Οπως και οι προσπάθειες phishing γίνονται πιο προχωρημένες, το ίδιο κάνουν και οι προσπάθειες μίμησης πραγματικών οργανισμών, οι οποίες διευκολύνουν την εξαπάτηση ανυποψίαστων παραληπτών ώστε να αποκαλύψουν πολύτιμες πληροφορίες ή περιουσιακά στοιχεία. Μια κοινή τακτική εδώ είναι πλαστογράφηση ένα μήνυμα ηλεκτρονικού ταχυδρομείου ή να το κάνετε να φαίνεται σαν να προήλθε από κάπου που δεν ήταν.
Περιεχόμενα
- Τι είναι η πλαστογράφηση email;
- Τι είναι ένα παράδειγμα πλαστογράφησης email;
- Είναι νομικά η πλαστογράφηση ηλεκτρονικού ταχυδρομείου έγκλημα στον κυβερνοχώρο;
- Μπορεί κάποιος να πλαστογραφήσει τη διεύθυνση email μου;
- Πώς μπορώ να εντοπίσω ένα πλαστό email;
- Μπορώ να σταματήσω τα πλαστά μηνύματα ηλεκτρονικού ταχυδρομείου;
Ας ρίξουμε μια ματιά στο τι σημαίνει πλαστογράφηση email, πώς σας επηρεάζει και τι πρέπει να προσέξετε.
Τι είναι η πλαστογράφηση email;
Η πλαστογράφηση συμβαίνει όταν ένα email αποστέλλεται με μια ψεύτικη διεύθυνση αποστολέα, που έχει σχεδιαστεί για να φαίνεται ότι το email προήλθε από πηγή που δεν προήλθε.
Σχετίζεται με
- Όχι, το 1Password δεν παραβιάστηκε - εδώ είναι τι πραγματικά συνέβη
- Οι προσφορές των Hackers Cyber Monday θα είναι απίστευτα καλές
- Μια νέα απάτη phishing προσποιείται ότι είναι το αφεντικό σας που σας στέλνει ένα email
Η πλαστογράφηση email χρησιμοποιείται συχνά σε επιθέσεις phishing, σε προσπάθειες να πειστούν ανυποψίαστοι άνθρωποι ή επιχειρήσεις να αποκαλύψουν προσωπικές πληροφορίες ή ακόμα και να στείλουν χρήματα. Οι απόπειρες ηλεκτρονικού ψαρέματος μπορεί να είναι πολύ πιο περίπλοκες από το κλασικό μήνυμα ηλεκτρονικού ταχυδρομείου "Νιγηριανός Πρίγκιπας". Ορισμένοι τύποι phishing δουλεύουν πολύ σκληρά για να κάνουν τα email να φαίνονται πραγματικά σαν να προέρχονται από αξιόπιστα ιδρύματα όπως μια τράπεζα, μια κρατική υπηρεσία ή ένας μη κερδοσκοπικός οργανισμός, μέχρι και πλαστά λογότυπα και προσωπικό πληροφορίες. Μέρος της πλαστογραφίας περιλαμβάνει επίσης μια πλαστογραφημένη διεύθυνση email για να φαίνεται ότι το email προήλθε πραγματικά από το εν λόγω ίδρυμα.
Προτεινόμενα βίντεο
Σε άλλες περιπτώσεις, η πλαστογράφηση χρησιμοποιείται μερικές φορές για την αυτόματη δημιουργία ψεύτικης διεύθυνσης email για κάθε μήνυμα ως ένας τρόπος για να παρακάμψετε τα φίλτρα ανεπιθύμητης αλληλογραφίας. Οι πιο καλοήθεις εκδόσεις της πλαστογράφησης μπορούν επίσης να βοηθήσουν τους χρήστες να διατηρήσουν το απόρρητό τους, γι' αυτό οι υπηρεσίες προσφέρουν τη δυνατότητα δημιουργίας διευθύνσεων email μιας χρήσης.
Τι είναι ένα παράδειγμα πλαστογράφησης email;
Για έναν μέσο διαδικτυακό χρήστη, μια επίθεση πλαστογράφησης μπορεί να μοιάζει με email από μια μεγάλη εθνική τράπεζα, όπως η Wells Fargo ή η U.S. Bank. Θα έχει το λογότυπό του στο email, συχνά στο επάνω μέρος για να φαίνεται αυθεντικό, και θα προέρχεται από μια διεύθυνση ηλεκτρονικού ταχυδρομείου που σχετίζεται με αυτήν την τράπεζα, όπως το wellsfargoemail.com. Το μήνυμα ηλεκτρονικού ταχυδρομείου θα ξεκινήσει με μια επείγουσα κεφαλίδα όπως "Προειδοποίηση απάτης λογαριασμού" ή "Υπέρβαση ορίου υπερανάληψης" και, στη συνέχεια, θα ζητήσει από τον παραλήπτη να λάβει άμεσα μέτρα. Αυτή η ενέργεια θα μπορούσε να περιλαμβάνει την αποστολή πολύτιμων πληροφοριών λογαριασμού, ακόμη και αριθμών λογαριασμού, την επιλογή ενός συνδέσμου που οδηγεί σε έναν κακόβουλο ιστότοπο ή τη λήψη ενός αρχείου που περιέχει κακόβουλο λογισμικό.
Υπάρχουν πολλά άλλα παραδείγματα για το πώς η πλαστογράφηση μπορεί να λειτουργήσει με αυτόν τον τρόπο. Μερικοί μπορεί να μιμούνται τα πιστωτικά γραφεία και να προειδοποιούν για προβλήματα πιστωτικού αποτελέσματος. Άλλα μπορεί να είναι ακόμα πιο απλά - αυτό το παράδειγμα από το Microsoft Outlook προειδοποιεί για έναν κωδικό πρόσβασης που έχει λήξει.
Από την πλευρά της επιχείρησης, τα πλαστά μηνύματα ηλεκτρονικού ταχυδρομείου μπορεί να καταβάλουν κάθε δυνατή προσπάθεια για να φανούν ότι προέρχονται από νόμιμα μέρη ζητώντας τραπεζικό έμβασμα ή αλλαγή στα στοιχεία πληρωμής που θα μπορούσε να οδηγήσει σε κλοπή εκατομμυρίων δολάρια.
Είναι νομικά η πλαστογράφηση ηλεκτρονικού ταχυδρομείου έγκλημα στον κυβερνοχώρο;
Η δημιουργία αναλώσιμων διευθύνσεων email για, ας πούμε, εγγραφή για μια δωρεάν δοκιμή είναι τεχνικά μια μορφή πλαστογράφησης. Ωστόσο, ο νόμος εμπλέκεται όταν η πλαστογράφηση προσπαθεί ενεργά να μιμηθεί έναν άλλο αποστολέα, ειδικά όταν ο στόχος είναι η κλοπή πολύτιμων πληροφοριών ή χρημάτων. Σε αυτές τις περιπτώσεις, το FBI ρωτά τους ανθρώπους για να αναφέρετε απόπειρες πλαστογράφησης και phishing.
Μπορεί κάποιος να πλαστογραφήσει τη διεύθυνση email μου;
Τα άτομα που πλαστογραφούν μηνύματα ηλεκτρονικού ταχυδρομείου μπορούν να ορίσουν ότι η προφανής διεύθυνση email είναι ό, τι θέλουν. Αυτό σημαίνει ότι οι απατεώνες που έχουν τη διεύθυνση email σας μπορούν να τη χρησιμοποιήσουν σε ένα πλαστό email. Ορισμένοι απατεώνες ή αποστολείς ανεπιθύμητης αλληλογραφίας λαμβάνουν λίστες με πραγματικά μηνύματα ηλεκτρονικού ταχυδρομείου από κρυφές μνήμες κλοπής δεδομένων στο διαδίκτυο και τα χρησιμοποιούν για αυτόν τον σκοπό. Ωστόσο, δεδομένου ότι οι περισσότεροι απατεώνες θέλουν να φαίνονται νόμιμοι όταν δημιουργούν μηνύματα ηλεκτρονικού ψαρέματος, είναι λιγότερο πιθανό να χρησιμοποιήσουν τη διεύθυνση ηλεκτρονικού ταχυδρομείου ενός μέσου διαδικτυακού χρήστη.
Εάν το email σας είναι πλαστογραφημένο, μπορεί να γνωρίζετε από όλα τα αναπηδημένα μηνύματα ηλεκτρονικού ταχυδρομείου "δεν μπορώ να παραδώσω" που είναι αποτέλεσμα ρομπότ ανεπιθύμητης αλληλογραφίας. Δεν είναι εύκολο να τα σταματήσετε, εκτός από το να τα φιλτράρετε και να περιμένετε να σταματήσει η προσπάθεια αποστολής ανεπιθύμητης αλληλογραφίας.
Και, φυσικά, το να διατηρείτε το email σας όσο το δυνατόν πιο απόρρητο μπορεί να σας βοηθήσει να μειώσετε τον κίνδυνο, πράγμα που σημαίνει ειρωνικά χρησιμοποιώντας διευθύνσεις email μιας χρήσης.
Πώς μπορώ να εντοπίσω ένα πλαστό email;
Μπορεί να είναι δύσκολο, αλλά ο καλύτερος τρόπος είναι να παρακολουθείτε πάντα και να ζητάτε περισσότερες πληροφορίες χωρίς να κάνετε κλικ σε οτιδήποτε στο email ή να στείλετε πίσω ένα μήνυμα. Βρείτε στοιχεία επικοινωνίας για τον εν λόγω οργανισμό απευθείας από τον ιστότοπό του και καλέστε τους απευθείας ή στείλτε μια ερώτηση στην υποστήριξη για να δείτε εάν το αίτημα είναι πραγματικό.
Ελέγξτε και το όνομα του αποστολέα και την πλήρη διεύθυνση email στην ενότητα που έλαβε το email. Συχνά, οι προσπάθειες πλαστογράφησης δεν επεκτείνονται σε πρόσθετες ενότητες του μηνύματος ηλεκτρονικού ταχυδρομείου και η σημείωση που λαμβάνεται σε ένα μήνυμα ηλεκτρονικού ταχυδρομείου είναι ένας εύκολος τρόπος ελέγχου.
Να είστε πάντα επιφυλακτικοί με οποιοδήποτε email που ζητά χρήματα σε οποιαδήποτε μορφή. Τα ιδρύματα δεν χρησιμοποιούν το ηλεκτρονικό ταχυδρομείο ως μέθοδο αποστολής τιμολογίων ή αίτησης τραπεζικών εμβασμάτων κ.λπ. Εάν ένα μήνυμα ηλεκτρονικού ταχυδρομείου φαίνεται αυθεντικό, αφιερώστε πάντα χρόνο για να καλέσετε τον οργανισμό και να βρείτε μια επαφή εκεί για να ελέγξετε αν είναι νόμιμο.
Μπορώ να σταματήσω τα πλαστά μηνύματα ηλεκτρονικού ταχυδρομείου;
Όχι εύκολα. Ωστόσο, πολλά προγράμματα-πελάτες ηλεκτρονικού ταχυδρομείου έχουν ενσωματωμένους τρόπους εντοπισμού και κατάργησης πλαστών μηνυμάτων ηλεκτρονικού ταχυδρομείου. Χρησιμοποιήστε μια ενημερωμένη εφαρμογή email για να μειώσετε όσο το δυνατόν περισσότερο την πλαστογράφηση ανεπιθύμητων μηνυμάτων. Μην δημιουργείτε φίλτρα για πλαστές διευθύνσεις, καθώς μπορεί να θέλετε να λαμβάνετε μηνύματα ηλεκτρονικού ταχυδρομείου από τον αυθεντικό αποστολέα κάποια στιγμή.
Συστάσεις των συντακτών
- Η Microsoft μόλις σας έδωσε έναν νέο τρόπο για να μείνετε ασφαλείς από ιούς
- Οι Βρετανοί είπαν να μην ταχυδρομούν τίποτα στο εξωτερικό μετά από περιστατικό στον κυβερνοχώρο
- Νέα μηνύματα ηλεκτρονικού ψαρέματος για τον COVID-19 ενδέχεται να κλέψουν τα επαγγελματικά σας μυστικά
- Πουλάτε κάτι διαδικτυακά; Προσέξτε για αυτήν την έξυπνη νέα απάτη
- Οι χάκερ βρήκαν έναν τρόπο να συνδεθούν στον λογαριασμό email της Microsoft
Αναβαθμίστε τον τρόπο ζωής σαςΤο Digital Trends βοηθά τους αναγνώστες να παρακολουθούν τον γρήγορο κόσμο της τεχνολογίας με όλα τα τελευταία νέα, διασκεδαστικές κριτικές προϊόντων, διορατικά editorial και μοναδικές κρυφές ματιές.
