Co to jest fałszowanie wiadomości e-mail i jak się chronić i zachować bezpieczeństwo

Spisu treści:

Wideo: Co to jest fałszowanie wiadomości e-mail i jak się chronić i zachować bezpieczeństwo

Wideo: Co to jest fałszowanie wiadomości e-mail i jak się chronić i zachować bezpieczeństwo
Wideo: Jak zacząć portret w oleju. Podstawowe podejście do zapobiegania błędom. Kompletny samouczek. 2024, Marsz
Co to jest fałszowanie wiadomości e-mail i jak się chronić i zachować bezpieczeństwo
Co to jest fałszowanie wiadomości e-mail i jak się chronić i zachować bezpieczeństwo
Anonim

Podszywanie wiadomości e-mail to rodzaj phishingu. Wszyscy wiemy o phishingu, o tym, jak to działa i jak uniknąć phishingu. Zasadniczo są to cyberprzestępcy, którzy mają tendencję do zakładania różnych rodzajów przynęt z intencją wydobycia cennych informacji. W większości przypadków potrzebują informacji o instytucjach finansowych, w których możesz mieć konta - instytucje bankowe, firmy kartowe, PayPal itp. Używają wielu technik, aby wyglądać jak prawdziwe e-maile i wiadomości.

Co to jest fałszowanie przez e-mail?

Jak sama nazwa wskazuje, cyberprzestępcy podszywają się pod e-maile w sposób, który wydaje się pochodzić od kogoś, komu ufasz. Co to jest podszywanie się pod e-mail? Można zdefiniować śledzenie e-maili jako metodę, w której cyberprzestępcy używają "innych" ważnych identyfikatorów e-mail do wysyłania wiadomości i wiadomości phishingowych.
Jak sama nazwa wskazuje, cyberprzestępcy podszywają się pod e-maile w sposób, który wydaje się pochodzić od kogoś, komu ufasz. Co to jest podszywanie się pod e-mail? Można zdefiniować śledzenie e-maili jako metodę, w której cyberprzestępcy używają "innych" ważnych identyfikatorów e-mail do wysyłania wiadomości i wiadomości phishingowych.

Na przykład możesz otrzymać wiadomość e-mail od instytucji finansowej, takiej jak PayPal lub Twój bank. W e-mailu nie będzie niczego podejrzanego, ponieważ identyfikator e-mail jest powiązany z PayPal. Jedyną różnicą, jaką możesz znaleźć w sfałszowanych wiadomościach e-mail, jest prośba o podanie danych osobowych i / lub informacji finansowych. Może po prostu powiedzieć: zaktualizuj informacje i poproś o kliknięcie łącza w wiadomości e-mail.

Niezależnie od tego, nigdy nie klikaj linków nawet w prawdziwych mailach, jeśli proszą o aktualizację twoich informacji. Wpisz adres URL ręcznie, a następnie wykonaj potrzebne. Nigdy nie wiadomo, która wiadomość e-mail jest próbą wyłudzenia informacji.

Jak działa fałszowanie wiadomości e-mail?

Jeśli widzisz konfigurację konta e-mail w swoich klientach poczty e-mail, zobaczysz, że serwer wychodzący zawsze zawiera SMTP (Prosty protokół przesyłania poczty). Każdy użytkownik i dostawca poczty w Internecie używają protokołu SMTP do wysyłania wiadomości e-mail. Protokół jest jednak możliwy do wykorzystania. Jest to powód, dla którego nie można zabić całego spamu przy wejściu. Protokół został ostatnio zaktualizowany w roku 2008 (od momentu napisania tego artykułu), ale nie zawiera filtrów służących do odróżniania oryginalnych nagłówków wiadomości e-mail od zmienionych nagłówków.

Nie mylić tutaj, ale kiedy wysyłasz wiadomość e-mail za pomocą poczty internetowej i klientów poczty e-mail, poczta internetowa lub klienci dołączają nagłówek do wiadomości e-mail, aby adresat wiadomości e-mail i klienci znali drogę, którą przebył, aby dotrzeć do odbiorcy. Nagłówki te można łatwo wykorzystać i edytować ręcznie.

Jeśli zastanawiasz się, w jaki sposób ktoś może wysyłać wiadomości e-mail przy użyciu identyfikatora e-mail, zmiana nagłówków jest niewielka, aby pokazać, że wiadomość e-mail pochodzi z Twojego identyfikatora e-mail. Teraz, jeśli otrzymasz wiadomość e-mail z własnego identyfikatora e-mail, staniesz się ciekawy lub będziesz się martwić, jeśli identyfikator zostanie naruszony. Chociaż lepiej jest zmienić hasło, w większości przypadków może to być po prostu fałszowanie e-mailem.

Jak chronić się przed podszywaniem się pod adresy e-mail

Większość zasad chroniących przed fałszowaniem wiadomości e-mail jest taka sama jak w przypadku phishingu:

  1. Jeśli wiadomość e-mail nie ma sensu, usuń ją
  2. Jeśli wiadomość e-mail pochodzi od instytucji finansowej, ale prosi o podanie hasła lub innych informacji, zadzwoń do instytucji finansowej i zapytaj, czy rzeczywiście wysłał Ci wiadomość e-mail. Szanse są wysokie, że nie.
  3. Niezależnie od tego, nigdy nie klikaj linków w wiadomościach e-mail, aby otwierać witryny banków; zawsze wpisuj je ręcznie w pasku adresu przeglądarki

Chociaż powyższe są powszechne, najlepszą metodą ochrony przed fałszowaniem wiadomości e-mail jest użycie podpisów cyfrowych. Istnieje wiele firm, które udostępniają cyfrowe podpisy e-mail, w tym niektóre, które udostępniają je za darmo. Jeśli wyślesz cyfrowo podpisaną wiadomość e-mail, klient poczty e-mail na końcu odbiorcy przeanalizuje nagłówek, aby wyszukać sabotaż. Jeśli znajdzie coś podejrzanego, powiadomi cię, gdy spróbujesz otworzyć wiadomość e-mail.

W każdym przypadku, jeśli otrzymasz fałszywą wiadomość e-mail, powiadom odpowiednią instytucję. Zgłaszając instytucję, możesz również dołączyć CC do "[email protected]"Tak, że cyberprzestępcze komórki również mogą na to spojrzeć.

Bezpieczna ścieżka do naśladowania: Jeśli otrzymasz wiadomość e-mail z Twojego banku, dostawcy karty kredytowej, PayPal lub instytucji finansowej z prośbą o kliknięcie łącza i zmianę czegoś, zignoruj to.

Niektórzy z was mogą chcieć przeczytać tutaj o Business Email Compromise.

Powiązane posty:

  • Logowanie PayPal: Jak się bezpiecznie zarejestrować i zalogować
  • Jak stworzyć osobisty URL do płatności PayPal za pomocą PayPal.me
  • Najlepsze alternatywy PayPal do wysyłania i odbierania pieniędzy
  • Jak uniknąć wyłudzania informacji i ataków
  • Co to jest phishing i jak rozpoznać ataki phishingowe

Zalecana: