Mis on e-posti võltsimine?

Nagu andmepüügikatsed arenevad edasi, nii ka tegelike organisatsioonide jäljendamisel tehtud jõupingutused, mis hõlbustavad pahaaimamatute adressaatide meelitamist väärtuslikku teavet või varasid avaldama. Siin on levinud taktika võltsimine meili või jätta mulje, nagu see oleks pärit kuskilt, kust ta ei tulnud.

Vaatame, mida meilide võltsimine tähendab, kuidas see teid mõjutab ja mida jälgida.

Mis on e-posti võltsimine?

Pettus toimub siis, kui e-kiri saadetakse võltsitud saatja aadressiga, mille eesmärk on jätta mulje, nagu oleks meil pärit allikast, mida see ei saanud.

E-kirjade võltsimist kasutatakse sageli andmepüügirünnakutes, mis on katsed panna pahaaimamatuid inimesi või ettevõtteid avaldama isiklikku teavet või isegi raha saatma. Andmepüügikatsed võivad olla palju keerukamad kui klassikaline Nigeeria printsi e-kiri. Teatud andmepüügi tüübid näevad palju vaeva, et e-kirjad tõesti tunduksid olevat pärit usaldusväärselt asutused, nagu pank, valitsusasutus või mittetulundusühing, kuni logode ja töötajate võltsinguni teavet. Osa võltsingust sisaldab ka võltsitud e-posti aadressi, et jätta mulje, nagu e-kiri pärines tõesti kõnealusest asutusest.

Muudel juhtudel kasutatakse rämpspostifiltritest kõrvalehoidmiseks mõnikord võltsimist, et luua iga kirja jaoks automaatselt võltsitud e-posti aadress. Pettuse healoomulisemad versioonid võivad samuti aidata kasutajatel oma privaatsust säilitada, mistõttu pakuvad teenused võimalust luua ühekordselt kasutatavaid e-posti aadresse.

Mis on e-posti võltsimise näide?

Tavalise võrgukasutaja jaoks võib võltsimisrünnak tunduda nagu e-kiri suurelt riiklikult pangalt, nagu Wells Fargo või U.S. Bank. Selle logo on meilis, sageli ülaosas, et see näeks autentne välja, ja see pärineb selle pangaga seotud e-posti aadressilt, näiteks wellsfargoemail.com. Meilisõnum algab kiireloomulise päisega, nagu "Kontopettuse hoiatus" või "Ülemakse limiit on ületatud", ja seejärel palutakse saajal viivitamatult tegutseda. See toiming võib hõlmata väärtusliku kontoteabe, isegi kontonumbrite saatmist, pahatahtlikule veebisaidile viiva lingi valimist või pahavara sisaldava faili allalaadimist.

Näiteid selle kohta, kuidas võltsimine sel viisil toimida võib, on veel palju. Mõned võivad jäljendada krediidibüroosid ja hoiatada krediidiskoori probleemide eest. Teised võivad olla veelgi lihtsamad – see näide Microsoft Outlookist hoiatab aegunud parooli eest.

Ärilise poole pealt võivad võltsitud meilid näha palju vaeva, et näida, et need on pärit seaduslikelt isikutelt pangaülekannet või makseteabe muutmist, mis võib viia miljonite rahavarguseni dollarit.

Kas meilide võltsimine on seaduslikult küberkuritegu?

Ühekordselt kasutatavate e-posti aadresside loomine, näiteks tasuta prooviperioodiks registreerumiseks, on tehniliselt võltsimise vorm. Seadus sekkub aga siis, kui võltsimisega üritatakse aktiivselt esineda teise saatjana, eriti kui eesmärk on varastada väärtuslikku teavet või raha. Nendel juhtudel küsib FBI inimestelt võltsimise ja andmepüügi katsetest teatamiseks.

Kas keegi võib mu meiliaadressi võltsida?

Inimesed, kes võltsivad e-kirju, saavad määrata näiliseks e-posti aadressiks kõik, mida nad soovivad. See tähendab, et petturid, kellel on teie e-posti aadress, saavad seda kasutada võltsitud meilis. Mõned petturid või rämpspostisaatjad saavad veebis andmevarguste vahemäludest tõeliste meilide loendeid ja kasutavad neid selleks otstarbeks. Kuna aga enamik pettureid soovib andmepüügimeilide loomisel näida õigustatud, on vähem tõenäoline, et nad kasutavad keskmise võrgukasutaja e-posti aadressi.

Kui teie meilisõnumid on võltsitud, võite teada kõigi tagasitulnud e-kirjade põhjal, et "ei saa kohale toimetada", mis on rämpspostirobotite tagajärg. Neid ei ole lihtne peatada, välja arvatud nende välja filtreerimine ja rämpspostikatse lõpetamine.

Ja loomulikult võib oma e-posti võimalikult privaatseks hoidmine aidata teie riski vähendada, mis raudselt tähendab ühekordselt kasutatavate e-posti aadresside kasutamine.

Kuidas võltsitud meili ära tunda?

See võib olla keeruline, kuid parim viis on alati jälgida ja küsida lisateavet ilma meilis millelegi klõpsamata või sõnumit tagasi saatmata. Otsige kõnealuse organisatsiooni kontaktteavet otse nende veebisaidilt ja helistage neile otse või saatke tugiteenusele küsimus, et näha, kas taotlus on tõsi.

Kontrollige ka meili vastuvõetud jaotises nii saatja nime kui ka täielikku e-posti aadressi. Sageli ei laiene võltsimise katsed meili täiendavatele osadele ja meilis saadud märge on lihtne viis kontrollida.

Olge alati ettevaatlik kõigi e-kirjade suhtes, mis küsivad raha mis tahes kujul. Asutused ei kasuta e-posti arvete saatmiseks ega pangaülekannete küsimiseks jne. Kui e-kiri tundub autentne, võtke alati aega ja helistage organisatsioonile ja leidke sealt kontakt, et kontrollida, kas see on õigustatud.

Kas ma saan võltsitud meilid peatada?

Mitte lihtsalt. Paljudel meiliklientidel on aga sisseehitatud viisid võltsitud meilide tuvastamiseks ja eemaldamiseks. Kasutage värskendatud meilirakendust, et vähendada rämpsposti võltsimist nii palju kui võimalik. Ärge looge võltsitud aadresside jaoks filtreid, kuna võite mingil hetkel soovida autentselt saatjalt e-kirju saada.

Toimetajate soovitused

• Microsoft andis teile just uue viisi viiruste eest kaitsmiseks
• Britid käskisid pärast küberintsidenti mitte midagi välismaale postitada
• Uued COVID-19 andmepüügimeilid võivad varastada teie ärisaladusi
• Kas müüte midagi Internetis? Olge selle nutika uue pettuse eest ettevaatlik
• Häkkerid on leidnud viisi, kuidas teie Microsofti meilikontole sisse logida

Uuenda oma elustiiliDigitaalsed suundumused aitavad lugejatel hoida silma peal kiirel tehnikamaailmal kõigi viimaste uudiste, lõbusate tooteülevaadete, sisukate juhtkirjade ja ainulaadsete lühiülevaadetega.