Re:Zero IN 8 MINUTES
Innholdsfortegnelse:
E-postspoofing er en type phishing. Vi vet alle om Phishing, hvordan det fungerer og hvordan du unngår phishing. I utgangspunktet er de cyberkriminelle som pleier å sette opp forskjellige typer lokk med en intensjon om å trekke ut verdifull informasjon fra deg. I de fleste tilfeller vil de ha informasjon om de finansielle institusjonene hvor du har kontoer - bankinstitusjoner, kortfirmaer, PayPal, etc. De bruker mange teknikker for å gjøre det som ekte e-post og meldinger.
Hva er e-postspoofing
Som navnet antyder, cyberkriminelle spoof e-post på en måte som det ser ut til å stamme fra noen du stoler på. Hva er e-postspoofing? Man kan definere e-snooping som metode der cyberkriminelle bruker andres gyldige e-postadresser til å sende deg phishing-e-postmeldinger og meldinger.
Du kan for eksempel motta en e-post fra noen finansinstitusjon som PayPal eller din bank. Det vil ikke være noe mistenkelig i e-posten da e-post-IDen er relatert til PayPal. Den eneste forskjellen du finner i spoofed e-post er at de ber deg om din personlige og / eller økonomiske informasjon. Det kan bare si, oppdater informasjonen din og be deg om å klikke på lenken i e-posten.
Uansett hva som helst, klikker du aldri på koblinger selv i ekte mails hvis de ber deg om å oppdatere informasjonen din. Skriv inn nettadressen manuelt og gjør det nødvendige. Du vet aldri hvilken e-post bare er et phishing-forsøk.
Hvordan virker e-spoofing
Hvis du har sett konfigurasjonen av e-postkontoen i e-postklienter, vil se at den utgående serveren alltid inneholder SMTP (Simple Mail Transfer Protocol). Alle bruker- og postleverandører på Internett bruker SMTP til å sende e-post. Protokollen kan imidlertid utnyttes. Det er grunnen til at du ikke kan drepe all spam på oppføringen. Protokollen ble sist oppdatert i år 2008 (som ved å skrive denne artikkelen) og inneholder likevel ikke filtre for å skille mellom originale e-postheader fra manipulerte overskrifter.
Ikke forvirre deg her, men når du sender en e-post ved hjelp av webmail og e-post klienter, webmail eller klienter legger til en header til e-posten slik at mottakerens webmail og klienter kjenner banen den reiste for å nå mottakeren. Disse overskriftene kan enkelt utnyttes og redigeres manuelt.
Hvis du lurer på hvordan noen kan sende e-post ved hjelp av e-post-ID, tar det bare en liten endring i disse overskriftene for å vise at e-posten kommer fra din epost-ID. Nå, hvis du mottar en epost fra din egen e-post-ID, vil du bli nysgjerrig eller bekymre deg hvis ID-en er kompromittert. Selv om det er bedre å holde passordet endret, kan det i de fleste tilfeller bare være e-spoofing.
Slik beskytter du mot e-spoofing
De fleste regler for å beskytte deg mot e-spoofing er de samme som i tilfelle av phishing:
- Hvis e-posten ikke gir mening, slett den
- Hvis e-posten kommer fra din finansinstitusjon, men spør om passordet ditt eller annen informasjon, ring inn finansinstitusjonen og spør om de virkelig sendte deg eposten. Sjansene er høye at de ikke har det.
- Uansett hva, klikk aldri på koblinger i e-post for å åpne bankens nettsteder; Skriv alltid dem i adresselinjen på nettleseren manuelt
Selv om det ovenfor er vanlig, er den beste metoden for å beskytte mot e-spoofing å bruke digitale signaturer. Det er mange selskaper som tilbyr e-post digitale signaturer, inkludert noen som gir det gratis. Hvis du sender en digital signert e-post, vil e-postklienten ved mottakerens slutt analysere overskriften for å søke etter manipulering. Hvis det finner noe fisket, vil det varsle deg når du prøver å åpne e-posten.
I alle fall, hvis du får en forfalsket e-post, må du varsle den aktuelle institusjonen. Mens du melder inn institusjonen, kan du også inkludere en CC til " [email protected] "slik at cyberkriminalitetscellene også kan se på det.
En sikker vei å følge : Hvis du mottar e-post som angivelig er fra banken din, har kredittkortleverandøren, PayPal eller finansinstitusjon ber deg om å klikke på en kobling og endre noe, ignorere det.
Noen av dere vil kanskje lese om Business Email Compromise her.
Pass på Online Tax Scams & Frauds og hold deg trygg! Pass på IRS, HMRC, Canada, India. Scamsters kontakter deg via falske e-post, telefonsamtaler, innspilt melding, SMS. Vet du hva du skal se etter!
Man må alltid være klar over
Hva er Heartbleed Bug og hvordan beskytter du deg selv og holder deg trygt?
Heartbleed bug i OpenSSL er en feil i systemet som gjør Det er mulig for hackere å hacke data som er bosatt i serverminne, noe som gjør deg utsatt for datatyveri.
Hvordan du best beskytter Personvern på Internett - Er jeg trygg på Internett?
Guide for best å beskytte din personvern på Internett. Bekymring over privatlivets fred har økt nylig. Gå usynlig, hold deg trygg online, forbigå NSA, osv. Snooping