Co je Email Spoofing a jak se chránit a zůstat v bezpečí

Email Spoofing je typ phishingu. Všichni víme o phishingu, jak funguje a jak se vyhnout phishingu. V podstatě jsou to zločinci, kteří mají tendenci nastavovat různé druhy návnad s úmyslem získat z vás cenné informace. Ve většině případů chtějí, aby vaše informace o finančních institucích, kde byste měli mít účet - bankovní instituce, karty, PayPal apod. Používají spoustu technik, aby vypadali jako skutečné e-maily a zprávy.

Co je Email Spoofing

Jak název napovídá, počítačoví zločinci spoofují e-maily způsobem, který vypadá, že pochází od někoho, komu důvěřujete. Co je email spoofing? Jeden může definovat e-mail snooping jako metodu, kdy kyberzločinci "používají" platné e-mailové ID, aby vám posílali phishingové e-maily a zprávy.

Například můžete obdržet e-mail od nějaké finanční instituce, jako je PayPal nebo vaše banka. V e-mailu nebude nic podezřelého, protože e-mailové ID se vztahuje k PayPal. Jediný rozdíl, který byste mohli najít v spoofed e-maily, je, že vás žádají o vaše osobní a / nebo finanční informace. Mohlo by to jen říci, aktualizovat informace a požádat vás, abyste klikli na odkaz v e-mailu.

Bez ohledu na to, nikdy neklikněte na odkazy ani v originálních poště, pokud vás požádají o aktualizaci vašich informací. Zadejte adresu URL ručně a pak proveďte potřebnou akci. Nikdy nevíte, který e-mail je jen pokus o phishing.

Jak funguje Email Spoofing

Pokud jste viděli konfiguraci e-mailového účtu v e-mailových klientech, uvidí, že odchozí server vždy obsahuje SMTP (Simple Mail Transfer Protocol). Každý uživatel a poskytovatelé pošty na Internetu používají službu SMTP k odesílání pošty. Protokol je však využitelný. To je důvod, proč nemůžete zabránit všem spamům při vstupu. Protokol byl naposledy aktualizován v roce 2008 (od psaní tohoto článku) a přitom nezahrnuje filtry k odlišení původních hlaviček e-mailů z neoprávněných záhlaví.

Neměla byste si vás zmást, ale po odeslání e-mailu pomocí webmailu a e-mailu klienti, webmail nebo klienti připojují k e-mailu záhlaví , aby webmail a klienti příjemce znal cestu, kterou cestoval, aby se dostali k příjemci. Tyto hlavičky lze snadno využít a upravovat ručně.

V případě, že se zajímáte o to, že někdo může posílat e-maily pomocí vašeho e-mailového ID, potřebujete pouze trochu změny těchto záhlaví, aby se ukázalo, že e-mail pochází z vašeho e-mailového ID. Nyní, pokud obdržíte e-mail z vlastního e-mailového ID, dostanete zvědavost nebo obavu, pokud je toto ID ohroženo. Zatímco je lepší zachovat změnu hesla, ve většině případů to může být pouze spoofing e-mailu.

Jak chránit před emailovým spoofingem

Většina pravidel, která se chrání před emailovým spoofingem, jsou stejná jako v případě phishing:

1. Pokud e-mail nemá smysl, odstraňte jej
2. Pokud e-mail pochází z vaší finanční instituce, ale požádá o heslo nebo nějaké další informace, zavolejte finanční instituci a zeptejte se, e-mail. Šance jsou vysoké, že ne.
3. Bez ohledu na to, nikdy kliknutím na odkazy v e-mailu otevřete své internetové stránky bank; vždy je zadejte do adresního řádku prohlížeče ručně

Zatímco výše uvedené jsou běžné, nejlepší způsob, jak chránit před spoofingem e-mailu, je používat digitální podpisy. Existuje mnoho společností, které poskytují e-mailové digitální podpisy, včetně některých, které je poskytují zdarma. Pokud pošlete digitálně podepsaný e-mail, e-mailový klient na konci přijímačů analyzuje hlavičku a vyhledá manipulaci. Pokud zjistí, že je něco rybí, bude vás upozorňovat při pokusu o otevření e-mailu.

V každém případě, pokud dostanete falešný e-mail, informujte příslušnou instituci. Při oznamování instituce můžete také zahrnout CC do " [email protected] "tak, aby se na ni mohly podívat i kybernetické zločiny.

Bezpečná cesta, která následuje : Pokud obdržíte e-mail,, PayPal nebo finanční instituce, která vás požádá, abyste klikli na odkaz a změnili něco, ignorujte to.

Někteří z vás možná chtějí přečíst o kompromisu Business Email