Hva er Email Spoofing og hvordan du kan beskytte deg selv og være trygg
E-postspoofing er en type phishing. Vi vet alle om Phishing, hvordan det fungerer og hvordan du unngår phishing. I utgangspunktet er de cyberkriminelle som pleier å sette opp forskjellige typer lokk med en intensjon om å trekke verdifull informasjon fra deg. I de fleste tilfeller vil de ha informasjon om de finansielle institusjonene hvor du kan ha kontoer - bankinstitusjoner, kortselskaper, PayPal, etc. De bruker mange teknikker for å gjøre det som ekte e-post og meldinger.
Hva er Email Spoofing
Som navnet antyder, cyberkriminelle spoof e-post på en måte som det ser ut til å stamme fra noen du stoler på. Hva er e-postspoofing? Man kan definere e-snooping som metode der cyberkriminelle bruker "andres" gyldige e-postadresser for å sende deg phishing-e-post og meldinger.
For eksempel kan du motta en e-post fra noen finansinstitusjon som PayPal eller din bank. Det vil ikke være noe mistenkelig i e-posten da e-post-IDen er relatert til PayPal. Den eneste forskjellen du finner i spoofed e-post er at de ber deg om din personlige og / eller økonomiske informasjon. Det kan bare si, oppdater informasjonen din og be deg om å klikke på lenken i e-posten.
Uansett hva, klikker du aldri på lenker selv i ekte mails hvis de ber deg om å oppdatere informasjonen din. Skriv nettadressen manuelt og gjør det nødvendige. Du vet aldri hvilken e-post er bare et phishing-forsøk.
Hvordan virker Email Spoofing
Hvis du har sett konfigurasjonen av e-postkontoen i dine e-postklienter, ser du at den utgående serveren alltid inneholder SMTP (Simple Mail Transfer Protocol). Alle bruker- og postleverandører på Internett bruker SMTP til å sende e-post. Protokollen kan imidlertid utnyttes. Det er grunnen til at du ikke kan drepe all spam på oppføringen. Protokollen ble sist oppdatert i 2008 (som ved å skrive denne artikkelen) og inneholder likevel ikke filtre for å skille mellom originale e-postheader fra manipulerte overskrifter.
Ikke forvirre deg her, men når du sender en e-post ved hjelp av webmail og e-postklienter, legger webmailen eller klientene ved Overskrift til e-posten slik at mottakerens webmail og klienter kjenner banen den reiste for å nå mottakeren. Disse overskriftene kan enkelt utnyttes og redigeres manuelt.Hvis du lurer på hvordan noen kan sende e-post med epost-ID, tar det bare en liten endring i disse overskriftene for å få det til å vise at e-posten stammer fra e-post-IDen din. Nå, hvis du mottar en epost fra din egen e-post-ID, vil du bli nysgjerrig eller bekymre deg hvis ID-en er kompromittert. Selv om det er bedre å holde passordet endret, kan det i de fleste tilfeller bare være e-postspoofing.
Hvordan beskytte mot e-spoofing
De fleste reglene for å beskytte deg mot e-spoofing er de samme som i tilfelle phishing:
- Hvis e-posten ikke gir mening, slett den
- Hvis e-posten kommer fra din finansinstitusjon, men ber om passordet ditt eller annen informasjon, ring opp finansinstitusjonen og spør om de virkelig sendte deg e-posten. Sjansene er høye at de ikke har det.
- Uansett hva, aldri klikk koblinger i e-post for å åpne bankens nettsteder; Skriv alltid dem i adresselinjen til nettleseren manuelt
Mens det ovenfor er vanlig, er den beste metoden for å beskytte mot e-spoofing å bruke digitale signaturer. Det er mange selskaper som tilbyr e-post digitale signaturer, inkludert noen som gir det gratis. Hvis du sender en digital signert e-post, vil e-postklienten ved mottakerens slutt analysere toppteksten for å søke etter manipulering. Hvis det finner noe fisket, vil det varsle deg når du prøver å åpne e-posten.
I alle fall, hvis du får en forfalsket e-post, må du varsle den aktuelle institusjonen. Mens du melder inn institusjonen, kan du også inkludere en CC til "[email protected]"Slik at cyberkriminalitetscellene også kan ta en titt på det.
En trygg vei å følge: Hvis du mottar en e-post som viser seg å være fra din bank, kredittkortleverandør, PayPal eller finansinstitusjon ber deg om å klikke på en kobling og endre noe, ignorere det.
Noen av dere vil kanskje lese om Business Email Compromise her.