Co to jest fałszowanie wiadomości e-mail i jak się chronić i zachować bezpieczeństwo

Podszywanie wiadomości e-mail to rodzaj phishingu. Wszyscy wiemy o phishingu, o tym, jak to działa i jak uniknąć phishingu. Zasadniczo są to cyberprzestępcy, którzy mają tendencję do zakładania różnych rodzajów przynęt z intencją wydobycia cennych informacji. W większości przypadków potrzebują informacji o instytucjach finansowych, w których możesz mieć konta - instytucje bankowe, firmy kartowe, PayPal itp. Używają wielu technik, aby wyglądać jak prawdziwe e-maile i wiadomości.

Co to jest podszywanie się pod e-mail

Jak sugeruje nazwa, cyberprzestępcy podszywają się pod e-maile w sposób, który wydaje się pochodzić od kogoś, komu ufasz. Co to jest podszywanie się pod e-mail? Można zdefiniować śledzenie poczty e-mail jako metodę, w której cyberprzestępcy używają "innych" ważnych identyfikatorów e-mail do wysyłania wiadomości i wiadomości phishingowych.

Na przykład, możesz otrzymać wiadomość e-mail od instytucji finansowej, takiej jak PayPal lub Twój bank. W e-mailu nie będzie niczego podejrzanego, ponieważ identyfikator e-mail jest powiązany z PayPal. Jedyną różnicą, jaką możesz znaleźć w sfałszowanych wiadomościach e-mail, jest to, że prosi Cię o podanie danych osobowych i / lub finansowych. Może po prostu powiedzieć: zaktualizuj informacje i poproś o kliknięcie łącza w wiadomości e-mail.

Bez względu na to, nigdy nie klikaj linków nawet w prawdziwych wiadomościach, jeśli proszą o aktualizację twoich informacji. Wpisz adres URL ręcznie, a następnie zrób to, co konieczne. Nigdy nie wiesz, która wiadomość e-mail jest próbą wyłudzenia informacji.

Jak fałszować wiadomości e-mailem

Jeśli widzisz konfigurację konta e-mail w swoich klientach poczty e-mail, zobaczy, że serwer poczty wychodzącej zawsze zawiera SMTP (Simple Mail Transfer Protocol). Każdy użytkownik i dostawca poczty w Internecie używają protokołu SMTP do wysyłania wiadomości e-mail. Protokół jest jednak możliwy do wykorzystania. Jest to powód, dla którego nie można zabić całego spamu przy wejściu. Protokół został ostatnio zaktualizowany w roku 2008 (od momentu napisania tego artykułu), a jednak nie zawiera filtrów służących do odróżniania oryginalnych nagłówków wiadomości e-mail od fałszywych nagłówków.

Nie mylić tutaj, ale kiedy wysyłasz wiadomość e-mail za pomocą poczty internetowej i poczty e-mail klienci, poczta internetowa lub klienci dołączają do wiadomości e-mail nagłówek , dzięki czemu adresat poczty e-mail i klienci znają ścieżkę, którą podróżował, aby dotrzeć do adresata. Nagłówki te można łatwo wykorzystać i edytować ręcznie.

Jeśli zastanawiasz się, w jaki sposób ktoś może wysyłać wiadomości e-mail przy użyciu identyfikatora e-mail, zmiana nagłówków jest niewielka, aby pokazać, że wiadomość e-mail pochodzi z Twojego identyfikatora e-mail. Teraz, jeśli otrzymasz wiadomość e-mail z własnego identyfikatora e-mail, staniesz się ciekawy lub będziesz się martwić, jeśli identyfikator zostanie naruszony. Chociaż lepiej jest zmienić hasło, w większości przypadków może to być po prostu fałszowanie e-mailem.

Jak chronić przed fałszowaniem przez e-mail

Większość zasad chroniących przed fałszowaniem przez e-mail jest taka sama jak w przypadku phishingu:

1. Jeśli wiadomość e-mail nie ma sensu, usuń ją
2. Jeśli wiadomość e-mail pochodzi z instytucji finansowej, ale prosi o podanie hasła lub innych informacji, zadzwoń do instytucji finansowej i zapytaj, czy naprawdę cię wysłał e-mail. Istnieje duża szansa, że ​​tak się nie stało.
3. Niezależnie od tego, nigdy nie klikaj linków w wiadomościach e-mail, aby otworzyć strony internetowe swojego banku; zawsze wpisuj je w pasku adresu przeglądarki ręcznie

Chociaż powyższe są powszechne, najlepszą metodą ochrony przed fałszowaniem wiadomości e-mail jest użycie podpisów cyfrowych. Istnieje wiele firm, które udostępniają cyfrowe podpisy e-mail, w tym niektóre, które udostępniają je za darmo. Jeśli wyślesz cyfrowo podpisaną wiadomość e-mail, klient poczty e-mail na końcu odbiorcy przeanalizuje nagłówek, aby wyszukać sabotaż. Jeśli znajdzie coś podejrzanego, powiadomi cię, gdy spróbujesz otworzyć wiadomość e-mail.

W każdym przypadku, jeśli dostaniesz fałszywą wiadomość e-mail, powiadom odpowiednią instytucję. Powiadamiając instytucję, możesz również dołączyć CC do " [email protected] "po to, aby cyberprzestępcze komórki również mogły go obejrzeć.

Bezpieczna ścieżka do naśladowania : Jeśli otrzymujesz e-maile rzekomo pochodzące z Twojego banku, dostawca karty kredytowej, PayPal lub instytucja finansowa z prośbą o kliknięcie łącza i zmianę czegoś, zignoruj ​​je.

Niektórzy z was mogą chcieć przeczytać tutaj o kompromisie z firmowym pocztą elektroniczną.