Kas yra "Email Spoofing" ir kaip apsaugoti save ir likti saugus

Video: Kas yra "Email Spoofing" ir kaip apsaugoti save ir likti saugus

Video: 5 Secure Messaging Apps To Chat Privately! - YouTube 2024, Balandis

2024 Autorius: Geoffrey Carr | [email protected]. Paskutinį kartą keistas: 2023-12-17 10:53

El. Pašto klastojimas yra piktograma. Visi žinome apie "Phishing", kaip tai veikia ir kaip išvengti sukčiavimo. Iš esmės jie yra elektroniniai nusikaltėliai, kurie linkę nustatyti skirtingus jaukų tipus, norėdami iš jūsų išgauti vertingos informacijos. Daugeliu atvejų jie nori gauti jūsų informaciją apie finansų įstaigas, kuriose galite turėti paskyras - bankų institucijas, kortelių bendroves, "PayPal" ir tt. Jie naudoja daug būdų, kad atrodytų kaip tikri el. Laiškai ir pranešimai.

Kas yra elektroninio pašto sukčiavimas

Kaip rodo pavadinimas, elektroniniai nusikaltėliai elektroninius laiškus šmeižia taip, kad, atrodo, jie yra kilę iš jūsų, kurio pasitiki. Kas yra elektroninio pašto šlamštas? Galima apibrėžti elektroninio pašto snooping kaip metodą, pagal kurį kibernetiniai nusikaltėliai "naudoja" kitus "galiojančius el. Pašto adresus, kad išsiųstų jums sukčiavimo laiškus ir pranešimus.

Pvz., Galite gauti el. Laišką iš tam tikros finansinės institucijos, pvz., "PayPal" arba jūsų banko. Elektroniniame laiške nėra jokių įtartinų dalykų, nes el. Pašto ID yra susijęs su "PayPal". Vienintelis skirtumas, kurį galite rasti apgaulinguose el. Laiškuose, yra tai, kad jie klausia jūsų asmeninės ir (arba) finansinės informacijos. Tai gali tiesiog pasakyti, atnaujinti savo informaciją ir paprašyti paspausti nuorodą el. Laiške.

Nepriklausomai nuo to, niekada niekada nebandykite spustelėti nuorodų net tikruose laiškuose, jei jie prašo atnaujinti savo informaciją. Įveskite URL neautomatiškai ir atlikite reikalingą. Jūs niekada nežinote, kuris el. Laiškas yra tik bandymas apginti.

Kaip veikia "Email Spoofing"

Jei el. Pašto klientuose pastebėjote el. Pašto paskyros konfigūraciją, pamatysite, kad išeinantis serveris visada yra SMTP (Paprastas pašto perdavimo protokolas). Kiekvienas interneto vartotojas ir pašto paslaugų teikėjas naudoja SMTP siųsti laiškus. Tačiau šis protokolas yra naudojamas. Tai yra priežastis, kodėl jūs negalite nužudyti viso šlamšto įraše. Šis protokolas paskutinį kartą buvo atnaujintas 2008 m. (Nuo šio straipsnio rašymo) ir dar nėra filtrų, skirtų originaliems el. Laiškų antraštėms atskirti nuo suklastotų antraščių.

Nepainiokite čia, bet kai siunčiate el. Laišką naudodamiesi žiniatinklio pašto ir el. Pašto klientais, žiniatinklio paštas arba klientai prideda antraštė į el. laišką, kad gavėjo žiniatinklio paštas ir klientai žinotų kelius, kuriuos jis kelia, kad pasiektų gavėją. Šiuos antraštes galima lengvai išnaudoti ir redaguoti rankiniu būdu.

Jei jums įdomu, kaip kas nors gali siųsti laiškus naudodamas jūsų el. Pašto ID, šiek tiek pakeičia šias antraštes, kad parodytų, jog el. Laiškas atsirado iš jūsų el. Pašto ID. Dabar, jei gausite el. Laišką iš savo el. Pašto ID, susidursite su smalsu ar nerimu, jei ID bus pažeistas. Nors geriau pasikeisti slaptažodis, daugeliu atvejų tai gali būti tik el. Pašto šlamštas.

Kaip apsisaugoti nuo elektroninio apgaulingumo

Dauguma taisyklių apsaugoti save nuo elektroninio pašto šlamšto yra tokios pat kaip ir sukčiavimo atveju:

Jei el. Laiškas nėra prasmingas, ištrinkite jį
Jei el. Laiškas siunčiamas iš jūsų finansų įstaigos, bet prašo jūsų slaptažodžio ar kitos informacijos, paskambinkite finansų įstaigai ir paklauskite, ar jie tikrai atsiuntė jums el. Laišką. Yra tikimybė, kad jų nėra.
Nepriklausomai nuo to, niekada nesinaudokite nuorodomis el. Paštu, kad atidarytumėte savo banko svetaines; visada įrašykite juos naršyklės adreso juostoje rankiniu būdu

Nors pirmiau minėti dalykai yra dažni, geriausias būdas apsaugoti nuo elektroninio pašto šlamšto yra naudoti skaitmeninius parašus. Yra daug bendrovių, teikiančių el. Pašto skaitmeninius parašus, įskaitant kai kurias nemokamas paslaugas. Jei išsiųsite skaitmeniniu būdu pasirašytą el. Laišką, el. Pašto klientas imtuvų pabaigoje analizuos antraštę, kad galėtumėte ieškoti klastojimo. Jei pastebėsite nieko nerodančio, jis jus informuos, kai bandysite atidaryti el. Laišką.

Bet kuriuo atveju, jei gausite apgaulingą el. Laišką, praneškite atitinkamai institucijai. Pranešdami apie įstaigą, taip pat galite įtraukti "CC" į "[email protected]"Taip, kad elektroninių nusikaltimų ląstelės taip pat galėtų pažvelgti į tai.

Saugus kelias eiti: Jei gaunate bet kokį el. Laišką, kuris tinka jūsų bankui, kreditinės kortelės teikėjui, "PayPal" arba finansų įstaigai, prašant paspausti nuorodą ir keisti kažką, ignoruokite ją.

Kai kurie iš jūsų gali norėti skaityti apie "Business Email Compromise" čia.

Susijusios žinutės:

"PayPal" prisijungimas: kaip užsiregistruoti ir prisijungti saugiai
Kaip sukurti asmeninį URL mokėjimams PayPal naudojant PayPal.me
Geriausios "PayPal" alternatyvos siųsti ir gauti pinigus
Kaip išvengti sukčiavimo ir atakų
Kas yra sukčiavimas ir kaip identifikuoti sukčiavimo antspaudus

Rekomenduojamas:

Kas yra reklama ir kaip apsaugoti save?

Užpuolikai bando pažeisti jūsų žiniatinklio naršyklę ir jos papildinius. "Malvertising", naudojant trečiųjų šalių reklamos tinklus, siekiant įterpti atakų teisėtas svetaines, tampa vis populiaresnis.

Kas yra "Kriptografija" ir kaip galite apsaugoti save?

Kriptografija yra naujas būdas, kaip nusikaltėliai gali užsidirbti pinigų naudodami savo aparatinę įrangą. Svetainė, kurią atidarėte savo naršyklėje, gali maksimaliai išnaudoti jūsų procesoriaus naštą kriptografinei valiutai, o kenkėjiškų programų kriptografavimas tampa vis populiaresnis.