Email Spoofing е вид фишинг. Всички знаем за фишинг, как работи и как да се избегне фишинг. По принцип те са киберпрестъпници, които са склонни да създават различни видове примамки с намерение да извлекат ценна информация от вас. В повечето случаи те искат вашата информация за финансовите институции, където може да имате сметки - банкови институции, картови компании, PayPal и т.н. Те използват много техники, за да изглеждат като истински имейли и съобщения.
Какво е Email Spoofing
Например може да получите имейл от финансова институция като PayPal или вашата банка. Няма да има нищо подозрително в имейла, тъй като имейл адресът е свързан с PayPal. Единствената разлика, която може да откриете в измамните имейли, е, че те ви молят за вашата лична и / или финансова информация. Може просто да каже, да актуализира информацията и да ви помоли да кликнете върху връзката в имейла.
Независимо от това, никога не щракнете върху връзките дори и в оригиналните писма, ако те искат да актуализирате информацията си. Въведете URL адреса ръчно и след това направете необходимите. Никога не знаеш кой емайл е само опит за фишинг.
Как работи Email Spoofing
В случай, че сте виждали конфигурацията на имейл акаунта във вашите имейл клиенти, ще видите, че изходящият сървър винаги съдържа SMTP (Протокол за прехвърляне на обикновена поща). Всеки потребител и доставчици на електронна поща използват SMTP, за да изпращат писма. Протоколът обаче може да бъде използван. Това е причината, поради която не можете да убивате всички спами при влизането. Протоколът е актуализиран за последен път през 2008 г. (от написването на тази статия), но все още не включва филтри за разграничаване на оригиналните заглавки на имейли от подправени заглавки.
За да не ви объркаме тук, но когато изпращате имейл с помощта на уебмайли и имейл клиенти, webmail или клиентите прикачат удар с глава към имейла, така че получателят на уеб поща и клиентите да знаят пътя, който е пътувал, за да достигнат до получателя. Тези заглавки могат лесно да бъдат експлоатирани и редактирани ръчно.
В случай, че се чудите как някой може да изпраща имейли чрез имейл адреса ви, е необходимо само малка промяна на тези заглавки, за да покаже, че имейлът е възникнал от вашия имейл адрес. Сега, ако получите имейл от собствения си имейл адрес, ще получите любопитство или притеснение, ако идентификационният номер е компрометиран. Въпреки че е по-добре паролата да се променя, в повечето случаи това може да е само шумотене по имейл.
Как да се предпазим от електронна поща
Повечето от правилата, за да се защитите от имейлите си, са същите като при фишинг:
- Ако имейлът няма смисъл, изтрийте го
- Ако имейлът идва от вашата финансова институция, но поиска вашата парола или някаква друга информация, обадете се на финансовата институция и попитайте дали наистина ви е изпратил имейл. Шансовете са високи, че не са.
- Независимо от това, никога не кликвайте върху връзки в електронната поща, за да отворите банковите си сайтове; винаги ги въвеждайте ръчно в адресната лента на браузъра
Докато горепосочените са често срещани, най-добрият начин за защита от шумотевицата по електронната поща е използването на цифрови подписи. Има много компании, които предоставят електронни подписи за електронна поща, включително някои, които предоставят безплатно. Ако изпратите електронно подписан имейл, клиентът за електронна поща на края на приемника ще анализира заглавката, за да потърси намеса. Ако открие нещо рибено, ще ви уведоми, когато се опитате да отворите имейла.
Във всеки случай, ако получите фалшив имейл, уведомете съответната институция. Докато информирате институцията, може да включите и CC за "[email protected]", Така че киберпрестъпните клетки също да могат да го видят.
Безопасен път, който трябва да следвате: Ако получите имейл, за който се твърди, че е от вашата банка, доставчик на кредитна карта, PayPal или финансова институция, която ви моли да кликнете върху връзка и да промените нещо, игнорирайте я.
Някои от вас може да поискат да прочетат за компромис в "Бизнес имейл" тук.
Подобни публикации:
- PayPal Вход: Как да се регистрирате и да влезете сигурно
- Как да създадете личен URL адрес за PayPal плащания чрез PayPal.me
- Най-добрите алтернативи на PayPal за изпращане и получаване на пари
- Как да избягвате измами и атаки срещу фишинг
- Какво представлява фишингът и как да идентифицирате фишинг атаките
