Windows

Что такое электронная почта Spoofing и как защитить себя и оставаться в безопасности

Время и Стекло Так выпала Карта HD VKlipe Net

Время и Стекло Так выпала Карта HD VKlipe Net

Оглавление:

Anonim

Email Spoofing - это тип фишинга. Мы все знаем о Phishing, как это работает и как избежать фишинга. В основном, они являются киберпреступниками, которые склонны создавать различные типы приманок с намерением извлечь из вас ценную информацию. В большинстве случаев они хотят получить информацию о финансовых учреждениях, в которых у вас есть счета - банковские учреждения, карточные компании, PayPal и т. Д. Они используют множество методов, чтобы они выглядели как настоящие электронные письма и сообщения.

Что такое электронная почта Spoofing

Как следует из названия, киберпреступники обманывают электронные письма таким образом, что они происходят от кого-то, кому вы доверяете. Что такое спуфинг электронной почты? Можно определить отслеживание электронной почты как метод, в котором киберпреступники используют «действительные идентификаторы электронной почты» для отправки фишинговых писем и сообщений.

Например, вы можете получить электронное письмо от какого-либо финансового учреждения, такого как PayPal или вашего банка. В электронном письме не будет ничего подозрительного, поскольку идентификатор электронной почты связан с PayPal. Единственная разница, которую вы можете найти в поддельных электронных письмах, заключается в том, что они запрашивают вашу личную и / или финансовую информацию. Он может просто сказать, обновить вашу информацию и попросить вас нажать на ссылку в письме.

Независимо от того, никогда не нажимайте ссылки даже в подлинной почте, если они просят вас обновить вашу информацию. Введите URL-адрес вручную, а затем выполните необходимые действия. Вы никогда не знаете, какой адрес электронной почты является только попыткой фишинга.

Как работает электронная почта spoofing

Если вы видели настройки учетной записи электронной почты в своих почтовых клиентах, вы будет видеть, что исходящий сервер всегда содержит SMTP (Simple Mail Transfer Protocol). Каждый пользователь и почтовые провайдеры в Интернете используют SMTP для отправки писем. Протокол, однако, можно использовать. Это причина, по которой вы не можете убить весь спам при записи. Протокол был последний раз обновлен в 2008 году (на момент написания этой статьи), но не содержит фильтров, чтобы отличать исходные заголовки электронной почты от подделанных заголовков.

Не путать вас здесь, но когда вы отправляете электронное письмо с помощью электронной почты и электронной почты клиенты, веб-почта или клиенты присоединяют заголовокк электронной почте, чтобы получающая почта и клиенты знали путь, по которому он путешествовал, чтобы добраться до получателя. Эти заголовки могут быть легко использованы и отредактированы вручную.

Если вам интересно, как кто-то может отправлять письма с помощью вашего идентификатора электронной почты, для этих заголовков требуется небольшое изменение, чтобы показать, что письмо было отправлено из вашего идентификатора электронной почты. Теперь, если вы получили электронное письмо от своего собственного идентификатора электронной почты, вам станет любопытно или беспокоиться, если скомпрометирован ID. В то время как лучше менять пароль, в большинстве случаев это может быть просто spoofing электронной почты.

Как защитить от электронной почты spoofing

Большинство правил, чтобы защитить себя от подмены электронной почты, такие же, как в случае фишинга:

  1. Если письмо не имеет смысла, удалите его
  2. Если письмо поступает из вашего финансового учреждения, но запрашивает ваш пароль или другую информацию, вызовите финансовое учреждение и спросите, действительно ли они отправили вас электронная почта. Шансы высоки, которых у них нет.
  3. Неважно, никогда не нажимайте ссылки по электронной почте, чтобы открывать свои банковские веб-сайты; всегда набирайте их в адресной строке браузера вручную

В то время как вышеприведенное является общим, лучшим способом защиты от подмены электронной почты является использование цифровых подписей. Есть много компаний, которые предоставляют электронные подписи электронной почты, в том числе некоторые, которые предоставляют его бесплатно. Если вы отправляете электронное письмо с цифровой подписью, клиент электронной почты в конце получателей будет анализировать заголовок для поиска несанкционированного доступа. Если он найдет что-нибудь подозрительное, он уведомит вас, когда вы попытаетесь открыть письмо.

В любом случае, если вы получите поддельное письмо, сообщите об этом соответствующему учреждению. Отмечая учреждение, вы также можете включить CC в « [email protected] ", чтобы кибер-преступные ячейки также могли взглянуть на него.

Безопасный путь для отслеживания : если вы получаете письмо, которое должно быть из вашего банка, поставщик кредитной карты, PayPal или финансовое учреждение, предлагающее вам щелкнуть ссылку и изменить что-то, проигнорируйте ее.

Некоторые из вас могут захотеть прочитать здесь «Коммуникация по электронной почте».