Vad är Email Spoofing & hur man skyddar dig själv och håll dig säker
Email Spoofing är en typ av phishing. Vi vet alla om Phishing, hur det fungerar och hur man undviker phishing. I grund och botten är de cyberkriminella som tenderar att skapa olika typer av bete med en avsikt att extrahera värdefull information från dig. I de flesta fall vill de ha information om de finansiella institutionerna där du kan ha konton - bankinstitut, kortföretag, PayPal, etc. De använder massor av tekniker för att se ut som äkta e-postmeddelanden och meddelanden.
Vad är Email Spoofing
Som namnet antyder, cyberkriminella spoof e-postmeddelanden på ett sätt som det verkar vara från någon du litar på. Vad är email spoofing? Man kan definiera email snooping som den metod där cyberkriminella använder "andras" giltiga e-postadresser för att skicka dig phishing-e-postmeddelanden och meddelanden.
Du kan till exempel få ett e-postmeddelande från någon finansiell institution som PayPal eller din bank. Det kommer inte att finnas något misstänkt i e-postmeddelandet eftersom e-post-IDet är relaterat till PayPal. Den enda skillnaden du kan hitta i spoofed e-post är att de ber dig om din personliga och / eller ekonomiska information. Det kan bara säga, uppdatera din information och be dig att klicka på länken i e-postmeddelandet.
Oavsett vad som helst, klicka aldrig på länkar även i äkta mails om de ber dig att uppdatera din information. Skriv webbadressen manuellt och gör det nödvändiga. Du vet aldrig vilket e-postmeddelande som bara är ett phishing-försök.
Hur fungerar Email Spoofing
Om du har sett konfigurationen av e-postkontot i dina e-postklienter ser du att den utgående servern alltid innehåller SMTP (Simple Mail Transfer Protocol). Varje användare och postleverantör på Internet använder SMTP för att skicka mail. Protokollet kan dock utnyttjas. Det är anledningen till att du inte kan döda all spam på posten. Protokollet uppdaterades senast 2008 (som att skriva den här artikeln) och innehåller ändå inte filter för att skilja originala e-posthuvud från manipulerade rubriker.
För att inte förvirra dig här, men när du skickar ett mail via webmail och e-postklienter bifogar webmailen eller klienterna en rubrik till e-postmeddelandet så att mottagarens webbmail och klienter känner till den väg det reste för att nå mottagaren. Dessa rubriker kan enkelt utnyttjas och redigeras manuellt.Om du undrar hur någon kan skicka mail med ditt e-post-ID, tar det bara en liten ändring av dessa rubriker för att visa att e-posten härrörde från ditt e-post-ID. Nu, om du får ett e-postmeddelande från ditt eget e-post-ID, kommer du bli nyfiken eller oroa dig om ID: n är äventyrad. Medan det är bättre att hålla lösenordet ändrat, kan det i de flesta fall bara vara e-postspoofing.
Hur man skyddar mot spoofing av e-post
De flesta reglerna för att skydda dig mot e-postspoofing är desamma som i fallet med phishing:
- Om e-postmeddelandet inte är meningsfullt, radera det
- Om e-postmeddelandet kommer från din finansinstitut men begär ditt lösenord eller annan information, ring upp finansinstitutet och fråga om de verkligen skickat dig e-postmeddelandet. Chansen är hög att de inte har det.
- Oavsett vad, klicka aldrig på länkar i e-post för att öppna dina bankwebbplatser. skriv dem alltid i webbläsarens adressfält manuellt
Medan ovanstående är vanliga, är den bästa metoden för att skydda mot email-spoofing att använda digitala signaturer. Det finns många företag som tillhandahåller e-post digitala signaturer, inklusive några som ger det gratis. Om du skickar ett digitalt signerat e-postmeddelande, analyserar e-postklienten vid mottagarnas slut rubriken för att söka efter manipulering. Om det hittar något fiskigt kommer det att meddela dig när du försöker öppna e-postmeddelandet.
Under alla omständigheter, om du får ett spoofed-e-postmeddelande, anmäla den berörda institutionen. Medan du anmäler institutionen kan du också inkludera en CC till "[email protected]"Så att cyberbrottscellerna också kan ta en titt på det.
En säker väg att följa: Om du får e-post som påstås vara från din bank, kreditkortsleverantör, PayPal eller finansinstitut, ber dig att klicka på en länk och ändra något, ignorera det.
Några av er kanske vill läsa om Kompetens för företagsreklam här.