Что такое Email Spoofing и как защитить себя и оставаться в безопасности

Оглавление:

Что такое Email Spoofing и как защитить себя и оставаться в безопасности
Что такое Email Spoofing и как защитить себя и оставаться в безопасности

Видео: Что такое Email Spoofing и как защитить себя и оставаться в безопасности

Видео: Что такое Email Spoofing и как защитить себя и оставаться в безопасности
Видео: Как включить запись разговоров на любом смартфоне - YouTube 2024, Май
Anonim

Email Spoofing является типом фишинга. Мы все знаем о Phishing, как это работает и как избежать фишинга. В основном, они являются киберпреступниками, которые склонны создавать различные типы приманок с намерением извлечь из вас ценную информацию. В большинстве случаев они хотят получить информацию о финансовых учреждениях, в которых у вас есть счета - банковские учреждения, карточные компании, PayPal и т. Д. Они используют множество методов, чтобы они выглядели как настоящие электронные письма и сообщения.

Что такое Email Spoofing

Как следует из названия, киберпреступники обманывают электронные письма таким образом, что они происходят от кого-то, кому вы доверяете. Что такое спуфинг электронной почты? Можно определить отслеживание электронной почты как метод, в котором киберпреступники используют «другие» идентификаторы электронной почты для отправки фишинговых сообщений и сообщений.
Как следует из названия, киберпреступники обманывают электронные письма таким образом, что они происходят от кого-то, кому вы доверяете. Что такое спуфинг электронной почты? Можно определить отслеживание электронной почты как метод, в котором киберпреступники используют «другие» идентификаторы электронной почты для отправки фишинговых сообщений и сообщений.

Например, вы можете получить электронное письмо от какого-либо финансового учреждения, такого как PayPal или вашего банка. В электронном письме не будет ничего подозрительного, поскольку идентификатор электронной почты связан с PayPal. Единственная разница, которую вы можете найти в поддельных электронных письмах, заключается в том, что они запрашивают вашу личную и / или финансовую информацию. Он может просто сказать, обновить вашу информацию и попросить вас нажать на ссылку в письме.

Независимо от того, никогда, никогда не нажимайте ссылки даже в подлинной почте, если они просят вас обновить вашу информацию. Введите URL-адрес вручную, а затем выполните необходимые действия. Вы никогда не знаете, какой адрес электронной почты является только попыткой фишинга.

Как работает Email Spoofing

Если вы видели настройки учетной записи электронной почты в своих почтовых клиентах, вы увидите, что исходящий сервер всегда содержит SMTP (Simple Mail Transfer Protocol). Каждый пользователь и почтовые провайдеры в Интернете используют SMTP для отправки писем. Протокол, однако, можно использовать. Это причина, по которой вы не можете убить весь спам при записи. Протокол последний раз обновлялся в 2008 году (начиная с написания этой статьи), но не включает фильтры, позволяющие отличать исходные заголовки электронной почты от подделки заголовков.

Чтобы не путать вас здесь, но когда вы отправляете электронное письмо с использованием почтовых клиентов и электронной почты, веб-почта или клиенты присоединяют заголовок на электронную почту, чтобы получающая почта и клиенты знали путь, по которому он путешествовал, чтобы добраться до получателя. Эти заголовки могут быть легко использованы и отредактированы вручную.

В случае, если вам интересно, как кто-то может отправлять письма с использованием вашего идентификатора электронной почты, для этих заголовков требуется лишь небольшое изменение, чтобы показать, что письмо было отправлено из вашего идентификатора электронной почты. Теперь, если вы получили электронное письмо от своего собственного идентификатора электронной почты, вам станет любопытно или беспокоиться, если скомпрометирован ID. Хотя лучше менять пароль, в большинстве случаев это может быть просто подмена электронной почты.

Как защитить от электронной почты spoofing

Большинство правил защиты от подмены электронной почты такие же, как в случае фишинга:

  1. Если письмо не имеет смысла, удалите его
  2. Если письмо поступает из вашего финансового учреждения, но запрашивает пароль или другую информацию, позвоните в финансовое учреждение и спросите, действительно ли они отправили вам электронное письмо. Шансы высоки, которых у них нет.
  3. Независимо от того, никогда не нажимайте ссылки по электронной почте, чтобы открывать свои банковские веб-сайты; всегда вводите их в адресной строке браузера вручную

Хотя вышеприведенное является общим, лучшим способом защиты от подмены электронной почты является использование цифровых подписей. Есть много компаний, которые предоставляют электронные подписи электронной почты, в том числе некоторые, которые предоставляют его бесплатно. Если вы отправляете электронное письмо с цифровой подписью, клиент электронной почты в конце получателей будет анализировать заголовок для поиска несанкционированного доступа. Если он найдет что-нибудь подозрительное, он уведомит вас, когда вы попытаетесь открыть письмо.

В любом случае, если вы получаете поддельную электронную почту, сообщите об этом соответствующему учреждению. Отмечая учреждение, вы также можете включить CC в [email protected]«Так что кибер-преступные ячейки также могут взглянуть на него.

Безопасный путь для: Если вы получаете сообщение от вашего банка, поставщика кредитной карты, PayPal или финансового учреждения, просящего щелкнуть ссылку и изменить что-то, проигнорируйте ее.

Некоторые из вас, возможно, захотят прочитать здесь «Коммуникация по электронной почте».

Похожие сообщения:

  • PayPal Login: как зарегистрироваться и войти в систему безопасно
  • Как создать персональный URL для платежей PayPal с помощью PayPal.me
  • Лучшие альтернативы PayPal для отправки и получения денег
  • Как избежать фишинговых атак и атак
  • Что такое фишинг и как определить фишинг-атаки?

Рекомендуемые:

Что такое мошенничество «Порт-аут» и как я могу защитить себя?

Что такое мошенничество «Порт-аут» и как я могу защитить себя?

Вам будет прощено, если вы никогда не слышали о мошенничестве с «портом» телефона, потому что до недавнего времени на самом деле это не было широко обсуждаемым вопросом. Но это настолько серьезно, что T-Mobile отправляет предупреждения многим своим клиентам. Вот более пристальный взгляд на то, что это и как защитить себя от этого.

Что такое «Zero-Day» Exploit и как вы можете защитить себя?

Что такое «Zero-Day» Exploit и как вы можете защитить себя?

Техническая пресса постоянно пишет о новых и опасных «ноль-дневных» подвигах. Но что такое эксплоит с нулевым днем, что делает его настолько опасным, и, что наиболее важно, как вы можете защитить себя?

Что такое Heartbleed Bug и как защитить себя и оставаться в безопасности?

Что такое Heartbleed Bug и как защитить себя и оставаться в безопасности?

Ошибка Heartbleed в OpenSSL - это ошибка в системе, которая позволяет хакерам взломать данные, хранящиеся в памяти сервера, что делает вас уязвимыми для кражи данных.

Что такое WannaCrypt ransomware, как это работает и как оставаться в безопасности

Что такое WannaCrypt ransomware, как это работает и как оставаться в безопасности

Что такое WannaCry или WannaCrypt ransomware? Как он заражает компьютер? Вы также находитесь в списке угроз? Как лучше всего защитить вашу систему Windows? Получите ответы на все вопросы.

Что такое Cold Boot Attack и как вы можете оставаться в безопасности?

Что такое Cold Boot Attack и как вы можете оставаться в безопасности?

В статье объясняется, что такое Cold Boot Attack, как оно выполняется, почему оно называется Cold Boot Attack и меры предосторожности, которые вы можете реализовать, чтобы уменьшить последствия таких атак.