Τι είναι το Email Spoofing & πώς να προστατευθείτε και να είστε ασφαλείς

Το Spoofing μέσω ηλεκτρονικού ταχυδρομείου είναι ένας τύπος phishing. Όλοι γνωρίζουμε για το Phishing, τον τρόπο λειτουργίας του και τον τρόπο αποφυγής του phishing. Βασικά, είναι εγκληματίες του κυβερνοχώρου που τείνουν να δημιουργούν διαφορετικούς τύπους δολωμάτων με σκοπό να αντλήσουν πολύτιμες πληροφορίες από εσάς. Στις περισσότερες περιπτώσεις, θέλουν τις πληροφορίες σας σχετικά με τα χρηματοπιστωτικά ιδρύματα όπου μπορείτε να έχετε λογαριασμούς - τραπεζικά ιδρύματα, εταιρείες καρτών, PayPal κ.λπ. Χρησιμοποιούν πολλές τεχνικές για να φανούν σαν γνήσια μηνύματα ηλεκτρονικού ταχυδρομείου και μηνύματα.

Τι είναι το Email Spoofing

Όπως υποδηλώνει το όνομα, οι κυβερνοεγκληματίες παραβιάζουν τα μηνύματα ηλεκτρονικού ταχυδρομείου με τρόπο που φαίνεται να προέρχεται από κάποιον που εμπιστεύεστε. Τι είναι spoofing μέσω ηλεκτρονικού ταχυδρομείου; Κάποιος μπορεί να ορίσει το snooping ηλεκτρονικού ταχυδρομείου ως μέθοδο όπου οι κυβερνοεγκληματίες χρησιμοποιούν τα έγκυρα ηλεκτρονικά αναγνωριστικά ηλεκτρονικού ταχυδρομείου για να σας στέλνουν ηλεκτρονικά μηνύματα και μηνύματα ηλεκτρονικού "ψαρέματος".

Για παράδειγμα, ενδέχεται να λάβετε ένα μήνυμα ηλεκτρονικού ταχυδρομείου από κάποιο χρηματοπιστωτικό ίδρυμα όπως το PayPal ή η τράπεζά σας. Δεν θα υπάρχει τίποτα ύποπτο στο μήνυμα ηλεκτρονικού ταχυδρομείου, καθώς το αναγνωριστικό ηλεκτρονικού ταχυδρομείου σχετίζεται με το PayPal. Η μόνη διαφορά που μπορεί να βρείτε στα ψευδεπίγραφα μηνύματα ηλεκτρονικού ταχυδρομείου είναι ότι σας ζητούν προσωπικές και / ή οικονομικές πληροφορίες. Θα μπορούσε απλώς να λέει, να ενημερώσει τις πληροφορίες σας και να σας ζητήσει να κάνετε κλικ στο σύνδεσμο στο μήνυμα ηλεκτρονικού ταχυδρομείου.

Ανεξάρτητα από αυτό, μην κάνετε ποτέ κλικ σε συνδέσμους ακόμα και σε γνήσια μηνύματα αν σας ζητούν να ενημερώσετε τις πληροφορίες σας. Πληκτρολογήστε τη διεύθυνση URL μη αυτόματα και, στη συνέχεια, κάντε το απαραίτητο. Ποτέ δεν γνωρίζετε ποιο μήνυμα ηλεκτρονικού ταχυδρομείου είναι απλώς απόπειρα ηλεκτρονικού "ψαρέματος".

Πώς λειτουργεί το Spoofing μέσω ηλεκτρονικού ταχυδρομείου

Σε περίπτωση που έχετε δει τη διαμόρφωση λογαριασμού ηλεκτρονικού ταχυδρομείου στους πελάτες ηλεκτρονικού ταχυδρομείου σας, θα δείτε ότι ο διακομιστής εξόδου πάντα περιέχει SMTP (πρωτόκολλο μεταφοράς απλής αλληλογραφίας). Κάθε χρήστης και πάροχοι αλληλογραφίας στο Internet χρησιμοποιούν SMTP για να στείλουν μηνύματα. Το πρωτόκολλο είναι, ωστόσο, εκμεταλλεύσιμο. Αυτός είναι ο λόγος που δεν μπορείτε να σκοτώσετε όλα τα ανεπιθύμητα μηνύματα στην είσοδο. Το πρωτόκολλο ενημερώθηκε τελευταία φορά το 2008 (από την εγγραφή αυτού του άρθρου) και δεν περιλαμβάνει φίλτρα για να διαφοροποιήσει τις αρχικές κεφαλίδες email από αλλοιωμένες κεφαλίδες

Να μην σας μπερδεύει εδώ, αλλά όταν στέλνετε ένα email χρησιμοποιώντας webmail και email οι πελάτες, το webmail ή οι πελάτες προσαρτούν μια κεφαλίδα στο μήνυμα ηλεκτρονικού ταχυδρομείου, έτσι ώστε ο webmail και οι πελάτες του παραλήπτη να γνωρίζουν τη διαδρομή που ταξίδεψαν για να φτάσουν στον παραλήπτη.

Σε περίπτωση που αναρωτιέστε πώς κάποιος μπορεί να στείλει μηνύματα χρησιμοποιώντας το αναγνωριστικό ηλεκτρονικού ταχυδρομείου σας, χρειάζεται μόνο μια μικρή αλλαγή σε αυτές τις κεφαλίδες για να δείξει ότι το μήνυμα ηλεκτρονικού ταχυδρομείου προέρχεται από το αναγνωριστικό σας ηλεκτρονικού ταχυδρομείου. Τώρα, αν λάβετε ένα μήνυμα ηλεκτρονικού ταχυδρομείου από το δικό σας ID ηλεκτρονικού ταχυδρομείου, θα έχετε περίεργο ή ανησυχείτε αν το αναγνωριστικό παραβιάζεται. Ενώ είναι καλύτερο να διατηρηθεί ο κωδικός πρόσβασης αλλάζει, στις περισσότερες περιπτώσεις, μπορεί να είναι μόνο spoofing ηλεκτρονικού ταχυδρομείου.

Πώς να προστατεύσετε από spoofing ηλεκτρονικού ταχυδρομείου

Οι περισσότεροι από τους κανόνες για να προστατεύσετε τον εαυτό σας από spoofing ηλεκτρονικού ταχυδρομείου είναι το ίδιο όπως στην περίπτωση

1. Εάν το ηλεκτρονικό ταχυδρομείο δεν έχει νόημα, διαγράψτε το
2. Αν το μήνυμα ηλεκτρονικού ταχυδρομείου προέρχεται από το χρηματοπιστωτικό σας ίδρυμα αλλά ζητάει τον κωδικό πρόσβασής σας ή κάποιες άλλες πληροφορίες, καλέστε το χρηματοπιστωτικό ίδρυμα και ρωτήστε εάν πραγματικά σας έστειλε το ηλεκτρονικό ταχυδρομείο. Οι πιθανότητες είναι υψηλές που δεν έχουν.
3. Δεν έχει σημασία τι, μην κάνετε κλικ σε συνδέσμους στο ηλεκτρονικό ταχυδρομείο για να ανοίξετε τους δικτυακούς τόπους των τραπεζών σας. να τα πληκτρολογείτε πάντα στη γραμμή διευθύνσεων του προγράμματος περιήγησης

Ενώ τα παραπάνω είναι συνηθισμένα, η καλύτερη μέθοδος για την προστασία από ψευδαισθήσεις ηλεκτρονικού ταχυδρομείου είναι η χρήση ψηφιακών υπογραφών. Υπάρχουν πολλές εταιρείες που παρέχουν ηλεκτρονικές ηλεκτρονικές υπογραφές ηλεκτρονικού ταχυδρομείου, συμπεριλαμβανομένων ορισμένων που παρέχουν δωρεάν. Αν στείλετε ένα ψηφιακά υπογεγραμμένο μήνυμα ηλεκτρονικού ταχυδρομείου, ο πελάτης ηλεκτρονικού ταχυδρομείου στο τέλος των δεκτών θα αναλύσει την κεφαλίδα για να αναζητήσει παραβίαση. Εάν βρίσκει κάτι το οποίο είναι ψαρό, θα σας ειδοποιήσει όταν προσπαθείτε να ανοίξετε το μήνυμα ηλεκτρονικού ταχυδρομείου.

Σε κάθε περίπτωση, εάν λάβετε ένα πλαστογραφημένο μήνυμα ηλεκτρονικού ταχυδρομείου, ενημερώστε το σχετικό ίδρυμα. Παρόλο που κοινοποιείτε στο ίδρυμα, μπορείτε επίσης να συμπεριλάβετε ένα CC σε "

Μια ασφαλής διαδρομή : Εάν λάβετε οποιοδήποτε μήνυμα ηλεκτρονικού ταχυδρομείου που υποτίθεται ότι προέρχεται από την Τράπεζά σας, ο πάροχος πιστωτικών καρτών, PayPal ή χρηματοπιστωτικό ίδρυμα που σας ζητά να κάνετε κλικ σε έναν σύνδεσμο και να αλλάξετε κάτι, να το αγνοήσετε

Μερικοί από εσάς μπορεί να θέλετε να διαβάσετε σχετικά με το Compromise Business Email εδώ