Hva er e-postspoofing? Hvordan svindlere forfalske falske e-poster
Hva kan du gjøre hvis noen bruker din personlige e-postadresse? Hvis familie og venner får mistenkelige mails fra adressen din, kan du tro at du har blitt hacket. På samme måte, hvis du får spam fra noen du kjenner, har systemet deres blitt kompromittert?
Dette er en prosess som kalles e-spoofing. Det er overraskende enkelt å gjøre og utrolig vanlig.
Hva er Email Spoofing?
Din umiddelbare bekymring er selvsagt at du har blitt offer for cyberkriminelle. Dette er imidlertid ofte ikke tilfelle; I stedet er det noen som feiler e-postadressen din.
Alle e-postmeldinger kommer med detaljer om mottaker og avsender, og sistnevnte kan bli spoofed (som ganske enkelt betyr at det er en imitasjonsadresse).
Så hvorfor har du mottatt en epost tilsynelatende fra deg selv? Det er noen muligheter.
Den første forekomsten er når en melding ikke kan leveres, så er det “returnert” til adressen i avsenderfeltet. Dette vil virke spesielt rart hvis du ikke sendte meldingen. I hvert fall vet du at noen er faking din adresse.
Svindlere kan lære av din adresse gjennom en rekke metoder, inkludert sosiale medier kontoer og gjensidig kontakt. Det kan også være at e-postadressen din er i det offentlige området uansett; Hvis du for eksempel er en bedrift eller har et nyhetsbrev, vil adressen din trolig bli publisert. Dette gjør livet mye lettere for svindlere som ser etter å spoof e-post.
Mange av oss sender oss viktige dokumenter og bilder via e-post som et middel for å sikkerhetskopiere dem. Dette er en enkel måte å holde dine viktige filer tilgjengelige uansett hvor du er uten behov for cloud computing. 6 grunner til å unngå skygtjenester og holde føttene på bakken. 6 grunner til å unngå skyvedrift og holde føttene på bakken takket være tjenester som Dropbox og Google Drive, gir vi opp mye mer enn vi får når vi bruker skylagring. Her er en titt på hvorfor du burde være bekymret. Les mer .
Cyberkriminelle ser dette som en mulighet: En e-post fra deg selv eller en annen kontakt kan tilstrekkelig gi deg nysgjerrighet og du klikker på vedlagte lenke.
Og vi vet alle ikke å stole på koblinger i e-post, ikke sant? Slik sprer vi virus og får private data om brukere. Det er en måte svindlere kan komme forbi hva som helst sikkerhetstiltak du har tatt. Ved å klikke på en kobling, aksepterer du i hovedsak en nedlasting av hvilken som helst programvare som er vedlagt, som omgår selv sandboksprosessen din nettleser bruker. Hva er den sikreste nettleseren? Hva er den sikreste Mainstream Browser? Kampen om den beste skrivebordsbrowseren vil aldri bli avgjort. Men hvilken er den sikreste? Alle kan skryte av å ha overlegen beskyttelse - men i 2017, som er den valgte nettleseren for sikkerheten ... Les mer for å holde enheten trygg.
Hvordan er e-postadresser spoofed?
Så hvordan fungerer det? Hvordan kan du spoofe, og deretter spam, en e-postadresse?
Alt en scammer trenger er en SMTP-server (Simple Mail Transfer Protocol), det vil si en server som kan sende e-post og det riktige postutstyret. Dette kan ganske enkelt være Microsoft Office Outlook.
Du må oppgi et visningsnavn, e-postadresse og innloggingsinformasjon: I utgangspunktet et brukernavn og passord. Sistnevnte lar deg inn i din egen e-postkonto, men ditt viste navn og e-postadresse kan faktisk være hva du vil.
Kodebiblioteker som PHPMailer effektiviserer prosessen; du må bare fylle ut “Fra” feltet, skriv meldingen din og legg til i mottakerens adresse.
Vi anbefaler ikke at du gjør dette selvsagt fordi, avhengig av jurisdiksjonen din, er det ulovlig.
De fleste e-postklienter støtter ikke øvelsen. De ber deg vanligvis om å bekrefte at du kan logge deg inn i adressen du leter etter å sende meldinger fra.
Det er måter rundt dette, men svindlere omkjører det med “botnett” som postservere Er PCen din en Zombie? Og hva er en Zombie Computer, uansett? [MakeUseOf Forklarer] Er din PC en Zombie? Og hva er en Zombie Computer, uansett? [MakeUseOf Forklarer] Har du noen gang lurt på hvor all Internett-spam kommer fra? Du mottar sannsynligvis hundrevis av spamfiltrede søppelposteringer hver dag. Betyr det at det er hundrevis og tusen mennesker der ute, sitter ... Les mer. Et botnet er et system av infiserte datamaskiner, som generelt virker uten brukerens kunnskap om å sende virus, spam og ormer til andre enheter.
Hvorfor fikk fremmede e-post fra meg?
I sjeldne tilfeller kan du få en sint melding fra en fremmed som hevder at du sendte dem et virus. Ja, dette skyldes e-postspoofing.
Når en maskin er kompromittert, skader skadelig programvare adresseboken og sender skadelig programvare til kontakter ved hjelp av e-postklienten. Disse hevder ofte at de er fra en venn av den infiserte datamaskinens bruker.
Du trenger ikke engang å kjenne denne personen - deres navn blir bare brukt fordi du har en gjensidig kontakt!
Et virus modus operandi er å blomstre. De sprer og smitter så mange maskiner som mulig for å få så mye personlig informasjon, og derfor påvirke, som de kan. Mest spesielt, dette er gjennom skadelig programvare installert på en enhet gjennom subterfuge, som en trojansk hest som hevder å være noe nyttig når du løfter opp dataene dine.
Hvis du får en melding fra en irat fremmed, forklar at dette ikke er din feil. Kanskje sende dem videre til denne siden, så de er klar over hva som kan gjøres. Du kan da prøve å isolere hvilken kontakt du har fått til felles, slik at du kan varsle dem om at systemet deres har blitt kompromittert. Det er litt av en nål i en høstak, men ...
Hva å gjøre hvis du får en mistanke om e-post
#Phishing er forsøket på å skaffe seg sensitiv informasjon som brukernavn, passord og kredittkortdetaljer (og penger) som vanligvis utføres via e-postspoofing eller direktemeldinger, og det leder ofte brukere til å legge inn personlig informasjon på en falsk nettside. pic.twitter.com/mghL2Ngmyr
- Handelsstandarder (@Bucks_SurreyTS) 12. februar 2018
Hvis det er en lenke i e-posten, ikke klikk den. På samme måte ikke last ned noen vedlegg med mindre du vet at de er ekte. Det spiller ingen rolle om det kommer fra noen du tror du kan stole på eller ikke.
Lese opp på å oppdage en falsk e-post. 5 Eksempler som hjelper deg med å oppdage en svindel eller falsk e-post. 5 Eksempler som kan hjelpe deg med å oppdage svindel eller falsk e-post Skiftet fra spam til phishing-angrep er merkbart og stiger. Hvis det er en enkelt mantra å huske på, er det dette - det første forsvaret mot phishing er bevissthet. Les mer og ikke ignorere grunnleggende praksis 7 Viktige e-postsikkerhetstips du bør vite om 7 Viktige e-postsikkerhetstips du bør vite om Internett-sikkerhet er et tema som vi alle vet å være viktige, men det sitter ofte ofte tilbake i fordypningene av våre tanker, lure oss selv til å tro at "det vil ikke skje med meg". Enten ... Les mer om e-posten er angivelig fra noen du kjenner. Vi har en tendens til å være umiddelbart skeptiske til ut-av-blå-mails fra vår egen adresse, men ikke av uoppfordrede meldinger fra venner.
Så igjen, det faktum at du vet avsenderen, burde gi deg en fordel. Du vet om de sannsynligvis vil sende en lenke på egen hånd uten annen tekst rundt den; om deres meldinger er lange og rambling; eller om de alltid gjør stavefeil.
Hvis ingenting er umiddelbart opplagt, sjekk gjennom tidligere e-post og notatmønstre. Har de en signatur som kommer igjennom på alle sine meldinger? Sender de vanligvis e-post via telefon, og det har også “sendt fra min iPhone”, for eksempel nederst?
Hvis du fortsatt ikke er sikker, spør du bare den avsatte avsenderen.
Hva å gjøre hvis noen bruker din e-postadresse
Vi anbefaler deg alltid å ikke klikke på noe du tror er skadelig. Sikkert ikke klikk på noe hvis e-posten ser ut til å være fra din egen adresse, og du husker ikke å sende den.
Hvis meldingen hevder å være fra deg, må du sjekke Sendt mappe. Hvis det er der, men du sendte ikke det, har kontoen din sannsynligvis blitt kompromittert. Likeledes, hvis du ser på Gmail, kan du se “Siste kontoaktivitet”, som kan gi deg en indikasjon på om noen andre logger inn på kontoen din.
Du må endre passordet ditt med en gang. Sjekk ut disse tipsene for å skape et sterkere passord. 7 måter å lage passord som er både sikre og minneverdige. 7 måter å lage passord som er både sikre og minneverdige Å ha et annet passord for hver tjeneste er et must i dagens onlineverden, men det er En forferdelig svakhet til tilfeldig genererte passord: det er umulig å huske dem alle. Men hvordan kan du muligens huske ... Les mer .
Dessverre er det veldig lite du kan gjøre med spoofing, bortsett fra å bli mer kunnskapsrik om spam.
Men du trenger ikke å føle deg helt ubrukelig fordi du kanskje kan finne IP-adressen fra en e-postadresse. Du kan spore opprinnelsen til e-post ved å lære å åpne overskrifter og finne IP-adressen. Dette kan se skremmende ut, men derfra kan du spore det til en PC Slik sporer du en IP-adresse til en PC og hvordan du finner din egen Slik sporer du en IP-adresse til en PC og hvordan du finner din egen Ønsker du å se IP-adressen på datamaskinen din? Kanskje vil du oppdage hvor en annen datamaskin ligger? Det finnes ulike gratis verktøy som forteller deg mer om en datamaskin og dens IP-adresse. Les mer .
Hvordan kan du beskytte deg selv?
Noen prøvde å bruke min spam-e-post og et falskt navn for å lure meg til å betale for deres epleutstyr. Ja, jeg har helt registrert meg som "Jay Moe"
- jmo (@ jmonumber3) 16. april 2016
Det kan være en frustrerende situasjon å finne deg selv i, men heldigvis kjenner flere folk epostspoofing som en svindel, og sender straks slike gjenstander til søpla.
De tjener som en rettidig påminnelse om at vi alltid trenger å holde alle aspekter av våre online liv sikre - det betyr sosiale medier, nettlesere og e-postkontoer. Du kan i det minste bytte til en kryptert leverandør De 3 mest sikre og krypterte e-postleverandørene på nettet De 3 mest sikre og krypterte e-postleverandørene Online Fed opp med offentlig overvåking? Bekymret din e-post kan bli lest av tredjeparter? I så fall er det verdt å se på en kryptert e-postløsning for å beskytte dine meldinger. Les mer som vet viktigheten av personvern.
Bildekreditt: cienpies / Depositphotos
Utforsk mer om: E-posttips, Internett-sikkerhet, Phishing, Spam.