Co je e-mail spoofing?

Tak jako pokusy o phishing jsou stále pokročilejší, stejně jako snahy napodobit skutečné organizace, které usnadňují oklamání nic netušících příjemců, aby vyzradili cenné informace nebo majetek. Zde je běžná taktika falšování e-mail, nebo aby to vypadalo, že přišel odněkud, odkud nepřišel.

Pojďme se podívat na to, co e-mail spoofing znamená, jak vás ovlivňuje a na co si dát pozor.

Co je e-mail spoofing?

Spoofing nastává, když je e-mail odeslán s falešnou adresou odesílatele, která je navržena tak, aby to vypadalo, že e-mail přišel ze zdroje, který nepocházel.

E-mailový spoofing se často používá při phishingových útocích, při pokusech přimět nic netušící lidi nebo podniky, aby vyzradili osobní údaje nebo dokonce poslali peníze. Pokusy o phishing mohou být mnohem sofistikovanější než klasický e-mail „nigerijského prince“. Některé typy phishingu pracují velmi tvrdě, aby e-maily skutečně vypadaly, že pocházejí od důvěryhodných instituce jako banka, vládní agentura nebo nezisková organizace, až po falešná loga a zaměstnance informace. Součástí padělku je také podvržená e-mailová adresa, aby to vypadalo, že e-mail skutečně pochází od dotyčné instituce.

V jiných případech se někdy používá spoofing k automatickému vytvoření falešné e-mailové adresy pro každou zprávu jako způsob, jak obejít filtry nevyžádané pošty. Benignější verze spoofingu mohou také pomoci uživatelům zachovat jejich soukromí, a proto služby nabízejí možnost vytvářet jednorázové e-mailové adresy.

Jaký je příklad e-mailového spoofingu?

Pro průměrného online uživatele může podvodný útok vypadat jako e-mail od velké národní banky, jako je Wells Fargo nebo U.S. Bank. V e-mailu bude mít své logo, často nahoře, aby vypadal autenticky, a bude pocházet z e-mailové adresy spojené s danou bankou, jako je wellsfargoemail.com. E-mail bude začínat naléhavou hlavičkou, jako je „Upozornění na podvody s účtem“ nebo „Překročen limit přečerpání“, a poté požádá příjemce, aby okamžitě zakročil. Tato akce může zahrnovat odeslání cenných informací o účtu, dokonce i čísla účtů, výběr odkazu, který vede na škodlivý web, nebo stažení souboru, který obsahuje malware.

Existuje mnoho dalších příkladů, jak může spoofing fungovat tímto způsobem. Někteří mohou napodobovat úvěrové kanceláře a varovat před problémy s úvěrovým skóre. Jiné mohou být ještě jednodušší – tento příklad z aplikace Microsoft Outlook varuje před vypršením hesla.

Na obchodní straně mohou falešné e-maily zacházet tak daleko, aby se zdálo, že pocházejí od legitimních stran žádost o bankovní převod nebo změnu platebních údajů, která by mohla vést ke krádeži milionů dolarů.

Je e-mail spoofing legálně kyberzločin?

Vytváření jednorázových e-mailových adres za účelem, řekněme, přihlášení k bezplatné zkušební verzi je technicky určitá forma spoofingu. Zákon však zasahuje, když se spoofing aktivně snaží vydávat za jiného odesílatele, zejména pokud je cílem ukrást cenné informace nebo peníze. V těchto případech ptá se FBI lidí k nahlášení pokusů o spoofing a phishing.

Může někdo podvrhnout mou e-mailovou adresu?

Lidé, kteří falšují e-maily, mohou nastavit zdánlivou e-mailovou adresu jako cokoliv, co chtějí. To znamená, že podvodníci, kteří mají vaši e-mailovou adresu, ji mohou použít ve falešném e-mailu. Někteří podvodníci nebo spammeři získávají seznamy skutečných e-mailů z mezipamětí pro krádeže dat online a používají je k tomuto účelu. Protože však většina podvodníků chce při vytváření phishingových e-mailů vypadat legitimně, je méně pravděpodobné, že použijí e-mailovou adresu průměrného online uživatele.

Pokud je váš e-mail podvržený, můžete podle všech odrazených zpráv vědět, že „nelze doručit“, které jsou výsledkem spamovacích robotů. Není snadné je zastavit, kromě toho, že je odfiltrujete a počkáte, až se pokus o spam zastaví.

A samozřejmě udržování vašeho e-mailu co nejsoukromějšího může pomoci snížit vaše riziko, což ironicky znamená používání jednorázových e-mailových adres.

Jak poznám podvržený e-mail?

Může to být obtížné, ale nejlepším způsobem je vždy sledovat a požádat o další informace, aniž byste klikali na cokoli v e-mailu nebo posílali zprávu zpět. Vyhledejte kontaktní informace dotyčné organizace přímo na jejích webových stránkách a zavolejte jim přímo nebo pošlete dotaz podpoře, abyste zjistili, zda je požadavek skutečný.

Zkontrolujte také jméno odesílatele a úplnou e-mailovou adresu v přijaté části e-mailu. Pokusy o falšování se často nevztahují na další části e-mailu a přijatý zápis v e-mailu je snadný způsob, jak zkontrolovat.

Vždy si dávejte pozor na jakýkoli e-mail s žádostí o peníze v jakékoli formě. Instituce nepoužívají e-mail jako způsob zasílání faktur nebo žádostí o bankovní převody atd. Pokud e-mail vypadá autenticky, vždy si udělejte čas, zavolejte do organizace a najděte tam kontakt, abyste zjistili, zda je legitimní.

Mohu zastavit falešné e-maily?

Ne snadno. Mnoho e-mailových klientů však má vestavěné způsoby, jak rozpoznat a odstranit falešné e-maily. Použijte aktualizovanou e-mailovou aplikaci, která vám pomůže co nejvíce omezit falšování spamu. Nevytvářejte filtry pro falešné adresy, protože možná budete chtít v určitém okamžiku dostávat e-maily od autentického odesílatele.

Doporučení redakce

• Společnost Microsoft vám právě poskytla nový způsob, jak zůstat v bezpečí před viry
• Britové řekli, aby po kybernetickém incidentu nic neposílali do zahraničí
• Nové phishingové e-maily COVID-19 mohou ukrást vaše obchodní tajemství
• Prodávat něco online? Dejte si pozor na tento chytrý nový podvod
• Hackeři našli způsob, jak se přihlásit k vašemu e-mailovému účtu Microsoft

Upgradujte svůj životní stylDigitální trendy pomáhají čtenářům mít přehled o rychle se měnícím světě technologií se všemi nejnovějšími zprávami, zábavnými recenzemi produktů, zasvěcenými úvodníky a jedinečnými náhledy.