Privacy, Security, Society - Computer Science for Business Leaders 2016
Obsah:
Email Spoofing je typ phishingu. Všichni víme o phishingu, jak funguje a jak se vyhnout phishingu. V podstatě jsou to zločinci, kteří mají tendenci nastavovat různé druhy návnad s úmyslem získat z vás cenné informace. Ve většině případů chtějí, aby vaše informace o finančních institucích, kde byste měli mít účet - bankovní instituce, karty, PayPal apod. Používají spoustu technik, aby vypadali jako skutečné e-maily a zprávy.
Co je Email Spoofing
Jak název napovídá, počítačoví zločinci spoofují e-maily způsobem, který vypadá, že pochází od někoho, komu důvěřujete. Co je email spoofing? Jeden může definovat e-mail snooping jako metodu, kdy kyberzločinci "používají" platné e-mailové ID, aby vám posílali phishingové e-maily a zprávy.
Například můžete obdržet e-mail od nějaké finanční instituce, jako je PayPal nebo vaše banka. V e-mailu nebude nic podezřelého, protože e-mailové ID se vztahuje k PayPal. Jediný rozdíl, který byste mohli najít v spoofed e-maily, je, že vás žádají o vaše osobní a / nebo finanční informace. Mohlo by to jen říci, aktualizovat informace a požádat vás, abyste klikli na odkaz v e-mailu.
Bez ohledu na to, nikdy neklikněte na odkazy ani v originálních poště, pokud vás požádají o aktualizaci vašich informací. Zadejte adresu URL ručně a pak proveďte potřebnou akci. Nikdy nevíte, který e-mail je jen pokus o phishing.
Jak funguje Email Spoofing
Pokud jste viděli konfiguraci e-mailového účtu v e-mailových klientech, uvidí, že odchozí server vždy obsahuje SMTP (Simple Mail Transfer Protocol). Každý uživatel a poskytovatelé pošty na Internetu používají službu SMTP k odesílání pošty. Protokol je však využitelný. To je důvod, proč nemůžete zabránit všem spamům při vstupu. Protokol byl naposledy aktualizován v roce 2008 (od psaní tohoto článku) a přitom nezahrnuje filtry k odlišení původních hlaviček e-mailů z neoprávněných záhlaví.
Neměla byste si vás zmást, ale po odeslání e-mailu pomocí webmailu a e-mailu klienti, webmail nebo klienti připojují k e-mailu záhlaví , aby webmail a klienti příjemce znal cestu, kterou cestoval, aby se dostali k příjemci. Tyto hlavičky lze snadno využít a upravovat ručně.
V případě, že se zajímáte o to, že někdo může posílat e-maily pomocí vašeho e-mailového ID, potřebujete pouze trochu změny těchto záhlaví, aby se ukázalo, že e-mail pochází z vašeho e-mailového ID. Nyní, pokud obdržíte e-mail z vlastního e-mailového ID, dostanete zvědavost nebo obavu, pokud je toto ID ohroženo. Zatímco je lepší zachovat změnu hesla, ve většině případů to může být pouze spoofing e-mailu.
Jak chránit před emailovým spoofingem
Většina pravidel, která se chrání před emailovým spoofingem, jsou stejná jako v případě phishing:
- Pokud e-mail nemá smysl, odstraňte jej
- Pokud e-mail pochází z vaší finanční instituce, ale požádá o heslo nebo nějaké další informace, zavolejte finanční instituci a zeptejte se, e-mail. Šance jsou vysoké, že ne.
- Bez ohledu na to, nikdy kliknutím na odkazy v e-mailu otevřete své internetové stránky bank; vždy je zadejte do adresního řádku prohlížeče ručně
Zatímco výše uvedené jsou běžné, nejlepší způsob, jak chránit před spoofingem e-mailu, je používat digitální podpisy. Existuje mnoho společností, které poskytují e-mailové digitální podpisy, včetně některých, které je poskytují zdarma. Pokud pošlete digitálně podepsaný e-mail, e-mailový klient na konci přijímačů analyzuje hlavičku a vyhledá manipulaci. Pokud zjistí, že je něco rybí, bude vás upozorňovat při pokusu o otevření e-mailu.
V každém případě, pokud dostanete falešný e-mail, informujte příslušnou instituci. Při oznamování instituce můžete také zahrnout CC do " [email protected] "tak, aby se na ni mohly podívat i kybernetické zločiny.
Bezpečná cesta, která následuje : Pokud obdržíte e-mail,, PayPal nebo finanční instituce, která vás požádá, abyste klikli na odkaz a změnili něco, ignorujte to.
Někteří z vás možná chtějí přečíst o kompromisu Business Email
Kreditní karta Skimming a krádež podvody krádeže - Jak zůstat v bezpečí
Tento příspěvek se podívá na Kreditní karty skimming a Pin krádeže podvody , použité zařízení a způsob, jakým můžete zůstat v bezpečí. Také vysvětluje vybírání bankomatů, padělané kolíčky atd.
Co je Heartbleed Bug a jak se chránit a zůstat v bezpečí?
Srdcem chyba v OpenSSL je chyba v systému, je možné, aby hackeři narušili data uložená v paměti serveru, čímž se stávají zranitelnými proti krádeži dat.
Tipy, jak zůstat v bezpečí ve veřejných počítačích
Naučte se, jak zůstat v bezpečí u veřejných počítačů v Internet Cafe, jejich použití a preventivní opatření, které je třeba odstranit.