Apakah E-mel Spoofing & bagaimana melindungi diri anda & tetap selamat

Spoofing E-mel adalah jenis phishing. Kita semua tahu tentang Phishing, bagaimana ia berfungsi dan bagaimana untuk mengelakkan pancingan data. Pada dasarnya, mereka adalah penjenayah siber yang cenderung menubuhkan pelbagai jenis umpan dengan niat untuk mengeluarkan maklumat yang berharga daripada anda. Dalam kebanyakan kes, mereka mahu maklumat anda tentang institusi kewangan di mana anda mungkin mempunyai akaun - institusi perbankan, syarikat kad, PayPal, dan sebagainya. Mereka menggunakan banyak teknik untuk menjadikannya kelihatan seperti e-mel dan mesej yang tulen.

Apakah Email Spoofing

Seperti namanya, penjenayah siber menjatuhkan e-mel dengan cara yang nampaknya berasal dari seseorang yang anda percayai. Apakah spoofing e-mel? Salah satu boleh menentukan pengintipan e-mel sebagai kaedah di mana ID e-mel yang menggunakan `orang lain` menggunakan penjenayah siber untuk menghantar e-mel dan mesej phishing.

Sebagai contoh, anda mungkin menerima e-mel dari beberapa institusi kewangan seperti PayPal atau bank anda. Tidak akan ada apa-apa yang mencurigakan dalam e-mel kerana ID e-mel itu berkaitan dengan PayPal. Satu-satunya perbezaan yang mungkin anda dapati dalam e-mel yang palsu adalah bahawa mereka meminta anda untuk maklumat peribadi dan / atau kewangan anda. Ia mungkin hanya mengatakan, kemas kini maklumat anda dan meminta anda untuk mengklik pada pautan dalam e-mel.

Tidak kira apa, tidak pernah klik pautan walaupun dalam surat tulen jika mereka meminta anda mengemas kini maklumat anda. Bagaimana Kerja Email Spoofing

Sekiranya anda telah melihat konfigurasi akaun e-mel dalam klien e-mel anda, anda akan melihat bahawa pelayan keluar sentiasa mengandungi

SMTP (Simple Transfer Transfer Protocol). Setiap pembekal pengguna dan mel di Internet menggunakan SMTP untuk menghantar e-mel. Protokol itu, bagaimanapun, boleh dieksploitasi. Itulah sebabnya anda tidak boleh membunuh semua spam di entri tersebut. Protokol terakhir dikemas kini pada tahun 2008 (sebagai penulisan artikel ini) namun tidak memasukkan penapis untuk membezakan tajuk e-mel asal daripada tajuk yang diganggu. Tidak mengelirukan anda di sini, tetapi apabila anda menghantar e-mel menggunakan mel web dan e-mel klien, mel web atau klien melampirkan

header ke e-mel supaya penerima webmail dan klien mengetahui laluan yang mereka pergi untuk mencapai penerima. Tajuk-tajuk ini dengan mudah boleh dieksploitasi dan disunting secara manual. Sekiranya anda tertanya-tanya bagaimana sesiapa boleh menghantar e-mel menggunakan ID e-mel anda, ia hanya memerlukan sedikit perubahan kepada tajuk ini untuk menunjukkan bahawa e-mel itu berasal dari ID e-mel anda. Sekarang, jika anda menerima e-mel dari ID e-mel anda sendiri, anda akan merasa penasaran atau bimbang jika ID dikompromi. Walaupun lebih baik untuk menjaga kata laluan berubah, dalam kebanyakan kes, ia mungkin hanya spoofing e-mel.

Bagaimana untuk melindungi dari spoofing e-mel

Sebagian besar peraturan untuk melindungi diri anda dari spoofing email adalah sama seperti dalam kes Jika anda tidak masuk akal, hapuskan

Jika e-mel datang dari institusi kewangan anda tetapi meminta kata laluan anda atau maklumat lain, hubungi institusi kewangan dan tanya apakah mereka benar-benar menghantar anda e-mel itu. Kemungkinan besar bahawa mereka tidak mempunyai.

1. Tidak kira apa, tidak pernah klik pautan dalam e-mel untuk membuka laman web bank anda; sentiasa taipkannya dalam bar alamat penyemak imbas secara manual
2. Walaupun perkara di atas adalah perkara biasa, kaedah terbaik untuk melindungi dari spoofing email adalah dengan menggunakan tandatangan digital. Terdapat banyak syarikat yang menyediakan tandatangan digital e-mel, termasuk beberapa yang menyediakannya secara percuma. Jika anda menghantar e-mel yang ditandatangani secara digital, pelanggan e-mel di hujung penerima akan menganalisis pengepala untuk mencari gangguan. Jika ia mendapati apa-apa yang mencurigakan, ia akan memaklumkan anda apabila anda cuba membuka e-mel.
3. Dalam apa jua keadaan, jika anda mendapat e-mel yang palsu, beritahu institusi yang berkenaan. Semasa memaklumkan institusi, anda juga boleh memasukkan CC ke "

[email protected]

"supaya sel-sel jenayah siber juga dapat melihatnya Laluan yang selamat untuk mengikuti: Jika anda menerima sebarang e-mail yang berupa sebagai dari Bank anda, penyedia Kad Kredit, PayPal atau institusi kewangan yang meminta anda untuk mengklik pada pautan dan menukar sesuatu, mengabaikannya.

Sesetengah daripada anda mungkin mahu membaca mengenai Perniagaan E-mel Kompromi di sini.