak to działa i jak zachować bezpieczeństwo
Co to jest WannaCry lub WannaCrypt ransomware? Jak infekuje komputer? Czy jesteś również na liście zagrożeń? Jak najlepiej chronić swój system Windows? Uzyskaj odpowiedzi na wszystkie pytania tutaj.
Wycofywanie kart kredytowych i oszustwa związane z kradzieżą szpilek - jak zachować bezpieczeństwo
W tym poście znajdziesz informacje o oszustwach kart kredytowych i oszustwach kręgli, używanych urządzeniach oraz o tym, jak zachować bezpieczeństwo. Wyjaśnia także skimming bankowy, podrabiane pinowe podkładki itp.
Co to jest oszustwo typu SIM Swap i jak zachować bezpieczeństwo
Korzystając z oszustwa związanego z wymianą SIM, oszuści mogą otrzymać nową kartę SIM od swojego operatora komórkowego. Można go następnie wykorzystać do uzyskania OTP w przypadku transakcji kartą debetową i kredytową, a nawet uzyskać dostęp do konta. Upewnij się, że działasz szybko, jeśli karta SIM nie działa długo. Otrzymuj także natychmiastowe powiadomienia od Banku pocztą e-mail.