Strona główna Bezpieczeństwo Co to jest fałszowanie wiadomości e-mail? Jak oszuści fałszują fałszywe wiadomości e-mail

Co to jest fałszowanie wiadomości e-mail? Jak oszuści fałszują fałszywe wiadomości e-mail

  • Lesley Fowler
  • 0
  • 1793
  • 129
Reklama

Co możesz zrobić, jeśli ktoś używa twojego osobistego adresu e-mail? Jeśli Twoja rodzina i przyjaciele otrzymają podejrzane wiadomości e-mail z Twojego adresu, możesz pomyśleć, że zostałeś zhakowany. Podobnie, jeśli otrzymasz spam od kogoś, kogo znasz, czy jego system został naruszony?

Jest to proces zwany fałszowaniem wiadomości e-mail. Jest to zaskakująco proste do zrobienia i niezwykle powszechne.

Co to jest fałszowanie wiadomości e-mail?

Twoim bezpośrednim zmartwieniem jest oczywiście to, że padłeś ofiarą cyberprzestępców. Jednak często tak nie jest; zamiast tego ktoś fałszuje Twój adres e-mail.

Wszystkie e-maile zawierają szczegółowe informacje o odbiorcy i nadawcy, a ten ostatni może zostać sfałszowany (co oznacza po prostu, że jest to adres imitujący).

Dlaczego więc otrzymałeś e-mail z pozoru? Istnieje kilka możliwości.

Pierwszy przypadek występuje wtedy, gdy wiadomość nie może zostać dostarczona “zwrócony” na adres w polu nadawcy. Będzie to szczególnie dziwne, jeśli nie wyślesz tej wiadomości. Przynajmniej wiesz teraz, że ktoś podrabia Twój adres.

Oszuści mogą dowiedzieć się o twoim adresie za pomocą wielu metod, w tym kont w mediach społecznościowych i wzajemnych kontaktów. Możliwe, że Twój adres e-mail i tak jest w domenie publicznej; na przykład jeśli prowadzisz działalność gospodarczą lub masz biuletyn, Twój adres prawdopodobnie zostanie opublikowany. To znacznie ułatwia życie oszustom próbującym sfałszować wiadomości e-mail.

Wielu z nas przesyła sobie ważne dokumenty i zdjęcia za pośrednictwem poczty elektronicznej jako sposób ich wykonania. Jest to prosty sposób na utrzymanie ważnych plików w dowolnym miejscu, bez potrzeby korzystania z chmury. 6 powodów, aby unikać usług w chmurze i utrzymać stopy na ziemi 6 powodów, aby unikać usług w chmurze i utrzymać stopy na ziemi dzięki usługom jak Dropbox i Dysk Google, rezygnujemy z dużo więcej, niż dostajemy, gdy korzystamy z przestrzeni dyskowej w chmurze. Oto, dlaczego powinieneś się martwić. .

Cyberprzestępcy postrzegają to jako okazję: e-mail od ciebie lub innego kontaktu może wystarczająco rozbudzić twoją ciekawość i klikniesz na załączony link.

Wszyscy wiemy, że nie można ufać linkom w wiadomościach e-mail, prawda? W ten sposób wirusy rozprzestrzeniają się i zdobywają prywatne dane o użytkownikach. Jest to jeden ze sposobów, w jaki oszuści mogą ominąć wszelkie podjęte środki bezpieczeństwa. Klikając łącze, zasadniczo akceptujesz pobieranie dołączonego oprogramowania, które omija nawet proces piaskownicy, którego używa Twoja przeglądarka. Jaka jest najbezpieczniejsza przeglądarka Mainstream? Co to jest najbezpieczniejsza przeglądarka głównego nurtu? Bitwa o najlepszą przeglądarkę stacjonarną nigdy nie zostanie rozstrzygnięta. Ale który jest najbezpieczniejszy? Wszystkie oferują doskonałą ochronę - ale w 2017 r., Która jest przeglądarką z wyboru dla bezpieczeństwa -… w celu zapewnienia bezpieczeństwa urządzenia.

Jak sfałszowane są adresy e-mail?

Źródło zdjęcia: Aaron Escobar / Flickr

Jak to działa? Jak możesz sfałszować, a następnie spamować adres e-mail?

Wszystko, czego potrzebuje oszust, to serwer SMTP (Simple Mail Transfer Protocol), czyli serwer, który może wysyłać e-maile, oraz odpowiedni sprzęt pocztowy. Może to być po prostu Microsoft Office Outlook.

Musisz podać nazwę wyświetlaną, adres e-mail i dane logowania: w zasadzie nazwę użytkownika i hasło. To ostatnie pozwala ci założyć własne konto e-mail, ale wyświetlane imię i adres e-mail mogą być dowolne.

Biblioteki kodów, takie jak PHPMailer, usprawniają ten proces; po prostu musisz wypełnić “Z” pole, napisz wiadomość i dodaj adres odbiorcy.

Oczywiście nie radzimy tego robić, ponieważ w zależności od jurysdykcji jest to nielegalne.

Większość klientów e-mail nie obsługuje tej praktyki. Zwykle proszą Cię o sprawdzenie, czy możesz zalogować się na adres, pod którym udajesz, że wysyłasz wiadomości.

Można to obejść na wiele sposobów, ale oszuści go omijają “botnety” jako serwery pocztowe Czy Twój komputer to Zombie? A w każdym razie, co to jest komputer zombie? [MakeUseOf wyjaśnia] Czy Twój komputer to zombie? A w każdym razie, co to jest komputer zombie? [MakeUseOf wyjaśnia] Czy zastanawiałeś się kiedyś, skąd pochodzi cały spam internetowy? Prawdopodobnie codziennie otrzymujesz setki spamowanych wiadomości e-mail. Czy to oznacza, że ​​są setki i tysiące ludzi siedzących… Botnet to system zainfekowanych komputerów, działający zasadniczo bez wiedzy użytkowników, aby przekazywać wirusy, spam i robaki na inne urządzenia.

Dlaczego nieznajomi otrzymywali ode mnie wiadomości e-mail?

W rzadkich przypadkach możesz otrzymać gniewną wiadomość od nieznajomego, który twierdzi, że wysłałeś mu wirusa. Tak, jest to spowodowane fałszowaniem wiadomości e-mail.

W przypadku naruszenia bezpieczeństwa jednego komputera złośliwe oprogramowanie przeszukuje książkę adresową i wysyła złośliwe oprogramowanie do kontaktów za pomocą tego klienta poczty e-mail. Często twierdzą, że pochodzą od znajomego użytkownika zainfekowanego komputera.

Nie musisz nawet znać tej osoby - jej nazwisko jest używane wyłącznie dlatego, że masz wzajemny kontakt!

Wirus' modus operandi ma się dobrze. Rozprzestrzeniają się i infekują jak najwięcej maszyn, aby uzyskać jak najwięcej danych osobowych, a tym samym wpływać, jeśli tylko mogą. Przede wszystkim dzieje się tak dzięki złośliwemu oprogramowaniu instalowanemu na urządzeniu przez podstęp, takim jak koń trojański, który rzekomo jest przydatny podczas odkurzania danych.

Jeśli otrzymasz wiadomość od zirytowanego nieznajomego, wyjaśnij, że to nie twoja wina. Może prześlij je na tę stronę, aby wiedzieli, co można zrobić. Następnie możesz spróbować wyodrębnić wspólny kontakt, aby ostrzec ich, że ich system został naruszony. To trochę igła w stogu siana, jednak…

Co zrobić, jeśli otrzymasz podejrzanego e-maila

#Phishing to próba uzyskania poufnych informacji, takich jak nazwy użytkownika, hasła i dane karty kredytowej (i pieniądze), zwykle przeprowadzana przez fałszowanie wiadomości e-mail lub komunikatory internetowe, i często poleca użytkownikom wprowadzenie danych osobowych na fałszywej stronie internetowej. pic.twitter.com/mghL2Ngmyr

- Standardy handlowe (@Bucks_SurreyTS) 12 lutego 2018 r

Jeśli w wiadomości znajduje się link, nie klikaj tego. Podobnie nie pobieraj żadnych załączników, chyba że wiesz, że są oryginalne. Nie ma znaczenia, czy pochodzi od kogoś, komu możesz zaufać, czy nie.

Przeczytaj o wykryciu fałszywej wiadomości e-mail 5 przykładów, które pomogą Ci wykryć oszustwo lub fałszywą wiadomość e-mail 5 przykładów, które pomogą Ci wykryć oszustwo lub fałszywą wiadomość e-mail Przejście ze spamu na ataki phishingowe jest zauważalne i rośnie. Jeśli istnieje jedna mantra, o której należy pamiętać, to właśnie ona - najważniejszą obroną przed phishingiem jest świadomość. i nie ignoruj ​​podstawowych praktyk 7 Ważne wskazówki dotyczące bezpieczeństwa poczty e-mail, które powinieneś wiedzieć o 7 Ważne wskazówki dotyczące bezpieczeństwa poczty e-mail, które powinieneś wiedzieć o bezpieczeństwie internetowym to temat, który wszyscy wiemy, że jest ważny, ale często znajduje się daleko w zakamarkach naszych umysły, oszukiwanie się w przekonanie, że „mi się to nie przydarzy”. Czy… jeśli wiadomość e-mail pochodzi od osoby, którą znasz. Zwykle jesteśmy sceptycznie nastawieni do nieoczekiwanych wiadomości z naszego własnego adresu, ale nie do niechcianych wiadomości od znajomych.

Z drugiej strony fakt, że znasz nadawcę, powinien dać ci przewagę. Wiesz, czy prawdopodobnie wyślą link samodzielnie, bez żadnego innego tekstu wokół niego; czy ich przesłania są długie i wędrują; lub czy zawsze popełniają błędy ortograficzne.

Jeśli nic nie jest od razu oczywiste, sprawdź poprzednie e-maile i wzory notatek. Czy mają podpis przechodzący przez wszystkie wiadomości? Czy zwykle wysyłają e-maile przez telefon, i tak też robią “Wysłane z mojego iphone'a”, na przykład na dole?

Jeśli nadal nie jesteś pewien, po prostu zapytaj domniemanego nadawcę.

Co zrobić, jeśli ktoś używa Twojego adresu e-mail

Źródło zdjęcia: Sarah Deer / Flickr

Zawsze zalecamy, aby nie klikać niczego, co może być szkodliwe. Na pewno nie klikaj niczego, jeśli wiadomość e-mail pochodzi z Twojego adresu i nie pamiętasz, aby ją wysłać.

Jeśli wiadomość twierdzi, że pochodzi od Ciebie, sprawdź folder Wysłane. Jeśli jest, ale nie wysłałeś go, Twoje konto prawdopodobnie zostało przejęte. Podobnie, jeśli spojrzysz na Gmaila, możesz zobaczyć “Ostatnia aktywność na koncie”, co może wskazywać, czy ktoś loguje się na twoje konto.

Musisz natychmiast zmienić hasło. Zapoznaj się z tymi wskazówkami dotyczącymi tworzenia silniejszego hasła. 7 sposobów, aby tworzyć hasła, które są zarówno bezpieczne, jak i niezapomniane. 7 sposobów, aby tworzyć hasła, które są zarówno bezpieczne, jak i niezapomniane. Posiadanie innego hasła do każdej usługi jest koniecznością w dzisiejszym świecie online. straszna słabość do losowo generowanych haseł: nie można zapamiętać ich wszystkich. Ale jak możesz pamiętać… .

Niestety, niewiele można zrobić z fałszowaniem, poza tym, że lepiej rozumiesz spam.

Ale nie musisz czuć się całkowicie bezużyteczny, ponieważ możesz być w stanie ustalić adres IP z adresu e-mail. Możesz śledzić pochodzenie wiadomości e-mail, ucząc się otwierać nagłówki i znajdując adres IP. To może wyglądać zastraszająco, ale stamtąd możesz prześledzić to na komputerze Jak prześledzić adres IP na komputerze i jak znaleźć swój własny Jak prześledzić adres IP na komputerze i jak znaleźć własny Chcesz zobaczyć adres IP twojego komputera? Być może chcesz dowiedzieć się, gdzie znajduje się inny komputer? Dostępne są różne bezpłatne narzędzia, które mówią więcej o komputerze i jego adresie IP. .

Jak jeszcze możesz się chronić??

Ktoś próbował użyć mojego spamu i fałszywego imienia, aby nakłonić mnie do zapłacenia za swoje jabłko. Tak, bo całkowicie zarejestrowałem się jako „Jay Moe”

- jmo (@ jmonumber3) 16 kwietnia 2016 r

Sytuacja może być frustrująca, ale na szczęście więcej osób rozpoznaje fałszowanie wiadomości e-mail jako oszustwo, natychmiast wysyłając takie elementy do kosza.

Służą one jako terminowe przypomnienie, że zawsze musimy dbać o bezpieczeństwo każdego aspektu naszego życia online, co oznacza kanały społecznościowe, przeglądarki i konta e-mail. Powinieneś zapoznać się ze zwykłymi protokołami bezpieczeństwa e-mail. Mówiąc o sfałszowanych adresach, dowiedz się, czy skanowanie ciemnych stron internetowych jest warte kosztów.

Aby poznać jeszcze jedną sztuczkę e-mailową, nie daj się nabrać na oszustwo e-mail dla dorosłych e-mail Oszustwo e-mail dla dorosłych: Nie daj Bitcoin złodziejom E-mail dla dorosłych Scam e-mail: Nie daj złodziejom Bitcoin Otrzymał e-mail od osoby twierdzącej mieć dostęp do swojego konta? Oto rozkład oszustw związanych z witrynami dla dorosłych. .




Jeszcze bez komentarzy

4 darmowe gry Magnificent Marvel na Androida
Android
4 Przydatne, bezpieczne aplikacje na Androida, których możesz używać w samochodzie
Android
Nowe tablety i czytniki elektroniczne Amazon Wszystko, co musisz wiedzieć
Android
O nowoczesnej technologii, prostej i niedrogiej.
Twój przewodnik w świecie nowoczesnych technologii. Dowiedz się, jak korzystać z technologii i gadżetów, które nas otaczają każdego dnia i dowiedz się, jak odkrywać ciekawe rzeczy w Internecie.