Какво е имейл спуфинг?

Като опитите за фишинг стават все по-напреднали, както и усилията за имитиране на реални организации, които улесняват подвеждането на нищо неподозиращите получатели да разкрият ценна информация или активи. Често срещана тактика тук е подправяне имейл или да изглежда така, сякаш е дошъл от някъде, откъдето не е.

Нека да разгледаме какво означава подправянето на имейли, как ви засяга и за какво да следите.

Какво е имейл спуфинг?

Спуфинг възниква, когато имейл е изпратен с фалшив адрес на подател, предназначен да изглежда така, сякаш имейлът идва от източник, който не е такъв.

Подправянето на имейл често се използва при фишинг атаки, опити да бъдат накарани нищо неподозиращи хора или фирми да разкрият лична информация или дори да изпратят пари. Опитите за фишинг могат да бъдат много по-сложни от класическия имейл „нигерийски принц“. Някои видове фишинг работят много усилено, за да направят имейлите наистина да изглеждат така, сякаш идват от доверени институции като банка, правителствена агенция или организация с нестопанска цел, чак до фалшиви лога и персонал информация. Част от фалшификата включва и подправен имейл адрес, за да изглежда, че имейлът наистина е дошъл от въпросната институция.

В други случаи спуфингът понякога се използва за автоматично създаване на фалшив имейл адрес за всяко съобщение като начин за заобикаляне на филтрите за спам. По-благоприятните версии на спуфинг също могат да помогнат на потребителите да запазят поверителността си, поради което услугите предлагат възможност за създаване на имейл адреси за еднократна употреба.

Какъв е примерът за подправяне на имейл?

За средностатистическия онлайн потребител атаката спуфинг може да изглежда като имейл от голяма национална банка, като Wells Fargo или U.S. Bank. Той ще има своето лого в имейла, често в горната част, за да изглежда автентично, и ще бъде от имейл адрес, свързан с тази банка, като wellsfargoemail.com. Имейлът ще започне с спешно заглавие като „Предупреждение за измама в акаунта“ или „Превишен лимит за превишаване“ и след това ще помоли получателя да предприеме незабавни действия. Това действие може да включва изпращане на ценна информация за акаунти, дори номера на акаунти, избиране на връзка, която води към злонамерен уебсайт, или изтегляне на файл, който съдържа злонамерен софтуер.

Има много други примери за това как подправянето може да работи по този начин. Някои може да имитират кредитни бюра и да предупреждават за проблеми с кредитния рейтинг. Други могат да бъдат още по-прости - този пример от Microsoft Outlook предупреждава за изтекла парола.

От страна на бизнеса, фалшивите имейли може да положат големи усилия, за да изглеждат, че са от легитимни страни искане на банков превод или промяна в информацията за плащане, което може да доведе до кражба на милиони долара.

Спуфингът на имейл законно ли е киберпрестъпление?

Създаването на имейл адреси за еднократна употреба, да речем, за записване за безплатен пробен период е технически форма на измама. Законът обаче се намесва, когато спуфингът активно се опитва да се представи за друг подател, особено когато целта е да се открадне ценна информация или пари. В тези случаи, ФБР пита хората за докладване на опити за подправяне и фишинг.

Може ли някой да подмени моя имейл адрес?

Хората, които фалшифицират имейли, могат да зададат привидния имейл адрес да бъде каквото пожелаят. Това означава, че измамниците, които имат вашия имейл адрес, могат да го използват в фалшив имейл. Някои измамници или спамъри получават списъци с истински имейли от кешове за кражба на данни онлайн и ги използват за тази цел. Въпреки това, тъй като повечето измамници искат да изглеждат легитимни, когато създават фишинг имейли, по-малко вероятно е те да използват имейл адреса на средностатистически онлайн потребител.

Ако вашият имейл е фалшифициран, може да разберете по всички върнати обратно „не могат да бъдат доставени“ имейли, които са резултат от спам ботове. Не е лесно да ги спрете, освен да ги филтрирате и да изчакате опитът за спам да спре.

И, разбира се, поддържането на вашия имейл възможно най-личен може да помогне за намаляване на риска, което по ирония на съдбата означава използване на имейл адреси за еднократна употреба.

Как мога да забележа фалшив имейл?

Може да е трудно, но най-добрият начин е винаги да проследявате и да поискате повече информация, без да щраквате върху нещо в имейла или да изпращате обратно съобщение. Намерете информация за връзка с въпросната организация директно от техния уебсайт и им се обадете директно или изпратете въпрос до поддръжката, за да видите дали заявката е реална.

Проверете както името на подателя, така и пълния имейл адрес в получената секция на имейла. Често опитите за подправяне не обхващат допълнителни секции от имейла, а получената нотация в имейл е лесен начин за проверка.

Винаги внимавайте с всеки имейл, който иска пари под каквато и да е форма. Институциите не използват имейл като метод за изпращане на фактури или искане за банкови преводи и т.н. Ако имейлът изглежда автентичен, винаги отделяйте време да се обадите на организацията и да намерите контакт там, за да проверите дали е легитимен.

Мога ли да спра фалшиви имейли?

Не лесно. Много имейл клиенти обаче имат вградени начини за откриване и премахване на фалшиви имейли. Използвайте актуализирано приложение за електронна поща, за да намалите възможно най-много спуфинг спама. Не създавайте филтри за фалшиви адреси, тъй като може да искате да получавате имейли от автентичния подател в даден момент.

Препоръки на редакторите

• Microsoft току-що ви даде нов начин да се предпазите от вируси
• Британците казаха да не изпращат нищо в чужбина след кибер инцидент
• Нови фишинг имейли за COVID-19 може да откраднат вашите бизнес тайни
• Продавате нещо онлайн? Внимавайте за тази хитра нова измама
• Хакери са намерили начин да влязат във вашия имейл акаунт в Microsoft

Надградете начина си на животDigital Trends помага на читателите да следят забързания свят на технологиите с всички най-нови новини, забавни ревюта на продукти, проницателни редакционни статии и единствени по рода си кратки погледи.