Spoofovanie e-mailov je typ phishingu. Všetci vieme o phishingu, ako funguje a ako sa vyhnúť phishingu. V podstate sú to kybernetickí kriminálnici, ktorí majú tendenciu vytvárať rôzne druhy návnad s úmyslom získať z vás cenné informácie. Vo väčšine prípadov chcú vaše informácie o finančných inštitúciách, kde by ste mohli mať účty - bankové inštitúcie, kartové spoločnosti, PayPal atď. Využívajú množstvo techník, aby vyzerali ako originálne e-maily a správy.
Čo je Email Spoofing
Môžete napríklad dostať e-mail od nejakej finančnej inštitúcie, ako je PayPal alebo vaša banka. V e-maile nebude nič podozrivé, pretože e-mailové ID súvisí s PayPal. Jediný rozdiel, ktorý môžete nájsť v spoofed e-maily, je, že vás žiadajú o vaše osobné a / alebo finančné informácie. Mohlo by to povedať, aktualizovať informácie a požiadať vás o kliknutie na odkaz v e-maile.
Nezáleží na tom, nikdy kliknúť na odkazy aj v originálnych e-mailoch, ak vás žiadajú o aktualizáciu informácií. Zadajte adresu URL ručne a potom urobte potrebné. Nikdy neviete, ktorý e-mail je len pokus o neoprávnené získavanie údajov.
Ako funguje Email Spoofing
Ak ste v e-mailových klientoch videli konfiguráciu e-mailového účtu, uvidíte, že odchádzajúci server vždy obsahuje SMTP (Protokol prenosu jednoduchých správ). Každý používateľ a poskytovatelia pošty na internete používajú protokol SMTP na odosielanie e-mailov. Protokol je však použiteľný. To je dôvod, prečo nemôžete zabiť všetok spam vo vstupnom okne. Protokol bol naposledy aktualizovaný v roku 2008 (od písania tohto článku) a napriek tomu nezahŕňa filtre na odlíšenie pôvodných hlavičiek e-mailov od neoprávnených záhlavia.
Nechcem vás zamieňať, ale keď pošlete e-mail pomocou webmailu a e-mailových klientov, webmail alebo klienti pripojí hlavička na e-mail, aby príjemca webmail a klienti vedeli cestu, ktorú cestoval, aby sa dostali k príjemcovi. Tieto hlavičky je možné jednoducho využiť a upraviť ručne.
Ak sa zaujímate o to, ako môže niekto posielať e-maily pomocou vášho e-mailového ID, urobí to len trochu zmeny týchto hlavičiek, aby sa ukázalo, že e-mail pochádza z vášho e-mailového ID. Teraz, ak dostanete e-mail z vlastného e-mailového ID, dostanete zvedavý alebo obavu, ak je ID ohrozená. Zatiaľ čo je lepšie meniť heslo, vo väčšine prípadov to môže byť len spoofing e-mailu.
Ako chrániť pred emailom spoofing
Väčšina pravidiel na ochranu pred emailovým spoofingom je rovnaká ako v prípade phishingu:
- Ak e-mail nemá zmysel, odstráňte ho
- Ak e-mail pochádza od vašej finančnej inštitúcie, ale požaduje vaše heslo alebo nejaké ďalšie informácie, zavolajte finančnú inštitúciu a opýtajte sa, či vám skutočne poslali e-mail. Šance sú vysoké, že nie.
- Bez ohľadu na to, nikdy kliknutím na odkazy v e-maile otvorte svoje webové stránky banky; vždy ich zadajte do adresového riadka prehliadača manuálne
Zatiaľ čo vyššie uvedené sú bežné, najlepšou metódou na ochranu pred emailovým spoofingom je použitie digitálnych podpisov. Existuje mnoho spoločností, ktoré poskytujú elektronické podpisy elektronickej pošty vrátane niektorých, ktoré ich poskytujú bezplatne. Ak pošlete digitálne podpísanú e-mailovú správu, e-mailový klient na konci prijímačov analyzuje hlavičku a vyhľadá narušenie. Ak zistí, že je niečo nebezpečné, upozorní vás, keď sa pokúsite otvoriť e-mail.
V každom prípade, ak dostanete falošný e-mail, oznámte to príslušnej inštitúcii. Pri oznamovaní inštitúcie môžete tiež zahrnúť CC na "[email protected]", Aby sa na ňu mohli tiež pozrieť bunky počítačovej kriminality.
Bezpečná cesta, ktorú treba nasledovať: Ak obdržíte akýkoľvek e-mail s úmyslom byť z vašej banky, poskytovateľa kreditnej karty, PayPal alebo finančnej inštitúcie, ktorý vás požiada o kliknutie na odkaz a niečo zmeniť, ignorujte ho.
Niektorí z vás možno chcú čítať o kompromisnom programe Business Email.
Súvisiace príspevky:
- PayPal Prihlásenie: Ako sa zaregistrovať a bezpečne sa prihlásiť
- Ako vytvoriť osobnú adresu URL pre platby PayPal pomocou služby PayPal.me
- Najlepšie alternatívy PayPal na odosielanie a prijímanie peňazí
- Ako sa vyhnúť podvodným podvodom a útokom
- Čo je phishing a ako identifikovať phishingové útoky
